FR2913514A1

FR2913514A1 - Person identification and tracing system for bank, has transmitting unit transmitting data between terminal and computer, where computer contains information that authorizes, validates, refusing transactions if necessary

Info

Publication number: FR2913514A1
Application number: FR0851532A
Authority: FR
Inventors: Leonardo Bassilichi
Original assignee: BASSILICHI SpA
Current assignee: BASSILICHI SpA
Priority date: 2005-04-04
Filing date: 2008-03-10
Publication date: 2008-09-12
Also published as: ITFI20050056A1

Abstract

The system has a transmitting unit transmitting data between an electronic terminal (18) i.e. portable device, and a host computer (19) i.e. electronic processor, and computing security protocols encrypting and making identities of entities e.g. bank, and persons involved in system management, to be inviolable. A database contains information e.g. photograph, about the persons and entities. Software receives requirement of a transfer cheque to elaborate information in an electronic card (17). The computer contains information that authorizes, validates and refusing transactions if necessary. An independent claim is also included for a method of reading an electronic card.

Description

La présente invention concerne les activités de transport de valeurs de etThe present invention relates to the transport activities of values of and

vers les banques ou leurs filiales et en particulier un ensemble d'activités liées à l'authentification et à la traçabilité du retrait, du transport et de l'approvisionnement de valeurs et en particulier l'argent. Généralement, la modalité connue pour ces activités prévoit qu'un employé du transport de valeurs, normalement un garde particulier assermenté dépendant d'un institut de surveillance dûment autorisé ou en tout cas d'une organisation spécialisée, se présente au guichet d'une banque pour retirer des conteneurs inviolables spéciaux, scellés de façon à ne pas pouvoir être ouverts sans provoquer la rupture du conteneur même ; généralement, dans lesdits conteneurs, les valeurs transportées les plus communes sont constituées d'argent comptant. Un premier problème est lié à l'authentification de la part de la personne qui remet les conteneurs - le caissier de la banque - des informations du transporteur, ainsi que de la vérification de la signature de la personne qui effectue le retrait par rapport à des spécimens de signature appropriés dont dispose ledit caissier, afin de pouvoir contrôler chaque fois la personne qui effectue le retrait et transporte les valeurs. La vérification concerne également, en plus de la signature, le nom et le prénom, l'immatriculation à la société d'appartenance, sans oublier une vérification pour la comparaison avec une photographie dudit transporteur. Le caissier, dans le cas où les activités de vérification se sont déroulées correctement, remet les conteneurs avec les valeurs au transporteur, signe un document de transport et dépose dans la caisse un reçu comptable qui comporte la contre-valeur dépôt au transporteur. Le transporteur, une fois rentré à sa base opérationnelle, remet les conteneurs dans un local approprié, généralement ladite salle des comptes, où le personnel préposé effectue l'inventaire des valeurs - par exemple l'argent W- et les dépose généralement dans les coffres protégés de la société préposée à l'ensemble de l'opération. to banks or their subsidiaries and in particular a set of activities related to the authentication and traceability of the withdrawal, transport and supply of securities and in particular money. Generally, the known modality for these activities foresees that an employee of the transport of securities, normally a sworn private guard dependent of a duly authorized institute of surveillance or in any case of a specialized organization, appears at the counter of a bank to remove special tamper evident containers, sealed so that they can not be opened without causing the container to break; generally, in said containers, the most common transported values consist of cash. A first problem relates to the authentication by the person delivering the containers - the bank teller - of the carrier's information, as well as the verification of the signature of the person making the withdrawal in relation to appropriate signature specimens available to the said cashier, so that the person making the withdrawal can each time check and carry the values. The verification also concerns, in addition to the signature, the surname and the first name, the registration with the company of belonging, without forgetting a verification for the comparison with a photograph of said carrier. The cashier, in the event that the verification activities have been carried out correctly, delivers the containers with the values to the carrier, signs a transport document and deposits in the cash register an accounting receipt which includes the counter-value deposit to the carrier. The carrier, once returned to its operational base, places the containers in an appropriate room, usually said auditor's room, where the staff carries out the inventory of the values - for example the money W - and deposits them generally in the coffers. protected from the company assigned to the entire operation.

L'opération s'effectue normalement également en sens inverse, à partir de la salle des comptes de la société chargée de la gestion des valeurs, en prévoyant dans ladite salle la préparation d'un conteneur pour l'argent compté, qui est remis au transporteur lequel l'amène ensuite au destinataire, par exemple une filiale bancaire, et dans ce cas aussi se présente le problème de l'identification du transporteur sur la base de spécimens de signature et de données d'identité comprenant le nom, le prénom, l'immatriculation, la société d'appartenance, et une photographie. Il est évident de la description des modalités habituelles susmentionnées qu'au moins trois types de problèmes nécessitent une solution sûre, et en particulier : 1) l'identification et la traçabilité du porteur des valeurs pour en établir l'identité ; 2) la traçabilité du parcours du conteneur avec les valeurs concernées ; 3) la mise en oeuvre et/ou le renforcement des normes 30 de sécurité. Tout cela tant dans les phases de retrait des valeurs que dans la phase de dépôt des valeurs. The operation is normally also carried out in the opposite direction, from the account room of the company in charge of the management of securities, by providing in the said room the preparation of a container for the money counted, which is given to the carrier which then takes it to the addressee, for example a banking subsidiary, and in this case also presents itself the problem of the identification of the carrier on the basis of specimens of signature and data of identity including the surname, the first name, registration, the parent company, and a photograph. It is clear from the description of the usual above-mentioned modalities that at least three types of problems require a secure solution, and in particular: 1) identification and traceability of the holder of the values to establish their identity; 2) traceability of the container path with the relevant values; 3) implementation and / or strengthening of security standards. All this in both the withdrawal phases of the values and in the deposit phase of the values.

Un premier objet de la présente invention concerne la réalisation d'un système apportant des améliorations significatives aux normes de sécurité des transports de valeurs. A first object of the present invention relates to the realization of a system providing significant improvements to the security standards of value transport.

Un autre objet concerne la réalisation d'une traçabilité et d'une identification améliorées tant des personnes impliquées dans l'activité de transport de valeurs que des parcours et des délais relatifs à l'activité même. Another object relates to the achievement of improved traceability and identification of both the persons involved in the activity of transport of values and the routes and deadlines relating to the activity itself.

Un autre objet, tout aussi important, concerne la réalisation des objets susmentionnés, par une procédure totalement informatisée, en plus de l'adaptation des activités aux procédures de sécurité afin de permettre également des interventions en cas d'anomalie, d'activité frauduleuse et plus généralement de récupération de désastre . Un dernier objet tout aussi important est d'obtenir dans l'ensemble un processus fonctionnel basé sur des appareils et des composants aisément disponibles et d'un coût assez limité. Ces objets, ainsi que d'autres, sont atteints par un système d'identification à distance et de traçabilité des activités de transport de valeurs dans lequel une première entité utilisatrice du service, par exemple une banque, transfère des valeurs, par exemple de l'argent, à une seconde entité et/ou s'approvisionne en valeurs, par exemple en argent, auprès d'une seconde entité, ladite seconde entité étant chargée de la gestion du service en utilisant un moyen de transport et un porteur de valeurs qui pour chaque transfert ou approvisionnement effectue le parcours depuis la première entité à la seconde entité et en sens inverse et dans lequel le porteur des valeurs interagit avec un premier employé auprès de la première entité et avec un second employé auprès de la seconde entité, ledit système prévoyant l'interaction en combinaison d'un utilisateur du service, d'un gestionnaire du service, d'un transporteur porteur des valeurs, d'un gardien des valeurs du type caissier, d'une carte électronique contenant certaines informations, d'un terminal électronique pour la lecture de la carte, d'un HOTE ou processeur central, d'un moyen de transmission de données entre le terminal et l'HOTE, de protocoles informatiques de sécurité pour crypter et rendre inviolables les identités des entités et personnes impliquées dans la gestion du système, d'une pluralité de bases de données contenant les informations sur les entités et personnes impliquées dans la gestion du système, d'un logiciel qui reçoit les demandes de chacun des transports et élabore les informations présentes sur la carte, les informations présentes dans l'HOTE autorisant et validant les transactions ou les refusant si nécessaire. Sur les figures jointes, et dans la description qui suit, un mode de réalisation préféré mais pas limitatif est représenté du système illustré tant en référence aux appareils et aux composants utilisés, qu'en référence aux diagrammes de flux à blocs d'informations présentes dans le système et à leur utilisation ; leur opérationnalité est également décrite. Sur les dessins : les figures 1 et 2 représentent schématiquement le contexte opérationnel et les personnes et entités 30 impliquées dans la gestion du système ; la figure 3 représente schématiquement les appareils utilisés par le système en liaison avec les personnes et entités impliquées ; la figure 4 représente la schématisation des blocs de mémoire et leur contenu ; la figure 5 représente le schéma fonctionnel des 5 composants du terminal électronique et leurs interrelations ; la figure 6 représente le schéma fonctionnel des composants de l'HOTE et leurs interrelations ; la figure 7 représente la schématisation des bases de 10 données avec leur contenu relatif et leurs interrelations en référence particulière aux activités transactionnelles ; la figure 8 représente les séquences fonctionnelles et les interactions d'un diagramme concernant les demandes 15 d'autorisation ; la figure 9 illustre le diagramme à blocs relatif au processus de lecture de la carte de la part du terminal électronique ; la figure 10 illustre le diagramme à blocs relatif à 20 la transaction de transport de valeurs ; la figure 11 illustre le diagramme à blocs relatif à l'élaboration de la transaction sur l'HOTE. En référence à la figure 1, une banque 1 transfère à la salle des comptes d'une organisation 2 chargée de la 25 gestion du service, des sommes d'argent avec un moyen de transport 3, via des porteurs de valeurs 4 et 4a, qui effectue un parcours 7, de la banque 1 à la salle des comptes, le porteur des valeurs reçoit l'argent d'un caissier 5 de la filiale de la banque 1 et le remet à un 30 opérateur 6 de la salle des comptes de l'entreprise 2, en exécutant ainsi le processus de retrait de l'argent présent chez la filiale bancaire 1. Inversement, dans un processus de dépôt, la salle des comptes 12 d'une organisation chargée du service approvisionne une banque 11 avec des sommes d'argent réceptionnées, avec un moyen de transport 13 via des porteurs de valeurs 14e 14a, qui effectue un parcours 8 de la salle des comptes 12 à la filiale bancaire 11, le porteur des valeurs reçoit l'argent d'un opérateur 16 de la salle des comptes et le remet à un caissier 15 de la filiale bancaire 11, en exécutant ainsi le processus de dépôt de l'argent de la salle des comptes à la filiale bancaire. Les composants du système qui font l'objet de la présente invention, selon la figure 2, sont une filiale bancaire 9 ; un gestionnaire du service 10 ; un transporteur 24 ; un caissier 25 ; une carte électronique 17 ; un terminal électronique 18 ; un ROTE 19 ; un moyen de connexion de données 20 entre le terminal 18 et l'HOTE 19 ; des protocoles informatiques de sécurité pour crypter et rendre inviolables les identités des personnes impliquées dans la gestion du système ; une pluralité de bases de données contenant les informations sur les personnes impliquées dans la gestion du système ; un logiciel qui traite les demandes d'autorisation de transport et la validation des personnes concernées en comparant les données de la personne qui demande l'autorisation à plusieurs bases de données présentes sur l'HOTE. Another equally important object is the realization of the aforementioned objects, through a fully computerized procedure, in addition to the adaptation of activities to security procedures to allow also interventions in case of anomaly, fraudulent activity and more generally disaster recovery. A last and equally important object is to obtain a functional process based on devices and components that are readily available and relatively low cost. These objects, as well as others, are achieved by a system of remote identification and traceability of the value transport activities in which a first entity user of the service, for example a bank, transfers values, for example money, to a second entity and / or acquires securities, for example money, from a second entity, said second entity being responsible for managing the service using a means of transport and a carrier of values which for each transfer or supply travels from the first entity to the second entity and in reverse and in which the value carrier interacts with a first employee with the first entity and with a second employee with the second entity, said system providing for the interaction in combination of a service user, a service manager, a carriers carrier of values, a guardian of the values of ty cashier, an electronic card containing certain information, an electronic terminal for reading the card, a host or central processor, a means for transmitting data between the terminal and the host, protocols security systems for encrypting and rendering inviolable the identities of the entities and persons involved in the management of the system, a plurality of databases containing information on the entities and persons involved in the management of the system, a software that receives the requests of each transport and elaborates the information present on the map, the information present in the HOST authorizing and validating the transactions or refusing them if necessary. In the accompanying figures, and in the following description, a preferred but not limiting embodiment is shown of the illustrated system both with reference to the devices and components used, and with reference to block flow diagrams present in FIG. the system and their use; their operationality is also described. In the drawings: FIGS. 1 and 2 schematically represent the operational context and the persons and entities involved in the management of the system; FIG. 3 diagrammatically represents the devices used by the system in connection with the persons and entities involved; FIG. 4 represents the schematization of the memory blocks and their contents; Figure 5 shows the block diagram of the electronic terminal components and their interrelations; FIG. 6 represents the block diagram of the components of the HOST and their interrelations; Figure 7 illustrates the schematization of data bases with their relative content and their interrelations with particular reference to transactional activities; Fig. 8 shows the functional sequences and interactions of a chart relating to authorization requests; FIG. 9 illustrates the block diagram relating to the process of reading the card from the electronic terminal; Fig. 10 illustrates the block diagram relating to the value transport transaction; Figure 11 illustrates the block diagram relating to the development of the transaction on the HOST. With reference to FIG. 1, a bank 1 transfers to the audit room of an organization 2 responsible for the management of the service, sums of money with a means of transport 3, via holders of securities 4 and 4a, who carries out a route 7, from the bank 1 to the accounting room, the security holder receives the money from a cashier 5 of the bank 1 subsidiary and hands it to a 30 operator 6 of the bank accounts room. the enterprise 2, thus executing the process of withdrawing the money present at the banking subsidiary 1. Conversely, in a filing process, the accounting room 12 of a service organization supplies a bank 11 with sums money received, with a means of transport 13 via 14e 14a security holders, who carries out a route 8 from the accounting room 12 to the banking subsidiary 11, the security holder receives the money from an operator 16 of the accounting room and hands it to a cashier 15 of subsidiary b ancillary 11, thus executing the process of depositing money from the account room to the banking subsidiary. The components of the system which are the subject of the present invention, according to FIG. 2, are a banking subsidiary 9; a service manager 10; a carrier 24; a cashier 25; an electronic card 17; an electronic terminal 18; a ROTE 19; data connection means 20 between the terminal 18 and the HOST 19; computer security protocols to encrypt and tamper with the identities of those involved in the management of the system; a plurality of databases containing information about the persons involved in the management of the system; software that processes the requests for transport authorization and the validation of the persons concerned by comparing the data of the person requesting the authorization with several databases on the HOST.

La filiale bancaire 9 est définie comme étant l'entité par laquelle le retrait des valeurs est réalisé, généralement de l'argent, et nommée ainsi dans la description qui suit, ou à laquelle le dépôt est destiné ; le gestionnaire du service 10 est l'entreprise qui est chargée de pourvoir au retrait et au dépôt de l'argent, Le transporteur 24 est une entité liée au gestionnaire 10 ou à la filiale bancaire 9 ou peut également être une tierce personne indépendante ; le transporteur 24 est entendu comme une entité disposant d'un véhicule avec une personne physique à bord qui interagit tant avec la filiale bancaire 9 qu'avec le gestionnaire 10. Le caissier 25 est une personne qui remet l'argent à ou reçoit l'argent de la filiale bancaire 9 concernée par le service ou qui agit auprès de l'entreprise qui gère le service avec les mêmes fonctions. La carte électronique 17 est une carte magnétique quelconque dotée de moyens électroniques qui permettent la lecture d'informations destinées à un terminal pour leur élaboration. Le terminal électronique 18 est un dispositif qui permet la lecture d'informations à partir de la carte 17 et le transfert via un système de connexion de données 20 et un protocole de communication 21 et 22 à un NOTE 19 capable d'élaborer et de contrôler les informations reçues. L'HOTE 19 est un processeur électronique qui traite les informations provenant de la carte électronique 17 via le terminal 18 et qui réalise l'identification, la validation, l'autorisation du transport ou son refus, la traçabilité de toutes les activités. Les protocoles de cryptage des données et le logiciel de fonctionnement du système sont décrits ci-dessous. Dans le mode de réalisation préféré de l'invention, chaque carte électronique 17 est dotée d'un microprocesseur, généralement un composant électronique numérique formé d'un transistor intégré dans un ou plusieurs circuits intégrés capables d'élaborer des informations et de les protéger en limitant l'accès, cela n'étant pas illustré sur la figure. En référence à la figure 3, chaque carte électronique 17 a un contenu de mémoire 23, qui correspond à une identification de la carte 26, généralement le numéro de série de celleci et un tableau d'affectation 27, qui permet d'accéder aux adresses des divers secteurs correspondant aux applications. Les informations saisies dans une mémoire ROM à lecture seule 28, rapportant l'identité du détenteur de la carte, généralement son nom, son prénom et l'entreprise pour laquelle il opère, qu'il s'agisse du gestionnaire du service de retrait et de dépôt de l'argent, ou d'une entreprise tierce indépendante du gestionnaire mais qui lui est liée. A chaque carte électronique 17 est associé un code PIN (Personnel Identification Number - numéro d'identification personnel) qui fait référence à une base de données présente sur 1'HOTE 19. The bank subsidiary 9 is defined as the entity by which the withdrawal of the securities is made, generally money, and thus named in the description that follows, or to which the deposit is intended; the service manager 10 is the company responsible for providing for the withdrawal and deposit of the money. The carrier 24 is an entity related to the manager 10 or the banking subsidiary 9 or may also be an independent third party; the carrier 24 is understood as an entity having a vehicle with a natural person on board that interacts both with the banking subsidiary 9 and with the manager 10. The cashier 25 is a person who hands over the money to or receives the money. money from the banking subsidiary 9 concerned by the service or that acts with the company that manages the service with the same functions. The electronic card 17 is any magnetic card provided with electronic means that allow the reading of information for a terminal for their development. The electronic terminal 18 is a device that allows the reading of information from the card 17 and the transfer via a data connection system 20 and a communication protocol 21 and 22 to a NOTE 19 capable of developing and controlling the information received. The HOST 19 is an electronic processor that processes the information from the electronic card 17 via the terminal 18 and performs the identification, validation, authorization of transport or refusal, traceability of all activities. The data encryption protocols and the system operating software are described below. In the preferred embodiment of the invention, each electronic card 17 is provided with a microprocessor, generally a digital electronic component formed of a transistor integrated in one or more integrated circuits capable of elaborating information and protecting them in limiting access, this is not shown in the figure. With reference to FIG. 3, each electronic card 17 has a memory content 23, which corresponds to an identification of the card 26, generally the serial number thereof and an allocation table 27, which makes it possible to access the addresses various sectors corresponding to the applications. The information entered in a read-only ROM 28, reporting the identity of the cardholder, usually his name, first name and the company for which he operates, be it the manager of the withdrawal service and depositing money, or a third party business independent of the manager but related to it. Each electronic card 17 is associated with a PIN (Personnel Identification Number) which refers to a database on the HOST 19.

En plus de ces informations invisibles à l'oeil nu, la carte 17 comporte imprimé d'une façon technique quelconque (thermiquement ou par sérigraphie, etc.) le nom, le prénom, l'entreprise d'appartenance et la photo du transporteur. In addition to this information invisible to the naked eye, the card 17 has printed in any technical manner (thermally or by screen printing, etc.) the name, surname, business of membership and the photo of the carrier.

La carte 17 est dotée de divers secteurs de mémoire qui correspondent tous à des blocs spécifiques 29, 30, ..., 30n, auxquels il est possible d'accéder par le biais du tableau d'affectation initiale 27 qui permet d'accéder aux divers secteurs correspondant aux diverses applications. Ainsi que cela est indiqué sur la figure 4, la séquence des blocs de mémoire est déterminée de la façon suivante : une fois la carte 17 identifiée, on accède au tableau d'affectation 27 qui, dans le premier secteur 29, prévoit la déclaration des données du détenteur de la carte lisibles d'un terminal quelconque et ensuite une série de secteurs 29, 30, The card 17 is provided with various sectors of memory which all correspond to specific blocks 29, 30,..., 30n, which can be accessed through the initial allocation table 27 which provides access to the various sectors corresponding to various applications. As indicated in FIG. 4, the sequence of the memory blocks is determined as follows: once the card 17 has been identified, the allocation table 27 is accessed which, in the first sector 29, provides for the declaration of the cardholder data readable from any terminal and then a series of sectors 29, 30,

., 30n dans lesquels certaines applications sont présentes, différentes les unes des autres, dans un secteur spécifique et concernant chacune un applicatif avec une fonction spécifique, par exemple le contrôle et la traçabilité du parcours de l'argent. Cette configuration en secteurs et à blocs de mémoire séparés permet d'utiliser la même carte 17 pour plusieurs services pouvant être combinés ou pas entre eux. Le terminal électronique, tel qu'il est décrit sur la figure 5, est un dispositif électronique portable de dimensions limitées doté de certaines interfaces comme un clavier pour la saisie des données, un écran d'affichage pour la restitution des données, une imprimante thermique à bande, un module de connexion avec une unité à distance qui dans la présente invention est du type GPRS (General Packet Radio Service - service général de radiocommunication en mode paquet), un protocole de transmission radio à commutation en paquet du réseau téléphonique GSM (Global System for Mobile Communications - système global de communication pour usage mobile), norme de téléphonie mobile la plus diffusée dans le monde, un protocole Ethernet pour les réseaux locaux, et un modem analogique pour diriger la connexion vers une ligne téléphonique...DTD: La figure 5 illustre un diagramme à blocs du terminal électronique 18, un microprocesseur 40 étant présent au centre, réalisant l'élaboration des données, et qui via un modem GPRS 34, obtient et restitue les informations au travers d'une antenne 38, et adresse au travers d'un modem PSTN 36 (Public Switched Telephone Network réseau téléphonique public commuté) une communication téléphonique analogique à commutation de ligne vers une ligne téléphonique 37 et échange des informations via un module Ethernet 35 avec un réseau local protégé (LAN). Par le microprocesseur 40, les informations qui concerne les personnes actives du système (par exemple les opérateurs du type caissier ou de la personne qui réalise le transport) sont envoyées de façon volatile à un écran LCD (Liquid Crystal Display - Ecran à Cristaux Liquides) 32 et de façon permanente à une imprimante thermique 33. A son tour, le microprocesseur 40 reçoit les informations d'un lecteur à microcircuit 39, d'un lecteur à bande magnétique 41, d'un lecteur RFID (Radio Frequency Identification -identificateur à radiofréquence) 42 pour l'identification automatique et d'un clavier manuel 31. La communication des données transmises par le terminal électronique 18 est réalisée en suivant l'une quelconque des modalités actuellement utilisées, par exemple PSTN ou bien ISDN (Integrated Services Digital Network - réseau numérique à intégration de services), TCP/IP (Transmission Control Procotol over Internet Protocol -protocole de contrôle de transmission/protocole internet) ou GPRS. Il est évident que la modalité de transmission pour l'atteinte de l'objet du système est totalement indifférent. La figure 6 illustre un diagramme à blocs de l'HOTE 19 généralement constitué d'un ordinateur moderne, c'est-à-dire un processeur avec des fonctions de serveur central qui fournit les services d'élaboration de données provenant d'une pluralité de clients constitués des terminaux électroniques 18 décrits ci-dessus, l'ensemble formant un réseau fermé et contrôlable. L'élaboration des données provenant des terminaux électroniques, a pour but de fournir les services d'authentification, autorisation et traçabilité de toutes les activités liées au système pour le transport des valeurs. Une base de données présente dans I'HOTE 19 contient les données de toutes les entreprises impliquées dans le système avec la donnée d'identité des unités de 15 réception et de dépôt des valeurs servies ; les données de tous les transporteurs autorisés ; - les données décrites pour les cartes électroniques ; - les PIN correspondants ; - les ordres de déplacement du jour courant ; 20 - un journal (enregistrement chronologique} avec les informations envoyées par les terminaux électroniques ; - un journal (enregistrement chronologique) avec les informations sur les activités effectuées. En ce qui concerne les codes PIN (Numéro Identifiant 25 Personnel} constitués d'un code numérique, ceux-ci sont enregistrés en utilisant une fonction univoque opérant dans un seul sens (c'est-à-dire qui ne peut pas être inversée) destinée à la transformation d'un texte de longueur arbitraire en une chaîne de longueur fixe, 30 relativement limitée, cette chaîne représentant une sorte d'empreinte numérique du texte en clair et étant appelée valeur de HASH ou checksum cryptographique. Un HASH sécurisé de façon cryptographique ne permet généralement pas de remonter dans un délai approprié avec la dimension du HASH à un texte qui puisse ensuite le générer ; pour la gestion des PIN 102, cette technologie informatique se révèle pertinente et adaptée aux fins de la sécurité du système. Quant aux caractéristiques de l'unité centrale (HOTE) des composants matériels ne sont pas nécessaires, en particulier de prestations, les éléments suivants étant suffisants : une mémoire RAM d'au moins 256 Mo un disque dur avec au moins 10 Go d'espace libre un processeur (UC) au moins du type Pentium III 500 MHz L'unité centrale (HOTE) 19 doit être dotée d'un logiciel RDBMS (Relational Data Base Management System - système de gestion de base de données relationnel), c'est-à-dire un système relationnel pour la gestion de bases de données qui contrôle l'organisation, la mémorisation et la récupération des données (champs, enregistrement et archives) dans la base de données qui les contient. Ce logiciel contrôle également la sécurité et l'intégrité de la base de données et accepte les demandes de données de la part d'un programme applicatif, instruisant le système opérationnel pour le transfert des données appropriées. Cela comprend un service de réseau à l'écoute sur une adresse de réseau déterminée, qui reçoit les messages envoyés par les terminaux électroniques 18, lit les cartes électroniques 17 et reçoit les données à la suite de la saisie au clavier, en se chargeant du traitement. En référence au diagramme à blocs de l'HOTE 19 sur la figure 6, les données à élaborer arrivent en général de l'extérieur au moyen des périphériques de E/S (Entrée/Sortie) ; clavier 61, souris 70, E/S 71 ; lesdites données parviennent aux blocs concernés via un bus E/S 60 (bus d'entrée/sortie) qui relie les périphériques au reste du système ; un premier pont (pont sud) 52 via un bus interne 53 relie les signaux à un second pont (pont nord) 51 qui, à l'aide d'un bus HOTE 55, relie l'UC 50 au pont nord 51. Le pont sud 52, via le bus de disque 61, est relié avec les deux unités de disque 62 et 63, c'est--à-- dire les mémoires de masse. Le terme pont désigne une puce utilisée pour relier entre eux des dispositifs qui communiquent via des signaux électriques, lignes de données et cycles d'horloges différents. Le pont nord 51 est une puce qui gère généralement les communications entre l'UC, un Bus PCI express, une RAM, un adaptateur vidéo et le pont sud. Au contraire, le pont sud 52 gère en général l'entrée et la sortie d'un ordinateur, c'est-à-dire les périphériques plus lents, tels que clavier, souris, USB, disques, etc. Le pont nord 51 relie la RAM (Random Access Memory - mémoire vive), dont trois barrettes 57, 58, 59 sont indiquées à titre d'exemple sur les figures, via un bus système, c'est-à-dire le bus système 54 qui relie les mémoires aux périphériques rapides du type interfaces de réseau Ethernet 66, 67. Le bus système 54 relie une carte vidéo 64 qui commande la sortie à un moniteur 68. Le terme Bus désigne un canal électrique au travers duquel les diverses parties d'un ordinateur communiquent entre elles et est généralement constitué d'un ensemble de lignes électriques le long desquelles courent des données et des signaux électriques variant entre eux en vitesse. Le terme RAM désigne un dispositif électronique de mémorisation des données qui ne conserve pas en permanence lesdites données (volatilité) et a une vitesse d'utilisation sensiblement supérieure aux mémoires de masse, pouvant entre autres permettre l'accès aux seules données de façon casuelle. Dans le système objet de l'invention, la base de données de l'HOTE 19 contient un ensemble de données d'identité transactionnelles qui servent à authentifier, valider et autoriser et mémoriser les transactions qui sont réalisées auprès des filiales bancaires pour le retrait et le dépôt de l'argent et auprès de la salle des comptes de l'entreprise qui gère le service. In which some applications are present, different from each other, in a specific sector and each relating to an application with a specific function, for example the control and traceability of the path of money. This configuration in sectors and with separate memory blocks makes it possible to use the same card 17 for several services that can be combined or not between them. The electronic terminal, as described in Figure 5, is a portable electronic device of limited dimensions with certain interfaces such as a keyboard for data entry, a display screen for the return of data, a thermal printer to a band, a connection module with a remote unit which in the present invention is of the General Packet Radio Service (GPRS) type, a packet-switched radio transmission protocol of the GSM telephone network ( Global System for Mobile Communications - the world's most widely distributed mobile phone standard, an Ethernet protocol for local area networks, and an analog modem to direct the connection to a telephone line ... DTD FIG. 5 illustrates a block diagram of the electronic terminal 18, a microprocessor 40 being present in the center, realizing t the development of the data, and which via a GPRS modem 34, obtains and returns the information through an antenna 38, and addresses through a PSTN modem 36 (Public Switched Telephone Network public switched telephone network) a communication Analog telephone line switching to a telephone line 37 and exchange of information via an Ethernet module 35 with a protected local area network (LAN). By the microprocessor 40, the information which concerns the active persons of the system (for example the operators of the cashier type or of the person carrying out the transport) are sent in a volatile manner to an LCD screen (Liquid Crystal Display - Liquid Crystal Display) 32 and in a permanent manner to a thermal printer 33. In turn, the microprocessor 40 receives the information from a microcircuit reader 39, a magnetic tape reader 41, a RFID reader (Radio Frequency Identification -identifier to radio frequency) 42 for the automatic identification and a manual keyboard 31. The communication of the data transmitted by the electronic terminal 18 is carried out according to any of the currently used methods, for example PSTN or ISDN (Integrated Services Digital Network - integrated services digital network), TCP / IP (Transmission Control Procotol over Internet Protocol - Transmission Control Protocol n / internet protocol) or GPRS. It is obvious that the transmission modality for reaching the object of the system is totally indifferent. FIG. 6 illustrates a HOTE 19 block diagram generally consisting of a modern computer, i.e., a processor with central server functions that provides data generation services from a plurality of customers consisting of the electronic terminals 18 described above, the assembly forming a closed and controllable network. The purpose of developing data from electronic terminals is to provide authentication, authorization and traceability services for all activities related to the system for the transport of securities. A database present in the HOST 19 contains the data of all the companies involved in the system with the identity data of the receiving and depositing units served; data from all licensed carriers; - the data described for the electronic cards; - the corresponding PINs; - moving orders of the current day; 20 - a log (chronological record) with the information sent by the electronic terminals - a log (chronological record) with the information on the activities carried out With regard to the PIN codes (Personal Identifier Number 25) consisting of a code numerically, these are recorded using a one-way, unidirectional (i.e., non-reversible) function for transforming text of arbitrary length into a fixed length string, This chain represents a kind of digital fingerprint of the plaintext and is called a HASH value or a cryptographic checksum.A cryptographically secure HASH generally does not allow to go back in a suitable time with the dimension of the HASH at a given time. text that can then generate it, for the management of PIN 102, this computer technology proves to be relevant and adapted to As for the characteristics of the central unit (HOTE) of the hardware components are not necessary, in particular services, the following elements are sufficient: a RAM memory of at least 256 MB a hard disk with at least 10 GB of free space at least one Pentium III 500 MHz processor (CPU) The central processing unit (HOTE) 19 must be equipped with RDBMS software (Relational Data Base Management System). relational data), that is, a relational system for database management that controls the organization, storage, and retrieval of data (fields, records, and archives) in the database that contains them. This software also controls the security and integrity of the database and accepts requests for data from an application program, instructing the operational system for the transfer of appropriate data. This includes a listening network service on a given network address, which receives the messages sent by the electronic terminals 18, reads the electronic cards 17 and receives the data as a result of the keyboard input, taking care of the treatment. With reference to the block diagram of HOST 19 in FIG. 6, the data to be generated generally arrive from the outside by means of I / O devices (Input / Output); keyboard 61, mouse 70, I / O 71; said data reaches the concerned blocks via an I / O bus 60 (input / output bus) which connects the peripherals to the rest of the system; a first bridge (south bridge) 52 via an internal bus 53 connects the signals to a second bridge (north bridge) 51 which, using a HOST bus 55, connects the UC 50 to the north bridge 51. The bridge South 52, via the disk bus 61, is connected with the two disk drives 62 and 63, i.e. the mass memories. The term bridge refers to a chip used to interconnect devices that communicate via different electrical signals, data lines, and clock cycles. The North Bridge 51 is a chip that typically handles communications between the CPU, a PCI express bus, a RAM, a video adapter, and the South Bridge. On the contrary, the south bridge 52 generally manages the input and output of a computer, that is to say the slower peripherals, such as keyboard, mouse, USB, disks, etc. The north bridge 51 connects RAM (Random Access Memory), of which three bars 57, 58, 59 are indicated by way of example in the figures, via a system bus, ie the system bus 54 which connects the memories to the fast devices of the type Ethernet network interfaces 66, 67. The system bus 54 connects a video card 64 which controls the output to a monitor 68. The term Bus designates an electrical channel through which the various parts of the a computer communicate with each other and generally consists of a set of electric lines along which data and electrical signals varying in speed vary. The term RAM designates an electronic device for storing data which does not permanently preserve said data (volatility) and has a speed of use substantially greater than the mass memories, able among other things to allow access to only the data in a case-by-case manner. In the system that is the subject of the invention, the database of the HOST 19 contains a set of transactional identity data that serve to authenticate, validate and authorize and memorize the transactions that are carried out with the banking subsidiaries for the withdrawal and the deposit of money and with the account room of the company that manages the service.

En particulier, en référence à la figure 7, les données d'identité sont les suivantes : - données d'identité des transporteurs 44 : la base de données contient les données d'identité pour identifier les transporteurs, les données d'identification de la carte et le code PIN concerné mémorisé avec une technique cryptographique d'empreinte numérique du type valeur de HASH, de telle sorte que, pour éviter des malversations, le code original ne puisse pas être extrait ; - données d'identité filiale 45 : la base de données contient les données d'identification des filiales bancaires, telles que les entités destinatrices du service, ainsi que les données relatives au terminal électronique présent dans chaque filiale ; - données d'identité des terminaux électroniques 43 : la base de données contient les données d'identification des terminaux électroniques et les clés pour une communication cryptographiée à des fins de sécurité ; - données d'identité ordres de déplacement 42 la base de données contient les données relatives aux ordres de déplacement afin de pouvoir noter si chaque déplacement entre dans une programmation vérifiée des flux de retrait et de dépôt de l'argent et par conséquent accorder ou pas l'autorisation pour réaliser le déplacement de service concerné ; - base de données transactionnelle 46 : le système mémorise les données de chaque demande d'autorisation, de chaque autorisation accordée et des activités de déplacement, de retrait et de dépôt en conséquence des autorisations concédées. La figure 7 décrit les interrelations de chaque base de données et leur contenu correspondant. Une première donnée d'identité 45 gère un premier bloc de données 145 relatif aux banques qui font l'objet du service par un code ABI (code affecté par l'Association Bancaire Italienne) et un second bloc 245, contenant les informations sur les filiales ou agences bancaires, généralement le CAB (code bancaire qui détermine les coordonnées bancaires relatives), la désignation, l'adresse, le code postal, la province et la ville. Une deuxième donnée d'identité des transporteurs 44, gère un bloc de données 144 afférant aux sociétés de transport et contenant les désignation, ville, province et adresse ; elle gère également un bloc de données 244 relatif aux transporteurs contenant le prénom et le nom de la personne physique qui effectuera le transfert de l'argent, un bloc de données 344 relatif aux cartes et contenant le PIN, l'identification de la carte et la validation dans le temps de ladite carte. Une troisième donnée d'identité 43 gère un bloc de données 143 relatif aux terminaux électroniques et 5 contenant une identification de ceux-ci. Une quatrième donnée d'identité 42 gère un bloc de données 142 relatif aux ordres de déplacement contenant la date et le type de déplacement réalisé. Une base de données transactionnelle 46 gère les 10 transactions, et en particulier les blocs des données afférant aux mouvements 146 contenant la date et le type de déplacement et un second bloc de données 246 contenant les demandes de mouvement. Généralement, un seul ordre de déplacement 68, 15 contenant la date et le type de déplacement stocké dans la base de données des ordres de déplacement 42, interroge la base de données de la donnée d'identité filiale bancaire 45 et de la donnée d'identité transporteurs 44. La donnée d'identité transporteurs 44 restitue une 20 confirmation des données sur la société de transport, sur le transporteur et sur la carte alors que la donnée d'identité bancaire 45 restitue la donnée sur la banque, la filiale ou l'agence, le terminal électronique, le mouvement lié au déplacement, la demande de mouvement et 25 le résultat relatif. Une autre donnée d'identité 47 liste un numéro de déplacement, le type et s'il s'agit de retrait ou de dépôt. En conséquence de la combinaison des dispositifs 30 physiques, des blocs des données contenus dans le système et des interrogations et validations affectées par le système, les problèmes de retrait et de dépôt de valeurs (par exemple d'argent) sont résolus, de façon à mettre en oeuvre les normes de sécurité, vérifier la réalisation effective des services, améliorer la qualité et la traçabilité desdits services. In particular, with reference to FIG. 7, the identity data are as follows: carrier identity data 44: the database contains the identity data to identify the carriers, the identification data of the card and the relevant PIN code stored with a HASH value digital cryptographic technique, so that, to avoid malfeasance, the original code can not be extracted; - subsidiary identity data 45: the database contains the identification data of the banking subsidiaries, such as the entities destined for the service, as well as the data relating to the electronic terminal present in each subsidiary; - identity data of the electronic terminals 43: the database contains the identification data of the electronic terminals and the keys for a cryptographic communication for security purposes; - identity data movement orders 42 the database contains the data relating to the movement orders in order to be able to note whether each displacement enters a verified programming of the cash withdrawal and deposit flows and consequently grant or not authorization to perform the relevant service move; transactional database 46: the system stores the data of each authorization request, of each authorization granted and of the movement, withdrawal and deposit activities as a result of the authorizations granted. Figure 7 describes the interrelationships of each database and their corresponding content. A first identity data item 45 manages a first data block 145 relating to the banks that are the object of the service by an ABI code (code assigned by the Italian Banking Association) and a second block 245, containing the information on the subsidiaries. or bank branches, usually the CAB (bank code that determines the relative bank details), the designation, the address, the postal code, the province and the city. A second identity data of the carriers 44, manages a data block 144 relating to the transport companies and containing the designation, city, province and address; it also manages a data block 244 relating to the carriers containing the first name and the name of the physical person who will transfer the money, a data block 344 relating to the cards and containing the PIN, the identification of the card and the validation in time of said card. A third identity data item 43 manages a data block 143 relating to the electronic terminals and containing an identification thereof. A fourth identity data item 42 manages a data block 142 relating to the movement orders containing the date and the type of movement performed. A transactional database 46 manages the transactions, and in particular the movement data blocks 146 containing the date and type of movement and a second data block 246 containing the motion requests. Generally, a single movement order 68, 15 containing the date and type of movement stored in the movement order database 42, interrogates the database of the bank subsidiary identity data item 45 and the data item. Carrier Identity 44. Carrier identity data 44 restores a confirmation of the data on the transport company, on the carrier and on the card while the bank identity data item 45 restores the data to the bank, the subsidiary or the bank. the agency, the electronic terminal, the motion-related motion, the motion request, and the relative result. Another identity data item 47 lists a displacement number, the type and whether it is withdrawal or deposit. As a result of the combination of the physical devices, blocks of the data contained in the system and queries and validations affected by the system, the problems of withdrawal and deposit of values (for example of money) are solved, so that implement the security standards, verify the effective realization of services, improve the quality and traceability of these services.

Le procédé fonctionnel qui réalise l'activation du système et sa mise en pratique est décrit ci-dessous : le transporteur approche sa carte du terminal électronique ; le terminal lit la carte et affiche à l'écran les 10 informations du transporteur ; le terminal demande au transporteur de sélectionner le type d'opération à effectuer en choisissant entre retrait, dépôt, retrait et dépôt simultanés ; le transporteur sélectionne l'opération ; 15 le terminal demande au transporteur de saisir son code PIN ; le transporteur saisit son code PIN ; le terminal relié à l'unité centrale (HOTE) ouvre la connexion et demande l'autorisation pour la transaction ; 20 l'HOTE contrôle les données transmises par le terminal et . a) enregistre la demande du mouvement dans la base de données b) contrôle l'habilitation de la carte du transporteur 25 c) contrôle les données d'identité des terminaux électroniques d) récupère les données de la filiale e) contrôle le code PIN f) contrôle les ordres de déplacement. 30 Dans le cas où toutes les données sont correctes, l'HOTE autorise la transaction, au cas contraire il refuse l'opération en transmettant un résultat négatif au terminal électronique. La figure 8, pour décrire plus précisément les séquences fonctionnelles susmentionnées, illustre un diagramme d'interaction et une demande d'autorisation, en indiquant les interactions entre les acteurs du système et les divers appareils et composants technologiques, y compris la direction du flux des informations. Un transporteur des valeurs 4 présente 100 sa carte électronique 17 au terminal électronique 18, le terminal lit 101 l'identification de la carte et demande 102 au transporteur la typologie de transport ; le transporteur sélectionne 103 l'opération entre les typologies prévues, et ce flux est dirigé vers le terminal qui restitue une demande 104 relative au code PIN au transporteur, qui en saisissant105 les données relatives au code PIN restitue les informations au terminal. Le terminal demande 106 une autorisation à l'HOTE, l'HOTE autorise 107 la transaction au terminal, lequel autorise 107 la transaction au transporteur en imprimant 108 le reçu correspondant. The functional method that realizes the activation of the system and its implementation is described below: the carrier approaches its card of the electronic terminal; the terminal reads the card and displays on the screen the information of the carrier; the terminal requests the carrier to select the type of transaction to be performed by choosing between withdrawal, deposit, withdrawal and simultaneous deposit; the carrier selects the operation; The terminal requests the carrier to enter his PIN code; the carrier enters his PIN code; the terminal connected to the central unit (HOTE) opens the connection and requests authorization for the transaction; The host checks the data transmitted by the terminal and. a) records the movement request in the database b) checks the authorization of the carrier card 25 c) checks the identity data of the electronic terminals d) retrieves the data from the subsidiary e) checks the PIN code f ) controls movement orders. In the case where all the data are correct, the HOST authorizes the transaction, otherwise it refuses the operation by transmitting a negative result to the electronic terminal. Figure 8, to further describe the aforementioned functional sequences, illustrates an interaction diagram and a request for authorization, indicating the interactions between the system actors and the various technological devices and components, including the direction of flow of the devices. information. A carrier of the values 4 presents 100 his electronic card 17 to the electronic terminal 18, the terminal reads 101 the identification of the card and asks the carrier 102 transport typology; the carrier selects the operation 103 between the predicted typologies, and this flow is directed to the terminal which renders a request 104 relative to the PIN code to the carrier, which by entering the data relating to the PIN code returns the information to the terminal. The terminal requests an authorization from the HOST, the HOST authorizes the transaction at the terminal, which authorizes the transaction to the carrier by printing the corresponding receipt.

La figure 9 illustre le diagramme à blocs relatif au procédé de lecture de la carte par le terminal électronique : - au démarrage 80 il lit l'identification de la carte 81 en la comparant avec la base de données des 25 identifications des cartes, - 82 lit les données du détenteur de la carte en les comparant avec la base de données des détenteurs de la carte 182, 83 visualise les données du détenteur de la carte, 30 -- 84 analyse le tableau d'affectation des applications 184 en déterminant : -- 85 si plusieurs applications sont présentes ; si oui . - choix d'une application 86 en déterminant entre une première application 186, si non : -vérification si une seconde application 286 est présente ; si non : -vérification si une troisième application 386 est présente dans le cas où le bloc 186 est positif : - lecture du secteur X 1 87 et exécution de l'application 187, dans le cas où le bloc 186 est négatif et le bloc 286 est présent ; - lecture du secteur X 2 88 et exécution de l'application 188, dans le cas où le bloc 286 est négatif et le bloc 386 est présent (lié à une énième application) : - lecture du secteur X n 89 et exécution de l'application 189, la procédure se terminant toujours dans l'un des trois cas. FIG. 9 illustrates the block diagram relating to the method of reading the card by the electronic terminal: at start-up 80 it reads the identification of the card 81 by comparing it with the database of the identifications of the cards; reads the cardholder's data by comparing them with the database of the card holders 182, 83 displays the cardholder's data, 30 - 84 analyzes the application allocation table 184 by determining: - 85 if several applications are present; if yes . - Choosing an application 86 by determining between a first application 186, if not: - verification if a second application 286 is present; if not: -check if a third application 386 is present in the case where the block 186 is positive: - reading of the sector X 1 87 and execution of the application 187, in the case where the block 186 is negative and the block 286 is present ; reading of the sector X288 and execution of the application 188, in the case where the block 286 is negative and the block 386 is present (linked to an umpteenth application): reading of the sector X No. 89 and execution of the application 189, the procedure always ending in one of three cases.

La figure 10 illustre le diagramme à blocs relatif à la transaction de transport de valeurs et décrit la façon dont elle est élaborée sur le terminal électronique de retrait et/ou de dépôt. - Au démarrage 90 sont visualisés le nom et le prénom et la société d'appartenance du transporteur en les comparant avec la base de données relative aux détenteurs de la carte 190, - 92 en conséquence du choix de l'opération à réaliser, en interrogeant la base de données 192 contenant les types d'application quand il s'agit de retrait 292, de dépôt 392, de retrait et dépôt simultanés 492 pourvoit à une demande de code PIN 93, - 94 vérifie le code PIN avec le HASH mémorisé sur la carte en utilisant le HASH du code PIN 194 ; dans le cas de non-correspondance des données - génère une erreur du code PIN 294 et met fin à la 5 procédure, dans le cas d'une confirmation : - passe à l'opération suivante 95 en composant un message contenant l'identification du terminal, le code type de l'application, le code ABI de la banque, le code 10 CAB de la banque, l'identification de la carte et le HASH PIN, - envoie une demande à l'HOTE avec 96, - en cas d'erreur du système 196 met fin à l'opération, 15 - reçoit une réponse 97 et en cas d'erreur du système 197 met fin à l'opération, - 98 analyse la réponse parvenue en communiquant à la base de données correspondante la date, l'heure et le code de réponse. FIG. 10 illustrates the block diagram relating to the value transport transaction and describes how it is elaborated on the electronic withdrawal and / or deposit terminal. - At start 90 are displayed the surname and the first name and the company belonging to the carrier by comparing them with the database of card holders 190, - 92 as a result of the choice of the operation to be performed, by interrogating the database 192 containing the application types when it is a matter of withdrawal 292, deposit 392, simultaneous withdrawal and deposit 492 provides for a PIN code request 93, - 94 checks the PIN code with the HASH stored on the card using the HASH PIN 194; in the case of non-correspondence of the data - generates a PIN code error 294 and ends the procedure, in the case of a confirmation: - proceeds to the next operation 95 by writing a message containing the identification of the terminal, the type code of the application, the ABI code of the bank, the code 10 CAB of the bank, the identification of the card and the HASH PIN, - send a request to the HOST with 96, - in case system error 196 terminates the operation, 15 - receives a response 97 and in case of error the system 197 terminates the operation, - 98 analyzes the response reached by communicating to the corresponding database the date, time and answer code.

20 Après le bloc 98 - analyse de la réponse - le système restitue deux options alternatives : - 99 autorise l'opération et 199 imprime le reçu, ou en variante : - 299 n'autorise pas l'opération et met fin à la 25 procédure. La figure 11 illustre le diagramme à blocs relatif à l'élaboration de la transaction sur l'HOTE en décrivant la séquence relative à la transaction du transport de valeurs. 30 - 110 lance l'opération, - 111 l'HOTE 19 reçoit un message du terminal 2 contenant l'identification du terminal, le code du type d'application, le code ABI de la banque, le code CAB de la filiale de la banque, l'identification de la carte et le HASH PIN, - 112 analyse le message, -113 vérifie le PIN en interagissant avec le RASH du code PIN 213, - 114 vérifie la donnée d'identité du terminal électronique en interagissant avec le terminal électronique 214, - 115 vérifie la donnée d'identité du transporteur en interagissant avec le transporteur, - 116 vérifie le déplacement autorisé sur la base de données en interagissant avec le déplacement 216, - 117 vérifie l'habilitation du service de la carte 15 sur la base de données en interagissant avec la carte habilitée ; dans le cas oü tous les blocs se sont avérés positifs : - autorise l'opération 118, 20 dans le cas d'échec de l'une des vérifications 113, 114, 115, 116, 117 - n'autorise pas l'opération 119 ; dans tous les cas : - compose un message de réponse 120, envoie un message 25 de réponse 121 contenant la date, l'heure et le code de réponse 122. A partir de la description fonctionnelle et des diagrammes d'interaction et des diagrammes de flux de chaque procédure, il est évident que l'ensemble du système 30 composé des dispositifs électroniques et des procédures informatiques résout avantageusement les problèmes liés à l'identification à distance et à la traçabilité de l'activité de transport de valeurs, en permettant l'identification et la traçabilité efficaces des porteurs des valeurs, la traçabilité du parcours, le tout dans le cadre de procédures de sécurité efficaces et fiables.After the block 98 - analysis of the response - the system restores two alternative options: - 99 authorizes the operation and 199 prints the receipt, or alternatively: - 299 does not authorize the operation and ends the procedure . Figure 11 illustrates the block diagram relating to the development of the transaction on the HOTE by describing the sequence relating to the transaction of the transport of values. 30 - 110 initiates the operation, - 111 HOST 19 receives a message from terminal 2 containing the identification of the terminal, the code of the type of application, the ABI code of the bank, the CAB code of the subsidiary of the bank, identification of the card and the HASH PIN, - 112 analyzes the message, -113 checks the PIN by interacting with the RASH of the PIN 213, - 114 verifies the identity data of the electronic terminal by interacting with the terminal 214, 115 verifies the identity data of the carrier by interacting with the carrier, 116 verifies the authorized movement on the database by interacting with the displacement 216, - 117 verifies the authorization of the service of the card 15 on the database by interacting with the authorized card; in the case where all the blocks have proved positive: - authorizes the operation 118, 20 in case of failure of one of the checks 113, 114, 115, 116, 117 - does not allow the operation 119 ; in any case: - composes a response message 120, sends a response message 121 containing the date, the time and the response code 122. From the functional description and the interaction diagrams and the diagrams of As a result of the flow of each procedure, it is evident that the entire system consisting of electronic devices and computer procedures advantageously solves the problems of remote identification and traceability of the value transport activity, allowing efficient identification and traceability of the holders of the values, the traceability of the course, all within the framework of efficient and reliable safety procedures.

Claims

A system for remote identification and traceability of securities transport activities in a context in which a first user entity of the service, for example a bank, transfers values, for example money, to a second entity and / or gets supplies in securities, for example in money, from this second entity, the latter being responsible for the management of the service using a means of transport and a carrier of values which for each transfer or supply makes a journey from the first entity to the second entity and in the opposite direction, and wherein the value carrier interacts with a first employee of the first entity and with a second employee of the second entity, said system being characterized in that it comprises the interaction in combination with at least one service user; a service manager; a carrier carrying values; a guardian of values; an electronic card containing certain information; an electronic terminal for reading the card; a host or central processor; means for transmitting data between the terminal and the host; computer security protocols for encrypting and tampering with the identities of the entities and persons involved in the management of the system; a plurality of databases containing information on the persons and entities involved in the management of the system; and software that receives the requests of each transport to elaborate the information present on the card, the information present in the HOST authorizing and validating the transactions or refusing them if necessary.

2. System according to claim 1, characterized in that said user of the service is a bank subsidiary that remits money or gets money, said service manager is the company responsible for providing for the withdrawal and the supply of money, said carrier is a natural person related to the manager or the bank subsidiary or to an independent third party, said security guard is a cashier of the user or manager responsible for the delivery and / or withdrawal of the money, said electronic card is a magnetic card equipped with electronic means which make it possible to read information intended for a terminal for their production, said electronic terminal is a device which makes it possible to read information from the card, said card HOTE is a processor that collects and elaborates data via one or more terminals, said data transmission means is at least one communication protocol based on the transfer and the connection of data, said security computer protocols are based on encryption algorithms, said databases consist of a set of interrelated information concerning the identities of at least one user entity of the service, of at least one entity that provides the service, of at least one carrier, of at least one requested transport, of at least one authorization, and of at least one transport performed, and said software represents one or more several procedures related to each other to manage the databases, to receive the requests for authorization of the transport, to decipher the encrypted information, to validate the requests, to authorize the requests of transport, of taking or depositing the values, to keep a permanent trace of all the activities carried out.

3. System according to claim 2, characterized in that said electronic card has a microprocessor for developing information and protecting them by discriminating access and provided with a card memory content of a card, a table d assignment which manages the addresses of the sectors relating to at least one application related to the activities of the card with respect to the terminal by which it is read, said information in a ROM memory concerning the complete identity of the cardholder and the company for which he is working, and a PIN which refers to a database on the HOST, all of which is not visible, the card having in addition - printed by any means - information on the identity of the person this, including a photograph.

4. System according to claim 3, characterized in that said card has various blocks of memory in which a plurality of applications related to the object of the card are present, said applications being able to be combined or not with each other. at least one of which is for the control and traceability of the money route.

5. System according to claim 2, characterized in that said electronic terminal is a portable device with a microprocessor which receives the information of a magnetic tape reader and an RFID reader, some interfaces for data entry, a display for the return of data, a printer, a connection module with a remote unit, a radio transmission protocol, a protocol for local networks, and a modem.

6. System according to claim 5, characterized in that said terminal has a GPRS type data transmission protocol, a GSM type switching radio transmission protocol, an Ethernet protocol for local networks, and a linked PSTN analog modem 36. to a telephone line.

7. System according to claim 5, characterized in that in said terminal, the data communication is performed in PSTN, ISDN, TCP / IP or GPRS mode.

8. System according to claim 2, characterized in that said host consists of a computer with central server functions which provides the data development services from a plurality of clients consisting of said terminals, the assembly forming a closed and controllable network, and said processor having at least a RAM of at least 256 MB, a hard disk with at least 10 GB of free space, and a processor (UC) at least 500 MHz Pentium III type.

9. System according to claim 8, characterized in that said HOTE is equipped with an RDBMS relational software which controls the organization, storage and retrieval of data in the database that contains them, and which also controls the security. and the integrity of the database and receives requests for data from an application, said softwareinstructing the operational system for the transfer of the appropriate data.

10. System according to claim 8, characterized in that said NOTE is provided with a network service listening on a network address, and said service receives the messages sent by the electronic terminals, reads the electronic cards and processes all data, including those entered via the keyboard.

11. System according to claim 8, characterized in that at least one database present in the HOST contains at least: the data of all the companies involved in the system with the identity data of the reception units and depositing the values served; data from all licensed carriers; the data described for the electronic cards; the corresponding PIN codes; the data of all the electronic terminals 20 the orders of movement of the current day a log (chronological record) with the information sent by the electronic terminals; and a log (chronological record) with the information on the activities performed on a case-by-case basis, all of said transactions having the object of authenticating, validating, authorizing and memorizing all the transactions.

System according to claims 2 and 11, characterized in that said PIN codes are recorded using a univocal function operating in one direction (i.e. it can not be inverted) for the purpose of transforming an arbitrary length text into a relatively limited fixed length string, this string representing a kind of digital imprint of the plaintext.

13. System according to claim 12, characterized in that the PIN codes are recorded with a procedure based on the so-called HASH value algorithm or cryptographic checksum.

System according to Claim 11, characterized in that the said identity data of the companies involved in the system manage a block of information of the users of the service with the identifications of the bank according to the ABI codes and with the identifications of the subsidiaries or bank branches according to the CAB code and a second block of information regarding service providers with full identifications.

System according to claim 11, characterized in that said carrier identity data manages a data block relating to the service manager and / or the transport companies, including the designation, the city, the province and the address. .

16. System according to claim 11, characterized in that said carrier identity data manages a block of data relating to the first and last name of the natural person who will transfer the money.

17. System according to claim 11, characterized in that said card identity data manages a block of data relating to the identification of each card, the PIN code, and the validation in time of the card itself.

18. System according to claim 11, characterized in that said identity data of the electronic terminals manage a block of data relating to each electronic terminal and containing an identification thereof.

19. System according to claim 11, characterized in that said identity data displacement orders manage a block of data relating to each movement order and containing the date and type of displacement performed.

20. System according to the claim. 11, characterized in that a transactional database (46) manages the transactions and in particular the blocks of the data relating to the movements, containing the date and the type of movement, and a block of data containing the requests for movement.

21. System according to any one of the preceding claims, characterized in that the manager of a single movement order containing the date and type of movement stored in the database of displacement orders, queries the identity data. of the banking subsidiary and the identity data of the carriers, which return a confirmation on the transport company, on the carrier and on the card, whereas the bank identity data retrieve the data of the bank, the subsidiary or the agency, the electronic terminal, the movement related to the movement, the request for movement and the corresponding result, by listing a number of the displacement, the type and whether it is withdrawal or deposit.

22. System according to any one of the preceding claims, characterized in that the functional sequence of the necessary operations is as follows the carrier approaches its terminalelectronic card; the terminal reads the card and displays on the screen the information of the carrier; the terminal requests the carrier to select the type of transaction to be performed by choosing between simultaneous withdrawal, deposit, withdrawal and deposit; the carrier selects the operation; the terminal asks the carrier to enter his PIN code; The carrier enters the PIN code; the terminal linked to the central unit (HOTE) opens the connection and requests authorization for the transaction; the HOST controls the data transmitted by the terminal and. 15 g) records the movement request in the database h) checks the authorization of the carrier card i) checks the identity data of the electronic terminals 20 j) retrieves the data from the subsidiary k) checks the PIN code 1) Controls the movement orders.

23. System according to claim 22, characterized in that the HOST authorizes the transaction, if all is correct and relevant, or refuses the operation by transmitting a negative result to the electronic terminal.

24. A method of reading the electronic card implemented in the system according to any one of claims 1 to 23, by the electronic terminal 30 also implemented in this system, characterized in that it comprises the following steps: 1. at startup, read the identification of the card by comparing it with the card identification database; 2. reading the cardholder's data by comparing them with the cardholder's database; 3. visualization of cardholder data; 4. Analysis of the application allocation table by determining if several applications are present; if so 5. choosing an application 86 by determining a first application, if not 6. checking if a second application 286 is present; if no 7. check if a third application 386 is present; in the case where the block 186 is positive: 8. reading of the sector X1 87 and execution of the application 187, in the case where the block 186 is negative and the block 286 25 is present 9. reading sector X2 88 and execution of the application 188, in the case where the block 286 is negative and the block 386 is present (linked to an umpteenth application): reading of the sector Xn 89 and execution of the application 189, the procedure always ending in l one of three cases.

25. The method as claimed in claim 24, characterized in that the value transport transaction comprises the following steps: 1. at start-up, display of the first and last name and the company of the carrier's membership by comparing them with the base of cardholder data, as a result of the choice of transaction to be made; 2. querying the database containing the application types in the case of simultaneous withdrawal, deposit or withdrawal and deposit, 3. sending a PIN request, 4. PIN verification with the stored HASH on the card using the PIN code HASH, in the case of a data mismatch: 5. generation of a PIN code error and end of the procedure, in case of confirmation:

6. move to the next operation by composing a message containing the terminal identification, the application code, the ABI code of the bank, the CAB code of the bank, the identification of the card and the HASH PIN, 7. completion of a request to the HOST, 8. in the event of a system error, end of the operation, 9. receipt of a response and in the event of a system error, end of the operation, 10. analysis of the response received by communicating to the database the date, time and response code; following the analysis of the response - the system offers two alternative options: 11. authorization of the operation and printing of the receipt, or alternatively: 12. refusal of the operation and end of the procedure.

26. The method of claim 25, characterized in that the development of the transaction on the HOTE relating to the transport of values comprises the following steps: 1. launching the operation; 2. receipt by the HOST of a message from the terminal containing the identification of the terminal itself, the code of the type of application, the ABI code of the bank, the CAB code of the subsidiary of the bank, the identification of the card and the RASH PIN; 3. message analysis; 4. PIN verification by interacting with PIN HASH; 5. verification of the identity data of the electronic terminal by interacting with the electronic terminal; 6. verification of the carrier's identity data by interacting with the carrier; 7. checking the movement allowed on the database by interacting with the displacement; 8. verification of the authorization of the service of the card on the database by interacting with the authorized card; in the case where all the blocks have proved positive: 9. authorization of the operation; in case of failure of one of the checks: 10. refusal of the operation; in all cases: 11. composing a reply message 12. sending a reply message, the date, the time and a response code.