FR2836255A1 - Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance - Google Patents

Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance Download PDF

Info

Publication number
FR2836255A1
FR2836255A1 FR0202018A FR0202018A FR2836255A1 FR 2836255 A1 FR2836255 A1 FR 2836255A1 FR 0202018 A FR0202018 A FR 0202018A FR 0202018 A FR0202018 A FR 0202018A FR 2836255 A1 FR2836255 A1 FR 2836255A1
Authority
FR
France
Prior art keywords
management server
merchant
user
implemented
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0202018A
Other languages
English (en)
Other versions
FR2836255B1 (fr
Inventor
Andre Remond
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0202018A priority Critical patent/FR2836255B1/fr
Priority to PCT/FR2003/000498 priority patent/WO2003071501A2/fr
Priority to AU2003222572A priority patent/AU2003222572A1/en
Publication of FR2836255A1 publication Critical patent/FR2836255A1/fr
Application granted granted Critical
Publication of FR2836255B1 publication Critical patent/FR2836255B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un procédé, un système et un serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente à distance auprès de marchands (14).L'utilisateur (1) dispose d'un moyen de paiement agréé (2) par une entité bancaire (3) et associé à des moyens d'identification et d'authentification (4) et/ ou à des identifiants (5).Lors des phases de paiement :- l'utilisateur (1), s'identifie et s'authentifie par rapport audit serveur de gestion (10), directement ou indirectement notamment via un serveur marchand (17), en utilisant des identifiants (5) et/ ou des moyens d'identification et d'authentification (4), - le serveur de gestion (10) vérifie les identifiants (5) et/ ou les moyens d'identification et d'authentification (4) mis en oeuvre par l'utilisateur (1),- le serveur de gestion (10) transmet au marchand (14), l'adresse de livraison (8) et/ ou l'adresse électronique de l'utilisateur (1). Ainsi, un fraudeur ignorant l'adresse de livraison (B) enregistrée dans ladite base de données (11) du serveur de gestion (10), ne pourra pas recevoir les biens et/ ou services commandés à l'adresse de son choix.

Description

<Desc/Clms Page number 1>
PROCEDE, SYSTEME ET SERVEUR DE GESTION POUR LE PAIEMENT DE BIENS
OU DE SERVICES ACQUIS LORS D'UNE VENTE A DISTANCE.
Préambule de la description
Domaine concerné, problème posé
La présente invention concerne un procédé, un système et un serveur de gestion pour le paiement de biens ou de services acquis dans le cadre d'une vente à distance.
Problème posé
Le procédé, le système et le serveur de gestion selon l'invention sont plus particulièrement conçus pour éviter qu'un fraudeur n'utilise indûment un moyen de paiement agréé par une entité bancaire au détriment de l'utilisateur légitime de ce moyen de paiement, d'un marchand ou de l'entité bancaire qui a agréé ce moyen de paiement. En outre, le procédé, le système et le serveur de gestion selon l'invention sont conçus pour éviter qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués grâce à un moyen de paiement agréé par une entité bancaire, au détriment d'un marchand ou de l'entité bancaire qui a agréé ce moyen de paiement. Le procédé, le système et le serveur de gestion selon l'invention visent également à éviter qu'un utilisateur d'un moyen de paiement agréé par une entité bancaire ne renonce à un acte d'achat par découragement lorsqu'il doit indiquer des coordonnées de
<Desc/Clms Page number 2>
livraison ou n'indique involontairement des coordonnées de livraison erronées ou incomplètes à un marchand. De plus, le procédé, le système et le serveur de gestion selon l'invention sont conçus pour conserver ses caractéristiques à un moyen de paiement agréé par une entité bancaire, selon l'inventaire des caractéristiques établi par MM. CAMP, SIRBU et TYGAR dans < < Token and notional money in electronic commercez Proc. 1 Usenix Workshopon Electronic commerce et repris par MM. SHERIF et SERHOUCHNI dans La monnaie électronique aux Editions Eyrolles.
Solution
La solution générale selon l'invention peut être mise en oeuvre selon deux modes de réalisation principaux concernant respectivement : - le cas d'un utilisateur disposant d'un moyen de paiement électronique, - le cas d'un utilisateur disposant d'un identifiant personnel.
Procédé
On exposera ci-après la solution générale du procédé selon l'invention et ses deux modes de réalisation principaux.
L'invention concerne un procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance.
Par vente à distance au sens de la présente invention, on entend selon la définition retenue par la Fédération des Entreprises de Vente à Distance (FEVAD) : Un mode particulier de distribution dans lequel le message imprimé ou transmis à distance constitue le vecteur principal pour offrir des produits ou des services à une clientèle de consommateurs ou de professionnels.
<Desc/Clms Page number 3>
La vente à distance se caractérise par les aspects suivants : a.. le vendeur et le client ne sont pas en présence "physique"l'un de l'autre b.. l'offre est transmise à distance au client par différentes méthodes telles que : catalogues, messages adressés ou non, annonces-presse, téléphone, télévision hertzienne ou câblée, vidéotex, audiotex, Internet...
La commande a lieu à distance, via un média de communication : courrier, téléphone, vidéotex, Internet...
L'utilisateur dispose d'un moyen de paiement agréé par une entité bancaire. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants.
Le procédé général selon l'invention comporte plusieurs étapes qui seront ci-après décrites en distinguant trois phases :
I. La phase d'inscription de l'utilisateur,
II. La phase d'inscription du marchand,
III. La phase de paiement.
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, le procédé comprend les étapes ci-après décrites :
L'étape, pour l'utilisateur, de communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé.
Le procédé comprend en outre l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion.
<Desc/Clms Page number 4>
Le procédé comprend en outre l'étape, pour le tiers de confiance de transmettre au serveur de gestion les coordonnées initiales.
Le procédé comprend en outre l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
La première branche A peut être synthétisée sous le titre suivant : "Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification du moyen de paiement agréé. Association de l'alias aux coordonnées initiales dans le serveur de gestion".
Le procédé comprend en outre, dans le cas de cette première forme de réalisation (A), les étapes ci-après décrites.
L'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, les moyens d'identification et d'authentification et/ou les identifiants du moyen de paiement agréé.
L'étape, pour l'utilisateur d'autoriser le tiers de confiance à transmettre, au serveur de gestion, les identifiants et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification.
L'étape, pour le tiers de confiance, de transmettre au serveur de gestion les identifiants et/ou les données de vérification.
L'étape, pour le serveur de gestion, d'enregistrer les identifiants et/ou les données de vérification dans la base de données et de les associer auxdites coordonnées initiales.
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant :
<Desc/Clms Page number 5>
"Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion"
Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation (B), les étapes ci-après décrites.
L'étape, pour le serveur de gestion, de générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification.
L'étape, pour le serveur de gestion, d'enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et de les associer auxdites coordonnées initiales.
L'étape, pour le serveur de gestion, de transmettre à l'utilisateur, notamment par courrier à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, le procédé comprend les étapes ci-après décrites.
L'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que les coordonnées bancaires du marchand. Ces différentes coordonnées sont ci-après appelées les coordonnées du marchand.
Le procédé comprend en outre : - l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion, - l'étape, pour le tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand,
<Desc/Clms Page number 6>
- l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. La phase de paiement
Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites : - l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - l'étape, pour ledit serveur marchand, de calculer le montant desdits produits et/ou services, - l'étape, pour le serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, - l'étape, pour l'utilisateur, de s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les identifiants et/ou les moyens d'identification et d'authentification, - l'étape, pour le serveur de gestion, de vérifier que les identifiants et/ou les moyens d'identification et d'authentification mis en oeuvre par ledit utilisateur, sont ceux d'un utilisateur inscrit.
Cette vérification peut être réalisée de différentes façons : e soit en mettant en oeuvre les données de vérification enregistrées dans ladite base de données, * soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans ladite base de données, e soit en mettant en oeuvre lesdits identifiants.
Lors de la phase de paiement, le procédé comprend en outre l'étape, pour ledit serveur de gestion, de transmettre audit marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
<Desc/Clms Page number 7>
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir, à l'adresse de son choix, les biens et/ou services commandés.
Lors de la phase de paiement, le procédé comprend en outre : - l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion, - l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Premier mode de réalisation principal
On exposera ci-après la solution générale du procédé selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant :
I. La phase d'inscription de l'utilisateur,
II. La phase d'inscription du marchand,
III. La phase de paiement.
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, le procédé comprend les étapes ci-après décrites.
L'étape, pour l'utilisateur, de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données
<Desc/Clms Page number 8>
d'identification d'un moyen de paiement agréé par une entité bancaire.
Le procédé comprend en outre : - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion, - l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les coordonnées initiales, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
La première branche A peut être synthétisée sous le titre suivant : "Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce."
Le procédé comprend en outre, dans le cas de cette première forme de réalisation des moyens d'identification et d'authentification, les étapes ci-après décrites : - l'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification du moyen de paiement électronique, - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre au serveur de gestion des données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification, - l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les données de vérification, - l'étape, pour le serveur de gestion, d'enregistrer les données de vérification dans la base de données et de les associer aux coordonnées initiales.
<Desc/Clms Page number 9>
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion."
Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation, des moyens d'identification et d'authentification, les étapes suivantes : - l'étape, pour le serveur de gestion, de générer (i) des moyens d'identification et d'authentification du moyen de paiement électronique et/ou (ii) des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - l'étape, pour le serveur de gestion, d'enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et de les associer aux coordonnées initiales, - l'étape, pour le serveur de gestion, de transmettre à l'utilisateur, notamment par courrier à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, le procédé comprend : - l'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces différentes coordonnées sont ci-après appelées les coordonnées du marchand.
Le procédé comprend en outre les étapes ci après décrites :
<Desc/Clms Page number 10>
- l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion, - l'étape, pour le tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement
Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites : - l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - l'étape, pour ledit serveur marchand, de calculer le montant desdits produits et/ou services, - l'étape, pour ledit serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, - l'étape, pour l'utilisateur, de s'identifier et de s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les moyens d'identification et d'authentification, - l'étape, pour ledit serveur de gestion, de vérifier que les moyens d'identification et d'authentification mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.
Cette vérification peut être réalisée de différentes façons : 'soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, * soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données.
<Desc/Clms Page number 11>
Le procédé comprend en outre l'étape, pour le serveur de gestion, de transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le procédé comprend en outre : - l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion, - l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Deuxième mode de réalisation principal
On exposera ci-après la solution générale du procédé selon le deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques.. L'identifiant personnel peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant :
I. La phase d'inscription de l'utilisateur,
II. La phase d'inscription du marchand,
III. La phase de paiement
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, le procédé comprend plusieurs étapes.
<Desc/Clms Page number 12>
Lors de la phase d'inscription de l'utilisateur, le procédé comprend l'étape, pour l'utilisateur, de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Le procédé comprend en outre : - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion, - l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les coordonnées initiales, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
La première branche A peut être synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le tiers de confiance".
Le procédé comprend en outre, dans le cas d'une première forme de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes : - l'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, l'identifiant personnel, - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre l'identifiant personnel, au serveur de gestion, - l'étape, pour le tiers de confiance, de transmettre au serveur de gestion l'identifiant personnel,
<Desc/Clms Page number 13>
- l'étape, pour le serveur de gestion, d'enregistrer l'identifiant personnel dans la base de données et de l'associer aux coordonnées initiales.
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "L'identifiant est fourni par le serveur de gestion".
Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes : - l'étape, pour le serveur de gestion, de générer l'identifiant personnel et d'associer l'identifiant personnel auxdites coordonnées initiales, - l'étape, pour le serveur de gestion, de transmettre à l'utilisateur l'identifiant personnel, notamment par courrier à l'adresse de livraison de l'utilisateur.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, le procédé comprend l'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprend notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand.
Le procédé comprend : - l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion, - l'étape, pour ledit tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement
<Desc/Clms Page number 14>
Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites : - l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - l'étape, pour le serveur marchand, de calculer le montant des produits et/ou services, - l'étape, pour ledit serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, - l'étape, pour l'utilisateur, de s'identifier, en transmettant directement ou indirectement l'identifiant personnel au serveur de gestion, - l'étape, pour le serveur de gestion, de vérifier que l'identifiant personnel mis en oeuvre par l'utilisateur, est celui d'un utilisateur inscrit, - l'étape, pour le serveur de gestion, de transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le procédé comprend en outre : - l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion, - l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
<Desc/Clms Page number 15>
Quelque soit la solution (solution générale, solution selon un premier mode principal de réalisation, solution selon un deuxième mode principal de réalisation), d'autres traits techniques peuvent être ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.
De préférence, selon l'invention le procédé est tel que le code d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.
De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.
De préférence, selon l'invention le procédé comprend en outre, lors de la phase d'inscription du marchand : - l'étape, pour le tiers de confiance, de transmettre ou de faire transmettre des programmes informatiques au serveur marchand, - l'étape, pour le marchand d'installer ou de faire installer par un prestataire de services les programmes informatiques sur le serveur marchand.
Les programmes informatiques sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion et le serveur marchand.
De préférence, selon l'invention le procédé comprend en outre, lors de la phase d'inscription du marchand : - l'étape, pour le serveur de gestion, de générer ou de faire générer par un tiers de confiance des moyens d'identification et d'authentification du serveur marchand ainsi que des données de vérification, notamment des certificats numériques, - l'étape, pour le serveur de gestion et/ou le tiers de confiance, de communiquer au marchand les moyens d'identification et d'authentification du serveur marchand, - l'étape, pour le serveur de gestion, d'enregistrer les données de vérification des moyens d'identification et
<Desc/Clms Page number 16>
d'authentification du serveur marchand dans la base de données marchand, - l'étape, pour le marchand, de configurer ou de faire configurer par un prestataire de services le serveur marchand, de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.
De préférence, selon l'invention le procédé comprend en outre : - l'étape, pour le serveur de gestion, de transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.
De préférence, selon l'invention le procédé est tel qu'il comprend en outre l'étape, pour le serveur marchand, de transmettre le numéro de commande unique au serveur de gestion.
Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.
De préférence, selon l'invention le procédé est tel qu'il comprend en outre : - l'étape, pour l'utilisateur, de communiquer au tiers de confiance toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales, - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à communiquer les modifications au serveur de gestion, - l'étape, pour le tiers de confiance, de communiquer les modifications au serveur de gestion, - l'étape, pour le serveur de gestion, d'enregistrer les modifications dans la base de données.
De préférence, selon l'invention, le procédé est tel qu'il comprend en outre l'étape, pour le marchand, de saisir la commande sur le serveur marchand si l'utilisateur ne l'a pas déjà fait.
<Desc/Clms Page number 17>
De préférence, selon l'invention le procédé est tel qu'il comprend en outre : - l'étape, pour le serveur de gestion, de générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique, - l'étape, pour le serveur de gestion, d'enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et de l'associer à l'utilisateur, - l'étape, pour le serveur de gestion, de communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique, - l'étape 1 pour le serveur de gestion, de communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique, - l'étape 1 pour le marchand, de crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique lorsque les biens et/ou services sont sous forme numérique, - l'étape, pour le marchand, de transmettre les biens et/ou services cryptés à l'utilisateur, - l'étape, pour l'utilisateur, de décrypter les biens et/ou services cryptés au moyen de la clé privée.
De préférence, selon l'invention le procédé est tel qu'il comprend en outre l'étape, pour l'utilisateur, d'activer sur le serveur marchand, un lien établissant une liaison informatique entre l'utilisateur et le serveur de gestion.
Système
On exposera ci-après la solution générale du système selon l'invention et ses deux modes de réalisation principaux concernant respectivement : - le cas d'un utilisateur disposant d'un moyen de paiement électronique, - le cas d'un utilisateur disposant d'un identifiant personnel.
<Desc/Clms Page number 18>
L'invention concerne un système de paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur disposant d'un moyen de paiement agréé par une entité bancaire. Le système est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé ou qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants.
Le système général selon l'invention sera ci-après décrit en distinguant trois phases :
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits sont mis en oeuvre.
Le système comprend des premiers moyens de communication, mis en oeuvre par l'utilisateur pendant la phase d'inscription, pour communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé.
Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre les coordonnées initiales à un serveur de gestion, après y avoir été autorisé par l'utilisateur, - une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
<Desc/Clms Page number 19>
La première branche A peut être synthétisée sous le titre suivant : "Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion"
Le système comprend en outre, dans le cas de cette première forme de réalisation (A), les traits techniques suivants : - des seconds moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, les moyens d'identification et d'authentification et/ou les identifiants du moyen de paiement agréé, - des seconds moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion, après y avoir été autorisé par l'utilisateur, les identifiants et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les données de vérification dans la base de données et pour les associer aux coordonnées initiales.
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion"
Le système comprend en outre, dans le cas de cette deuxième forme de réalisation : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de
<Desc/Clms Page number 20>
paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales, - des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits sont mis en oeuvre.
Le système comprend des troisièmes moyens de communication, mis en oeuvre par un marchand pendant la phase d'inscription du marchand, pour communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ciaprès appelées les coordonnées du marchand.
Le système comprend en outre : - des quatrièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer les coordonnées du marchand au serveur de gestion, après autorisation par le marchand, - des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. La phase de paiement
Lors de la phase de paiement, le traits techniques ciaprès décrits sont mis en oeuvre.
Le système comprend :
<Desc/Clms Page number 21>
des premiers moyens de commande notamment un équipement informatique, mis en oeuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - des seconds moyens de calcul, mis en oeuvre par le serveur marchand, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique, mis en oeuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique, mis en oeuvre par l'utilisateur, pour s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les identifiants et/ou les moyens d'identification et d'authentification, - des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que les identifiants et/ou les moyens d'identification et d'authentification, mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.
Cette vérification peut être réalisée de différentes façons : e soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, * soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données, e soit en mettant en oeuvre les identifiants.
Le système comprend en outre : - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de
<Desc/Clms Page number 22>
données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le système comprend en outre : - des quatrièmes moyens de transmission, mis en oeuvre par le serveur marchand pour transmettre le montant de la commande au serveur de gestion, - des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où ladite autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Premier mode de réalisation principal
On exposera ci-après la solution générale du système selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant :
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.
Le système comprend des premiers moyens de communication, mis en oeuvre par l'utilisateur pendant la phase d'inscription, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent
<Desc/Clms Page number 23>
l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire.
Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre les coordonnées initiales à un serveur de gestion, après y avoir été autorisé par l'utilisateur, - une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
La première branche A peut être synthétisée sous le titre suivant : "Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce."
Le système comprend en outre, dans le cas de cette première variante de réalisation des moyens d'identification et d'authentification : - des seconds moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification du moyen de paiement électronique, - des seconds moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion, après y avoir été autorisé par l'utilisateur, des données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les données de vérification dans la base de données et pour les associer aux coordonnées initiales.
<Desc/Clms Page number 24>
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion."
Le système comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification du moyen de paiement électronique et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales, - des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.
Le système comprend des troisièmes moyens de communication, mis en oeuvre par un marchand pendant la phase d'inscription du marchand, pour communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi
<Desc/Clms Page number 25>
que ses coordonnées bancaires. Ces diverses coordonnées sont ciaprès appelées les coordonnées du marchand.
Le système comprend en outre : - des quatrièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer au serveur de gestion les coordonnées du marchand, après autorisation par le marchand, - des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement
Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend : des premiers moyens de commande notamment un équipement informatique, mis en oeuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - des seconds moyens de calcul, mis en oeuvre par le serveur marchand, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique, mis en oeuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique, mis en oeuvre par l'utilisateur, pour s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les moyens d'identification et d'authentification, - des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que les moyens d'identification et d'authentification mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.
<Desc/Clms Page number 26>
La vérification peut être réalisée de différentes façons : * soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, a soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données.
Le système comprend en outre des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le système comprend en outre : - des quatrièmes moyens de transmission, mis en oeuvre par le serveur marchand, pour transmettre le montant de la commande au serveur de gestion, - des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Deuxième mode de réalisation principal
On exposera ci-après la solution générale du système selon le deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques. L'identifiant personnel peut varier à
<Desc/Clms Page number 27>
chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant :
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend des premiers moyens de communication, mis en oeuvre par l'utilisateur, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire.
Le système comprend en outre : - des premiers moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion les coordonnées initiales, après y avoir été autorisé par l'utilisateur, - une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données et pour leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
La première branche A peut être synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le tiers de confiance".
<Desc/Clms Page number 28>
Le système comprend en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumérique : - des seconds moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, l'identifiant personnel, - des seconds moyens de transmission, mis en oeuvre par le tiers de confiance, pour transmettre au serveur de gestion l'identifiant, après y avoir été autorisé par l'utilisateur, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer l'identifiant dans la base de données et pour les associer aux coordonnées initiales.
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le serveur de gestion".
Le système comprend en outre, dans le cas de cette deuxième variante de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer l'identifiant personnel et pour associer l'identifiant aux coordonnées initiales, - des seconds moyens de transmission, notamment des moyens de transmission postale, pour transmettre à l'utilisateur l'identifiant personnel, à l'adresse de livraison de l'utilisateur.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.
<Desc/Clms Page number 29>
Le système comprend des troisièmes moyens de communication, mis en oeuvre par un marchand, pour communiquer à un tiers de confiance, si le marchand ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand.
Le système comprend en outre : - des quatrièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer les coordonnées du marchand au serveur de gestion, après autorisation par le marchand, - des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement
Lors de la phase de paiement, les traits techniques du système selon l'invention, ci-après décrits, sont mis en oeuvre.
Le système comprend : des premiers moyens de commande notamment un équipement informatique, mis en oeuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand, - des seconds moyens de calcul, mis en oeuvre par le serveur marchand, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique, mis en oeuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique, mis en oeuvre par ledit utilisateur, pour s'identifier, en transmettant directement ou indirectement l'identifiant personnel au serveur de gestion,
<Desc/Clms Page number 30>
- des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que l'identifiant personnel mis en oeuvre par l'utilisateur, est celui d'un utilisateur inscrit, - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique dudit utilisateur ;
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le système comprend en outre : - des quatrièmes moyens des transmission, mis en oeuvre par le serveur marchand, pour transmettre le montant de la commande au serveur de gestion, - des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Quelque soit la solution (solution générale du système, solution selon un premier mode principal de réalisation du système, solution selon un deuxième mode principal de réalisation du système), d'autres traits techniques peuvent être ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.
De préférence, selon l'invention, le système comporte des moyens de communication du code d'enregistrement. Les moyens de communication du code d'enregistrement sont tels que le code
<Desc/Clms Page number 31>
d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.
De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.
De préférence, selon l'invention, le système comprend en outre des moyens de transmission de programmes informatiques pour transmettre des programmes informatiques au serveur marchand. Ces moyens de transmission de programmes informatiques sont mis en oeuvre par le tiers de confiance, lors de la phase d'inscription du marchand.
Le système comprend en outre des moyens d'installation des programmes informatiques, mis en oeuvre par le marchand ou par un prestataire de service, pour installer les programmes informatiques sur le serveur marchand.
Les programmes informatiques sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion et le serveur marchand.
De préférence, selon l'invention, le système comprend en outre : - des troisièmes moyens de calcul, mis en oeuvre par le serveur de gestion ou par un tiers de confiance, pour générer des moyens d'identification et d'authentification dudit serveur marchand ainsi que des données de vérification, notamment des certificats numériques, - des cinquièmes moyens de communication, mis en oeuvre par le serveur de gestion et/ou le tiers de confiance, pour communiquer au marchand les moyens d'identification et d'authentification du serveur marchand, - des troisièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les données de vérification des moyens d'identification et d'authentification du serveur marchand dans la base de données marchand, - des moyens de configuration, mis en oeuvre par le marchand ou par un prestataire de services, pour configurer le
<Desc/Clms Page number 32>
serveur marchand de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.
De préférence, selon l'invention, le système comprend en outre : - des sixièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.
De préférence, selon l'invention, le système est tel qu'il comprend en outre des septièmes moyens de transmission, mis en oeuvre par le serveur marchand, pour transmettre le numéro de commande unique au serveur de gestion.
Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.
De préférence, selon l'invention, le système est tel qu'il comprend en outre : - des sixièmes moyens de communication, mis en oeuvre par l'utilisateur, pour communiquer au tiers de confiance toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales, - des septièmes moyens de communication, mis en oeuvre par le tiers de confiance, pour communiquer les modifications au serveur de gestion, après autorisation par l'utilisateur, - des quatrièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les modifications dans la base de données.
De préférence, selon l'invention, le système est tel qu'il comprend en outre des moyens de saisie de la commande sur le serveur marchand, par l'utilisateur ou par le marchand.
De préférence, selon l'invention, le système est tel qu'il comprend en outre :
<Desc/Clms Page number 33>
- des quatrièmes moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique, - des cinquièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et pour l'associer à l'utilisateur, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique, - des cinquièmes moyens de calcul, mis en oeuvre par le marchand, pour crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique lorsque les biens et/ou services sont sous forme numérique, - des huitièmes moyens de transmission, mis en oeuvre par le marchand, pour transmettre les biens et/ou services cryptés à l'utilisateur, - des sixièmes moyens de calcul, mis en oeuvre par l'utilisateur, pour décrypter les biens et/ou services cryptés au moyen de la clé privée.
De préférence, selon l'invention, le système est tel qu'il comprend en outre un lien, activable par l'utilisateur, notamment sur une page du serveur marchand, établissant une liaison informatique entre l'utilisateur et le serveur de gestion. Ainsi, l'utilisateur peut, le cas échéant, s'identifier et/ou s'authentifier directement auprès du serveur de gestion.
Serveur de gestion
<Desc/Clms Page number 34>
On exposera ci-après la solution générale du serveur de gestion selon l'invention et ses deux modes de réalisation principaux concernant respectivement : - le cas d'un utilisateur disposant d'un moyen de paiement électronique, - le cas d'un utilisateur disposant d'un identifiant personnel.
L'invention concerne un serveur de gestion destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur disposant d'un moyen de paiement agréé par une entité bancaire. Le serveur de gestion est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé ou qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants.
Les traits techniques généraux du serveur de gestion selon l'invention seront ci-après décrits en distinguant trois phases :
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits sont mis en oeuvre.
Le serveur de gestion comprend une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer des coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé. Les coordonnées initiales sont transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance, notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.
<Desc/Clms Page number 35>
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
La première branche A peut être synthétisée sous le titre suivant : "Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion"
Le serveur de gestion comprend en outre, dans le cas de cette première forme de réalisation (A) des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants du moyen de paiement agréé et/ou des données de vérification des moyens d'identification et d'authentification du moyen de paiement agréé, dans la base de données et pour les associer auxdites coordonnées initiales. Les identifiants et/ou les données de vérification ont été transmises, via des seconds moyens de transmission, au serveur de gestion par le tiers de confiance, après y avoir été autorisé par l'utilisateur. Les moyens d'identification et d'authentification et/ou les identifiants ont été communiqués à l'utilisateur, via des seconds moyens de communication, par le tiers de confiance.
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion"
Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de
<Desc/Clms Page number 36>
paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales, - des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits sont mis en oeuvre.
Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de données des coordonnées d'un marchand. La base de données est ci-après appelée la base de données marchand. Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées du marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées du marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en oeuvre par un marchand notamment pendant la phase d'inscription du marchand.
III. La phase de paiement
Lors de la phase de paiement, le traits techniques ciaprès décrits sont mis en oeuvre.
L'utilisateur a commandé, en mettant en oeuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue
<Desc/Clms Page number 37>
d'un marchand, notamment sur un catalogue d'un serveur marchand.
Le serveur marchand a calculé, en mettant en oeuvre des seconds moyens de calcul, le montant des produits et/ou services. L'utilisateur s'identifie et s'authentifie par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en mettant en oeuvre des seconds moyens de traitement informatique et en utilisant les identifiants et/ou les moyens d'identification et d'authentification. A cet effet, le serveur de gestion comprend des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que les identifiants et/ou les moyens d'identification et d'authentification, mis en oeuvre par l'utilisateur, sont ceux d'un utilisateur inscrit. La vérification peut être réalisée de différentes façons : e soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, * soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données, e soit en mettant en oeuvre les identifiants.
Le serveur de gestion comprend en outre : - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur ;
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le serveur de gestion comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par ledit serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant de la commande a été transmis
<Desc/Clms Page number 38>
au serveur de gestion, par le serveur marchand, via des quatrièmes moyens de transmission.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.
Premier mode de réalisation principal
On exposera ci-après la solution générale du serveur de gestion selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.
Le serveur de gestion comprend une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer des coordonnées initiales de l'utilisateur dans la base de données en leur attribuant un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Les coordonnées initiales ont été transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance, notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
<Desc/Clms Page number 39>
La première branche A peut être synthétisée sous le titre suivant : "Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce."
Le serveur de gestion comprend en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer des données de vérification dans une base de données et pour les associer aux coordonnées initiales.
Les données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification ont été transmises, via des seconds moyens de transmission, au serveur de gestion, par le tiers de confiance.
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion."
Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification du moyen de paiement électronique et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales,
<Desc/Clms Page number 40>
- des seconds moyens de transmission notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.
Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de données des coordonnées d'un marchand. Cette base de données est ci-après appelée la base de données marchand.
Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées d'un marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées d'un marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en oeuvre par un marchand notamment pendant la phase d'inscription du marchand.
III. Lors des phases de paiement
Lors de la phase de paiement, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.
L'utilisateur a commandé, en mettant en oeuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand. Le serveur marchand a calculé, en mettant en oeuvre des seconds moyens de calcul, le montant desdits produits et/ou services.
<Desc/Clms Page number 41>
L'utilisateur s'identifie et s'authentifie par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en mettant en oeuvre des seconds moyens de traitement informatique et en utilisant les moyens d'identification et d'authentification.
Le serveur de gestion comprend des moyens de vérification, mis en oeuvre par ledit serveur de gestion, pour vérifier que lesdits moyens d'identification et d'authentification mis en oeuvre par ledit utilisateur, sont ceux d'un utilisateur inscrit.
La vérification peut être réalisée de différentes façons : a soit en mettant en oeuvre les données de vérification enregistrées dans la base de données, * soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données ;
Le serveur de gestion comprend en outre des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur,
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le serveur de gestion comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant a été transmis au serveur de gestion, par le serveur marchand, via des quatrièmes moyens de transmission.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
<Desc/Clms Page number 42>
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.
Deuxième mode de réalisation principal
On exposera ci-après la solution générale du serveur de gestion dans le cas d'un deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques.
L'identifiant personnel peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant :
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.
Le serveur des gestion comprend une base de données, mise en oeuvre par le serveur de gestion, pour enregistrer des coordonnées initiales dans une base de données et pour leur attribuer un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Les coordonnées initiales ont été transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A :
La première branche A peut être synthétisée sous le titre suivant :
<Desc/Clms Page number 43>
"L'identifiant personnel est fourni par le tiers de confiance".
Le serveur de gestion comprend en outre, dans le cas de cette première variante de réalisation d'un identifiant personnel des premiers moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer l'identifiant personnel dans la base de données et pour les associer aux coordonnées initiales. L'identifiant personnel a été transmis, via des seconds moyens de communication, au serveur de gestion par le tiers de confiance, après y avoir été autorisé par l'utilisateur.
Branche B
La deuxième branche B peut être synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le serveur de gestion".
Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation d'un identifiant personnel : - des premiers moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer l'identifiant personnel et pour associer l'identifiant personnel aux coordonnées initiales, - des seconds moyens de transmission, notamment des moyens de transmission postale, pour transmettre à l'utilisateur l'identifiant, à l'adresse de livraison de l'utilisateur.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.
Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de donnée des coordonnées d'un marchand. La base de données est ci-après appelée la base de données marchand.
<Desc/Clms Page number 44>
Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées du marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées du marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en oeuvre par un marchand notamment pendant la phase d'inscription du marchand.
III. Lors des phases de paiement
Lors de la phase de paiement, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre.
L'utilisateur a commandé, en mettant en oeuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand.
Le serveur marchand a calculé, en mettant en oeuvre des seconds moyens de calcul, le montant des produits et/ou services. L'utilisateur s'identifie en transmettant, directement ou indirectement, l'identifiant personnel au serveur de gestion, via des seconds moyens de traitement informatique.
Le serveur de gestion comprend : - des moyens de vérification, mis en oeuvre par le serveur de gestion, pour vérifier que l'identifiant personnel mis en oeuvre par l'utilisateur, est celui d'un utilisateur inscrit, - des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de
<Desc/Clms Page number 45>
données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le système comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant de la commande a été transmis au serveur de gestion, par le serveur marchand, via des quatrièmes moyens des transmission.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.
Quelque soit la solution (solution générale du serveur de gestion, solution selon un premier mode principal de réalisation du serveur de gestion, solution selon un deuxième mode principal de réalisation du serveur de gestion), d'autres traits techniques peuvent être s'ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.
De préférence, selon l'invention, le serveur de gestion comporte des moyens de communication du code d'enregistrement. Les moyens de communication du code d'enregistrement est tel que le code d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.
De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.
De préférence, selon l'invention, le serveur de gestion comprend en outre : - des troisièmes moyens de calcul, mis en oeuvre par le serveur de gestion ou par un tiers de confiance, pour générer des moyens d'identification et d'authentification du serveur
<Desc/Clms Page number 46>
marchand ainsi que des données de vérification, notamment des certificats numériques, - des cinquièmes moyens de communication, mis en oeuvre par le serveur de gestion et/ou le tiers de confiance, pour communiquer au marchand les moyens d'identification et d'authentification du serveur marchand, - des troisièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer les données de vérification des moyens d'identification et d'authentification du serveur marchand dans la base de données marchand.
Le serveur marchand est configuré de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.
De préférence, selon l'invention, le serveur de gestion comprend en outre des sixièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.
De préférence, selon l'invention, le serveur marchand comporte : - des premiers moyens de traitement informatique pour attribuer un numéro de commande unique aux produits et/ou services commandés. des septièmes moyens de transmission pour transmettre le numéro de commande unique au serveur de gestion.
Le serveur de gestion est tel qu'il comprend en outre des moyens d'échange de données entre le serveur de gestion et le serveur marchand. Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.
De préférence, selon l'invention, le serveur de gestion comprend en outre des quatrièmes moyens d'enregistrement pour enregistrer, dans la base de données, des modifications
<Desc/Clms Page number 47>
concernant les coordonnées initiales. Les modifications ont été apportées par l'utilisateur et communiquées au tiers de confiance, via des sixièmes moyens de communications. Les modifications ont été communiquées au serveur de gestion, par le tiers de confiance, via des septièmes moyens de communications.
De préférence, selon l'invention, le serveur de gestion comprend en outre : - des quatrièmes moyens de calcul, mis en oeuvre par le serveur de gestion, pour générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique, - des cinquièmes moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et pour l'associer à l'utilisateur, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique, - des huitièmes moyens de communication, mis en oeuvre par le serveur de gestion, pour communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique.
Le marchand met en oeuvre des cinquièmes moyens de calcul pour crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique, lorsque lesbiens et/ou services sont sous forme numérique.
Le marchand met en oeuvre des huitièmes moyens de transmission pour transmettre les biens et/ou services cryptés à l'utilisateur.
L'utilisateur met en oeuvre des sixièmes moyens de calcul pour décrypter les biens et/ou services cryptés au moyen de la clé privée.
<Desc/Clms Page number 48>
De préférence, selon l'invention, le serveur de gestion comporte une liaison informatique avec l'utilisateur. La liaison informatique est activable par l'utilisateur sur le serveur marchand.
Description détaillée
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description de variantes de réalisation de l'invention données à titre d'exemples indicatifs et non limitatifs, et de - la figure 1 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification du moyen de paiement électronique sont notamment réalisés sous la forme d'une carte à puce, - la figure 2 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification du moyen de paiement électronique sont notamment réalisés sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion, - la figure 3 qui représente, de manière schématique et symbolique, une troisième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel est fourni par un tiers de confiance, - la figure 4 qui représente, de manière schématique et symbolique, une quatrième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel est fourni par le serveur de gestion,
<Desc/Clms Page number 49>
- la figure 5 qui représente un trait technique complémentaire concernant le code d'enregistrement 12, susceptible d'être combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, - la figure 6 qui représente un trait technique complémentaire concernant des moyens pour crypter les échanges de données entre le serveur de gestion et le serveur marchand, ce trait technique complémentaire est susceptible d'être combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, - la figure 7 qui représente un trait technique complémentaire concernant des moyens d'identification et d'authentification du serveur marchand, ce trait technique complémentaire est susceptible d'être combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, - la figure 8 qui représente d'autres traits techniques complémentaires concernant notamment des moyens pour crypter les biens et/ou services achetés par l'utilisateur, ces traits techniques complémentaires sont susceptibles d'être combinés aux traits des techniques des variantes de réalisation des figures 1 à 4.
* Canevas de la description des figures
L'invention concerne un système de paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur 1 disposant d'un moyen de paiement agréé 2 par une entité bancaire 3. Le système est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé 2 ou qu'un utilisateur 1 indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé 2 est associé à des moyens d'identification et d'authentification 4 et/ou à des identifiants 5.
Première variante : Figure 1
On va maintenant décrire la figure 1 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de
<Desc/Clms Page number 50>
paiement électronique 22, plus particulièrement dans le cas où les moyens d'identification et d'authentification 4 sont notamment réalisés sous la forme d'une carte à puce.
Cette première variante de réalisation sera ci-après décrite en distinguant trois phases :
I. La phase d'inscription de l'utilisateur 1
II. La phase d'inscription du marchand 14
III. La phase de paiement
I. La phase d'inscription de l'utilisateur 1
Lors de la phase d'inscription de l'utilisateur 1, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend des premiers moyens de communication 33, mis en oeuvre par l'utilisateur 1 pendant la phase d'inscription, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales 6 à un tiers de confiance 7, notamment un établissement financier. Les coordonnées initiales 6 comprennent l'adresse de livraison 8 et les données d'identification 9 d'un moyen de paiement agréé 2 par une entité bancaire 3.
Le système comprend en outre : - des premiers moyens de transmission 34, mis en oeuvre par le tiers de confiance 7, pour transmettre les coordonnées initiales 6 à un serveur de gestion 10, après y avoir été autorisé par l'utilisateur 1, - une base de données il, mise en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées initiales 6 dans la base de données 11 en leur attribuant un code d'enregistrement 12.
Le système comprend en outre, dans le cas de cette première variante de réalisation des moyens d'identification et d'authentification 4 sous la forme d'un carte à puce : - des seconds moyens de communication 35, mis en oeuvre par le tiers de confiance 7, pour communiquer à l'utilisateur 1,
<Desc/Clms Page number 51>
s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification 4 du moyen de paiement électronique 22, - des seconds moyens de transmission 36, mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10, après y avoir été autorisé par l'utilisateur 1, des données de vérification 13 permettant au serveur de gestion 10 de vérifier les moyens d'identification et d'authentification 4, - des premiers moyens d'enregistrement 37, mis en oeuvre par le serveur de gestion 10, pour enregistrer les données de vérification 13 dans la base de données 11 et pour les associer aux coordonnées initiales 6.
II. La phase d'inscription du marchand 14
Lors de la phase d'enregistrement du marchand 14, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend des troisièmes moyens de communication 39, mis en oeuvre par un marchand 14 pendant la phase d'inscription du marchand 14, pour communiquer à un tiers de confiance 7, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand 17 ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand 15. Le tiers de confiance auquel fait appel le marchand 14 n'est pas nécessairement le même que celui de l'utilisateur 1. L'un comme l'autre seront en relation avec le serveur de gestion. On a utilisé la même référence numérique 7 pour les désigner.
Le système comprend en outre : - des quatrièmes moyens de communication 40, mis en oeuvre par le tiers de confiance 7, pour communiquer au serveur de gestion 10 les coordonnées du marchand 15, après autorisation par le marchand 14, - des seconds moyens d'enregistrement 41, mis en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées du marchand 15 dans une base de données 16, ci-après appelée la base de données marchand 16.
<Desc/Clms Page number 52>
III. Lors des phases de paiement
Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend : - des premiers moyens de commande 42 notamment un équipement informatique, mis en oeuvre par l'utilisateur 1, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand 14, notamment sur un catalogue d'un serveur marchand 17, - des seconds moyens de calcul 43, mis en oeuvre par le serveur marchand 17, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique 44, mis en oeuvre par le serveur marchand 17, pour attribuer un numéro de commande 18 unique aux produits et/ou services commandés, - des seconds moyens de traitement informatique 45, mis en oeuvre par l'utilisateur 1, pour s'identifier et s'authentifier par rapport au serveur de gestion 10, directement ou indirectement notamment via le serveur marchand 17, en utilisant les moyens d'identification et d'authentification 4, cette mise en oeuvre pouvant concerner l'identification, puis l'authentification en deux temps séparés ou les deux simultanément, - des moyens de vérification 46, mis en oeuvre par le serveur de gestion 10, pour vérifier que les moyens d'identification et d'authentification 4 mis en oeuvre par l'utilisateur 1, sont ceux d'un utilisateur 1 inscrit, cette mise en oeuvre pouvant concerner l'identification, puis l'authentification en deux temps séparés ou les deux simultanément.
La vérification peut être réalisée de différentes façons :
<Desc/Clms Page number 53>
e soit en mettant en oeuvre les données de vérification 13 enregistrées dans la base de données 11, * soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrées dans la base de données 11.
Le système comprend en outre des troisièmes moyens de transmission 47, mis en oeuvre par le serveur de gestion 10, pour transmettre au marchand 14, l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison 8 enregistrée dans la base de données 11 du serveur de gestion 10, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le système comprend en outre : - des quatrièmes moyens de transmission 48, mis en oeuvre par le serveur marchand 17, pour transmettre le montant de la commande au serveur de gestion 10, - des cinquièmes moyens de transmission 49, mis en oeuvre par le serveur de gestion 10, pour adresser à l'entité bancaire 3 une requête 20 en vue de l'obtention d'une autorisation de paiement 21 du montant de la commande au marchand 14.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion 10 en informe le marchand 14 qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement 21 est accordée, le montant de la commande est acquitté et le serveur de gestion 10 en informe le marchand 14.
Deuxième variante : Figure 2
On va maintenant décrire la figure 2 qui représente, de manière schématique et symbolique, une deuxième variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification 4 du moyen de
<Desc/Clms Page number 54>
paiement électronique 22 sont réalisés sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion 10.
Sur la figure 2 on reconnaît la plupart des éléments décrits en se référant à la figure 1. Ils portent les mêmes références numériques. On décrira plus particulièrement ci-après les traits techniques qui distinguent cette deuxième variante de réalisation de la première.
Ces traits techniques spécifiques à cette deuxième variante de réalisation sont mis en oeuvre lors de la phase (I) d'inscription de l'utilisateur 1
Le système comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification 4 : - des premiers moyens de calcul 38, mis en oeuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification 4 du moyen de paiement électronique 22 et/ou des données de vérification 13 permettant de vérifier les moyens d'identification et d'authentification 4, - des premiers moyens d'enregistrement 37, mis en oeuvre par le serveur de gestion 10, pour enregistrer les moyens d'identification et d'authentification 4 ainsi que les données de vérification 13 dans la base de données 11 et pour les associer aux coordonnées initiales 6, - des seconds moyens de transmission 36 notamment des moyens de transmission postale, mis en oeuvre par le serveur de gestion 10, pour transmettre à l'utilisateur 1, à l'adresse de livraison 8 de l'utilisateur 1, les moyens d'identification et d'authentification 4.
Troisième variante. Figure 3
On va maintenant décrire la figure 3 qui représente, de manière schématique et symbolique, une troisième variante de réalisation dans le cas d'un utilisateur 1 disposant d'un identifiant personnel 25 composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel 25 est fourni par un tiers de confiance
<Desc/Clms Page number 55>
7. L'identifiant personnel 25 peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
On adoptera, pour présenter cette troisième variante de réalisation, le même plan que celui précédemment utilisé en distinguant :
I. La phase d'inscription de l'utilisateur 1
II. La phase d'inscription du marchand 14
III. La phase de paiement
I. La phase d'inscription de l'utilisateur 1
Lors de la phase d'inscription de l'utilisateur 1, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend des premiers moyens de communication 33, mis en oeuvre par l'utilisateur 1, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales 6 à un tiers de confiance 7, notamment un établissement financier. Les coordonnées initiales 6 comprennent l'adresse de livraison 8 et les données d'identification 9 d'un moyen de paiement agréé 2 par une entité bancaire 3.
Le système comprend en outre : - des premiers moyens de transmission 34, mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10 les coordonnées initiales 6, après y avoir été autorisé par l'utilisateur 1, - une base de données 11, mise en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées initiales 6 dans la base de données 11 et pour leur attribuer un code d'enregistrement 12.
Le système comprend en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel 25 se présentant notamment sous la forme d'une combinaison de données alphanumérique : - des seconds moyens de communication 35, mis en oeuvre par le tiers de confiance 7, pour communiquer à
<Desc/Clms Page number 56>
l'utilisateur 1, s'il ne l'a pas déjà fait, l'identifiant personnel 25, - des seconds moyens de transmission 36, mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10 l'identifiant, après y avoir été autorisé par l'utilisateur 1, - des premiers moyens d'enregistrement 37, mis en oeuvre par le serveur de gestion 10, pour enregistrer l'identifiant dans la base de données 11 et pour les associer aux coordonnées initiales 6.
II. La phase d'inscription du marchand 14
Lors de la phase d'enregistrement du marchand 14, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend des troisièmes moyens de communication 39, mis en oeuvre par un marchand 14, pour communiquer à un tiers de confiance 7, si le marchand 14 ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand 17 ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand 15.
Le système comprend en outre : - des quatrièmes moyens de communication 40, mis en oeuvre par le tiers de confiance 7, pour communiquer les coordonnées du marchand 15 au serveur de gestion 10, après autorisation par le marchand 14, - des seconds moyens d'enregistrement 41, mis en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées du marchand 15 dans une base de données 16, ci-après appelée la base de données marchand 16.
III. Lors des phases de paiement
Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en oeuvre.
Le système comprend des premiers moyens de commande 42 notamment un équipement informatique, mis en oeuvre par
<Desc/Clms Page number 57>
l'utilisateur 1, pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou des services sur un catalogue d'un marchand 14, notamment sur un catalogue d'un serveur marchand 17. Les premiers moyens de commande 42 peuvent être également réalisés, dans le cas de cette variante de réalisation mettant en oeuvre un identifiant personnel 25 composé notamment d'une combinaison de données alpha numériques, sous la forme d'un bon de commande écrit, au moins en partie, à la main par l'utilisateur et transmis par ce dernier au marchand par courrier postal ordinaire ou par fax ; dans ce cas également, le bon de commande peut être oral et transmis au marchand par téléphone.
Le système comprend en outre : - des seconds moyens de calcul 43, mis en oeuvre par le serveur marchand 17, pour calculer le montant des produits et/ou services, - des premiers moyens de traitement informatique 44, mis en oeuvre par le serveur marchand 17, pour attribuer un numéro de commande 18 unique aux produits et/ou services commandés, - des moyens 45, mis en oeuvre par ledit utilisateur 1, pour s'identifier, en transmettant directement ou indirectement l'identifiant personnel 25 au serveur de gestion 10.
Les moyens 45 utilisés par l'utilisateur 1 pour s'identifier peuvent consister à transmettre de manière écrite (notamment par la voie postale) ou de manière orale (notamment par la voie téléphonique) l'identifiant 25. La transmission de l'identifiant 25 établissant l'identité de l'utilisateur peut être effectuée directement au serveur de gestion 10 ou de préférence indirectement via le marchand 14.
Le système comprend en outre : - des moyens de vérification 46, mis en oeuvre par le serveur de gestion 10, pour vérifier que l'identifiant personnel 25 mis en oeuvre par l'utilisateur 1, est celui d'un utilisateur 1 inscrit,
<Desc/Clms Page number 58>
- des troisièmes moyens de transmission 47, mis en oeuvre par le serveur de gestion 10, pour transmettre au marchand 14, l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1 ;
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison 8 enregistrée dans la base de données 11 du serveur de gestion 10, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le système comprend en outre : - des quatrièmes moyens de transmission 48, mis en oeuvre par le serveur marchand 17, pour transmettre le montant de la commande au serveur de gestion 10, - des cinquièmes moyens de transmission 49, mis en oeuvre par le serveur de gestion 10, pour adresser à l'entité bancaire 3 une requête 20 en vue de l'obtention d'une autorisation de paiement 21 du montant de la commande au marchand 14.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion 10 en informe le marchand 14 qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement 21 est accordée, le montant de la commande est acquitté et le serveur de gestion 10 en informe le marchand 14.
Quatrième variante. Figure 4
On va maintenant décrire la figure 4 qui représente, de manière schématique et symbolique, une quatrième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel 25 composé d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel 25 est fourni par le serveur de gestion 10. L'identifiant personnel 25 peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
Sur la figure 4 on reconnaît la plupart des éléments décrits en se référant aux figures notamment à la figure 3. Ils portent les mêmes références numériques. On décrira plus
<Desc/Clms Page number 59>
particulièrement ci-après les traits techniques qui distinguent cette quatrième variante de réalisation des trois premières.
Les traits techniques spécifiques à cette quatrième variante de réalisation sont mis en oeuvre lors de la phase (I) d'inscription de l'utilisateur 1.
Le système comprend en outre, dans le cas de cette quatrième variante de réalisation : - des premiers moyens de calcul 38, mis en oeuvre par le serveur de gestion 10, pour générer l'identifiant personnel 25 et pour associer l'identifiant aux coordonnées initiales 6, - des seconds moyens de transmission 36, notamment des moyens de transmission postale, pour transmettre à l'utilisateur 1 l'identifiant personnel 25, à l'adresse de livraison 8 de l'utilisateur 1.
Traits techniques complémentaires. Figures 5 à 8
On va maintenant décrire en se référant aux figures 1 à 4 et plus particulièrement aux figures 5 à 8 des traits techniques complémentaires qui peuvent être combinés aux traits techniques principaux des quatre variantes de réalisation cidessus décrites.
Figure 5
On va maintenant décrire, en se référant à la figure 5 qui a été extraite des figures 1 à 4 précédentes, une variante de réalisation concernant le cas d'un système comportant des moyens de communication 50 du code d'enregistrement 12. Les moyens de communication 50 du code d'enregistrement 12 sont tels que le code d'enregistrement 12, aléatoire et unique, est communiqué au tiers de confiance 7.
Il résulte de la combinaison des traits techniques que le tiers de confiance 7 et le serveur de gestion 10 peuvent échanger des données relatives à l'utilisateur 1 portant le code d'enregistrement 12.
Figure 6
On va maintenant décrire en se référant à la figure 6 qui a été extraite des figures 1 à 4 précédentes la variante de
<Desc/Clms Page number 60>
réalisation concernant le cas d'un système comportant des moyens de transmission 51 de programmes informatiques 26 pour transmettre des programmes informatiques 26 au serveur marchand 17. Ces moyens de transmission 51 de programmes informatiques 26 sont mis en oeuvre par le tiers de confiance 7, lors de la phase d'inscription du marchand 14.
Le système comprend en outre des moyens d'installation des programmes informatiques 26, mis en oeuvre par le marchand 14 ou par un prestataire de service, pour installer les programmes informatiques 26 sur le serveur marchand 17.
Les programmes informatiques 26 sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion 10 et le serveur marchand 17.
Figure 7
On va maintenant décrire en se référant à la figure 7 qui a été extraite des figures 1 à 4 précédentes la variante de réalisation concernant le cas d'un système comportant en outre : - des troisièmes moyens de calcul 52, mis en oeuvre par le serveur de gestion 10 ou par un tiers de confiance 7, pour générer des moyens d'identification et d'authentification 4 dudit serveur marchand 17 ainsi que des données de vérification 13, notamment des certificats numériques, - des cinquièmes moyens de communication 53, mis en oeuvre par le serveur de gestion 10 et/ou le tiers de confiance 7, pour communiquer au marchand 14 les moyens d'identification et d'authentification 4 du serveur marchand 17, - des troisièmes moyens d'enregistrement 54, mis en oeuvre par le serveur de gestion 10, pour enregistrer les données de vérification 13 des moyens d'identification et d'authentification 4 du serveur marchand 17 dans la base de données marchand 16, - des moyens de configuration 55, mis en oeuvre par le marchand 14 ou par un prestataire de services, pour configurer le serveur marchand 17 de telle sorte que le serveur marchand 17
<Desc/Clms Page number 61>
puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion 10.
Les moyens d'identification et d'authentification 4 dudit serveur marchand 17 ainsi que les données de vérification 13, peuvent être de même nature que ceux mis en oeuvre pour identifier et authentifier l'utilisateur. On les a désignés par la même référence numérique.
De préférence, selon l'invention, le système comprend en outre : - des sixièmes moyens de transmission 56, mis en oeuvre par le serveur de gestion 10, pour transmettre au marchand 14 l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1 et/ou une adresse de facturation et/ou un état civil de l'utilisateur 1.
De préférence, selon l'invention, le système est tel qu'il comprend en outre des septièmes moyens de transmission 57, mis en oeuvre par le serveur marchand 17, pour transmettre le numéro de commande 18 unique au serveur de gestion 10.
Il résulte de la combinaison des traits techniques que le serveur marchand 17 et le serveur de gestion 10 peuvent échanger des données relatives à la commande portant le numéro de commande 18 unique.
Figure 8
On va maintenant décrire en se référant à la figure 8 qui a été extraite des figures 1 à 4 précédentes la variante de réalisation concernant le cas d'un système comportant en outre : - des sixièmes moyens de communication 58, mis en oeuvre par l'utilisateur 1, pour communiquer au tiers de confiance 7 toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales 6, - des septièmes moyens de communication 59, mis en oeuvre par le tiers de confiance 7, pour communiquer les modifications au serveur de gestion 10, après autorisation par l'utilisateur 1,
<Desc/Clms Page number 62>
- des quatrièmes moyens d'enregistrement 60, mis en oeuvre par le serveur de gestion 10, pour enregistrer les modifications dans la base de données 11.
De préférence, selon l'invention, le système est tel qu'il comprend en outre des moyens de saisie 61 de la commande sur le serveur marchand 17, par l'utilisateur 1 ou par le marchand 14.
De préférence, selon l'invention, le système est tel qu'il comprend en outre : - des quatrièmes moyens de calcul 62, mis en oeuvre par le serveur de gestion 10, pour générer une paire de clés publique/privée de cryptage informatique 27 permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique 28, - des cinquièmes moyens d'enregistrement 67, mis en oeuvre par le serveur de gestion 10, pour enregistrer la paire de clés publique/privée de cryptage informatique 27 dans la base de données 11 et pour l'associer à l'utilisateur 1, - des huitièmes moyens de communication 63, mis en oeuvre par le serveur de gestion 10, pour communiquer à l'utilisateur 1 la clé privée 29 de la paire de clés publique/privée de cryptage informatique 27, - des huitièmes moyens de communication 63, mis en oeuvre par le serveur de gestion 10, pour communiquer au marchand 14 la clé publique 30 de la paire de clés publique/privée de cryptage informatique 27, - des cinquièmes moyens de calcul 64, mis en oeuvre par le marchand 14, pour crypter les biens et/ou services achetés par l'utilisateur 1 au moyen de la clé publique 30 lorsque les biens et/ou services sont sous forme numérique, - des huitièmes moyens de transmission 65, mis en oeuvre par le marchand 14, pour transmettre les biens et/ou services cryptés à l'utilisateur 1,
<Desc/Clms Page number 63>
- des sixièmes moyens de calcul 66, mis en oeuvre par l'utilisateur 1, pour décrypter les biens et/ou services cryptés au moyen de la clé privée 29.
De préférence, selon l'invention, le système est tel qu'il comprend en outre un lien 31, activable par l'utilisateur 1, établissant une liaison informatique 32 entre l'utilisateur 1 et le serveur de gestion 10.

Claims (37)

REVENDICATIONS
1. Procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit procédé étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement agréé (2) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit moyen de paiement agréé (2) étant associé à des moyens d'identification et d'authentification (4) et/ou à des identifiants (5) ; ledit procédé comprenant les étapes suivantes lors des phases d'inscription de l'utilisateur (1) : - l'étape, pour ledit utilisateur (1), de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7), notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) dudit moyen de paiement agréé (2) ; ledit procédé comprenant en outre : - l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7) de transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées initiales (6) dans une base de données (11) et de leur attribuer un code d'enregistrement (12) ; branche A : création, par le tiers de confiance (7), d'un alias des moyens d'identification et d'authentification (4) et/ou des moyens de vérification des moyens de paiement agréés ; association de l'alias aux coordonnées initiales (6) dans le serveur de gestion (10) ;
<Desc/Clms Page number 65>
ledit procédé comprenant en outre, dans le cas d'une première variante de réalisation, les étapes suivantes : - l'étape, pour ledit tiers de confiance (7), de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, lesdits moyens d'identification et d'authentification (4) et/ou lesdits identifiants (5) dudit moyen de paiement agréé (2), - 11 étape, pour ledit utilisateur (1) d'autoriser ledit tiers de confiance (7) à transmettre, audit serveur de gestion (10), lesdits identifiants (5) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - l'étape, pour ledit tiers de confiance (7), de transmettre audit serveur de gestion (10) lesdits identifiants (5) et/ou lesdites données de vérification (13), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdits identifiants (5) et/ou lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ; branche B : création, par le serveur de gestion (10), d'un alias des moyens de vérification (46) et/ou d'identification et d'authentification (1) des moyens de paiement agréés ; association de l'alias aux coordonnées initiales (6) dans le serveur de gestion (10) ; ledit procédé comprenant en outre, dans le cas d'une deuxième variante de réalisation, les étapes suivantes : - l'étape, pour ledit serveur de gestion (10), de générer lesdits identifiants (5) et/ou des moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - l'étape 1 pour ledit serveur de gestion (10), d'enregistrer lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ainsi que lesdites
<Desc/Clms Page number 66>
données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6), - l'étape, pour ledit serveur de gestion (10), de transmettre audit utilisateur (1), notamment par courrier à ladite adresse de livraison (8) dudit utilisateur (1), lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ; ledit procédé comprenant les étapes suivantes lors des phases d'enregistrement des marchands : - l'étape, pour un marchand (14), de communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (14) (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15), - l'étape, pour ledit marchand (14), d'autoriser ledit tiers de confiance (7) à communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7), de communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) ; ledit procédé comprenant les étapes suivantes lors des phases de paiement : - l'étape, pour ledit utilisateur (1), de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17), - l'étape, pour ledit serveur marchand (17), de calculer le montant desdits produits et/ou services,
<Desc/Clms Page number 67>
l'étape, pour ledit serveur marchand (17), d'attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés, - l'étape, pour ledit utilisateur (1), de s'identifier et de s'authentifier par rapport audit serveur de gestion (10), directement ou indirectement notamment via le serveur marchand (17), en utilisant lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4), - l'étape, pour ledit serveur de gestion (10), de vérifier que lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) mis en oeuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ladite vérification étant réalisée : 'soit en mettant en oeuvre les données de vérification (13) enregistrées dans ladite base de données (11), e soit en mettant en oeuvre les moyens d'identification et d'authentification (4) enregistrées dans ladite base de données (11), e soit en mettant en oeuvre lesdits identifiants (5) i ledit procédé comprenant en outre : - l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14), ladite adresse de livraison (8) et/ou ladite adresse électronique dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison (8) enregistrée dans ladite base de données (11) dudit serveur de gestion (10), ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur marchand (17), de transmettre ledit montant de la commande audit serveur de gestion (10), - l'étape, pour ledit serveur de gestion (10), d'adresser à ladite entité bancaire (3) une requête (20) en vue
<Desc/Clms Page number 68>
de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14).
2. Procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement électronique (22) ; ledit procédé étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement électronique (22) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit procédé comprenant les étapes suivantes lors des phases d'inscription de l'utilisateur (1) : - l'étape, pour ledit utilisateur (1), de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7), notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) i ledit procédé comprenant en outre : - l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7) de transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées initiales (6) dans une base de données (11) et de leur attribuer un code d'enregistrement (12) ;
<Desc/Clms Page number 69>
branche A : première variante de réalisation des moyens d'identification et d'authentification (4) ; ledit procédé comprenant en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification (4), les étapes suivantes : - l'étape, pour ledit tiers de confiance (7), de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22), - l'étape, pour ledit utilisateur (1) d'autoriser ledit tiers de confiance (7) à transmettre, audit serveur de gestion (10), des données de vérification (13) permettant audit serveur de gestion (10) de vérifier lesdits moyens d'identification et d'authentification (4), - l'étape, pour ledit tiers de confiance (7), de transmettre audit serveur de gestion (10) lesdites données de vérification (13), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation des moyens d'identification et d'authentification (4) ; ledit procédé comprenant en outre, dans le cas d'une deuxième variante de réalisation des moyens d'identification et d'authentification (4), les étapes suivantes : - l'étape, pour ledit serveur de gestion (10), de générer des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de
<Desc/Clms Page number 70>
vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6), - l'étape, pour ledit serveur de gestion (10), de transmettre audit utilisateur (1), notamment par courrier à ladite adresse de livraison (8) dudit utilisateur (1), lesdits moyens d'identification et d'authentification (4) ; ledit procédé comprenant les étapes suivantes lors des phases d'enregistrement des marchands : - l'étape, pour un marchand (14), de communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15), - l'étape, pour ledit marchand (14), d'autoriser ledit tiers de confiance (7) à communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7), de communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) ; ledit procédé comprenant les étapes suivantes lors des phases de paiement : - l'étape, pour ledit utilisateur (1), de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17), - l'étape, pour ledit serveur marchand (17), de calculer le montant desdits produits et/ou services,
<Desc/Clms Page number 71>
l'étape, pour ledit serveur marchand (17), d'attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés, - l'étape, pour ledit utilisateur (1), de s'identifier et de s'authentifier par rapport audit serveur de gestion (10), directement ou indirectement notamment via le serveur marchand (17), en utilisant lesdits moyens d'identification et d'authentification (4), - l'étape, pour ledit serveur de gestion (10), de vérifier que lesdits moyens d'identification et d'authentification (4) mis en oeuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée : e soit en mettant en oeuvre les données de vérification (13) enregistrées dans ladite base de données (11), a soit en mettant en oeuvre les moyens d'identification et d'authentification (4) enregistrées dans ladite base de données (11) ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14), ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison (8) enregistrée dans ladite base de données (11) dudit serveur de gestion (10), ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur marchand (17), de transmettre ledit montant de la commande audit serveur de gestion (10), - l'étape, pour ledit serveur de gestion (10), d'adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ;
<Desc/Clms Page number 72>
de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14).
3. Procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1)-disposant d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison des données alphanumériques ; ledit procédé étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit identifiant personnel (25) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit procédé comprenant les étapes suivantes lors des phases d'inscription de l'utilisateur (1) : - l'étape, pour ledit utilisateur (1), de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7), notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par un entité bancaire (3) ; ledit procédé comprenant en outre : - l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7) de transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées initiales (6) dans une base de données (11) et de leur attribuer un code d'enregistrement (12) ; branche A : première variante de réalisation ;
<Desc/Clms Page number 73>
ledit procédé comprenant en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes : - l'étape, pour ledit tiers de confiance (7), de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, ledit identifiant personnel (25), - l'étape, pour ledit utilisateur (1) d'autoriser ledit tiers de confiance (7) à transmettre ledit identifiant personnel (25), audit serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7), de transmettre audit serveur de gestion (10) ledit identifiant personnel (25), l'étape, pour ledit serveur de gestion (10), d'enregistrer ledit identifiant personnel (25) dans ladite base de données (11) et de l'associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation ; ledit procédé comprenant en outre, dans le cas d'une deuxième variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes : - l'étape, pour ledit serveur de gestion (10), de générer ledit identifiant personnel (25) et d'associer ledit identifiant personnel (25) auxdites coordonnées initiales (6), - l'étape, pour ledit serveur de gestion (10), de transmettre audit utilisateur (1) ledit identifiant personnel (25), notamment par courrier à ladite adresse de livraison (8) dudit utilisateur (1) ; ledit procédé comprenant les étapes suivantes lors des phases d'enregistrement des marchands : - l'étape, pour un marchand (14), de communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires,
<Desc/Clms Page number 74>
lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15), - l'étape, pour ledit marchand (14), d'autoriser ledit tiers de confiance (7) à communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7), de communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) ; ledit procédé comprenant les étapes suivantes lors des phases de paiement : - l'étape, pour ledit utilisateur (1), de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17), - l'étape, pour ledit serveur marchand (17), de calculer le montant desdits produits et/ou services, - l'étape, pour ledit serveur marchand (17), d'attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés, - l'étape, pour ledit utilisateur (1), de s'identifier, en transmettant directement ou indirectement ledit identifiant personnel (25) au serveur de gestion (10), - l'étape, pour ledit serveur de gestion (10), de vérifier que ledit identifiant personnel (25) mis en oeuvre par ledit utilisateur (1), est celui d'un utilisateur (1) inscrit, - l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14), ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison (8) enregistrée dans
<Desc/Clms Page number 75>
ladite base de données (11) dudit serveur de gestion (10), ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur marchand (17), de transmettre ledit montant de la commande audit serveur de gestion (10), - l'étape, pour ledit serveur de gestion (10), d'adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14).
4. Procédé selon l'une quelconque des revendications 1 à 3 ; ledit procédé étant tel que ledit code d'enregistrement (12), aléatoire et unique, est communiqué audit tiers de confiance (7).
5. Procédé selon l'une quelconque des revendications 1 à 4 ; ledit procédé étant tel que ledit tiers de confiance (7) et ledit serveur de gestion (10) échangent des données relatives audit utilisateur (1) portant ledit code d'enregistrement (12).
6. Procédé selon l'une quelconque des revendications 1 à 5 ; ledit procédé comprenant en outre, lors de la phase d'inscription du marchand (14) : - l'étape, pour ledit tiers de confiance (7), de transmettre ou de faire transmettre des programmes informatiques (26) audit serveur marchand (17) ; - l'étape, pour ledit marchand (14) d'installer ou de faire installer par un prestataire de services lesdits programmes informatiques (26) sur ledit serveur marchand (17) ;
<Desc/Clms Page number 76>
lesdits programmes informatiques (26) étant notamment utilisés pour crypter les échanges de données entre le serveur de gestion (10) et ledit serveur marchand (17).
7. Procédé selon l'une quelconque des revendications 1 à 6 ; ledit procédé comprenant en outre, lors de la phase d'inscription du marchand (14) : - l'étape, pour ledit serveur de gestion (10), de générer ou de faire générer par un tiers de confiance (7) des moyens d'identification et d'authentification (4) dudit serveur marchand (17) ainsi que des données de vérification (13), notamment des certificats numériques, - l'étape, pour ledit serveur de gestion (10) et/ou ledit tiers de confiance (7), de communiquer audit marchand (14) lesdits moyens d'identification et d'authentification (4) dudit serveur marchand (17), - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) dans ladite base de données marchand (16), - l'étape, pour ledit marchand (14), de configurer ou de faire configurer par un prestataire de services ledit serveur marchand (17), de telle sorte que ledit serveur marchand (17) puisse s'identifier et de s'authentifier automatiquement auprès dudit serveur de gestion (10).
8. Procédé selon l'une quelconque des revendications 1 à 7 ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) et/ou une adresse de facturation et/ou un état civil dudit utilisateur (1).
9. Procédé selon l'une des revendications 1 à 8 i ledit procédé étant tel qu'il comprend en outre :
<Desc/Clms Page number 77>
- l'étape, pour ledit serveur marchand (17), de transmettre ledit numéro de commande (18) unique audit serveur de gestion (10) ; de sorte que ledit serveur marchand (17) et ledit serveur de gestion (10) peuvent échanger des données relatives à ladite commande portant ledit numéro de commande (18) unique.
10. Procédé selon l'une des revendications 1 à 9 ; ledit procédé étant tel qu'il comprend en outre : - l'étape, pour ledit utilisateur (1), de communiquer audit tiers de confiance (7) toutes modifications qu'il jugera nécessaire d'apporter auxdites coordonnées initiales (6), - l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à communiquer lesdites modifications audit serveur de gestion (10), - l'étape, pour ledit tiers de confiance (7), de communiquer lesdites modifications audit serveur de gestion (10), l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites modifications dans ladite base de données (11).
11. Procédé selon l'une des revendications 1 à 10 ledit procédé étant tel qu'il comprend en outre : - l'étape, pour ledit marchand (14), de saisir ladite commande sur ledit serveur marchand (17) si ledit utilisateur (1) ne l'a pas déjà fait.
12. Procédé, selon l'une quelconque des revendications 1 à 11 ; ledit procédé étant tel qu'il comprend en outre : - l'étape, pour ledit serveur de gestion (10), de générer une paire de clés publique/privée de cryptage informatique (27) permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique (28), - l'étape, pour ledit serveur de gestion (10), d'enregistrer ladite paire de clés publique/privée de cryptage informatique (27) dans ladite base de données (11) et de l'associer audit utilisateur (1),
<Desc/Clms Page number 78>
- l'étape, pour ledit serveur de gestion (10), de communiquer à l'utilisateur (1) la clé privée (29) de ladite paire de clés publique/privée de cryptage informatique (27), - l'étape, pour ledit serveur de gestion (10), de communiquer la clé publique (30) de ladite paire de clés publique/privée de cryptage informatique (27) audit marchand (14), - l'étape, pour ledit marchand (14), de crypter les biens et/ou services achetés par ledit utilisateur (1) au moyen de ladite clé publique (30) lorsque lesdits biens et/ou services sont sous forme numérique, - l'étape, pour ledit marchand (14), de transmettre lesdits biens et/ou services cryptés audit utilisateur (1), - l'étape, pour ledit utilisateur (1), de décrypter lesdits biens et/ou services cryptés au moyen de ladite clé privée (29).
13. Procédé, selon l'une quelconque des revendications 1 à 12 ; ledit procédé étant tel qu'il comprend en outre : - l'étape, pour ledit utilisateur (1), d'activer sur ledit serveur marchand (17), un lien (31) établissant une liaison informatique (32) entre ledit utilisateur et ledit serveur de gestion (10).
14. Système de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement agréé (2) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit moyen de paiement agréé (2) étant associé à des moyens d'identification et d'authentification (4) et/ou à des identifiants (5) i ledit système comprenant : - des premiers moyens de communication (33), mis en oeuvre par l'utilisateur (1) pendant la phase d'inscription, pour
<Desc/Clms Page number 79>
communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7), notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) dudit moyen de paiement agréé (2) ; ledit système comprenant en outre : - des premiers moyens de transmission (34), mis en oeuvre par ledit tiers de confiance (7), pour transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10), après y avoir été autorisé par ledit utilisateur (1), - une base de données (11), mise en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; branche A : première variante de réalisation ; ledit système comprenant en outre, dans le cas d'une première variante de réalisation : - des seconds moyens de communication (35), mis en oeuvre par ledit tiers de confiance (7), pour communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, lesdits moyens d'identification et d'authentification (4) et/ou lesdits identifiants (5) dudit moyen de paiement agréé (2), - des seconds moyens de transmission (36), mis en oeuvre par ledit tiers de confiance (7), pour transmettre audit serveur de gestion (10), après y avoir été autorisé par ledit utilisateur (1), lesdits identifiants (5) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdits identifiants (5) et/ou lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation ;
<Desc/Clms Page number 80>
ledit système comprenant en outre, dans le cas d'une deuxième variante de réalisation : - des premiers moyens de calcul (38), mis en oeuvre par ledit serveur de gestion (10), pour générer lesdits identifiants (5) et/ou des moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6), - des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit utilisateur (1), à ladite adresse de livraison (8) dudit utilisateur (1), lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ; ledit système comprenant : - des troisièmes moyens de communication (39), mis en oeuvre par un marchand (14) pendant la phase d'inscription dudit marchand (14), pour communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15), - des quatrièmes moyens de communication (40), mis en oeuvre par ledit tiers de confiance (7), pour communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10), après autorisation par ledit marchand (14), - des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer
<Desc/Clms Page number 81>
lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) ; ledit système comprenant : - des premiers moyens de commande (42) notamment un équipement informatique, mis en oeuvre par ledit utilisateur (1), pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17), - des seconds moyens de calcul (43), mis en oeuvre par ledit serveur marchand (17), pour calculer le montant desdits produits et/ou services, - des premiers moyens de traitement informatique (44), mis en oeuvre par ledit serveur marchand (17), pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés, - des moyens (45), mis en oeuvre par ledit utilisateur (1), pour s'identifier et s'authentifier par rapport audit serveur de gestion (10), directement ou indirectement notamment via ledit serveur marchand (17), en utilisant lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4), - des moyens de vérification (46), mis en oeuvre par ledit serveur de gestion (10), pour vérifier que lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4), mis en oeuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée : e soit en mettant en oeuvre les données de vérification (13) enregistrées dans ladite base de données (11), e soit en mettant en oeuvre les moyens d'identification et d'authentification (4) enregistrées dans ladite base de données (11), * soit en mettant en oeuvre lesdits identifiants (5) ; ledit système comprenant en outre :
<Desc/Clms Page number 82>
- des troisièmes moyens de transmission (47), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre : - des quatrièmes moyens de transmission (48), mis en oeuvre par ledit serveur marchand (17) pour transmettre ledit montant de la commande audit serveur de gestion (10), - des cinquièmes moyens de transmission (49), mis en oeuvre par ledit serveur de gestion (10), pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand (14).
15. Système de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement électronique (22) ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement électronique (22) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit système comprenant : - des premiers moyens de communication (33), mis en oeuvre par l'utilisateur (1) pendant la phase d'inscription, pour
<Desc/Clms Page number 83>
communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7), notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit système comprenant en outre : - des premiers moyens de transmission (34), mis en oeuvre par ledit tiers de confiance (7), pour transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10), après y avoir été autorisé par ledit utilisateur (1), - une base de données (11), mise en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; branche A : première variante de réalisation des moyens d'identification et d'authentification ; ledit système comprenant en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification (4) : - des seconds moyens de communication (35), mis en oeuvre par ledit tiers de confiance (7), pour communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22), - des seconds moyens de transmission (36), mis en oeuvre par ledit tiers de confiance (7), pour transmettre audit serveur de gestion (10), après y avoir été autorisé par ledit utilisateur (1), des données de vérification (13) permettant audit serveur de gestion (10) de vérifier lesdits moyens d'identification et d'authentification (4), - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ;
<Desc/Clms Page number 84>
branche B : deuxième variante de réalisation des moyens d'identification et d'authentification ; ledit système comprenant en outre, dans le cas d'une deuxième variante de réalisation des moyens d'identification et d'authentification (4) : - des premiers moyens de calcul (38), mis en oeuvre par ledit serveur de gestion (10), pour générer des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6), - des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit utilisateur (1), à ladite adresse de livraison (8) dudit utilisateur (1), lesdits moyens d'identification et d'authentification (4) i ledit système comprenant : - des troisièmes moyens de communication (39), mis en oeuvre par un marchand (14) pendant la phase d'inscription dudit marchand (14), pour communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15), - des quatrièmes moyens de communication (40), mis en oeuvre par ledit tiers de confiance (7), pour communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15), après autorisation par ledit marchand (14),
<Desc/Clms Page number 85>
- des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) i ledit système comprenant : - des premiers moyens de commande (42) notamment un équipement informatique, mis en oeuvre par ledit utilisateur (1), pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17), - des seconds moyens de calcul (43), mis en oeuvre par ledit serveur marchand (17), pour calculer le montant desdits produits et/ou services, - des premiers moyens de traitement informatique (44), mis en oeuvre par ledit serveur marchand (17), pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés, - des moyens, notamment des moyens de traitement informatique (45), mis en oeuvre par ledit utilisateur (1), pour s'identifier et s'authentifier par rapport audit serveur de gestion (10), directement ou indirectement notamment via le serveur marchand (17), en utilisant lesdits moyens d'identification et d'authentification (4), - des moyens de vérification (46), mis en oeuvre par ledit serveur de gestion (10), pour vérifier que lesdits moyens d'identification et d'authentification (4) mis en oeuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ladite vérification étant réalisée : e soit en mettant en oeuvre les données de vérification (13) enregistrées dans ladite base de données (11), e soit en mettant en oeuvre les moyens d'identification et d'authentification (4) enregistrés dans ladite base de données (11) ; ledit système comprenant en outre :
<Desc/Clms Page number 86>
- des troisièmes moyens de transmission (47), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14), ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre : - des quatrièmes moyens de transmission (48), mis en oeuvre par ledit serveur marchand (17), pour transmettre ledit montant de la commande audit serveur de gestion (10), - des cinquièmes moyens de transmission (49), mis en oeuvre par ledit serveur de gestion (10), pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
16. Système de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison des données alphanumériques ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit identifiant personnel (25) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit système comprenant :
<Desc/Clms Page number 87>
attribuer un code d'enregistrement (12) ; branche A : première variante de réalisation ledit système comprenant en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumérique : - des seconds moyens de communication (35), mis en oeuvre par ledit tiers de confiance (7), de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, ledit identifiant personnel (25), - des seconds moyens de transmission (36), mis en oeuvre par ledit tiers de confiance (7), pour transmettre audit serveur de gestion (10) ledit identifiant personnel (25), après y avoir été autorisé par ledit utilisateur (1), - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer ledit identifiant personnel (25) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation
Figure img00870001
- des premiers moyens de communication (33), mis en oeuvre par ledit utilisateur (1), pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7), notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par ladite entité bancaire (3) ; ledit système comprenant en outre : - des premiers moyens de transmission (34), mis en oeuvre par ledit tiers de confiance (7), pour transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6), après y avoir été autorisé par ledit utilisateur (1), - une base de données (11), mise en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) et pour leur
<Desc/Clms Page number 88>
ledit système comprenant en outre, dans le cas d'une deuxième variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques : - des premiers moyens de calcul (38), mis en oeuvre par ledit serveur de gestion (10), pour générer ledit identifiant personnel (25) et pour associer ledit identifiant personnel (25) auxdites coordonnées initiales (6), - des seconds moyens de transmission (36), notamment des moyens de transmission postale, pour transmettre audit utilisateur (1) ledit identifiant personnel (25), à ladite adresse de livraison (8) dudit utilisateur (1) ; ledit système comprenant : - des troisièmes moyens de communication (39), mis en oeuvre par un marchand (14) pendant la phase d'inscription dudit marchand (14), pour communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15), - des quatrièmes moyens de communication (40), mis en oeuvre par ledit tiers de confiance (7), pour communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10), après autorisation par ledit marchand (14), - des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites coordonnées du marchand (15) dans une base de données (11), ci-après appelée la base de données marchand (16) ; ledit système comprenant : - des premiers moyens de commande (42) notamment un équipement informatique, mis en oeuvre par ledit utilisateur (1), pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17),
<Desc/Clms Page number 89>
- des seconds moyens de calcul (43), mis en oeuvre par ledit serveur marchand (17), pour calculer le montant desdits produits et/ou services, - des premiers moyens de traitement informatique (44), mis en oeuvre par ledit serveur marchand (17), pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés, - des moyens (45), mis en oeuvre par ledit utilisateur (1), pour s'identifier, en transmettant directement ou indirectement ledit identifiant personnel (25) au serveur de gestion (10), - des moyens de vérification (46), mis en oeuvre par ledit serveur de gestion (10), pour vérifier que ledit identifiant personnel (25) mis en oeuvre par ledit utilisateur (1), est celui d'un utilisateur (1) inscrit, - des troisièmes moyens de transmission (47), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14), ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre : - des quatrièmes moyens de transmission (48), mis en oeuvre par ledit serveur marchand (17), pour transmettre ledit montant de la commande audit serveur de gestion (10), - des cinquièmes moyens de transmission (49), mis en oeuvre par ledit serveur de gestion (10), pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ;
<Desc/Clms Page number 90>
de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
17. Système selon l'une quelconque des revendications 14 à 16 ; ledit système comportant des moyens de communication du code d'enregistrement (50) ; lesdits moyens de communication du code d'enregistrement (50) étant tel que ledit code d'enregistrement (12), aléatoire et unique, est communiqué audit tiers de confiance (7).
18. Système selon l'une quelconque des revendications 14 à 17 ; ledit système étant tel que ledit tiers de confiance et ledit serveur de gestion échangent des données relatives audit utilisateur portant ledit code d'enregistrement.
19. Système selon l'une quelconque des revendications 14 à 18 ; ledit système comprenant en outre : des moyens de transmission de programmes informatiques (51), mis en oeuvre par ledit tiers de confiance, pour transmettre des programmes informatiques (26) audit serveur marchand (17), lors de la phase d'inscription du marchand (14) ; des moyens d'installation desdits programmes informatiques (26), mis en oeuvre par ledit marchand (14) ou par un prestataire de service, pour installer lesdits programmes informatiques (26) sur ledit serveur marchand (17) ; lesdits programmes informatiques (26) étant notamment utilisés pour crypter les échanges de données entre le serveur de gestion (10) et ledit serveur marchand (17).
20. Système selon l'une quelconque des revendications 14 à 19 ; ledit système comprenant en outre : - des troisièmes moyens de calcul (52), mis en oeuvre par ledit serveur de gestion (10) ou par un tiers de confiance (7), pour générer des moyens d'identification et d'authentification (4) dudit serveur marchand (17) ainsi que des
<Desc/Clms Page number 91>
données de vérification (13), notamment des certificats numériques, - des cinquièmes moyens de communication (53), mis en oeuvre par ledit serveur de gestion (10) et/ou ledit tiers de confiance (7), pour communiquer audit marchand (14) lesdits moyens d'identification et d'authentification (4) dudit serveur marchand (17), - des troisièmes moyens d'enregistrement (54), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) dans ladite base de données marchand (16), - des moyens de configuration (55), mis en oeuvre par ledit marchand (14) ou par un prestataire des service, pour configurer ledit serveur marchand (17) de telle sorte que ledit serveur marchand (17) puisse s'identifier et s'authentifier automatiquement auprès dudit serveur de gestion (10).
21. Système selon l'une quelconque des revendications 14 à 20 ; ledit système comprenant en outre : - des sixièmes moyens de transmission (56), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) et/ou une adresse de facturation et/ou un état civil dudit utilisateur (1).
22. Système selon l'une des revendications 14 à 21 ledit système étant tel qu'il comprend en outre : - des septièmes moyens de transmission (57), mis en oeuvre par ledit serveur marchand (17), pour transmettre ledit numéro de commande (18) unique audit serveur de gestion (10) ; de sorte que ledit serveur marchand et ledit serveur de gestion peuvent échanger des données relatives à ladite commande portant ledit numéro de commande unique.
23. Système selon l'une des revendications 14 à 22 ledit système étant tel qu'il comprend en outre :
<Desc/Clms Page number 92>
- des sixièmes moyens de communication (58), mis en oeuvre par ledit utilisateur (1), pour communiquer audit tiers de confiance (7) toutes modifications qu'il jugera nécessaires d'apporter auxdites coordonnées initiales (6), - des septièmes moyens de communication (59), mis en oeuvre par ledit tiers de confiance (7), pour communiquer lesdites modifications audit serveur de gestion (10), après autorisation par ledit utilisateur (1), - des quatrièmes moyens d'enregistrement (60), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites modifications dans ladite base de données (11).
24. Système selon l'une des revendications 14 à 23 ; ledit système étant tel qu'il comprend en outre : - des moyens de saisie (61) de ladite commande sur ledit serveur marchand (17), par ledit utilisateur (1) ou par ledit marchand (14).
25. Système, selon l'une quelconque des revendications 14 à 24 ; ledit système étant tel qu'il comprend en outre : - des quatrièmes moyens de calcul (62), mis en ouvre par ledit serveur de gestion (10), pour générer une paire de clés publique/privée de cryptage informatique (27) permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique (28), - des cinquièmes moyens d'enregistrement (67), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer ladite paire de clés publique/privée de cryptage informatique (27) dans ladite base de données (11) et pour l'associer audit utilisateur (1), - des huitièmes moyens de communication (63), mis en oeuvre par ledit serveur de gestion (10), pour communiquer à l'utilisateur (1) la clé privée (29) de ladite paire de clés publique/privée de cryptage informatique (27), - des huitièmes moyens de communication (63), mis en oeuvre par ledit serveur de gestion (10), pour communiquer la clé publique (30) de ladite paire de clés audit marchand (14),
<Desc/Clms Page number 93>
- des cinquièmes moyens de calcul (64), mis en oeuvre par ledit marchand (14), pour crypter les biens et/ou services achetés par ledit utilisateur (1) au moyen de ladite clé publique (30) lorsque lesdits biens et/ou services sont sous forme numérique, - des huitièmes moyens de transmission (65), mis en oeuvre par ledit marchand (14), transmettre lesdits biens et/ou services cryptés audit utilisateur (1), - des sixièmes moyens de calcul (66), mis en oeuvre par ledit utilisateur (1), pour décrypter lesdits biens et/ou services cryptés au moyen de ladite clé privée (29).
26. Système, selon l'une quelconque des revendications 14 à 25 ; ledit système étant tel que le serveur marchand (17) comprend en outre un lien (31), activable par ledit utilisateur (1), établissant une liaison informatique (32) entre ledit utilisateur et ledit serveur de gestion (10).
27. Serveur de gestion (10) destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur (1) disposant d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit serveur étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement agréé (2) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit moyen de paiement agréé (2) étant associé à des moyens d'identification et d'authentification (4) et/ou à des identifiants (5) ; ledit serveur de gestion (10) comprenant : - une base de données (11), mise en oeuvre par ledit serveur de gestion (10), pour enregistrer des coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) dudit moyen de paiement agréé (2) ;
<Desc/Clms Page number 94>
lesdites coordonnées initiales (6) ayant été transmises, via des premiers moyens de transmission (34), audit serveur de gestion (10) par un tiers de confiance (7), notamment un établissement financier, à qui ledit utilisateur (1) a communiqué lesdites coordonnées initiales (6) ; branche A : première variante de réalisation ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une première variante de réalisation : - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer, lesdits identifiants (5) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2), dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; lesdits identifiants (5) et/ou lesdites données de vérification (13) ayant été transmis, via des seconds moyens de transmission (36), audit serveur de gestion (10) par ledit tiers de confiance (7), après y avoir été autorisé par ledit utilisateur (1) ; branche B : deuxième variante de réalisation ledit serveur de gestion (10) comprenant en outre, dans le cas d'une deuxième variante de réalisation : - des premiers moyens de calcul (38), mis en oeuvre par ledit serveur de gestion (10), pour générer lesdits identifiants (5) et/ou des moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6),
<Desc/Clms Page number 95>
- des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit utilisateur (1), à ladite adresse de livraison (8) dudit utilisateur (1), lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ; ledit serveur de gestion (10) comprenant : - des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer dans une base de données des coordonnées d'un marchand (14) ; ladite base de données étant ci-après appelée la base de données marchand (16) ; lesdites coordonnées d'un marchand (14) comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires ; lesdites coordonnées dudit marchand (14) ayant été communiquées audit serveur de gestion (10), via des quatrièmes moyens de communication (40), par ledit tiers de confiance (7), après autorisation par ledit marchand (14) ; lesdites coordonnées (15) dudit marchand (14) ayant été communiquées audit tiers de confiance (7), via des troisièmes moyens de communication (39), mis en oeuvre par un marchand (14) notamment pendant la phase d'inscription dudit marchand (14) ; ledit utilisateur (1) ayant commandé, en mettant en oeuvre des premiers moyens de commande (42) notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17) ; ledit serveur marchand (17) ayant calculé, en mettant en oeuvre des seconds moyens de calcul (43), le montant desdits produits et/ou services ; ledit utilisateur (1) s'identifiant et s'authentifiant par rapport audit serveur de gestion (10), directement ou indirectement notamment via ledit serveur marchand (17), en
<Desc/Clms Page number 96>
mettant en oeuvre des moyens (45) et en utilisant lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ; ledit serveur de gestion (10) comprenant : - des moyens de vérification (46), mis en oeuvre par ledit serveur de gestion (10), pour vérifier que lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4), mis en oeuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée : e soit en mettant en oeuvre les données de vérification (13) enregistrées dans ladite base de données (11), * soit en mettant en oeuvre lesdits moyens d'identification et d'authentification (4) enregistrés dans ladite base de données (11), e soit en mettant en oeuvre lesdits identifiants (5) ; ledit serveur de gestion (10) comprenant en outre : - des troisièmes moyens de transmission (47), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit serveur de gestion (10) comprenant en outre : - des cinquièmes moyens de transmission (49), mis en oeuvre par ledit serveur de gestion (10), pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; ledit montant ayant été transmis audit serveur de gestion (10), par ledit serveur marchand (17), via des quatrièmes moyens de transmission (48) ;
<Desc/Clms Page number 97>
de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
28. Serveur de gestion (10) destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement électronique (22) ; ledit serveur de gestion (10) étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement électronique (22) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit serveur de gestion (10) comprenant : - une base de données (11), mise en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) ; lesdites coordonnées initiales (6) ayant été transmises, via des premiers moyens de transmission (34), audit serveur de gestion (10) par un tiers de confiance (7), notamment un établissement financier, à qui ledit utilisateur (1) a communiqué lesdites coordonnées initiales (6) ; branche A : première variante de réalisation des moyens d'identification et d'authentification ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification (4) : - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer des
<Desc/Clms Page number 98>
données de vérification (13) dans une base de données (11) et pour les associer auxdites coordonnées initiales (6) ; lesdites données de vérification (13) permettant audit serveur de gestion (10) de vérifier lesdits moyens d'identification et d'authentification (4) ayant été transmises, via des seconds moyens de transmission (36), audit serveur de gestion (10), par ledit tiers de confiance (7) ; branche B : deuxième variante de réalisation des moyens d'identification et d'authentification ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une deuxième variante de réalisation des moyens d'identification et d'authentification (4) : - des premiers moyens de calcul (38), mis en oeuvre par ledit serveur de gestion, pour générer des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6), - des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit utilisateur (1), à ladite adresse de livraison (8) dudit utilisateur (1), lesdits moyens d'identification et d'authentification (4) i ledit serveur de gestion (10) comprenant : - des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer dans une base de données des coordonnées d'un marchand (14) ; ladite base de données étant ci-après appelée la base de données marchand (16) ; lesdites coordonnées d'un marchand (14)
<Desc/Clms Page number 99>
comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires ; lesdites coordonnées d'un marchand (14) ayant été communiquées audit serveur de gestion (10), via des quatrièmes moyens de communication (40), par ledit tiers de confiance (7), après autorisation par ledit marchand (14) ; lesdites coordonnées (15) d'un marchand (14) ayant été communiquées audit tiers de confiance (7), via des troisièmes moyens de communication (39), mis en oeuvre par un marchand (14) notamment pendant la phase d'inscription dudit marchand (14) ; ledit utilisateur (1) ayant commandé, en mettant en oeuvre des premiers moyens de commande (42) notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17) ; ledit serveur marchand (17) ayant calculé, en mettant en oeuvre des seconds moyens de calcul (43), le montant desdits produits et/ou services ; ledit utilisateur (1) s'identifiant et s'authentifiant par rapport audit serveur de gestion (10), directement ou indirectement notamment via le serveur marchand (17), en mettant en oeuvre des moyens, notamment des seconds moyens de traitement informatique (45), et en utilisant lesdits moyens d'identification et d'authentification (4) ; ledit serveur de gestion (10) comprenant : - des moyens de vérification (46), mis en oeuvre par ledit serveur de gestion (10), pour vérifier que lesdits moyens d'identification et d'authentification (4) mis en oeuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ladite vérification étant réalisée : 'soit en mettant en oeuvre les données de vérification (13) enregistrées dans ladite base de données (11),
<Desc/Clms Page number 100>
'soit en mettant en oeuvre les moyens d'authentification et d'identification enregistrés dans ladite base de données (11) ; ledit serveur de gestion (10) comprenant en outre : - des troisièmes moyens de transmission (47), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit serveur de gestion (10) comprenant en outre : - des cinquièmes moyens de transmission (49), mis en oeuvre par ledit serveur de gestion (10), pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; ledit montant ayant été transmis audit serveur de gestion (10), par ledit serveur marchand (17), via des quatrièmes moyens de transmission (48) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14).
29. Serveur de gestion (10) destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur (1) disposant d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison des données alphanumériques ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit identifiant
<Desc/Clms Page number 101>
personnel (25) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ledit serveur des gestion comprenant : - une base de données (11), mise en oeuvre par ledit serveur de gestion (10), pour enregistrer des coordonnées initiales (6) dans une base de données (11) et pour leur attribuer un code d'enregistrement (12) ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) ; lesdites coordonnées initiales (6) ayant été transmises, via des premiers moyens de transmission (34), audit serveur de gestion (10) par un tiers de confiance (7) notamment un établissement financier, à qui ledit utilisateur (1) a communiqué lesdites coordonnées initiales (6) ; branche A : première variante de réalisation ledit serveur de gestion (10) comprenant en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumérique : - des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer ledit identifiant personnel (25) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; ledit identifiant personnel (25) ayant été transmis, via des seconds moyens de communication (35), audit serveur de gestion (10) par ledit tiers de confiance (7), après y avoir été autorisé par ledit utilisateur (1) ; branche B : deuxième variante de réalisation ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une deuxième variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques : - des premiers moyens de calcul (38), mis en oeuvre par ledit serveur de gestion (10), pour générer ledit identifiant
<Desc/Clms Page number 102>
personnel (25) et pour associer ledit identifiant personnel (25) auxdites coordonnées initiales (6), - des seconds moyens de transmission (36), notamment des moyens de transmission postale, pour transmettre audit utilisateur (1) ledit identifiant personnel (25), à ladite adresse de livraison (8) dudit utilisateur (1) ; ledit serveur de gestion (10) comprenant : - des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer dans une base de donnée des coordonnées d'un marchand (14) ; ladite base de données étant ci-après appelée la base de données marchand (14) (16) ; lesdites coordonnées d'un marchand (14) comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires ; lesdites coordonnées du marchand (15) ayant été communiquées audit serveur de gestion (10), via des quatrièmes moyens de communication (40), par ledit tiers de confiance (7), après autorisation par ledit marchand (14) ; lesdites coordonnées (15) dudit marchand (14) ayant été communiquées audit tiers de confiance (7), via des troisièmes moyens de communication (39), mis en oeuvre par un marchand (14) notamment pendant la phase d'inscription dudit marchand (14) i ledit utilisateur (1) ayant commandé, en mettant en oeuvre des premiers moyens de commande (42) notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14), notamment sur un catalogue d'un serveur marchand (17) ; ledit serveur marchand (17) ayant calculé, en mettant en oeuvre des seconds moyens de calcul (43), le montant desdits produits et/ou services ; ledit utilisateur (1) s'identifiant en transmettant, directement ou indirectement, ledit identifiant personnel (25) au serveur de gestion (10), via des moyens (45) ;
<Desc/Clms Page number 103>
ledit serveur de gestion (10) comprenant : - des moyens de vérification (46), mis en oeuvre par ledit serveur de gestion (10), pour vérifier que ledit identifiant personnel (25) mis en oeuvre par ledit utilisateur (1), est celui d'un utilisateur (1) inscrit, - des troisièmes moyens de transmission (47), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14), ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre : - des cinquièmes moyens de transmission (49), mis en oeuvre par ledit serveur de gestion (10), pour adresser à ladite identité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; ledit montant ayant été transmis audit serveur de gestion (10), par ledit serveur marchand (17), via des quatrièmes moyens de transmission (48) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
30. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 29 ; ledit serveur de gestion (10) comportant des moyens de communication du code d'enregistrement (50) ; lesdits moyens de communication du code d'enregistrement (50) étant tel que ledit code d'enregistrement (12), aléatoire et unique, est communiqué audit tiers de confiance (7).
<Desc/Clms Page number 104>
31. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 30 ; ledit serveur étant tel que ledit tiers de confiance et ledit serveur de gestion échangent des données relatives audit utilisateur portant ledit code d'enregistrement.
32. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 31 ledit serveur de gestion (10) comprenant en outre : - des troisièmes moyens de calcul (52), mis en oeuvre par ledit serveur de gestion (10) ou par un tiers de confiance (7), pour générer des moyens d'identification et d'authentification (4) dudit serveur marchand (17) ainsi que des données de vérification (13), notamment des certificats numériques, - des cinquièmes moyens de communication (53), mis en oeuvre par ledit serveur de gestion (10) et/ou ledit tiers de confiance (7), pour communiquer audit marchand (14) lesdits moyens d'identification et d'authentification (4) dudit serveur marchand (14) (17), - des troisièmes moyens d'enregistrement (54), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) dans ladite base de données marchand (16) ; ledit serveur marchand (17) étant configuré telle sorte que ledit serveur marchand (17) puisse s'identifier et s'authentifier automatiquement auprès dudit serveur de gestion (10).
33. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 32 ledit serveur de gestion (10) comprenant en outre : - des sixièmes moyens de transmission (56), mis en oeuvre par ledit serveur de gestion (10), pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) et/ou une
<Desc/Clms Page number 105>
adresse de facturation et/ou un état civil dudit utilisateur (1).
34. Serveur de gestion (10) selon l'une des revendications 27 à 33 ; le serveur marchand (17) comportant : - des premiers moyens de traitement informatique (44) pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés ; des septièmes moyens de transmission (57) pour transmettre ledit numéro de commande (18) unique audit serveur de gestion (10) ; ledit serveur de gestion (10) étant tel qu'il comprend en outre : des moyens d'échange de données entre ledit serveur de gestion (10) et ledit serveur marchand (17) ; de sorte que ledit serveur marchand et ledit serveur de gestion peuvent échanger des données relatives à ladite commande portant ledit numéro de commande unique.
35. Serveur de gestion (10) selon l'une des revendications 27 à 34 ; ledit serveur de gestion (10) étant tel qu'il comprend en outre : - des quatrièmes moyens d'enregistrement (60) pour enregistrer, dans ladite base de données (11), des modifications concernant lesdites coordonnées initiales (6) ; lesdites modifications ayant été apportées par ledit utilisateur (1) et communiquées audit tiers de confiance (7), via des sixièmes moyens de communication (58) ; lesdites modifications ayant été communiquées audit serveur de gestion (10), par ledit tiers de confiance (7), via des septièmes moyens de communication (59).
36. Serveur de gestion (10), selon l'une quelconque des revendications 27 à 35 ledit serveur de gestion (10) étant tel qu'il comprend en outre :
<Desc/Clms Page number 106>
- des quatrièmes moyens de calcul (62), mis en oeuvre par ledit serveur de gestion (10), pour générer une paire de clés publique/privée de cryptage informatique (27) permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique (28), - des cinquièmes moyens d'enregistrement (67), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer ladite paire de clés publique/privée de cryptage informatique (27) dans ladite base de données (11) et pour l'associer audit utilisateur (1), - des huitièmes moyens de communication (63), mis en oeuvre par ledit serveur de gestion (10), pour communiquer à l'utilisateur (1) la clé privée (29) de ladite paire de clés publique/privée de cryptage informatique (27), - des huitièmes moyens de communication (63), mis en oeuvre par ledit serveur de gestion (10), pour communiquer la clé publique (30) de ladite paire de clés publique/privée de cryptage informatique (27) audit marchand (14) ; ledit marchand (14) mettant en oeuvre des cinquièmes moyens de calcul (64) pour crypter les biens et/ou services achetés par ledit utilisateur (1) au moyen de ladite clé publique (30), lorsque lesdits biens et/ou services sont sous forme numérique ; ledit marchand (14) mettant en oeuvre des huitièmes moyens de transmission (65) pour transmettre lesdits biens et/ou services cryptés audit utilisateur (1) ; ledit utilisateur (1) mettant en oeuvre des sixièmes moyens de calcul (66) pour décrypter lesdits biens et/ou services cryptés au moyen de ladite clé privée (29).
37. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 36 ; ledit serveur de gestion (10) étant tel qu'il comporte une liaison informatique (32) avec ledit utilisateur (1) ; ladite liaison informatique (32) étant activable par ledit utilisateur (1) sur le serveur marchand (14) (17).
FR0202018A 2002-02-18 2002-02-18 Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance Expired - Fee Related FR2836255B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0202018A FR2836255B1 (fr) 2002-02-18 2002-02-18 Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance
PCT/FR2003/000498 WO2003071501A2 (fr) 2002-02-18 2003-02-17 Procédé, système et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance
AU2003222572A AU2003222572A1 (en) 2002-02-18 2003-02-17 Method, system and management server for the payment of goods or services acquired by means of a remote sale

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0202018A FR2836255B1 (fr) 2002-02-18 2002-02-18 Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance

Publications (2)

Publication Number Publication Date
FR2836255A1 true FR2836255A1 (fr) 2003-08-22
FR2836255B1 FR2836255B1 (fr) 2007-02-23

Family

ID=27636264

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0202018A Expired - Fee Related FR2836255B1 (fr) 2002-02-18 2002-02-18 Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance

Country Status (3)

Country Link
AU (1) AU2003222572A1 (fr)
FR (1) FR2836255B1 (fr)
WO (1) WO2003071501A2 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000075843A1 (fr) * 1999-06-09 2000-12-14 Intelishield.Com, Inc. Systeme de paiement sur l'internet
EP1081662A2 (fr) * 1999-08-30 2001-03-07 Oki Electric Industry Co., Ltd. Système de paiement électronique
WO2001048708A1 (fr) * 1999-12-28 2001-07-05 Takson Investments Ltd. Procedes et systemes informatiques destines a des applications de paiements repetitifs

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000075843A1 (fr) * 1999-06-09 2000-12-14 Intelishield.Com, Inc. Systeme de paiement sur l'internet
EP1081662A2 (fr) * 1999-08-30 2001-03-07 Oki Electric Industry Co., Ltd. Système de paiement électronique
WO2001048708A1 (fr) * 1999-12-28 2001-07-05 Takson Investments Ltd. Procedes et systemes informatiques destines a des applications de paiements repetitifs

Also Published As

Publication number Publication date
WO2003071501A2 (fr) 2003-08-28
WO2003071501A3 (fr) 2004-03-25
AU2003222572A1 (en) 2003-09-09
FR2836255B1 (fr) 2007-02-23

Similar Documents

Publication Publication Date Title
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
JP4097040B2 (ja) 電子取引および電子送信の承認のためのトークンレス識別システム
US6836765B1 (en) System and method for secure and address verifiable electronic commerce transactions
US7325136B2 (en) Method and apparatus for secured electronic commerce
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20040059952A1 (en) Authentication system
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
JP2004511028A (ja) 情報を安全に収集、格納、及び送信する方法及びシステム
US20060106699A1 (en) System and method for conducting secure commercial order transactions
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
EP1153376A1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
RU2004115751A (ru) Способ и система получения в режиме &#34;он-лайн&#34; услуг по статусу, аутентификации, верификации, авторизации, связи и транзакции для web--разрешенного аппаратного и программного обеспечения, основанный на унифицированном телефонном адресе
US20030110133A1 (en) Automated digital rights management and payment system with embedded content
EP1729264A1 (fr) Procédé de traitement sécurisé de timbres fiscaux
FR2816736A1 (fr) Procede et installation de securisation de l&#39;utilisation de supports associes a des identifiants et a des dispositifs electroniques
Von Faber et al. The secure distribution of digital contents
FR2836255A1 (fr) Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d&#39;une vente a distance
WO2002065411A2 (fr) Methode et systeme de securisation d&#39;une transaction commerciale au moyen d&#39;une carte a memoire
WO2001065397A1 (fr) Procede et systeme servant a passer une commande au moyen d&#39;une carte de credit
EP1152381A1 (fr) Méthode de réalisation d&#39;une transaction financière électronique
WO2006055002A1 (fr) Systeme et procede d&#39;execution de transactions commerciales securisees
Solutions et al. Content Providers Benefiting from Commerce on the Internet
FR2831361A1 (fr) Jeton informatique
FR2814622A1 (fr) Procede de transaction en ligne comportant une pluralite d&#39;etapes d&#39;echanges de messages entre un emetteur, un destinataire et un serveur de validation
EP1362333A1 (fr) Procede et dispositif de securisation d&#39;une transaction entre un commercant et un client porteur d&#39;une carte de paiement

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20121031