FR2919411A1 - Procede de commande electronique. - Google Patents
Procede de commande electronique. Download PDFInfo
- Publication number
- FR2919411A1 FR2919411A1 FR0756753A FR0756753A FR2919411A1 FR 2919411 A1 FR2919411 A1 FR 2919411A1 FR 0756753 A FR0756753 A FR 0756753A FR 0756753 A FR0756753 A FR 0756753A FR 2919411 A1 FR2919411 A1 FR 2919411A1
- Authority
- FR
- France
- Prior art keywords
- computer system
- data
- message
- order
- insurer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0603—Catalogue ordering
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Le procédé de commande électronique comprend :- transmission d'un message de commande depuis un système informatique T1 d'un acheteur à destination d'un système informatique T2 d'un vendeur,- transmission d'un message de demande d'assurance de la commande à destination d'un système informatique T3 d'un assureur,- traitement des données pour déterminer un accord ou un refus, puis transmission d'un message de réponse à destination du système informatique T2,- si la réponse est un accord, alors transmission d'un message de facture, et réalisation par le vendeur de la commande,les étapes précédentes étant réalisées sans que l'acheteur initie une mise en oeuvre d'un outil de paiement, la mise en oeuvre qui aurait eu pour conséquence de créditer un compte bancaire du vendeur du montant de la commande.
Description
Procédé de commande électronique La présente invention concerne un procédé
de commande électronique d'un produit ou d'un service. Il est connu de réaliser des achats à distance, par le biais d'Internet, de la ma- nière suivante. L'acheteur se connecte, à partir de son ordinateur personnel par exemple, à un système informatique hébergeant un site Internet de vente appartenant au vendeur. L'acheteur sélectionne sur le site des produits ou services qu'il souhaite acquérir. Pour commander les produits ou services sélectionnés, transmet son identité, une adresse où il souhaite être livré et des données concernant sa carte bancaire. Les données concernant la carte bancaire sont soit transmises au système informatique du vendeur puis retransmises vers un système informatique d'une institution financière, soit directement transmises au système informatique de l'institution financière.
L'institution financière vérifie les données concernant la carte bancaire et transmet un message de vérification, contenant le résultat de la vérification, auprès du système informatique du vendeur. Si le résultat est positif, le système informatique du vendeur traite les données de commande (identité de l'acheteur, adresse de livraison, etc.) pour générer des données informatiques représentant une commande valide. Le vendeur peut alors livrer la commande (produit ou service), puisqu'elle est validée par son système informatique. Avec ce procédé connu d'achat à distance, la commande n'est validée par le système informatique du vendeur que lorsque le message de vérification est reçu.
En outre, en ayant ainsi fourni ses données bancaires, l'acheteur a initié la mise en oeuvre d'un outil de paiement, et son compte bancaire sera débité automatiquement, à brève échéance, au profit du vendeur. Le procédé connu offre donc peu de souplesse et est ainsi mal adapté au cas des commandes de produits ou de services entre professionnels (<c Business to Busi- ness ), où le paiement est habituellement réalisé après la livraison de la commande, par exemple sous 45 jours. La présente invention a pour objectif de fournir un procédé de commande électronique d'un produit ou d'un service, permettant de valider la commande sans utiliser le message de vérification transmis par le système informatique de l'institution bancaire.
A cet effet, l'invention a pour objet un procédé de commande électronique d'un produit ou d'un service, caractérisé en ce qu'il comprend : -transmission d'un message de commande depuis un système informatique Ti appartenant à un acheteur potentiel du produit ou du service, à destination d'un sys- tème informatique T2 appartenant à un vendeur du produit ou du service, le message de commande comprenant : + une donnée A représentant un identifiant du produit ou du service, + une donnée C représentant un premier identifiant de l'acheteur, - suite à la réception du message de commande par le système informatique T2, transmission d'un message de demande d'assurance de la commande depuis le sys- tème informatique T2, à destination d'un système informatique T3 au service d'un assu- reur, le message de demande d'assurance de la commande comprenant : + une donnée B représentant le montant de la commande, + une donnée C' représentant un second identifiant de l'acheteur, la don- née C' étant déterminée à partir de la donnée C représentant un premier identifiant de l'acheteur, - suite à la réception du message de demande d'assurance par le système informatique T3, traitement des données B et C' pour déterminer une donnée D pouvant prendre au moins deux valeurs, une valeur représentant un accord de l'assureur et une autre valeur représentant un refus de l'assureur, puis transmission d'un message de réponse depuis le système informatique T3, à destination du système informatique T2, le message de réponse comprenant la donnée D, - suite à la réception du message de réponse par le système informatique T2, détermination de la valeur de D, et, si la valeur de la donnée D représente un accord de l'assureur, alors transmission d'un message de facture depuis le vendeur à destination de l'acheteur, le message de facture comprenant la donnée B représentant le montant de la commande, et réalisation par le vendeur de la commande, les étapes précédentes étant réalisées sans que l'acheteur initie une mise en oeuvre d'un outil de paiement du service ou du produit, la mise en oeuvre de l'outil de paiement ayant eu pour conséquence de créditer un compte bancaire du vendeur du montant de la commande représenté par la donnée B. Selon d'autres caractéristiques de l'invention : - il comprend en outre l'initiation par l'acheteur de la mise en oeuvre d'un outil de paiement du service ou du produit, ayant pour conséquence de créditer un compte ban-taire du vendeur du montant de la commande représenté par la donnée B, cette initia- tion par l'acheteur de la mise en oeuvre d'un outil de paiement étant distincte de la transmission du message de commande et postérieure à la transmission du message de facture ; - le message de commande comprend : + une signature électronique S d'au moins la donnée A, + une clé k'1 de vérification de la signature électronique S, - un certificat CA d'authentification du couple {C, k'1} formé de la donnée C représentant un premier identifiant de l'acheteur et de la clé k'1 de vérification de la signature S ; - suite à la réception du message de commande par le système informatique T2, la transmission d'un message de demande d'assurance est précédée par : + la vérification par le système informatique T2 du couple {C, k'1}, à l'aide du certificat CA, et + la vérification par le système informatique T2 de la signature S à l'aide de la clé k'1, le message de demande d'assurance étant transmis dans le cas où les vérifications précédentes sont réussies ; - le message de commande comprend la donnée B représentant le montant de la commande, et la signature électronique S est une signature des données A et B ; - le message de demande d'assurance est signé électroniquement par le système informatique T2 du vendeur ; - le système informatique T3 au service de l'assureur comprend : + un système informatique T3' appartenant à un tiers de confiance, + un système informatique T3" appartenant à l'assureur, les systèmes informatiques T3' et T3" étant reliés entre eux par un réseau d'échange de données, le message de demande d'assurance de la commande est transmis à destination du système informatique T3' appartenant au tiers de confiance, qui le retransmet au système informatique T3" de l'assureur, le message de réponse est transmis à destination du système informatique T3' du tiers de confiance, qui le retransmet au système informatique T2 du vendeur ; - le système informatique T3' du tiers de confiance vérifie la signature électronique du message de demande d'assurance reçu du système informatique T2 du vendeur ; - le système informatique T3' archive le message de demande d'assurance et/ou le message de réponse ; - le système informatique T3" de l'assureur ne réalise pas de vérification de signature sur le message de demande d'assurance.
L'invention sera mieux comprise à la lecture de la description qui va suivre, don- née uniquement à titre d'exemple, et faite en se référant aux figures suivantes : - la figure 1 représente les différents acteurs d'un procédé de commande électronique selon un premier mode de réalisation de l'invention, ainsi que les échanges de données entre ces différents acteurs ; et - la figure 2 représente les différents acteurs d'un procédé de commande électronique selon un second mode de l'invention, ainsi que les échanges de données entre ces différents acteurs. En référence à la figure 1, un acheteur 1 souhaite obtenir un produit ou un service auprès d'un vendeur 2.
L'acheteur 1 possède un système informatique T1, par exemple un ordinateur personnel. L'acheteur 1 possède également un compte bancaire auprès d'une institution financière B1, telle qu'une banque. Le vendeur 2 possède un système informatique T2 destiné à gérer des commandes d'acheteurs. Le système informatique T2 est relié au système informatique T1 par le biais d'un réseau d'échange de données, par exemple le réseau Internet 10. Le vendeur 2 possède également un compte bancaire auprès d'une institution financière B2, telle qu'une banque. Les deux installations bancaires B1 et B2 sont reliées entre elles par un réseau dédié sécurisé (réseau interbancaire).
Chaque système informatique Ti, respectivement T2 est relié à l'institution bancaire B1, respectivement B2, par exemple à nouveau par le biais du réseau Internet (configuration représentée sur la figure 1). Le vendeur 2 est en outre en relation avec un assureur 3. Pour ce faire, l'assureur 3 a à son service un système informatique T3 relié au système informatique T2 du vendeur 2, par le biais du réseau Internet 10 (configuration représentée sur la figure 1). Dans ce premier mode de réalisation, le système informatique T3 appartient à l'assureur 3 et est par exemple constitué d'un serveur informatique de l'assureur 3. On va à présent décrire les étapes d'un procédé de commande électronique d'un produit ou d'un service selon un premier mode de réalisation de l'invention.
Le procédé comprend tout d'abord une étape 100 de transmission d'un message de commande depuis le système informatique Ti à destination du système informatique T2. Le message de commande comprend au moins une donnée A représentant un identifiant du produit ou du service (appelée identifiant A du service ou du produit par la suite) et une donnée C représentant un premier identifiant de l'acheteur 1 (appelée identifiant C de l'acheteur 1 par la suite). De manière optionnelle, le message de commande comprend en outre une don-née D représentant le montant de la commande (appelée montant D de la corn- mande par la suite). Afin de sécuriser le message de commande, ce dernier comprend en outre une signature S d'au moins l'identifiant A du service ou du produit et le montant B de la commande, lorsque ces deux données sont présentes, ou bien d'au moins uniquement l'identifiant A du produit ou du service, lorsque le montant de la commande B n'est pas présent. Comme cela est connu en soi, la réalisation de la signature électronique S des données comprend le calcul d'une fonction de hachage de ces données (aussi appelée empreinte), et l'encodage de cette fonction de hachage à partir d'une clé privée KI de l'acheteur.
Le message de commande comprend en outre une clé K'l de vérification de la signature S. Cette clé K'l est en fait la clé publique associée à la clé privée KI, et per-met donc de décoder la signature électronique S. Afin de vérifier que la signature électronique S a bien été générée par l'acheteur 1, c'est-à-dire que la clé K'l transmise dans le message de commande appartient bien à l'acheteur 1 identifié par son identifiant C, le message de commande comprend un certificat d'authentification CA du couple {C,K'1} formé de l'identifiant C et de la clé K'1. La réalisation du certificat d'authentification CA comprend, d'une manière similaire à la réalisation de la signature électronique, le codage par une clé privée d'une fonction de hachage des données C et K'1. Ce codage est réalisé par une autorité de certification, auprès de laquelle il est possible de se procurer la clé publique associé à l'identifiant C, et permettant de décoder le certificat d'authentification CA. Suite à la réception du message de commande par le système informatique T2, ce dernier vérifie (étape 110) le certificat d'authentification CA afin de vérifier que la commande a bien été réalisée par l'acheteur 1 identifié par l'identifiant C, puis la signa- ture électronique S.
Le système informatique T2 détermine ensuite (étape 120) une donnée C' repré- sentant un second identifiant de l'acheteur, appelé identifiant de l'acheteur C'. Cet iden- tifiant de l'acheteur C'est l'identifiant sous lequel l'acheteur 1 est connu de l'assureur 3. Dans un mode de réalisation particulier, l'identifiant C et l'identifiant C' sont iden- tiques. Le procédé de commande électronique comprend alors la transmission (étape 130) d'un message de demande d'assurance de la commande depuis le système informatique T2, à destination du système informatique T3. Le message de demande d'assurance de la commande comprend le montant de 10 la commande B et l'identifiant C' de l'acheteur. De préférence ce message de demande d'assurance est également signé numériquement par le système informatique T2 du vendeur 2. Suite à la réception du message de demande d'assurance par le système informatique T3, ce dernier vérifie le cas échéant (étape 135) la signature, puis, si la vérifi- 15 cation est un succès, le montant B et l'identifiant C' sont traités par le système informa-tique T3 de l'assureur 3 au cours d'une étape 140. Le traitement des données reçues consiste généralement à consulter des bases de données associant chaque identifiant d'acheteur connu de l'assureur 3 à un taux de risque de voir cet acheteur ne pas honorer le paiement de la commande. 20 L'assureur 3 transmet ensuite (étape 150) un message de réponse depuis le système informatique T3, à destination du système informatique T2. Le message de réponse comprend une donnée D pouvant prendre plusieurs valeurs, fonction du taux de risque. Une de ces valeurs représente un accord de l'assureur 3. Une autre de ces va-leurs représente un refus de l'assureur 3. Encore une autre de ces valeurs représente 25 une réponse différée, sous une certaine durée de temps, par exemple sous 12h ou bien sous 24h. En cas de réponse différée, un nouveau message de réponse sera transmis, par exemple sous 12h ou bien sous 24h, comprenant la donnée D avec soit la valeur représentant un accord de l'assureur 3, soit la valeur représentant un refus de l'assureur 3. 30 De préférence, le message de réponse est signé électroniquement. Suite à la réception du message de réponse par le système informatique T2, ce dernier, au cours d'une étape 155, vérifie la signature et détermine la valeur de D. Si la valeur de réponse représente un accord de l'assureur, alors la commande est validée et le système informatique T2 transmet (étape 160) un message de facture comprenant la donnée le montant B de la commande à destination du son système informatique Ti de l'acheteur 1. En alternative, le vendeur 2 peut transmettre par d'autres voies le message de facture, par exemple par le biais d'un service postal.
Les étapes précédentes 100 à 160 sont réalisées sans que l'acheteur initie une mise en oeuvre d'un outil de paiement du service ou du produit, la mise en oeuvre de l'outil de paiement ayant eu pour conséquence de créditer un compte bancaire du vendeur du montant de la commande représenté par la donnée B. En particulier, la transmission du message de commande (étape 100) est dis- tincte de toute action nécessaire à initier une mise en oeuvre d'un outil de paiement. Cela signifie que la transmission de ce message de commande ne participe pas à la mise en oeuvre de l'outil de paiement. L'initiation d'une mise en oeuvre d'un outil de paiement signifie que l'acheteur ré-alise un certain nombre d'étapes, à l'issue desquelles une procédure de paiement est initiée. Cette procédure de paiement de l'acheteur a pour conséquence, sous réserve d'éventuelles conditions telles que la vérification de la solvabilité de l'acheteur 1, mais en tout cas sans que ne soit nécessaire une autre intervention de la part de l'acheteur 1, de créditer le compte bancaire du vendeur 2 du montant B de la commande. L'initiation d'une mise en oeuvre d'un outil de paiement est par exemple l'envoi d'un chèque du montant B par voie postale. En alternative, cette initiation consiste pour l'acheteur 1 à réaliser un paiement en ligne, en fournissant ses coordonnées bancaires à partir de son système informatique T1. Egalement suite à la réception du message de réponse par le système informati- que T2, lorsque la valeur de la donnée D représente un accord de l'assureur, le vendeur 2 livre la commande (étape 170). Par exemple, s'il s'agit d'un produit, le vendeur 2 organise sa livraison auprès de l'acheteur 1. S'il s'agit d'un service, le vendeur 2 réalise ce service. Pour payer, l'acheteur 1 initie, au cours d'une étape 180, la mise en oeuvre d'un 30 outil de paiement du service ou du produit. Dans l'exemple de la figure 1, l'acheteur 1 initie la mise en oeuvre d'un outil de paiement en fournissant ses coordonnées bancaires au système informatique T2 du vendeur 2, avec une autorisation de prélèvement de son compte bancaire. L'autorisation de prélèvement et les coordonnées bancaires de l'acheteur 1 sont 35 transmis (étape 190) à l'institution financière B2.
Au cours d'une étape 200, l'institution financière B2 communique avec l'institution financière, par le biais du réseau dédié 12, afin de débiter le compte bancaire de l'acheteur 1 du montant B, et pour créditer le compte bancaire du vendeur 2 de ce montant B.
II sera apprécié que la mise en oeuvre de l'outil de paiement au cours des étapes 190 et 200 ne nécessite aucune intervention de l'acheteur 1. En référence à la figure 2, un autre mode de réalisation de l'invention est représenté. Les acteurs sont les mêmes que ceux du mode de réalisation précédent (leurs références sont donc gardées), sauf que, pour ce second mode de réalisation, le système informatique T3 au service de l'assureur, comporte, d'une part, un système informatique T3' d'un tiers de confiance et, d'autre part, un système informatique T3" appartenant à l'assureur 3. Ce système informatique T3' est relié au système informatique T2 du vendeur 2 et au système informatique T3" de l'assureur 3, par exemple, par le ré- seau Internet 10. Dans ce second mode de réalisation, le procédé de commande électronique comprend des étapes 200, 210 et 220 identiques, respectivement, aux étapes 100, 110 et 120. Le procédé de commande électronique comprend alors la transmission (étape 20 230) d'un message de demande d'assurance de la commande depuis le système informatique T2, à destination du système informatique T3'. Le message de demande d'assurance de la commande comprend le montant de la commande B et l'identifiant C' de l'acheteur. De préférence, ce message de demande d'assurance est également signé nu-25 mériquement. Suite à la réception du message de demande d'assurance par le système informatique T3', ce dernier vérifie le cas échéant (étape 235) la signature, puis, si la vérification est un succès, retransmet (étape 238) le message de demande d'assurance à l'assureur. 30 En outre, de préférence, le système informatique T3' génère des données informatiques de preuve attestant de la réception du message de demande d'assurance. De préférence également, le système informatique T3' archive ces données informatiques de preuve avec une copie du message de demande d'assurance. Généralement, il n'est pas nécessaire de signer numériquement le message de 35 demande d'assurance entre le système informatique T3' et le système informatique T3", du fait de la relation de confiance entre l'assureur et le tiers de confiance etlou d'une liaison sécurisée entre les deux.. Suite à la réception du message de demande d'assurance, le montant B et l'identifiant C' sont traités par le système informatique T3" de l'assureur 3 au cours d'une étape 240, identique à l'étape 140 précédente. L'assureur 3 transmet ensuite (étape 250) un message de réponse depuis le système informatique T3", à destination du système informatique T3'. Le message de réponse est identique à celui du premier mode de réalisation. De préférence, le message de réponse est signé électroniquement par l'assureur. De préférence, suite à la réception du message de réponse par le système T3', ce dernier, au cours d'une étape 252, vérifie la signature et archive le message de réponse en l'associant avec le message de demande d'assurance, s'il a été archivé, ll génère en outre des données informatiques de preuve attestant la réception du mes-sage de réponse, qui sont également archivées. Le système T3' transmet ensuite (étape 253) le message de réponse au système informatique T2. En alternative, le système informatique T3', le tiers de confiance réalise la signature électronique du message de réponse à la place du système informatique T3" de l'assureur (dans ce cas, l'assureur ne réalise pas d'opérations de signature de ce mes-sage). Cette signature par le système informatique T3' est réalisée par exemple par une clé privée propre au tiers de confiance (le tiers de confiance dispose alors d'une délégation de signature), ou bien par la clé privée de l'assureur qui en a confié l'usage au tiers de confiance.
Suite à la réception du message de réponse par le système informatique T2, ce dernier, au cours d'une étape 255, détermine la valeur de D. Comme précédemment, la validation de la commande est réalisée en s'assurant que la valeur D représente bien un accord de l'assureur 3. En alternative, la validation est faite manuellement, par un opérateur humain.
Le procédé comprend alors les étapes 260, 270, 280, 290 et 300 identiques, respectivement, aux étapes 160, 170, 180, 190 et 200 du premier mode de réalisation. A nouveau, la mise en oeuvre de l'outil de paiement au cours des étapes 290 et 300 ne nécessite aucune intervention de l'acheteur 1. Par ailleurs, comme cela a été décrit précédemment, le système informatique T3' du tiers de confiance réalise certaines étapes de vérification de la signature des mes- sages. Dans ce cas, le système informatique T3" de l'assureur ne réalise pas de vérifi- cation de signature sur le message de demande d'assurance, et le système informatique T2 du vendeur ne réalise pas de vérification de signature sur le message de réponse, ce qui économise de la puissance de calcul et de la complexité technique sur les systèmes informatiques T2 du vendeur 2 et T3" de l'assureur 3.
Claims (15)
1.- Procédé de commande électronique d'un produit ou d'un service, caractérisé en ce qu'il comprend : - transmission d'un message de commande depuis un système informatique T1 5 appartenant à un acheteur potentiel du produit ou du service, à destination d'un sys- tème informatique T2 appartenant à un vendeur du produit ou du service, le message de commande comprenant : + une donnée A représentant un identifiant du produit ou du service, + une donnée C représentant un premier identifiant de l'acheteur, 10 - suite à la réception du message de commande par le système informatique T2, transmission d'un message de demande d'assurance de la commande depuis le système informatique T2, à destination d'un système informatique T3 au service d'un assureur, le message de demande d'assurance de la commande comprenant : + une donnée B représentant le montant de la commande, 15 + une donnée C' représentant un second identifiant de l'acheteur, la don-née C' étant déterminée à partir de la donnée C représentant un premier identifiant de l'acheteur, - suite à la réception du message de demande d'assurance par le système informatique T3, traitement des données B et C' pour déterminer une donnée D pouvant 20 prendre au moins deux valeurs, une valeur représentant un accord de l'assureur et une autre valeur représentant un refus de l'assureur, puis transmission d'un message de réponse depuis le système informatique T3, à destination du système informatique T2, le message de réponse comprenant la donnée D, - suite à la réception du message de réponse par le système informatique T2, 25 détermination de la valeur de D, et, si la valeur de la donnée D représente un accord de l'assureur, alors transmission d'un message de facture depuis le vendeur à destination de l'acheteur, le message de facture comprenant la donnée B représentant le montant de la commande, et réalisation par le vendeur de la commande, les étapes précédentes étant réalisées sans que l'acheteur initie une mise en 30 oeuvre d'un outil de paiement du service ou du produit, la mise en oeuvre de l'outil de paiement ayant eu pour conséquence de créditer un compte bancaire du vendeur du montant de la commande représenté par la donnée B.
2. Procédé selon la revendication 1, caractérisé en ce qu'il comprend en outre l'initiation par l'acheteur de la mise en oeuvre d'un outil de paiement du service ou du 35 produit, ayant pour conséquence de créditer un compte bancaire du vendeur du mon-tant de la commande représenté par la donnée B, cette initiation par l'acheteur de la mise en oeuvre d'un outil de paiement étant distincte de la transmission du message de commande et postérieure à la transmission du message de facture.
3. Procédé selon la revendication 1 ou 2, caractérisé en ce que le message de commande comprend : - une signature électronique S d'au moins la donnée A, - une clé k'1 de vérification de la signature électronique S, - un certificat CA d'authentification du couple {C, k'I} formé de la donnée C représentant un premier identifiant de l'acheteur et de la clé k'1 de vérification de la signa- ture S.
4. Procédé selon la revendication 3, caractérisé en ce que, suite à la réception du message de commande par le système informatique T2, la transmission d'un mes-sage de demande d'assurance est précédée par : - la vérification par le système informatique T2 du couple {C, k'i}, à l'aide du cer- tificat CA, et - la vérification par le système informatique T2 de la signature S à l'aide de la clé k' 1, le message de demande d'assurance étant transmis dans le cas où les vérifications précédentes sont réussies.
5. Procédé selon la revendication 3 ou 4, caractérisé en ce que : - le message de commande comprend la donnée B représentant le montant de la commande, - la signature électronique S est une signature des données A et B.
6. Procédé selon l'une quelconque des revendications 1 à 5, caractérisé en ce que le message de demande d'assurance est signé électroniquement par le système informatique T2 du vendeur.
7. Procédé selon l'une quelconque des revendications 1 à 6, caractérisé en ce que : - le système informatique T3 au service de l'assureur comprend : + un système informatique T3' appartenant à un tiers de confiance, + un système informatique T3" appartenant à l'assureur, les systèmes informatiques T3' et T3" étant reliés entre eux par un réseau d'échange de données,- le message de demande d'assurance de la commande est transmis à destination du système informatique T3' appartenant au tiers de confiance, qui le retransmet au système informatique T3" de l'assureur, - le message de réponse est transmis à destination du système informatique T3' du tiers de confiance, qui le retransmet au système informatique T2 du vendeur.
8. Procédé suivant les revendications 6 et 7 prises ensemble, caractérisé en ce que le système informatique T3' du tiers de confiance vérifie la signature électronique du message de demande d'assurance reçu du système informatique T2 du vendeur.
9. Procédé suivant la revendication 7 ou 8, caractérisé en ce que le système in- formatique T3' archive le message de demande d'assurance et/ou le message de ré- ponse.
10. Procédé selon la revendication 7, 8, ou 9, caractérisé en ce que le système informatique T3" de l'assureur ne réalise pas de vérification de signature sur le mes-sage de demande d'assurance.
11. Installation de commande électronique d'un produit ou d'un service, caracté- risé en ce qu'elle comprend : - un système informatique Ti appartenant à un acheteur potentiel du produit ou du service, - un système informatique T2 appartenant à un vendeur du produit ou du service, 20 et -système informatique T3 au service d'un assureur, installation dans laquelle : - le système informatique T1 est configuré pour transmettre un message de commande, à destination du système informatique T2, le message de commande corn-25 prenant : + une donnée A représentant un identifiant du produit ou du service, + une donnée C représentant un premier identifiant de l'acheteur, - le système informatique T2 est configuré, suite à la réception du message de commande : 30 + pour déterminer une donnée C' représentant un second identifiant de l'acheteur, la donnée C' étant déterminée à partir de la donnée C représentant un premier identifiant de l'acheteur, et + pour transmettre un message de demande d'assurance de la commande, à destination d'un système informatique T3 au service d'un assureur, le mes-35 sage de demande d'assurance de la commande comprenant :* une donnée B représentant le montant de la commande, * la donnée C', - le système informatique T3 est configuré, suite à la réception du message de demande d'assurance : + pour traiter les données B et C' pour déterminer une donnée D pouvant prendre au moins deux valeurs, une valeur représentant un accord de l'assureur et une autre valeur représentant un refus de l'assureur, puis + pour transmettre un message de réponse, à destination du système informatique T2, le message de réponse comprenant la donnée D, - le système informatique T2 est configuré, suite à la réception du message de réponse : + pour déterminer la valeur de D, et + si la valeur de la donnée D représente un accord de l'assureur, pour valider la commande, - les systèmes informatiques T1, T2 et T3 étant configurés pour réaliser les opérations précédentes sans que l'acheteur initie une mise en oeuvre d'un outil de paie-ment du service ou du produit, la mise en oeuvre de l'outil de paiement ayant eu pour conséquence de créditer un compte bancaire du vendeur du montant de la commande représenté par la donnée B.
12. Installation selon la revendication Il, caractérisée en ce que la validation de la commande comprend la transmission par le système informatique T2 d'un message de facture à destination du système informatique T1, le message de facture comprenant la donnée B représentant le montant de la commande, et réalisation par le vendeur de la commande.
13. Installation selon la revendication 11 ou 12, caractérisée en ce que le système informatique T3 est configuré pour traiter les données B et C' pour déterminer la donnée D, en consultant des bases de données associant chaque identifiant d'acheteur comme de l'assureur 3 à un taux de risque de voir cet acheteur ne pas honorer le paiement de la commande.
14. Installation selon la revendication 11, 12 ou 13, caractérisée en ce que : - le système informatique T3 au service de l'assureur comprend : + un système informatique T3' appartenant à un tiers de confiance, + un système informatique T3" appartenant à l'assureur, - l'installation comprend un réseau d'échange de données reliant entre eux les systèmes informatiques T3' et T3",- le système informatique T2 est configuré pour transmettre le message de de-mande d'assurance de la commande à destination du système informatique T3' appartenant au tiers de confiance, - le système informatique T3' du tiers de confiance est configuré pour retrans- mettre le message de demande d'assurance au système informatique T3" de l'assureur, - le système informatique T3" est configuré pour transmettre le message de réponse à destination du système informatique T3' du tiers de confiance, - le système informatique T3' du tiers de confiance est configuré pour retrans- mettre le message de réponse au système informatique T2.
15. Installation suivant la revendication 14, caractérisée en ce que le système informatique T3' est configuré pour archiver le message de demande d'assurance et/ou le message de réponse, avant de les retransmettre.15
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0756753A FR2919411A1 (fr) | 2007-07-26 | 2007-07-26 | Procede de commande electronique. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0756753A FR2919411A1 (fr) | 2007-07-26 | 2007-07-26 | Procede de commande electronique. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR2919411A1 true FR2919411A1 (fr) | 2009-01-30 |
Family
ID=39092164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0756753A Withdrawn FR2919411A1 (fr) | 2007-07-26 | 2007-07-26 | Procede de commande electronique. |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2919411A1 (fr) |
-
2007
- 2007-07-26 FR FR0756753A patent/FR2919411A1/fr not_active Withdrawn
Non-Patent Citations (1)
| Title |
|---|
| Les aspects techniques identifiés dans la demande ci-présente (article 92 CBE) sont considérés être universellement connus. Vu leur notoriété, aucune preuve écrite n'est donc considérée nécessaire. Pour plus de détails, voir l'opinion jointe et la référence mentionnée ci-dessous. * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU777762B2 (en) | Electronic transactions and payments system | |
| EP0820620B1 (fr) | Procede de paiement electronique permettant d'effectuer des transactions liees a l'achat de biens sur un reseau informatique | |
| US8285640B2 (en) | System and methods for facilitating fund transfers over a network | |
| AU2010295188B2 (en) | Asset storage and transfer system for electronic purses | |
| CN110546939B (zh) | 用于记录表示多个交互的数据的系统和方法 | |
| EP1026644A1 (fr) | Méthode et dispositif pour effectuer des transactions électroniques | |
| US20060168663A1 (en) | Secure transaction protocol | |
| EP2716005B1 (fr) | Procédé et système de sécurisation d'échanges de données entre un module client et un module serveur | |
| JP2002508552A (ja) | オープンネットワークを通じて機密保持がなされた呈示及び支払いをするシステム及び方法 | |
| JPH0954808A (ja) | オンライン決済システム、電子小切手の発行システム及び検査システム | |
| FR2827981A1 (fr) | Installation et procede de gestion d'achat de contenus numeriques diffuses, terminal, moyens de diffusion, de gestion de transactions et de telechargement pour une telle installation | |
| US20200013055A1 (en) | Systems and Methods for Blockchain Based Identity Verification and Transaction Processing | |
| US20200013045A1 (en) | Stake pool for a secure and trusted data communication system | |
| WO2015059389A1 (fr) | Procede d'execution d'une transaction entre un premier terminal et un deuxieme terminal | |
| AU2011235531A1 (en) | Message storage and transfer system | |
| US20230325791A1 (en) | Proxied cross-ledger authentication | |
| EP3142054A1 (fr) | Procédé de transmission de données, dispositifs et programmes d'ordinateur correspondants | |
| FR2919411A1 (fr) | Procede de commande electronique. | |
| WO2021116627A1 (fr) | Procede, serveur et systeme d'authentification de transaction utilisant deux canaux de communication | |
| EP1354288B1 (fr) | Procede utilisant les cartes de paiement electroniques pour securiser les transactions | |
| EP1978479A1 (fr) | Cryptogramme dynamique | |
| CA2946145C (fr) | Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants | |
| WO2005088568A1 (fr) | Procede et systeme de micropaiement | |
| EP3371760A1 (fr) | Procédé de verification d'identité lors d'une virtualisation | |
| EP1344196A1 (fr) | Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20090331 |