FR2867293A1 - Procede et systeme de micropaiement - Google Patents

Procede et systeme de micropaiement Download PDF

Info

Publication number
FR2867293A1
FR2867293A1 FR0450424A FR0450424A FR2867293A1 FR 2867293 A1 FR2867293 A1 FR 2867293A1 FR 0450424 A FR0450424 A FR 0450424A FR 0450424 A FR0450424 A FR 0450424A FR 2867293 A1 FR2867293 A1 FR 2867293A1
Authority
FR
France
Prior art keywords
payment
buyer
digital
transaction
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0450424A
Other languages
English (en)
Other versions
FR2867293B1 (fr
Inventor
Gregory Levis
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BIZ N CASH
Original Assignee
BIZ N CASH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BIZ N CASH filed Critical BIZ N CASH
Priority to FR0450424A priority Critical patent/FR2867293B1/fr
Priority to PCT/FR2005/000503 priority patent/WO2005088568A1/fr
Publication of FR2867293A1 publication Critical patent/FR2867293A1/fr
Application granted granted Critical
Publication of FR2867293B1 publication Critical patent/FR2867293B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

La présente invention se rapporte à un procédé de transaction électronique, particulièrement adapté au micropaiement électronique, comportant notamment une étape de communication à un acheteur d'une sélection de N moyens de paiement, une étape de choix par l'acheteur d'un parmi N moyens de paiement, une étape d'enregistrement dans un fichier numérique des paramètres de la transaction, une étape de vérification de la disponibilité du fournisseur du moyen de paiement choisi, et une étape de transmission à l'acheteur du mode opératoire à mettre en oeuvre pour valider son paiement.La présente invention se rapporte également à un système de transaction électronique pour le micropaiement électronique, comportant notamment des moyens pour l'agrégation des flux de données numériques en provenance du serveur de vente en ligne vers les serveurs de micropaiement, des moyens permettant d'adapter de façon dynamique les moyens de paiement en fonction de paramètres prédéterminés (prix, catégorie du produit ou service, identité du serveur de vente en ligne ...) et des moyens de sécurisation et d'authentification des acteurs, ces moyens étant auto-adaptatifs notamment en fonction du montant du paiement en jeu.

Description

PROCEDE ET SYSTEME DE MICROPAIEMENT
La présente invention se rapporte au domaine des transactions électroniques.
La présente invention se rapporte plus particulièrement à un système, mettant en oeuvre des moyens informatiques, particulièrement adapté au micropaiement électronique et permettant d'agréger et d'intégrer plusieurs moyens numériques de paiement.
L'art antérieur connaît déjà, par la demande de brevet PCT WO 03/034310 (PayByClick), des systèmes et procédés permettant d'effectuer des transactions de commerce électronique nécessitant un micropaiement. L'invention décrite dans ce document concerne des systèmes et des procédés permettant d'effectuer des transactions de commerce électronique via des jetons électroniques. Ces jetons électroniques sont émis et maintenus par un fournisseur de service de micropaiement. Des biens matériels, un contenu ou des services offerts par des vendeurs membres peuvent être achetés ou loués au moyen de ces jetons électroniques. Un organe de sécurité d'utilisateur et de vendeur est fourni afin d'empêcher l'utilisation non autorisée du compte de l'utilisateur pour acheter un contenu, d'empêcher le téléchargement non autorisé d'un contenu en provenance d'un site Web de vendeur et d'empêcher l'échange non autorisé de données de transaction. Le règlement de paiements entre le fournisseur de service de micropaiement et le vendeur est regroupé et peut être effectué lorsque ces paiements atteignent un seuil temporel ou quantitatif prédéterminé, ce qui réduit les coûts de transaction.
L'art antérieur connaît également, par la demande de brevet PCT WO 02/88874 (Massachusetts Institute of Technology), un procédé et un système de transactions de micropaiements L'invention décrite dans ce document porte sur un système et un procédé de micropaiement présenté à un payeur U pour effectuer le paiement au bénéficiaire M relatif à une transaction T qui a généralement une très faible valeur TV. Le système de micropaiement minimise les coûts de traitement de la banque tout en évitant en même temps une interaction entre les utilisateurs et les commerçants afin de déterminer si un micropaiement donné devrait être sélectionné pour le paiement. Selon une réalisation, le système de micropaiement comporte des contraintes de temps qui nécessitent qu'une vérification électronique C de la transaction T soit présentée à une banque B pour le paiement dans un intervalle de temps (heure/date) prédéterminé. Selon une autre réalisation, le système de paiement comprend un protocole de dépôt sélectif qui garantit qu'un utilisateur n'est jamais débité plus qu'il ne dépense réellement, même dans une structure probabilistique. Dans une autre réalisation, le système de micropaiement comprend un protocole de sélection différé qui assure à la banque un contrôle et une flexibilité pendant le processus de sélection de paiement.
L'art antérieur connaît aussi, par la demande de brevet PCT WO 02/86830 (Hruz Thomas et al.), un procédé de paiement sécurisé à capacités de micropaiement. L'invention décrite dans ce document concerne un procédé de réalisation de transactions de paiement électronique entre au moins trois agents: un vendeur, un client et un courtier pouvant chacun se connecter aux deux autres agents sur un réseau de communication. Les valeurs de la fonction de condensation unilatérale puissante au plan cryptographique sont utilisées pour la sécuriser le transfert monétaire et pour autoriser les agents impliqués dans la transaction. L'initialisation de la session de paiement ne nécessite pas de dispositif préalable sur voie de communication protégée. Seule une opération de cryptographique à clé publique est nécessaire à chaque agent pour distribuer les secrets partagés entre les agents. Chaque transaction ultérieure ne nécessite que le calcul d'un faible nombre de valeurs de la fonction de condensation, un procédé pour système de micropaiement rapide efficace, bon marché et rapide pouvant être ainsi mis en oeuvre. Les mécanismes de paiement basés sur le procédé de l'invention sont fortement orientés débits, ce qui permet d'éviter les problèmes de fraude et de double dépense. Ledit procédé peut être utilisé sur une voie sécurisée. Chaque agent impliqué peut encapsuler un réseau d'agents prenant part à la session.
On connaît aussi dans l'état de la technique, par la demande de brevet PCT WO 02/50743 (Cd Card), un procédé et système d'utilisation de cartes optiques comme plates-formes unifiées, sécurisées, portatives, pour effectuer une pluralité de transactions en ligne sécurisées. L'invention décrite dans ce document concerne un procédé et un système d'utilisation de cartes optiques comme plates-formes unifiées, sécurisées, portatives ou comme plates-formes d'authentification sécurisées, portatives, pour effectuer une pluralité de transactions en ligne sécurisées. Ces cartes optiques sont formatées, préparées, fournies et utilisées avec au moins un protocole d'authentification d'utilisateur et/ou de transaction en ligne de type ICP, challenge/response, Kerberos, à clé symétrique, à mot de passe d'utilisateur, à mot de passe à utilisation unique, et par périphérique, et, de préférence au moins un des protocoles de transaction en ligne sécurisée de type SSL,3DSSL, SET, 3DSET, EMV, PAN, pour des applications de carte de débit ou de crédit virtuelle, de porte-monnaie électronique, de micropaiement prépayé, de banque à domicile ou de services financiers privés, d'opérations sur les actions, les obligations et les marchandises, d'assurances, de santé, de constitution de réseaux parallèles, et de périphérique, pour effectuer une pluralité de transactions en ligne. Ces transactions en ligne sécurisées sont effectuées dans le domaine du commerce électronique, y compris pour des paiements, des opérations bancaires, des opérations sur les actions, les obligations et les marchandises, des assurances et des applications associées à la santé, dans le domaine de la sécurité informatique, y compris dans des applications d'ouverture de session et de codage de données, et, dans le domaine de l'accessibilité d'itinérance, y compris dans les applications d'ouverture de session de réseau à distance, tel que pour accéder à un serveur de courrier électronique, un serveur de fichiers ou une base de données.
Enfin, on connaît également, par la solution technique Mediapass une plate-forme de paiement multi-canal. Cette solution n'est pas concurrente du système selon l'invention car elle n'offre pas le même niveau de fonctionnalités techniques. Elle est en réalité complémentaire de la solution technique selon la présente invention.
L'art antérieur connaît aussi, par la demande de brevet français FR 2837952 (Michel Mestrallet et Jean-Jacques Denis), un procédé de paiement en ligne. Cette demande de brevet porte sur un procédé de paiement en ligne mettant en uvre des échanges de données numériques entre un serveur de transaction, une pluralité d'équipements informatiques clients et au moins un équipement informatique débiteur, ces différents équipements et le serveur étant chacun relié à un réseau de télécommunication, comportant une étape de création d'un porte-monnaie virtuel consistant à établir une session d'inscription entre le poste client d'un utilisateur et le serveur, à générer sur le serveur un identifiant unique, à enregistrer ledit identifiant unique dans une base de données du serveur et à transmettre ledit identifiant sous une forme numérique à l'utilisateur, et à générer une clé de paiement associée audit identifiant unique, ladite clé étant transmise sous une forme numérique à l'utilisateur, le procédé comportant en outre des étapes d'approvisionnement du porte-monnaie virtuel consistant à incrémenter un compteur numérique de solde disponible associé à l'utilisateur considéré, et au moins une étape de paiement consistant à la transmission à l'initiative d'un titulaire d'un compte d'une information numérique correspondant à l'identifiant unique attribué lors de la session d'inscription et à valider la transaction avec la clé de paiement transmise lors de ladite session d'inscription.
On connaît également les solutions de micropaiement électronique de la société américaine iPin (devenue Valista après l'intégration de la société irlandaise Network365).
En France, on connaît plus particulièrement la solution w-HA développée par l'opérateur de télécommunications France Telecom en collaboration avec iPin.
L'opérateur de télécommunications mobiles britannique Vodafone a également développé une solution de micropaiement (M-Pay) dans le cadre d'un partenariat avec la société iPin.
Les solutions classiques de kiosques, Audiotel et SMS+ sont bien connues de l'homme du métier à la date de réalisation de la présente invention.
De plus, on connaît dans l'état de la technique, par la demande de brevet PCT WO 04/014058 (France Telecom), un procédé d'achat initié par l'utilisateur sur terminal mobile. L'invention décrite dans cette demande de brevet PCT concerne un procédé de contrôle d'un processus d'achat par un équipement électronique de communication mobile, comprenant une étape d'identification d'au moins un produit ou d'au moins un service, étape mettant en oeuvre une transmission à un serveur d'achat de données d'identification du produit ou du service par un message émis par l'équipement mobile, caractérisé en ce que le procédé met en oeuvre une étape de transmission de données de paiement permettant une transaction, et en ce que le procédé inclut la mise en oeuvre d'un protocole imposant la simultanéité des transmissions des données d'identification de produit ou de service avec la transmission des données de paiement, dans un même message.
L'art antérieur connaît également, par la demande de brevet européen EP 1 358 638 (France Telecom), un système de paiement électronique à travers un réseau de télécommunications. L'invention objet de cette demande de brevet européen se rapporte à un système de paiement électronique à travers un réseau de télécommunication entre, d'une part, un vendeur équipé d'un serveur connecté audit réseau et apte à mettre en oeuvre un protocole de paiement sécurisé (PS) par cartes à puce, et, d'autre part, un client muni de moyens de navigation et de paiement électronique aptes à établir une liaison sur le réseau avec le serveur du vendeur et à effectuer un paiement auprès dudit vendeur selon un logiciel client de gestion de paiement incluant ledit protocole de paiement sécurisé (PS), caractérisé en ce que ledit logiciel client de gestion de paiement est installé sur un serveur à domicile (WAH) propre au domicile de chaque client, et en ce que ledit serveur à domicile (WAH) comporte des moyens de redirection de messages aptes à capter des messages spécifiques au protocole de paiement sécurisé (PS) et à rediriger lesdits messages vers les moyens de paiement.
L'art antérieur connaît aussi, par la demande de brevet PCT WO 03/027971 (France Telecom), une installation de paiement électronique pour l'achat de biens ou services proposés par un serveur marchand et un procédé mis en oeuvre dans une telle installation. Plus précisément, ce document se rapporte à une installation de paiement électronique comportant au moins une passerelle pour l'achat de biens ou services proposés par au moins un serveur marchand, la passerelle comprenant des moyens d'échange d'informations pour l'émission d'une demande de paiement électronique d'au moins un bien ou service à destination du serveur marchand, caractérisée en ce que la passerelle comprend en outre un serveur vocal, accessible par un utilisateur à travers un réseau de télécommunication au moyen d'un appareil de téléphonie pour la génération de la demande de paiement, et une interface de transcription de la demande de paiement entre le serveur vocal et les moyens d'échange d'informations.
Enfin, on connaît également, par le brevet européen EP 1 224 636 (France Telecom), un procédé de transaction électronique sécurisée et un système correspondant. L'invention protégée par ce brevet européen concerne un procédé de transaction électronique sécurisée entre un objet (0) à débiter d'un certain montant (M) et un terminal (T) apte à commander ce débit et à vérifier que ce débit a bien été effectué, ce procédé étant caractérisé en ce que: * A) avant toute transaction: * - pour chaque objet défini par un certain identifiant (i), on calcule une valeur d'authentification (VA) qui est une signature numérique portant sur un identifiant de l'objet (i), cette signature étant produite en utilisant une clé privée (SAUT) et peut être vérifiée à partir d'une clé publique (PAUT), et on introduit ensuite cette valeur d'authentification (VA) dans l'objet (0), * on introduit dans chaque terminal (T) la clé publique d'authentification (PAUT), * - pour chaque objet (0) on détermine une clé diversifiée (ki) à partir d'une clé de base (KM), en appliquant à l'identifiant (i) de l'objet un algorithme de diversification (fKM) utilisant la clé de base, et l'on introduit cette clé diversifiée (ki) dans l'objet (0), * B) pour chaque transaction: * l'objet à débiter (0) transmet au terminal (T) son identifiant (i) et la valeur d'authentification (VA), * - le terminal (T) effectue un calcul cryptographique appliqué à la valeur d'authentification (VA) en utilisant la clé publique d'authentification (PAUT(VA)=i), * - le terminal (T) transmet à l'objet (0) le montant et les paramètres de la transaction (M,j,n), * - l'objet (0) se débite dudit montant (M) et calcule une preuve de ce débit par une fonction cryptographique (Fki) ayant comme clé secrète sa clé diversifiée (ki) et appliquée au montant (M) et aux paramètres de la transaction et transmet cette preuve (Fki(M,j,n)) au terminal (T), * le terminal (T) calcule la clé diversifiée de l'objet (ki) par une fonction cryptographique (fKM) utilisant comme clé secrète la clé de base (KM) et appliquée à l'identifiant (i) de l'objet (0) (ki=fKM(i)), et vérifie la preuve du débit (Fki(M,j,n)) à l'aide de cette clé diversifiée.
La présente invention entend remédier aux inconvénients de l'art antérieur en proposant une solution technique de micropaiement particulièrement innovante consistant en une plate-forme unifiée de paiements. Cette plate-forme permet de gérer des comptes prestataires et vendeurs. L'un des buts de l'invention est de simplifier et faciliter le processus d'achat de biens et services numériques avec des niveaux de sécurité élevés. Cette plate-forme, objet de la présente invention, met en relation trois parties: les acheteurs, les vendeurs et les prestataires de moyens de micropaiements. La réduction des couts opérationnels ainsi que l'efficacité et la réactivité dans le déploiement et la mise en oeuvre sont des buts de l'invention.
A cet effet, la présente invention concerne, dans son acception la plus générale, un procédé de transaction électronique, particulièrement adapté au micropaiement électronique, caractérisé en ce qu'il comporte les étapes suivantes.
É une étape d'initialisation par l'acheteur du paiement; É une étape de redirection dudit acheteur du serveur du vendeur en ligne vers une plate-forme de paiement sécurisée, au cours de laquelle un ticket de transaction est généré automatiquement; É une étape de sélection par la plate-forme de N moyens de paiement à proposer à l'acheteur en fonction de paramètres prédéterminés (montant, localisation géographique, marchand, catégorie du produit ou service...) É une étape de communication audit acheteur de ladite sélection de N moyens de paiement; É une étape de choix par l'acheteur d'un parmi N 10 moyens de paiement; É une étape d'enregistrement dans un fichier numérique des paramètres de la transaction; É une étape de vérification de la disponibilité du fournisseur du moyen de paiement choisi; É une étape de transmission à l'acheteur du mode opératoire à mettre en uvre pour valider son paiement; É une étape de saisie par l'acheteur d'un code-identifiant numérique fourni par le prestataire du moyen de paiement (variantes de transmission: synchrone ou asynchrone, SMS, message vocal, e-mail, carte prépayée...) É une étape de validation du code-identifiant numérique par la plate- forme à l'aide d'information fournies par le prestataire; É une étape de réalisation d'un sceau numérique 25 de fermeture; É une étape de fermeture du ticket numérique, qui est un transmis au site vendeur, lequel poursuit le processus de vente à l'acheteur.
Selon un mode de mise de réalisation particulièrement avantageux, ladite étape de réalisation du sceau numérique de fermeture est sécurisée par une signature électronique.
De préférence, ladite signature électronique est certifiée par un tiers de confiance.
La présente invention se rapporte également à un 5 système de transaction électronique, particulièrement adapté au micropaiement électronique, comportant.
É des moyens d'interfaçage vers au moins un serveur de vente en ligne; É une pluralité d'interfaces, chacune des ces interfaces assurant une liaison vers un serveur de micropaiement; É une interface homme-machine sous la forme de page numérique permettant à un utilisateur de sélectionner 15 un moyen de paiement et valider un paiement; É des moyens de gestion d'identifiants liés au moyen de paiement; É au moins une base de données numériques; É au moins un moyen interne ou externe de 20 sauvegarde de données numériques; É des moyens de gestion de comptes clients et fournisseurs; caractérisé en ce qu'il comporte en outre: É des moyens pour l'adaptation du moyen de 25 communication du format des identifiants liés au moyen de paiement; É des moyens pour l'agrégation des flux de données numériques en provenance du serveur de vente en ligne vers les serveurs de micropaiement; É des moyens permettant d'adapter de façon dynamique les moyens de paiement en fonction de paramètres prédéterminés (prix, catégorie du produit ou service, identité du serveur de vente en ligne.. .) É des moyens de sécurisation et d'authentification des acteurs, ces moyens étant auto-adaptatifs notamment en fonction du montant du paiement en jeu.
Avantageusement, ledit système met en uvre des mécanismes techniques avancés de gestion des identifiants du paiement.
Enfin, l'invention se rapporte également à un boîtier électronique, comportant au moins une mémoire et un circuit électronique pour la mise en uvre du procédé de transaction électronique.
On comprendra mieux l'invention à l'aide de la description, faite ciaprès à titre purement explicatif, d'un mode de réalisation de l'invention, en référence aux figures annexées.
- la figure 1 illustre la plate-forme unifiée de paiement selon l'invention; - la figure 2 représente le procédé de 20 transaction électronique selon l'invention.
Dans un premier temps, nous exprimerons les caractéristiques fonctionnelles relatives à l'invention. Ensuite, nous décrirons le procédé et le système selon l'invention sous un angle technique. Enfin, nous émettrons des recommandations techniques afin qu'un homme du métier possède tous les éléments techniques pour réaliser l'invention en effectuant uniquement des tâches d'exécution.
Le système unifié de paiement conforme à l'invention met en jeu trois types d'acteurs: le vendeur, le client et le prestataire de paiement.
Le procédé technique s'exécute en six étapes différentes: É Mise en relation par le vendeur avec le client; É Dialogue initial avec le vendeur; É Dialogue avec le client; É Dialogue avec le prestataire de paiement; É Dialogue avec le client; É Dialogue final avec le vendeur.
L'architecture du système repose sur 3 composants techniques majeurs: É l'interface commerçant; É l'interface client final; É l'interface prestataire de paiement.
L'interface avec le commerçant permet d'initialiser la transaction et de la clôturer. Lors d'un acte d'achat, le commerçant utilisateur de la plateforme doit interconnecter son système informatique avec le dispositif universel de paiement. Par un système d'échange de données qui peut prendre diverses formes (envoi de paramètres dans l'URL, échange XML, format d'échange propriétaire etc.), le commerçant fournit.
- un numéro unique l'identifiant formellement ("numéro 25 de commerçant") - le montant de la transaction (ou palier tarifaire) et de façon facultative: - une URL de retour pour rediriger le client en fin de transaction; - un numéro de session que le système renverra en fin de processus pour restaurer une session chez le commerçant.
En fin de transaction, après en avoir reçu l'ordre par l'interface INT-B, l'interface commerçant retourne au commerçant.
- un code de retour lui donnant l'état de la transaction ("OK", "ECHEC", "ABANDON" etc.) ; - un numéro unique de transaction; et de façon facultative: - le numéro de session fourni par le commerçant lors de l'initialisation de la transaction; un sceau numérique infalsifiable permettant de certifier la réalité de la transaction; (ce sceau pouvant être, par exemple, créé par une combinaison d'éléments caractéristiques de la transaction et de la clé privée - et donc secrète et inviolable - de la plateforme).
L'interface commerçant peut être également utilisée par le commerçant pour consulter à tout moment l'état d'une transaction.
Dans ce cas, le système informatique du commerçant envoie.
- un numéro unique: l'identifiant formellement ("numéro de commerçant") le numéro unique de transaction et le système répond par: un code de retour lui donnant l'état de la transaction ("OK", "ECHEC", "ABANDON" etc. ) - l'horodatage de la transaction - le montant de la transaction (ou palier tarifaire) 30 La communication entre le commerçant et la plateforme peut être cryptée en utilisant le protocole SSL, pour garantir l'intégrité et l'authenticité des échanges.
En fonction des informations fournies par l'interface, l'interface client propose automatiquement la liste des moyens de paiement utilisable par le client.
Cette liste peut éventuellement être conditionnée par 5 - le montant de la transaction - la position géographique de l'utilisateur (pour les paiements strictement nationaux par exemple) - les préférences de l'utilisateur ("cookies") 10 - les préférences du commerçant (retrouvées grâce au "numéro de commerçant") - la disponibilité des prestataires de paiement (contrôlée par l'interface (3)) En fonction du support d'utilisation (navigateur Web, téléphone portable, PDA, écran tactile, borne Internet etc.) l'interface homme-machine peut prendre des apparences différentes.
Dans le cas du navigateur Web, par exemple, celle-ci 20 se présente sous la forme d'un menu déroulant.
Le client choisit donc librement sa solution de paiement.
En fonction de son choix, le système va interroger l'interface (3) pour procéder au paiement.
L'interface homme-machine va s'adapter au paiement choisi et demander au client les éléments nécessaires à l'accomplissement de la transaction (par exemple, un numéro de carte, un code confidentiel etc.). L'interface client final transmet au prestataire de paiement ces éléments par le biais de l'interface (3).
En fonction de la réponse du prestataire, l'interface client retourne à l'interface INT-A un code d'état de la transaction ("OK", "ECHEC", "ABANDON" etc.).
Si le commerçant en a fait la demande via l'interface INT-B, l'utilisateur final peut être redirigé sur une URL spécifique.
La communication entre le client final et la plateforme peut être cryptée en utilisant le protocole SSL, pour garantir l'intégrité et l'authenticité des échanges.
En fonction des informations fournies par l'interface INT-B, l'interface prestataire vérifie: - l'adéquation du montant à payer au moyen de paiement choisi; - la disponibilité de l'infrastructure technique des prestataires de paiement.
Lors d'un acte de paiement, la plateforme doit interconnecter son système informatique avec le système informatique du prestataire correspondant au moyen de paiement retenu par le client final sur l'interface INT-B.
Par un système d'échange de données qui peut prendre diverses formes (échange XML, format d'échange propriétaire etc.), la plateforme fournit (par exemple, chaque prestataire pouvant demander des informations particulières) - un numéro unique l'identifiant formellement chez le prestataire; - le montant de la transaction (ou palier tarifaire) ; - les éléments fournis par le client final à l'interface INT-B, comme un numéro de carte, un code confidentiel etc. En retour, le prestataire de paiement retourne: - un numéro unique de transaction - le résultat de la transaction "OK", "ECHEC", "ERREUR INTERNE" etc. et éventuellement: - un sceau numérique infalsifiable permettant de certifier la réalité de la transaction. (Ce sceau peut prendre différentes formes, selon la technologie retenue par le prestataire de paiement) L'interface prestataire retourne alors le résultat de 10 la transaction à l'interface INT-B.
Pour davantage de sécurité, il peut être nécessaire de faire appel à un tiers de confiance ("notaire") qui pourrait horodater de façon irréfutable la transaction entre la plateforme et le prestataire.
Selon un mode de réalisation particulier, les interfaces INT-A et INT-B sont réunies en une seule interface "physique".
Il s'agirait d'un boîtier électronique mis à disposition directement dans les commerces de proximité, et non plus sur le réseau Internet.
Ce boîtier serait capable de gérer n'importe quel type de micropaiement.
En s'appuyant sur des moyens techniques à disposition d'un homme qualifié dans le domaine technique de la présente invention, une recommandation possible pour la réalisation d'une telle plateforme universelle de paiement serait la suivante.
- ordinateur de type "serveur" régulièrement connecté au réseau Internet par le protocole TCP/IP; - un dispositif de sécurisation de type "firewall" (pare-feu) pour se prémunir d'éventuelles attaques externes; un dispositif de sauvegarde externe sur supports 5 amovibles nonréinscriptibles ("ROM").
La plateforme peut être réalisée sous tout environnement informatique, matériel et logiciel, connectable à un réseau informatique.
Dans la pratique, il est possible actuellement de construire cette plateforme en utilisant principalement des couches logicielles sous licence "libre" et/ou "ouverte" . - un système d'exploitation orienté "réseau" et réputé pour sa stabilité et sa sécurité, par exemple mais non nécessairement FreeBSD.
un applicatif "serveur Web", réputé pour sa stabilité et sa sécurité, par exemple, mais non nécessairement, Apache.
- un logiciel compatible SSL, pour les échanges 20 sécurisés, réputé pour sa stabilité et sa sécurité, par exemple mais non nécessairement OpenSSL un langage de programmation souple et évolutif, réputé pour sa stabilité et la sécurité qu'il offre, par exemple mais non nécessairement le langage informatique PHP.
- un SGBD (Système de Gestion de Base de Données) fiable, robuste, évolutif et de préférence relationnel, par exemple, mais non exclusivement MySQL.
Nous présentons dans la suite, à titre non limitatif, un exemple de structure de base de données numériques utilisable pour la mise en oeuvre du procédé et du système selon l'invention.
Ladite base de données numérique doit stocker au moins - des informations sur les commerçants; - des informations sur les prestataires; - desinformations sur les méthodes de paiement; - des informations sur les transactions. Une structure, parmi celles possibles, serait la suivante.
[TABLE COMMERCANTS]
- id: identifiant unique du commerçant; raison sociale informations légales sur le commerçant (nom commercial, SIRET etc.) ; - IP serveur adresse "IP" du serveur devant 15 communiquer avec la plateforme; - clé publique clé alphanumérique servant au cryptage (éventuel) des données; id méthodes: identifiants des méthodes de paiement autorisées par ce commerçant;
[TABLE PRESTATAIRES]
- id: identifiant unique du prestataire; - référence: référence unique de la plateforme chez ce prestataire; - raison sociale informations légales sur le prestataire (nom, SIRET etc.) ; - IP serveur adresse "IP" du serveur devant communiquer avec la plateforme; - clé publique clé alphanumérique servant au 30 cryptage (éventuel) des données; disponibilité état du réseau du prestataire ("fonctionnel", "en maintenance", "en panne" etc.).
[TABLE METHODES DE PAIEMENT] - id: identifiant unique de la méthode de paiement; - dénomination: dénomination courante de la méthode de paiement ("carte bancaire", "SMS" etc.) ; id prestataire identifiant du (ou des) prestataire(s) associé(s) à cette méthode; - restrictions informations sur les restrictions (géographiques etc.) de cette méthode; - seuils tarifaires: montants acceptables pour cette méthode.
[TABLE TRANSACTIONS]
- id: identifiant unique de la transaction; - montant: montant de la transaction; - id méthode: méthode utilisée pour la réalisation de 15 la transaction; - id prestataire: identifiant du prestataire ayant réalisé la transaction; - numéro unique prestataire numéro unique de la transaction retournée par le prestataire; - sceau prestataire: sceau numérique infalsifiable retourné par le prestataire; - sceau commerçant sceau numérique infalsifiable retourné au commerçant; - id commerçant identifiant du commerçant t 25 l'initiative de la transaction; - IP client: adresse IP du client final au moment de la transaction; horodatage date et heure précise de la transaction; - état. résultat de la transaction ("OK", "ECHEC" etc.).
L'invention est décrite dans ce qui précède à titre d'exemple. Il est entendu que l'homme du métier est à même de réaliser différentes variantes de l'invention sans pour autant sortir du cadre du brevet.

Claims (4)

REVENDICATIONS
1. Procédé de transaction électronique, particulièrement adapté au micropaiement électronique, caractérisé en ce qu'il comporte les étapes suivantes: É une étape d'initialisation par l'acheteur du paiement; É une étape de redirection dudit acheteur du serveur du vendeur en ligne vers une plate-forme de paiement 10 sécurisée, au cours de laquelle un ticket de transaction est généré automatiquement; É une étape de sélection par la plate-forme de N moyens de paiement à proposer à l'acheteur en fonction de paramètres prédéterminés (montant, localisation géographique, marchand, catégorie du produit ou service...) É une étape de communication audit acheteur de ladite sélection de N moyens de paiement; É une étape de choix par l'acheteur d'un parmi N moyens de paiement; une étape d'enregistrement dans un fichier numérique des paramètres de la transaction; É une étape de vérification de la disponibilité du fournisseur du moyen de paiement choisi; É une étape de transmission à l'acheteur du mode opératoire à mettre en oeuvre pour valider son paiement; É une étape de saisie par l'acheteur d'un code-identifiant numérique fourni par le prestataire du moyen de paiement (variantes de transmission: synchrone ou asynchrone, SMS, message vocal, e-mail, carte prépayée...) É une étape de validation du code-identifiant numérique par la plate- forme à l'aide d'informations fournies par le prestataire; É une étape de réalisation d'un sceau numérique de fermeture; É une étape de fermeture du ticket numérique, qui est un transmis au site vendeur, lequel poursuit le processus de vente à l'acheteur.
2. Procédé de transaction électronique selon revendication 1, caractérisé en ce que ladite étape de réalisation du sceau numérique de fermeture est sécurisée par une signature électronique.
3. Procédé de transaction électronique selon la revendication 2, caractérisé en ce que ladite signature électronique est certifiée par un tiers de confiance.
4. Système de transaction électronique, particulièrement adapté au micropaiement électronique, comportant: É des moyens d'interfaçage vers au moins un serveur de vente en ligne; É une pluralité d'interfaces, chacune de ces 20 interfaces assurant une liaison vers un serveur de micropaiement; É une interface homme-machine sous la forme de page numérique permettant à un utilisateur de sélectionner un moyen de paiement et valider un paiement; des moyens de gestion d'identifiants liés au moyen de paiement; É au moins une base de données numériques; É au moins un moyen interne ou externe de sauvegarde de données numériques; É des moyens de gestion de comptes clients et fournisseurs; caractérisé en ce qu'il comporte en outre: É des moyens pour l'adaptation du moyen de communication du format des identifiants liés au moyen de 35 paiement; 2867293 2 t4 É des moyens pour l'agrégation des flux de données numériques en provenance du serveur de vente en ligne vers les serveurs de micropaiement; É des moyens permettant d'adapter de façon dynamique les moyens de paiement en fonction de paramètres prédéterminés (prix, catégorie du produit ou service, identité du serveur de vente en ligne...} É des moyens de sécurisation et d'authentification des acteurs, ces moyens étant auto-adaptatifs notamment en 10 fonction du montant du paiement en jeu.
FR0450424A 2004-03-03 2004-03-03 Procede et systeme de micropaiement Expired - Fee Related FR2867293B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0450424A FR2867293B1 (fr) 2004-03-03 2004-03-03 Procede et systeme de micropaiement
PCT/FR2005/000503 WO2005088568A1 (fr) 2004-03-03 2005-03-03 Procede et systeme de micropaiement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0450424A FR2867293B1 (fr) 2004-03-03 2004-03-03 Procede et systeme de micropaiement

Publications (2)

Publication Number Publication Date
FR2867293A1 true FR2867293A1 (fr) 2005-09-09
FR2867293B1 FR2867293B1 (fr) 2006-06-16

Family

ID=34855197

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0450424A Expired - Fee Related FR2867293B1 (fr) 2004-03-03 2004-03-03 Procede et systeme de micropaiement

Country Status (2)

Country Link
FR (1) FR2867293B1 (fr)
WO (1) WO2005088568A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2963975A1 (fr) * 2010-08-20 2012-02-24 In Webo Tech Systeme de paiement en ligne

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8521650B2 (en) 2007-02-26 2013-08-27 Zepfrog Corp. Method and service for providing access to premium content and dispersing payment therefore

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007121A2 (fr) * 1997-07-29 1999-02-11 Netadvantage Corporation Procede et systeme pour mener des transactions commerciales electroniques

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007121A2 (fr) * 1997-07-29 1999-02-11 Netadvantage Corporation Procede et systeme pour mener des transactions commerciales electroniques

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"White paper: Joint electronic payment initiative", WHITE PAPER, XX, XX, 19 May 1997 (1997-05-19), pages 1 - 5, XP002954847 *
BALASUBRAMANIAN R ET AL PINNACLE GROUP: "TOWARD OBJECT-WEB BASED SERVICE PROVIDER INFRASTRUCTURE FOR E-COMMERCE TRANSACTIONS", ISS '97. WORLD TELECOMMUNICATIONS CONGRESS. (INTERNATIONAL SWITCHING SYMPOSIUM). GLOBAL NETWORK EVOLUTION: CONVERGENCE OR COLLISION? TORONTO, SEPT. 21 - 26, 1997, ISS. WORLD TELECOMMUNICATIONS CONGRESS. (INTERNATIONAL SWITCHING SYMPOSIUM), TORONTO, P, vol. VOL. 2, 21 September 1997 (1997-09-21), pages 105 - 112, XP000704461 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2963975A1 (fr) * 2010-08-20 2012-02-24 In Webo Tech Systeme de paiement en ligne

Also Published As

Publication number Publication date
WO2005088568A1 (fr) 2005-09-22
FR2867293B1 (fr) 2006-06-16

Similar Documents

Publication Publication Date Title
US20160125403A1 (en) Offline virtual currency transaction
US20220116366A1 (en) Secure and trusted conveyance from user computing device to merchant computing entity
WO1999023617A2 (fr) Procede de transmission d'information et serveur le mettant en oeuvre
WO2002043015A2 (fr) Telecommande securisee
US20200013045A1 (en) Stake pool for a secure and trusted data communication system
FR2811451A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
EP2579199A1 (fr) Procédé de paiement d'un produit ou d'un service sur un site marchand par l'intermédiaire d'une connexion Internet et terminal correspondant
EP3991381B1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
FR3049137A1 (fr) Procede permettant de gerer des contrats intelligents associes ou non a une identite digitale a travers un reseau informatique decentralise
EP3142054A1 (fr) Procédé de transmission de données, dispositifs et programmes d'ordinateur correspondants
WO2005088568A1 (fr) Procede et systeme de micropaiement
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
Williams Pro PayPal E-Commerce
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
WO2001073706A1 (fr) Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public
FR2823882A1 (fr) Procede et systeme de validation de paiement
EP1978479A1 (fr) Cryptogramme dynamique
KR20060127215A (ko) 컨텐츠에 대한 전자 지불
CA2946145C (fr) Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants
Carbonell et al. Security analysis of a new multi-party payment protocol with intermediary service.
EP3371760A1 (fr) Procédé de verification d'identité lors d'une virtualisation
JP2002215935A (ja) 電子商取引システム
WO2022254002A1 (fr) Procédé de traitement d'une transaction, dispositif et programme correspondant.
Lähteenmäki Requirements for electronic payments and SET
WO2003094070A1 (fr) Procede et service de partenaires moneyi

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20081125