FR2851103A1 - Operation security system for telecommunication network e.g. Internet, has platform to supply temporary identification code to client where platform verifies that code presented by client is not permanent identification code - Google Patents

Operation security system for telecommunication network e.g. Internet, has platform to supply temporary identification code to client where platform verifies that code presented by client is not permanent identification code Download PDF

Info

Publication number
FR2851103A1
FR2851103A1 FR0350014A FR0350014A FR2851103A1 FR 2851103 A1 FR2851103 A1 FR 2851103A1 FR 0350014 A FR0350014 A FR 0350014A FR 0350014 A FR0350014 A FR 0350014A FR 2851103 A1 FR2851103 A1 FR 2851103A1
Authority
FR
France
Prior art keywords
entity
identification code
client
platform
presented
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0350014A
Other languages
French (fr)
Other versions
FR2851103B1 (en
Inventor
De Villedary Thibault Niveau
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FTO
Original Assignee
FTO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FTO filed Critical FTO
Priority to FR0350014A priority Critical patent/FR2851103B1/en
Publication of FR2851103A1 publication Critical patent/FR2851103A1/en
Application granted granted Critical
Publication of FR2851103B1 publication Critical patent/FR2851103B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4037Remote solvency checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Abstract

The system has a client (10) with a permanent identification code where the client presents an identification code to an operator (20). A platform (30) supplies a temporary identification code on request to the client. The platform verifies that the code presented by the client is not a permanent identification code. The platform supplies a validation of temporary identification code presented by the client to the operator.

Description

La présente invention concerne un système de sécurisation d'uneThe present invention relates to a system for securing a

opération à effectuer entre une première entité et une deuxième entité, sur présentation par la première entité à la deuxième entité d'un code d'identification.  operation to be carried out between a first entity and a second entity, on presentation by the first entity to the second entity of an identification code.

L'invention s'applique de manière avantageuse, mais non limitative, au domaine de la sécurisation d'opérations effectuées à distance, notamment à travers un réseau de télécommunication tel que l'Internet, par exemple.  The invention applies advantageously, but not limitatively, to the field of securing operations carried out remotely, in particular through a telecommunications network such as the Internet, for example.

Parmi les opérations effectuées à distance entre deux entités mettant en oeuvre un code d'identification, on peut citer les transactions impliquant 10 une première entité, le client, et une deuxième entité, le marchand. Au cours d'une telle transaction, le marchand est généralement amené à demander au client de lui présenter un code d'identification destiné essentiellement au règlement du montant de la transaction. Le plus souvent, ce code d'identification est un numéro de carte bancaire, éventuellement accompagné 1 5 d'une date d'expiration. En réponse à la demande du marchand, le client saisit alors le numéro de sa carte et la date d'expiration, si nécessaire, et les présente au marchand pour conclure la transaction.  Among the operations carried out remotely between two entities implementing an identification code, mention may be made of transactions involving a first entity, the customer, and a second entity, the merchant. During such a transaction, the merchant is generally required to ask the customer to present him with an identification code intended essentially for the settlement of the amount of the transaction. Most often, this identification code is a bank card number, possibly accompanied by an expiration date. In response to the merchant's request, the customer then enters his card number and expiration date, if necessary, and presents them to the merchant to complete the transaction.

Dans la plupart des cas, le numéro de carte présenté au marchand par le client est un numéro permanent correspondant à celui de la carte physique, 20 en général à puce, délivrée par la banque au client.  In most cases, the card number presented to the merchant by the customer is a permanent number corresponding to that of the physical card, generally a chip, issued by the bank to the customer.

Cependant, même si elles offrent une image attrayante par l'innovation qu'elles représentent, ces opérations effectuées à distance avec présentation d'un numéro de carte bancaire permanent provoquent bien souvent une certaine réticence liée aux risques qui y sont associés. En effet, la fraude 25 attachée au paiement par cartes bancaires sur l'Internet a fortement contribué à dégrader la confiance des consommateurs en ce nouveau type de transactions.  However, even if they offer an attractive image through the innovation they represent, these operations carried out remotely with the presentation of a permanent bank card number often provoke a certain reluctance linked to the risks associated with them. Indeed, fraud 25 linked to payment by bank cards on the Internet has greatly contributed to degrading consumer confidence in this new type of transaction.

Afin de regagner la confiance des consommateurs, des opérateurs de cartes bancaires ont proposé un service dit de "carte virtuelle dynamique", ou 30 CVD, dont le principe est le suivant: au lieu de présenter son numéro de carte bancaire permanent au marchand, le client requiert auprès d'une troisième entité, un opérateur de CVD, la fourniture d'un numéro de carte virtuelle dynamique et le présente au marchand. Ce numéro de carte dynamique fait office de code d'identification temporaire dans la mesure o son usage est 5 limité, voire unique, et protège de ce fait le consommateur contre les conséquences d'une fraude éventuelle.  In order to regain consumer confidence, bank card operators have proposed a service called "dynamic virtual card", or 30 CVD, the principle of which is as follows: instead of presenting their permanent bank card number to the merchant, the customer requires from a third entity, a CVD operator, the supply of a dynamic virtual card number and presents it to the merchant. This dynamic card number acts as a temporary identification code insofar as its use is limited, or even unique, and thereby protects the consumer against the consequences of possible fraud.

Ces systèmes de paiement mettant en oeuvre des numéros de carte dynamique présentent l'avantage d'être totalement transparents pour le marchand puisqu'ils n'impliquent aucune modification ni aucun équipement 10 supplémentaire. Par contre, ils ne permettent pas au marchand de savoir si le numéro présenté par le client est un numéro de carte permanent ou un numéro temporaire. Or, dans le cas o il s'agit d'un numéro temporaire, la probabilité pour que ce numéro soit un numéro fraudé est bien plus faible que dans le cas o il s'agit d'un numéro permanent attaché à une carte physique. 15 Par conséquent, n'étant pas en mesure de contrôler l'origine du numéro qui lui est présenté par le client, le marchand ne peut intervenir sur l'acceptation ou le refus de la transaction, ce qui, compte tenu des risques encourus, conduit à une situation inacceptable o l'intégrité de la transaction ne serait pas garantie.  These payment systems using dynamic card numbers have the advantage of being completely transparent to the merchant since they do not involve any modification or any additional equipment. However, they do not allow the merchant to know whether the number presented by the customer is a permanent card number or a temporary number. However, in the case where it is a temporary number, the probability that this number is a defrauded number is much lower than in the case where it is a permanent number attached to a physical card. 15 Consequently, not being able to control the origin of the number presented to him by the customer, the merchant cannot intervene in the acceptance or rejection of the transaction, which, taking into account the risks involved, leads to an unacceptable situation where the integrity of the transaction would not be guaranteed.

Aussi, le problème technique à résoudre par l'objet de la présente invention est de proposer un système de sécurisation d'une opération à effectuer entre une première entité, disposant d'un code d'identification permanent, et une deuxième entité, sur présentation par la première entité à la deuxième entité d'un code d'identification, ledit système comprenant une 25 troisième entité apte à fournir à la première entité, sur requête, un code d'identification temporaire, système qui permettrait à la deuxième entité de s'assurer de la sécurité de l'opération à effectuer.  Also, the technical problem to be solved by the object of the present invention is to propose a system for securing an operation to be carried out between a first entity, having a permanent identification code, and a second entity, on presentation. by the first entity to the second entity of an identification code, said system comprising a third entity able to supply the first entity, on request, with a temporary identification code, a system which would allow the second entity to s '' ensure the safety of the operation to be performed.

La solution au problème technique posé consiste, selon la présente invention, en ce que la troisième entité est apte à vérifier sur requête de la 30 deuxième entité que le code d'identification présenté par la première entité n'est pas un code d'identification permanent.  The solution to the technical problem posed consists, according to the present invention, in that the third entity is able to verify at the request of the second entity that the identification code presented by the first entity is not an identification code permanent.

Ainsi, la deuxième entité, le marchand dans l'exemple d'application évoqué plus haut, dispose d'un moyen pour contrôler que le numéro de carte présenté par la première entité, le client, est bien temporaire et non permanent. S'il s'avérait que le numéro présenté était permanent, donc de sécurité moindre, le marchand pourrait interdire la transaction.  Thus, the second entity, the merchant in the application example mentioned above, has a means of checking that the card number presented by the first entity, the customer, is indeed temporary and not permanent. If it turns out that the number presented was permanent, and therefore less secure, the merchant could prohibit the transaction.

D'autre part, l'invention prévoit également que la troisième entité est apte à effectuer et à fournir à la deuxième entité une validation du code 5 d'identification temporaire présenté par la première entité. Plus particulièrement, selon l'invention, ladite validation consiste à vérifier que le code d'identification présenté par la première entité est un code d'identification temporaire effectivement fourni par la troisième entité et qu'il n'a pas été déjà utilisé.  On the other hand, the invention also provides that the third entity is able to perform and provide the second entity with validation of the temporary identification code 5 presented by the first entity. More particularly, according to the invention, said validation consists in verifying that the identification code presented by the first entity is a temporary identification code actually provided by the third entity and that it has not already been used.

Il s'agit là de contrôles visant à garantir non seulement que le code d'identification présenté est bien connu de la troisième entité qui l'a fourni mais également qu'il n'a pas été rejoué par une personne non autorisée qui l'aurait obtenu à l'insu de la première entité.  These are checks to ensure not only that the identification code presented is well known to the third entity that provided it, but also that it has not been replayed by an unauthorized person who has provided it. would have gotten without the knowledge of the first entity.

C'est d'ailleurs dans ce but que, selon une autre option avantageuse de 15 l'invention, la troisième entité est apte à vérifier que l'entité ayant présenté le code d'identification temporaire à la deuxième entité est ladite première entité, auteur de ladite requête.  It is moreover for this purpose that, according to another advantageous option of the invention, the third entity is able to verify that the entity having presented the temporary identification code to the second entity is said first entity, author of the said request.

Enfin, un contrôle optionnel supplémentaire consiste, selon l'invention, en ce que, une date de validité ayant été attribuée audit code d'identification 20 temporaire, la troisième entité vérifie que ladite date de validité n'est pas expirée.  Finally, an additional optional check consists, according to the invention, in that, a validity date having been assigned to said temporary identification code, the third entity verifies that said validity date has not expired.

On remarquera que l'ensemble de ces contrôles réalisés par la troisième entité permet de réduire le risque de refus au moment de la demande d'autorisation de la transaction émise par le marchand vers la 25 banque du client. Les frais liés aux demandes d'autorisation étant généralement imputés aux marchands, il y a en effet avantage pour ces derniers de limiter les demandes d'autorisation qui n'auraient a priori aucune chance d'aboutir.  It will be noted that all of these checks carried out by the third entity makes it possible to reduce the risk of refusal at the time of the request for authorization of the transaction sent by the merchant to the customer's bank. As the costs associated with authorization requests are generally charged to merchants, it is in fact advantageous for the latter to limit authorization requests which would have a priori no chance of succeeding.

La description qui va suivre en regard du dessin annexé, donné à titre 30 d'exemple non limitatif, fera bien comprendre en quoi consiste l'invention et comment elle peut être réalisée.  The description which follows with reference to the appended drawing, given by way of nonlimiting example, will make it clear what the invention consists of and how it can be implemented.

La figure 1 est un schéma synoptique d'un système de sécurisation conforme à l'invention.  Figure 1 is a block diagram of a security system according to the invention.

Sur la figure 1 est représenté sous forme schématique un système de 35 sécurisation d'une opération à effectuer entre une première entité 10 et une deuxième entité 20. Comme cela a déjà été évoqué plus haut, l'opération à effectuer peut être une transaction impliquant un client en tant que première entité 10 et un marchand en tant que deuxième entité 20.  In FIG. 1 is represented in schematic form a system for securing an operation to be carried out between a first entity 10 and a second entity 20. As already mentioned above, the operation to be carried out may be a transaction involving a customer as the first entity 10 and a merchant as the second entity 20.

On prendra ici un exemple particulier de transaction consistant pour un 5 client 10 à recharger un téléphone mobile 12 auprès d'un marchand 20, en l'occurrence un opérateur de téléphonie mobile. En effet, suite aux nombreux cas de fraudes observés, les opérateurs de téléphonie mobile n'acceptent le paiement à distance par carte bancaire dans le cadre du rechargement de téléphones mobiles qu'avec de très fortes contraintes pour l'utilisateur 10 (présentation de deux attestations d'identité par exemple). Ce moyen de paiement est donc devenu très marginal pour les opérateurs de téléphonie mobile. C'est dans ce contexte que le système de sécurisation, objet de l'invention, prend tout son intérêt puisqu'il permet de garantir aux opérateurs un paiement avec des risques limités.  Here we will take a particular example of transaction consisting for a client 10 of recharging a mobile telephone 12 from a merchant 20, in this case a mobile telephone operator. Indeed, following the numerous cases of fraud observed, mobile operators only accept remote payment by bank card in the context of recharging mobile phones with very strong constraints for the user 10 (presentation of two identity certificates for example). This means of payment has therefore become very marginal for mobile operators. It is in this context that the security system, object of the invention, takes all its interest since it makes it possible to guarantee operators a payment with limited risks.

Dans l'application choisie, le client 10 dispose d'un terminal 11 de communication, ici par exemple un ordinateur personnel, tandis que l'opérateur 20 de téléphonie mobile est équipé d'un serveur 21, le terminal 11 du client et le serveur 21 de l'opérateur étant mis en relation via l'lnternet ou un réseau téléphonique. Dans un premier temps, le client 10 se connecte (1) 20 au moyen de son terminal 11 sur le site Web de l'opérateur 20 par exemple et accède au service de rechargement de téléphones mobiles, lequel est installé sur un serveur 31 SOP (Serveur OPérateur) hébergé sur une troisième entité, opérateur de cartes virtuelles dynamiques CVD, représentée par la plateforme 30 de la figure 1.  In the chosen application, the client 10 has a communication terminal 11, here for example a personal computer, while the mobile operator 20 is equipped with a server 21, the client terminal 11 and the server 21 of the operator being connected via the Internet or a telephone network. First, the client 10 connects (1) 20 by means of its terminal 11 to the operator's website 20 for example and accesses the recharging service for mobile phones, which is installed on a server 31 SOP ( Operator Server) hosted on a third entity, operator of CVD dynamic virtual cards, represented by platform 30 in FIG. 1.

Après que le client 10 ait saisi sur un formulaire de demande de rechargement présenté sur l'écran de son terminal 11 les détails de la transaction: numéro du téléphone mobile12 à recharger, type de recharge, montant de la recharge, l'opérateur 20 invite le client 10 à lui présenter un code d'identification destiné au règlement du montant de la recharge, ici un 30 numéro de carte bancaire.  After the customer 10 has entered the details of the transaction on a recharge request form presented on the screen of their terminal 11: mobile phone number12 to be recharged, type of recharge, amount of recharge, the operator 20 invites the client 10 to present him with an identification code intended for the payment of the amount of the top-up, here a bank card number.

Plutôt que de fournir le numéro de sa carte bancaire physique, dit numéro de carte permanent, le client 10 requiert (2) auprès de la plate-forme 30, par l'intermédiaire de son terminal 11, la fourniture d'un numéro temporaire de carte virtuelle dynamique CVD. En réponse, un serveur 32 de carte virtuelle dynamique SCVD retourne (3) sur le terminal 11 du client 10 un numéro de CVD.  Rather than providing the number of their physical bank card, known as the permanent card number, the client 10 requires (2) from the platform 30, via its terminal 11, the provision of a temporary number for CVD dynamic virtual card. In response, a dynamic virtual card server 32 SCVD returns (3) on the terminal 11 of the client 10 a CVD number.

Le client 10 peut alors répondre (4) à l'invitation de l'opérateur 20 en lui présentant le numéro temporaire de carte virtuelle dynamique CVD qu'il a obtenu de la plate-forme 30.  The client 10 can then respond (4) to the operator's invitation 20 by presenting him with the temporary dynamic virtual card number CVD that he obtained from the platform 30.

Avant de transmettre (7) une demande d'autorisation à la banque du client 10, le serveur 21 de l'opérateur 20 effectue auprès de la plate-forme 30 un certain nombre de contrôles visant à assurer une sécurisation maximale de la transaction.  Before transmitting (7) a request for authorization to the bank of the client 10, the server 21 of the operator 20 performs with the platform 30 a certain number of checks aimed at ensuring maximum security of the transaction.

io C'est dans ce but que le serveur 21 envoie (5) au serveur 31 SOP de la plate-forme 30 le numéro de carte bancaire que lui a présenté le client 10 via son terminal 11, accompagné d'une requête visant à obtenir de la plate-forme 30 qu'elle vérifie que ce numéro n'est pas un numéro permanent, ceci en conformité avec l'exigence de l'opérateur 20 rappelée plus haut de ne pas 15 accepter les règlements par cartes bancaires physiques telles qu'elles sont délivrées par les institutions bancaires accompagnées d'un numéro permanent.  io It is for this purpose that the server 21 sends (5) to the server 31 SOP of the platform 30 the bank card number presented to him by the client 10 via his terminal 11, accompanied by a request for obtaining of the platform 30 that it verifies that this number is not a permanent number, this in accordance with the requirement of the operator 20 recalled above not to accept payments by physical bank cards such as they are issued by banking institutions accompanied by a permanent number.

Cette vérification peut consister à obtenir auprès du serveur 31 de la plate-forme 30 une validation du numéro temporaire de la carte virtuelle 20 dynamique CVD, et notamment à vérifier que le numéro de carte présenté par le client 10 est bien un numéro temporaire effectivement fourni par le serveur 32 SCVD de la plate-forme 30 et que ce numéro temporaire n'a pas déjà été utilisé.  This verification can consist of obtaining from the server 31 of the platform 30 a validation of the temporary number of the dynamic virtual card 20 CVD, and in particular of verifying that the card number presented by the client 10 is indeed a temporary number actually supplied. by the 32 SCVD server of platform 30 and that this temporary number has not already been used.

Un autre contrôle possible consiste à attribuer une date de validité au 25 numéro temporaire de CVD au moment o il est fourni au client 10 et à vérifier que ladite date de validité n'est pas expirée lorsque le numéro temporaire est présenté par le client à l'opérateur 20.  Another possible check consists in assigning a validity date to the temporary CVD number at the time it is supplied to the customer 10 and in verifying that said validity date has not expired when the temporary number is presented by the customer to the customer. operator 20.

On peut également envisager qu'un contrôle supplémentaire soit effectué par le serveur 31 SOP dans le but de s'assurer que la personne qui a 30 présenté le numéro temporaire de CVD est bien le client 10 ayant requis le numéro temporaire auprès du serveur 32 SCVD. Cette vérification est possible lorsque l'accès (1) au service ou la requête (2) d'un numéro temporaire est précédé d'une étape d'authentification du client 10 à l'aide d'un identifiant, éventuellement accompagné d'un mot de passe. Il est alors facile 35 pour la plate-forme 30 de vérifier que la personne associée audit identifiant est bien la même que celle à laquelle a été attribué le numéro temporaire de CVD.  It is also conceivable that an additional check is carried out by the server 31 SOP in order to ensure that the person who presented the temporary CVD number is the client 10 who requested the temporary number from the server 32 SCVD . This verification is possible when the access (1) to the service or the request (2) for a temporary number is preceded by a step of authenticating the client 10 using an identifier, possibly accompanied by a password. It is then easy 35 for the platform 30 to verify that the person associated with said identifier is indeed the same as that to which the temporary CVD number has been assigned.

Si tous les contrôles sont positifs, le serveur 31 SOP en informe (6) l'opérateur 20 qui peut donc poursuivre la procédure transactionnelle en transmettant (7) à la banque du client 10 une demande d'autorisation.  If all the checks are positive, the server 31 SOP informs (6) the operator 20 who can therefore continue the transactional procedure by transmitting (7) to the bank of the client 10 an authorization request.

A réception de l'autorisation de la banque, le serveur 21 de l'opérateur confirme (8) la transaction au terminal 11 du client 10. Eventuellement, le serveur 21 peut également envoyer (9) sur le téléphone mobile 12 un message court (SMS) de confirmation informant le client 10 que le téléphone 10 mobile 12 a bien été rechargé.  Upon receipt of the authorization from the bank, the operator's server 21 confirms (8) the transaction at the client's terminal 11 10. Optionally, the server 21 can also send (9) to the mobile phone 12 a short message ( SMS) of confirmation informing the client 10 that the mobile phone 10 has been recharged.

La description qui précède fait référence à un opérateur de téléphonie mobile en tant que marchand, mais il est bien entendu que le système de sécurisation conforme à l'invention peut être mis en oeuvre pour tout type de transactions impliquant n'importe quelle catégorie de marchands.  The foregoing description refers to a mobile operator as a merchant, but it is understood that the security system according to the invention can be implemented for any type of transaction involving any category of merchant .

De même, la portée de l'invention ne saurait être limitée aux seules transactions entre clients et marchands, mais s'étend également à des opérations de nature quelconque dès lors qu'elles concernent deux entités dont l'une requiert de l'autre la présentation d'un code d'identification.  Similarly, the scope of the invention cannot be limited to only transactions between customers and merchants, but also extends to operations of any kind as long as they concern two entities, one of which requires the other to presentation of an identification code.

Claims (5)

REVENDICATIONS 1. Système de sécurisation d'une opération à effectuer entre une première entité (10) disposant d'un code d'identification permanent, et une deuxième entité (20), sur présentation par la première entité à la deuxième entité d'un code d'identification, ledit système comprenant une troisième entité (30) apte à fournir à la première entité (10), sur requête, un code (CVD) i0 d'identification temporaire, caractérisé en ce que la troisième entité (30) est apte à vérifier sur requête de la deuxième entité (20) que le code d'identification présenté par la première entité (10) n'est pas un code d'identification permanent.  1. System for securing an operation to be carried out between a first entity (10) having a permanent identification code, and a second entity (20), on presentation by the first entity to the second entity of a code identification system, said system comprising a third entity (30) capable of supplying the first entity (10), on request, with a temporary identification code (CVD) i0, characterized in that the third entity (30) is capable verifying at the request of the second entity (20) that the identification code presented by the first entity (10) is not a permanent identification code. 2. Système de sécurisation selon la revendication 1, caractérisé en ce 15 que la troisième entité (30) est apte à effectuer et à fournir à la deuxième entité (20) une validation du code (CVD) d'identification temporaire présenté par la première entité (10).  2. Security system according to claim 1, characterized in that the third entity (30) is able to perform and provide the second entity (20) with validation of the temporary identification code (CVD) presented by the first entity (10). 3. Système de sécurisation selon la revendication 2, caractérisé en ce que ladite validation consiste à vérifier que le code d'identification présenté 20 par la première entité (10) est un code (CVD) d'identification temporaire effectivement fourni par la troisième entité (30) et qu'il n'a pas été déjà utilisé.  3. Security system according to claim 2, characterized in that said validation consists in verifying that the identification code presented by the first entity (10) is a temporary identification code (CVD) actually supplied by the third entity. (30) and that it has not already been used. 4. Système de sécurisation selon l'une des revendications 2 ou 3, caractérisé en ce que, une date de validité ayant été attribuée audit code (CVD) d'identification temporaire, la troisième entité (30) vérifie que ladite 25 date de validité n'est pas expirée.  4. Security system according to one of claims 2 or 3, characterized in that, a validity date having been assigned to said temporary identification code (CVD), the third entity (30) verifies that said validity date has not expired. 5. Système de sécurisation selon l'une quelconque des revendications 2 à 4, caractérisé en ce que la troisième entité (30) est apte à vérifier que l'entité ayant présenté le code (CVD) d'identification temporaire à la deuxième entité (20) est ladite première entité (10), auteur de ladite requête.  5. Security system according to any one of claims 2 to 4, characterized in that the third entity (30) is able to verify that the entity having presented the code (CVD) of temporary identification to the second entity ( 20) is said first entity (10), author of said request.
FR0350014A 2003-02-06 2003-02-06 SYSTEM FOR SECURING OPERATION BETWEEN TWO ENTITIES IMPLEMENTING AN IDENTIFICATION CODE Expired - Fee Related FR2851103B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR0350014A FR2851103B1 (en) 2003-02-06 2003-02-06 SYSTEM FOR SECURING OPERATION BETWEEN TWO ENTITIES IMPLEMENTING AN IDENTIFICATION CODE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0350014A FR2851103B1 (en) 2003-02-06 2003-02-06 SYSTEM FOR SECURING OPERATION BETWEEN TWO ENTITIES IMPLEMENTING AN IDENTIFICATION CODE

Publications (2)

Publication Number Publication Date
FR2851103A1 true FR2851103A1 (en) 2004-08-13
FR2851103B1 FR2851103B1 (en) 2005-04-08

Family

ID=32732074

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0350014A Expired - Fee Related FR2851103B1 (en) 2003-02-06 2003-02-06 SYSTEM FOR SECURING OPERATION BETWEEN TWO ENTITIES IMPLEMENTING AN IDENTIFICATION CODE

Country Status (1)

Country Link
FR (1) FR2851103B1 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
EP1028401A2 (en) * 1999-02-12 2000-08-16 Citibank, N.A. Method and system for performing a bankcard transaction
EP1077436A2 (en) * 1999-08-19 2001-02-21 Citicorp Development Center, Inc. System and method for performing an on-line transaction using a single-use payment instrument
WO2001065502A2 (en) * 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
CA2309013A1 (en) * 2000-05-23 2001-11-23 Twingate System Inc. Secure online transaction method
WO2002005165A1 (en) * 2000-07-08 2002-01-17 Suh Dong Shin Method and system for providing temporary credit card number on internet

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
EP1028401A2 (en) * 1999-02-12 2000-08-16 Citibank, N.A. Method and system for performing a bankcard transaction
EP1077436A2 (en) * 1999-08-19 2001-02-21 Citicorp Development Center, Inc. System and method for performing an on-line transaction using a single-use payment instrument
WO2001065502A2 (en) * 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
CA2309013A1 (en) * 2000-05-23 2001-11-23 Twingate System Inc. Secure online transaction method
WO2002005165A1 (en) * 2000-07-08 2002-01-17 Suh Dong Shin Method and system for providing temporary credit card number on internet

Also Published As

Publication number Publication date
FR2851103B1 (en) 2005-04-08

Similar Documents

Publication Publication Date Title
EP2441207B1 (en) Cryptographic method for anonymous authentication and separate identification of a user
US8321684B2 (en) Digital process and arrangement for authenticating a user of a telecommunications or data network
EP1153376A1 (en) Telepayment method and system for implementing said method
US8595815B2 (en) System and method for selectively granting access to digital content
EP1754205A1 (en) Anonymous and secure internet payment method and mobile devices
EP3085133A1 (en) System and method for providing a service to the user of a mobile terminal
EP0451057A1 (en) System for paying services by telephone
FR2973618A1 (en) STRONG AUTHENTICATION BY PRESENTATION OF THE NUMBER
EP2369780B1 (en) Method and system for validating a transaction, and corresponding transactional terminal and programme
FR2851103A1 (en) Operation security system for telecommunication network e.g. Internet, has platform to supply temporary identification code to client where platform verifies that code presented by client is not permanent identification code
FR2940580A1 (en) Service e.g. web access service, access controlling method for mobile telephone, involves informing validity of activation code received from telephony terminal of subscriber to service editor, and allowing editor to access service
US20080028207A1 (en) Method & system for selectively granting access to digital content
EP2159763B1 (en) System and method for delivering a good or a service to a user
WO2005101336A1 (en) Transaction device with improved efficiency
WO2017001757A1 (en) Server and method for verifying security code
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
FR3104760A1 (en) TRANSACTION AUTHENTICATION PROCESS, SERVER AND SYSTEM USING TWO COMMUNICATION CHANNELS
CA2496076A1 (en) Method and system for the secure transmission of a confidential code through a telecommunication network
EP1978479A1 (en) Dynamic cryptogram
EP2798564A1 (en) Method and system for securing a payment carried out with the aid of a payment card
FR2945881A1 (en) Method for transaction between client terminal and payment server to buy e.g. property, involves transmitting virtual payment card to user from interface loaded into memory unit of client terminal and connected to payment card server
FR3115625A1 (en) Card not present transactions with a card verification value chosen by the cardholder
EP3223219A1 (en) Transaction transfer method, transaction method and terminal using at least one of same
WO2017077210A1 (en) Method for verifying identity during virtualization
EP1344196A1 (en) Payment method and system and telecommunication equipment used in said system

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20151030