FR2945881B1 - Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication - Google Patents
Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication Download PDFInfo
- Publication number
- FR2945881B1 FR2945881B1 FR0902417A FR0902417A FR2945881B1 FR 2945881 B1 FR2945881 B1 FR 2945881B1 FR 0902417 A FR0902417 A FR 0902417A FR 0902417 A FR0902417 A FR 0902417A FR 2945881 B1 FR2945881 B1 FR 2945881B1
- Authority
- FR
- France
- Prior art keywords
- payment card
- server
- virtual payment
- user
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
Abstract
Procédé et système de transaction entre un terminal (1) client et un serveur (15) de paiement permettant à un utilisateur équipé dudit terminal (1) d'acheter un bien et/ou une prestation de service à partir de la fourniture audit serveur (5) de paiement d'une carte de paiement virtuelle, caractérisé en ce que ladite carte de paiement virtuelle en vue de cet achat est transmise audit utilisateur à partir d'une interface mémorisée dans le terminal (1) et apte à communiquer avec un serveur (5) de carte de paiement virtuelle.
Description
PROCEDE ET SYSTEME DE TRANSACTION DE BIENS ET/OU DE SERVICES AU MOYEN D‘UN TERMINAL VIA UN RESEAU DE COMMUNICATION
DOMAINE TECHNIQUE DE L’INVENTION
[0001] L’invention se rapporte à un procédé et à un système de transaction de bien et/ou de service au moyen d’un terminal via un réseau filaire ou radioélectrique.
[0002] La présente invention se rapporte au domaine des transactions électroniques permettant d’effectuer des achats de services ou de biens à partir de cartes de paiement virtuelles (CVD).
ETAT DE LA TECHNIQUE ANTERIEURE
[0003]Dans le domaine du commerce électronique, de nombreuses offres de services et de biens se sont développées. Ces offres sont accessibles au travers de terminaux se rapportant à des appareils électroniques disposant au moins d’un microprocesseur, d’une mémoire, d’un moyen d’affichage et de moyens permettant de réaliser des transactions financières, tels que des téléphones fixes/mobiles ou encore d’ordinateurs portables/de bureau.
[0004]Le développement de ce commerce électronique est conditionné par l’existence d’un moyen de paiement adapté à ce nouveau genre de transactions. En effet, ce nouveau moyen de paiement doit être sécurisé, rapide et d’une mise en œuvre simple.
[0005] Bien que le souci de développer des technologies et des procédés sécurisants des transactions sur le réseau Internet existe depuis de nombreuses années, la recherche de technologies et procédés concernant les achats qui soient compatibles et réalisables à partir de tout type de terminal est très récente.
[0006] De manière générale, dans les systèmes de transaction actuels le client utilise une carte de paiement classique pour l’achat de biens et/ou de prestations de service en vente à distance, à partir de la saisie des paramètres de cette carte.
[0007] Mais, de tels systèmes ont pour inconvénient majeur de ne pas être sécurisés car les données tels que le numéro de cette carte de paiement peuvent être interceptées par des tiers lors de leur circulation dans le réseau ou dans les bases de données du marchand afin d’être utilisées à des fins préjudiciables pour le titulaire de la carte.
[0008]Pour pallier cet inconvénient, on connaît dans l’art antérieur, le document EP1265200 qui décrit l’utilisation d’une carte virtuelle (CVD) à usage unique pour le paiement de biens et/ou de prestations de service auprès d’un marchand. Cette carte virtuelle est une carte de paiement dématérialisée, c’est-à-dire non physique, et dont les caractéristiques -numéro de la carte bancaire, nom et prénom du titulaire, date de fin de validité - vérifient les mêmes propriétés qu’une carte de paiement physique. Ces cartes virtuelles sont générées par un ordinateur central, et lorsqu’une de ces cartes est transmise à un utilisateur - par voie postale, par porteur, par voie de communication orale ou dans un support électronique -, elle est associée à son compte bancaire.
[0009]Cependant dans un tel système, l’utilisation d’une carte virtuelle n’est pas commode dans un usage régulier en raison de la complexité et la lourdeur du mode d’obtention de la carte virtuelle.
EXPOSE DE L’INVENTION
[0010]La présente invention vise à résoudre le problème lié aux difficultés techniques rencontrées pour le déploiement d’un mécanisme de transaction adapté aux systèmes d’offres de prestations de biens et de services existants.
[0011] L’invention propose d’améliorer la compatibilité et l’interopérabilité des systèmes de transaction à partir de mécanismes d’utilisation et d’obtention d’une carte de paiement virtuelle simplifiés et sécurisés.
[0012] Pour ce faire, un aspect de l'invention se rapporte à un procédé de transaction entre un terminal client et un serveur de paiement permettant à un utilisateur équipé dudit terminal d’acheter un bien et/ou une prestation de service à partir de la fourniture audit serveur de paiement d’une carte de paiement virtuelle, ladite carte de paiement virtuelle en vue de cet achat est transmise audit utilisateur à partir d’une interface mémorisée dans le terminal et apte à communiquer avec un serveur de carte de paiement virtuelle.
[0013]Selon des modes de réalisation particuliers: le procédé comporte préalablement à ladite étape de transmission les étapes suivantes : • inscription dudit utilisateur auprès du service de fourniture de carte de paiement virtuelle d’une plateforme transactionnelle ; • réception par le terminal de l’utilisateur d’un message comportant des moyens d’identification ainsi qu’un lien hypertexte ; • sélection du lien hypertexte en vue du téléchargement et de l’installation de ladite interface dans les moyens de mémoire du terminal ; • connexion de ladite interface au serveur de carte de paiement virtuelle après l’authentification dudit utilisateur à partir des moyens d’identification; • enregistrement d’informations par l’utilisateur dans l’interface en vue de leur transmission au serveur de carte de paiement virtuelle ; • génération instantanée d’une carte de paiement virtuelle par le serveur de paiement de carte virtuelle à partir des informations reçues, et • transmission de ladite carte de paiement virtuelle à ladite interface par le serveur de carte de paiement virtuelle ; la carte de paiement virtuelle se rapporte aux éléments suivants : un numéro codé sur 16 chiffres, une date de validité et un code CVV2/CVC2 ; les informations enregistrées dans l’interface sont choisies parmi les éléments suivants : • type de carte de paiement virtuelle ; • montant de l’achat, et • durée de validité de la carte virtuelle, les informations sont stockées dans une base de données de la plateforme transactionnelle ; le serveur de paiement est connecté au serveur de carte de paiement virtuelle au travers d’un système bancaire, de sorte à transmettre audit serveur de carte de paiement virtuelle ladite carte de paiement virtuelle de manière à effectuer des opérations de contrôle permettant de déterminer la validité de la carte de paiement virtuelle ; les opérations de contrôle consistent à : • vérifier l’existence du numéro codé dans la base de données du serveur de carte de paiement virtuelle ; • valider la conformité du numéro codé ; • contrôler la date de validité et le code CVV2/CVC2 de la carte de paiement virtuelle ; • contrôler la conformité du montant de l’achat effectué avec le montant associé à la carte de paiement virtuelle. le serveur de paiement est apte à entériner un paiement d’u bien et/ou une prestation de service en échange de la réception d’une cart de paiement virtuelle ;
le message est choisi parmi l’un des éléments suivants : SMS 5 courrier électronique, MMS ou tout type de message compatible avec I protocole Internet ; la carte de paiement virtuelle est associée à l’un des élément suivants : un compte bancaire et/ou un compte de crédit de l’utilisateur, un carte bancaire et/ou un porte monnaie électronique et/ou tout type de suppoi 10 ou moyens de paiement électronique ; la carte de paiement virtuelle générée est utilisable immédiatement ; des moyens de traitement de ladite plateforme fournissent le moyens d’opérer en outre le débit du compte de paiement de l'utilisateur d 15 montant relatif à la valeur du bien ou de la prestation de service, ainsi qu des opérations de crédit du compte du marchand ; la plateforme transactionnelle correspond à la banque de l’utilisateur.
[0014] L’invention se rapporte également à un système de transaction entn 20 un terminal client et un serveur de paiement, pour la mise en œuvre di procédé, permettant à un utilisateur équipé dudit terminal d’acheter un biei et/ou une prestation de service à partir de la fourniture audit serveur d< paiement d’une carte de paiement virtuelle, ledit terminal comportant de moyens de traitement aptes à générer une interface et des moyens d< 25 connexion avec un serveur de carte de paiement virtuelle de sorte que laditi carte de paiement virtuelle est initialement transmise audit utilisateur à parti de ladite interface chargée dans les moyens de mémoires du terminal.
[0015] Selon des modes de réalisation particuliers: le terminal comporte des moyens de liaison avec le serveur de paiement ; le terminal est choisi parmi l’un des éléments suivants : téléphone mobile, ordinateur, terminal multimédia communiquant (Smartphone, TV, console, balladeur ...)et le serveur de carte de paiement virtuelle comporte des moyens de liaison avec une pluralité de plateforme transactionnelle.
BREVE DESCRIPTION DES FIGURES
[0016] D’autres caractéristiques et avantages de l’invention ressortiront à la lecture de la description qui suit, en référence aux figures annexées, qui illustrent : la figure 1, une vue schématique d’un mode de réalisation de l’invention, et la figure 2, une vue schématique du procédé selon l’invention.
[0017] Pour plus de clarté, les éléments identiques ou similaires sont repérés par des signes de référence identiques sur l’ensemble des figures.
DESCRIPTION DETAILLEE D’UN MODE DE REALISATION
[0018]Dans un exemple de réalisation du système selon l’invention, la figure 1 montre un système comprenant : au moins un terminal 1 ; une plateforme transactionnelle 3, correspondant par exemple à la banque de l’utilisateur ; un site marchand 2 apte à contrôler un serveur de paiement 15, et un système bancaire 4, ou autrement nommé réseau bancaire.
[0019] La plateforme transactionnelle 3 comprend notamment un serveur 5 de carte de paiement virtuelle et des moyens de communication et/ou des moyens de connexion.
[0020] Cette plateforme transactionnelle 3 est reliée à partir de moyens de liaison 6 à au moins un terminal 1avec lequel cette plateforme transactionnelle 3 échange des données 9,10,21,22.
[0021] Cette plateforme 3 est également apte à échanger 11,12 des données avec un système bancaire 4. Pour cela cette plateforme 3 comprend des modules de conversion de sorte à rendre compatible les protocoles et langages utilisés avec ceux de ce système bancaire 4, ainsi les moyens de traitements de la plateforme transactionnelle 3 peuvent échanger des données avec le système bancaire 4. Les moyens de liaison 6 de cette plateforme se rapportent à un réseau correspondant à un réseau Internet mais pas exclusivement. Les échanges de données s’effectuent sous protocole TCP/IP ou d’autres protocoles permettant des échanges fiables de données. Le réseau utilisé se rapporte à des moyens de câblage et/ou des moyens de transmission électromagnétique. Sans prétendre faire une liste exhaustive, ces moyens de câblage correspondent par exemple à de la fibre optique ou des câbles cuivrés, et les moyens de transmission électromagnétique se rapportent par exemple à des liaisons radioélectrique reposant sur des normes de téléphonie mobile comme le GSM (acronyme de Global System for Mobile Communications), UMTS (acronyme de Universal Mobile Télécommunications System), EDGE (acronyme de Enhanced Data Rates for GSM Evolution) ou encore HSDPA (acronyme de High-Speed Downlink Packet Access). Ces moyens peuvent aussi se rapporter à des technologies telles que le WIFI défini par les normes IEEE 802.11, ou le Bluetooth défini par les normes IEEE 802.15, ou encore le WIMAX (acronyme pour Worldwide Interoperability for Microwave Access) défini par la norme IEEE 802.16.
[0022] La plateforme transactionnelle 3 comprend un serveur Web 19 apte à générer des pages Web et/ou WAP afin de permettre à l’utilisateur de pouvoir s’inscrire au service proposé par cette plateforme 3 à partir de son terminal 1. Cette plateforme comporte également un serveur mail 17 pour la gestion de courrier électronique et aussi un serveur de messagerie 18 pour l’envoi de message de type SMS (acronyme de Short Message Service, qui correspond à de courts messages textuels), MMS (acronyme de Multimedia Messaging Service, qui correspond à un service de messagerie multimédia) ou WAP (acronyme de Wireless Application Protocol qui correspond à un protocole de communication), ou USSD (acronyme Unstructured Supplementary Service Data, qui signifie Données de Service Supplémentaires Peu Structurées), ou encore vocal interactif.
[0023]Concernant ces messages, ceux-ci se rapportent également à tout type de message compatible avec le protocole Internet.
[0024] La plateforme transactionnelle 3 comprend une base de données 16 connectée au serveur de carte de paiement virtuelle 5, comme le sont également les serveurs 17, 18 et 19.
[0025] Ce serveur de carte de paiement est contrôlé par la plateforme transactionnelle 3, et peut être localisé en dehors de cette plateforme 3.
[0026]Le système bancaire 4 se rapporte aux acteurs (banque émettrice, banque acquéreur, sociétés de crédit telles que VISA™, MASTERCARD™) qui interviennent lors des mécanismes interbancaires de compensation (opérations de débit, crédit et annulation), et lors de transaction entre le marchand et l’utilisateur. Ce système comprend des moyens de communication et de connexion lui permettant d’échanger des données lors d’étapes 14,13 et 11,12 avec le marchand 2 et la plateforme transactionnelle 3.
[0027]Le terminal 1 selon l’invention, peut être fixe ou mobile tels qu’un ordinateur fixe ou portable, un téléphone portable, un ordinateur de poche, ou encore un Smartphone. Ce terminal 1 se rapporte à tous équipements comprenant : au moins un microprocesseur, de la mémoire volatile et/ou non volatile et/ou de masse, des moyens de saisie, tel qu’un clavier et/ou une souris et/ou écran tactile ou encore à des moyens de commande vocale, des moyens d’affichage, et des moyens de communication.
[0028] De plus, la plate-forme transactionnelle publie également un Service Web sécurisé pour enregistrer les inscriptions, et un service à disposition de l'organisme émetteur de la carte virtuelle.
[0029] Les moyens de communication 8 de ce terminal se rapportent par exemple aux technologies et/ou normes suivantes :
Bluetooth et/ou IrDA (Infrared Data Association), et/ou WI-FI (abréviation de wireless fidelity) et/ou Wimax, et GPRS (General Packet Radio Service), GSM, UMTS.HSDPA ou IMS (IP Multimedia Subsystem).
[0030] Ce terminal 1 comprend des moyens de communication qui sont compatibles avec ceux de la plateforme transactionnelle 3 et du marchand 2.
[0031] Le marchand 2 comprend notamment un serveur 15 de paiement ainsi qu’un serveur frontal 20 comportant une base de données archivant des données relatives à des informations se rapportant à des offres de biens et de prestations de services. Ce serveur 20 est relié à au moins un équipement de traitement permettant de diffuser des données se rapportant à des pages Web (document hypertexte diffusé dans le Web) et/ou WAP (acronyme de Wireless Application Protocol qui correspond à un protocole de communication) ou encore à des messages classiques, vers le terminal 1.
[0032] En outre, le marchand 2 comprend des moyens de connexion avec le système bancaire 4 afin d’échanger lors des étapes 14,13 des données transactionnelles.
[0033]Dans l’optique d’effectuer une transaction avec le marchand 2 avec une carte de paiement virtuelle, l’utilisateur doit préalablement s’inscrire auprès du service de fourniture de carte de paiement virtuelle de la plateforme transactionnelle 3.
[0034]Pour ce faire l’utilisateur doit contacter la plateforme transactionnelle 3, lors d’une étape d’inscription 10 soit : à partir de son terminal 1 en se connectant sur le site Internet hébergé sur le serveur Web 19 de la plateforme transactionnelle 3, et en complétant un formulaire réservé à cet effet, en remplissant un formulaire papier et en l’envoyant à la plateforme transactionnelle par voie postale ou en se présentant au bureau de cette plateforme 3, ou en appelant un serveur vocal interactif.
[0035] Les informations communiquées par l’utilisateur lors de cette étape 10 sont archivées dans la base de données 16 de la plateforme 3.
[0036]Ce service est rattaché à la carte de paiement physique de l’utilisateur, il lui permet de réaliser des transactions par exemple sur Internet auprès d’un marchand 2 (par un e-commerçant à partir de son site Web marchand) sans fournir à ce dernier son numéro de carte de paiement physique, mais en communiquant les éléments d’une carte de paiement virtuelle, valable pour un acte d’achat donné et un marchand donné.
[0037] Une fois inscrit, l’utilisateur reçoit un message sur son terminal 1 provenant du serveur 17 de courrier électronique de la plateforme 3 ou encore du serveur 18, lors d’une étape de réception 9. Ce message comprend des moyens d’identification ainsi qu’un lien hypertexte. Ce message correspond par exemple à l’envoi d’un courrier sous pli sécurisé (Pin mailer), un message SMS, un courrier électronique ou encore à un MMS.
[0038]Les moyens d’identification correspondent par exemple à un certificat numérique d’authentification, ou un mécanisme d’authentification basé sur des clefs publiques/privées, ou au couple identifiant/mot de passe, ou encore à une constante biométrique de l’individu.
[0039] Par ailleurs, dans le cas où le terminal communique avec la plateforme transactionnelle au travers d’un réseau de téléphonie mobile d’autres moyens d’identification peuvent être mis en œuvre à partir des paramètres suivants : le numéro IMSI (International Mobile Subscriber Identity), un numéro MSISDN correspondant au numéro d’appel de l’abonné (acronyme de Mobile Station Integrated Services Digital Network), le numéro IMEI (acronyme d’international Mobile Equipment
Identity, et signifiant en français identité internationale d'équipement mobile).
[0040]Le lien hypertexte compris dans ce message permet à l’utilisateur, une fois qu’il est sélectionné de réaliser le téléchargement et l’installation d’une interface dans les moyens de mémoire du terminal 1 et à partir des moyens de traitement de ce terminal 1, lors d’une étape de sélection. Cette interface est réalisée dans un format qui la rend compatible avec un ou plusieurs couples système d’exploitation/navigateur. Cette interface peut être à titre d’exemple une applet JAVA™. D'autre part, l'utilisateur peut aussi avoir accès à une interface de type nomade c'est-à-dire ne nécessitant pas le téléchargement et l'installation de l'interface précitée. Cette interface nomade peut être à titre d'exemple un site Web.
[0041] Cette interface permet à l’utilisateur de générer une carte de paiement virtuelle à la volée et de manière instantanée.
[0042] En effet, lorsque l’utilisateur souhaite générer une carte de paiement virtuelle, il se connecte au serveur 5 de carte de paiement virtuelle à partir de cette interface et s’authentifie auprès de ce serveur 5 à partir des moyens d’identification préalablement reçus dans le message.
[0043]Si ces moyens d’identification correspondent au couple identifiant/mot de passe, il les saisit dans l’interface et commande leur transmission à partir de cette interface, au serveur 5 pour la réalisation du mécanisme d’authentification.
[0044]Une fois authentifié, lors d’une étape d’enregistrement 21 l’utilisateur va saisir dans cette interface des informations en vue de leur transmission au serveur 5, ces informations se rapportent par exemple à : type de carte de paiement virtuelle: par exemple pour un achat unique ou ponctuel, ou encore pour un abonnement (règlement d’un service récurrent) ; montant de l’achat ; durée de validité ; choix de la carte ; choix du compte (privatif ou bancaire) ; choix du mode de paiement (débit ou crédit), et/ou informations relatives à un programme de fidélité (solde de points, bon de réduction, etc..).
Dans l’interface, on prévoit un canal de communication entre l’utilisateur et l’organisme émetteur de la carte permettant à cet organisme de transmettre des informations marketing et commerciales et/ou proposer de nouveaux services [0045]Dans un autre mode de réalisation, une information supplémentaire est fournie correspondant aux références du marchand auprès duquel l’achat sera effectué. Cette information supplémentaire permet dans la base de données 16 d’associer la carte de paiement virtuelle au marchand.
Dans ce cas de figure, on prévoit un nouveau canal de communication entre le site du marchand et le serveur 5 pour transmettre les informations détaillées de l’achat et renvoyer automatiquement les données de la carte virtuelle au commerçant sur simple authentification de l’utilisateur.
[0046]Ces informations sont stockées dans la base de données 16 de la plateforme transactionnelle 3.
[0047] Le type de carte de paiement virtuelle pour « achat unique » est utilisé lorsque l’utilisateur effectue un achat « ponctuel » chez un marchand. L’utilisateur doit indiquer via son interface le montant de l’achat. En retour, le serveur 5 lui fournit la carte virtuelle comprenant les éléments suivants : numéro ; date de validité (calculée à J+30 fin de mois avec J=jour de l’achat), et le code CVV2 ou CVC2 selon les préconisations décrites dans les documents intitulés «MasterCard Consolidated Billing System » et « Security Rules and Procédures », édités par la société MASTERCARD™ .
[0048]Le type de carte de paiement virtuelle pour «abonnement» est à utiliser lorsque l’utilisateur souhaite payer un service récurrent (par exemple un abonnement à un journal en ligne). Le porteur doit indiquer via son interface le montant de l’achat et la durée de validité de la carte de paiement virtuelle, exprimée en mois (entre 1 et 24). En retour, le serveur 5 lui fournit la carte virtuelle comprenant les éléments suivants : numéro, date de validité (calculée en fonction de la durée de validité demandée par l’utilisateur), et - le code CVV2 ou CVC2.
[0049] Les codes CVV2/CVC2 sont des codes de sécurité à trois chiffres imprimés au dos des cartes de crédit classiques. Ces codes permettent de vérifier si l’utilisateur est bien en possession de la carte lors de la transaction.
[0050] La carte de paiement virtuelle se rapporte, de façon non limitative, aux éléments suivants : un numéro codé sur 16 chiffres, une date de validité et un code CVV2/CVC2, non et prénom de l’utilisateur.
[0051] Les caractéristiques de cette carte de paiement virtuelle sont les mêmes qu’une carte de paiement physique. La réglementation (Carte Bancaire, Visa, etc...) qui s’applique quant à leur utilisation est donc la même que pour les cartes de paiement physiques.
[0052] Par ailleurs, lors de la génération de la carte virtuelle , le système peut émettre et contrôler une demande de pré-autorisation ce qui va permettre par exemple de ne pas générer de carte virtuelle si la demande de pré- autorisation est refusée pour motif « solde insuffisant ». Cette fonction informe l'utilisateur et évite une demande d'autorisation vouée à l'échec.
[0053] La carte de paiement virtuelle est alors générée en temps réel par le serveur de carte de paiement virtuelle et envoyée à l’utilisateur lors d’une étape de transmission 22 via l’interface.
[0054] La carte de paiement virtuelle est alors immédiatement utilisable chez le marchand, et est associée au compte bancaire de l’utilisateur.
[0055] De manière non exclusive, la carte de paiement virtuelle peut dans d’autres modes de réalisation être associée à : une carte privatif ou bancaire ; un compte de crédit privatif ou bancaire ; un porte-monnaie électronique, et tout support ou moyens de paiement électronique.
[0056]Lorsque l’utilisateur effectue un achat de bien et/ou de prestation de service, il se connecte avec son terminal 1 au site WEB généré par le serveur 20 du marchand 2.
[0057] Il reçoit alors sur son terminal 1 des offres de bien ou de prestation de service diffusées au travers par exemple d’une page Web (ou Wap), lors d’une étape 8.
[0058]Une fois le choix de l’utilisateur réalisé, une page Web du site Web du marchand l’invite à s’acquitter du paiement du bien ou de la prestation choisi, en complétant le formulaire compris dans cette page Web avec les éléments de la carte de paiement virtuelle : numéro codé, une date de validité et un code CVV2/CVC2.
[0059]Dans un autre mode de réalisation, l'interface de génération de carte, par exemple en tant que module complémentaire installé dans le navigateur Internet de l'utilisateur, peut proposer une fonction de détection automatique des pages de paiement des sites marchand. Quand le navigateur affiche une telle page, le module complémentaire insère dans la page de paiement l'interface de génération de carte virtuelle. De plus, les éléments de la carte de paiement virtuelle peuvent être automatiquement reportés dans la page de paiement du site marchand, sans nécessiter de recopie manuelle, de copier/coller ou de glisser/déposer de la part de l'utilisateur, mais, par exemple, avec un simple click. Les fonctions de détection et de remplissage automatique s'appuient sur une base d'information centralisée et enrichie en temps réel.
[0060] Ces éléments sont ensuite transmis au marchand jusqu’au serveur de paiement 15.
[0061]Ce serveur de paiement est localisé au niveau du site marchand mais pas exclusivement.
[0062]Le serveur de paiement est apte à entériner un paiement d’un bien et/ou une prestation de service en échange de la réception d’une carte de paiement virtuelle.
[0063] Le serveur de paiement 15 transmet une requête au serveur de carte de paiement virtuelle 5 de la plateforme 3 via le système bancaire 4, lors des étapes 14 et 11. Cette requête correspond à des demandes d’autorisation et de compensations.
[0064]Concernant, ces demandes d’autorisation pour une carte de paiement virtuelle, le serveur 5 vérifie les informations transmises par le serveur 15 de paiement avec celles archivées dans la base de données 16, il s’agit de contrôler notamment : • l’existence de la carte de paiement virtuelle, • la validité de la carte de paiement virtuelle, • la date d’expiration de la carte de paiement virtuelle, et • le CVV2/CVC2 de la carte de paiement virtuelle.
Si l’un ou l’autre de ces contrôles est incorrect, alors la demande d’autorisation est refusée.
On notera que, dans le cadre de ces contrôles l’inscription doit être valide c’est à dire non résiliée.
[0065]D’autres contrôles supplémentaires portant sur les informations relatives à l’achat sont effectuées notamment sur: • le montant limite : la carte de paiement virtuelle est valide à hauteur du plafond indiqué par l’utilisateur (compte-tenu des autorisations éventuellement déjà acceptées pour la carte de paiement virtuelle). Un seuil de tolérance permet aux marchands de réaliser une ou plusieurs prises d'empreintes, en plus de montant de l'achat. Ce seuil est paramétrable. • la vérification du nombre d'autorisations : Le serveur 5 vérifie que le nombre maximum d'autorisations acceptées sur la carte ne dépasse pas un certain seuil paramétrable. Par ailleurs, le serveur 5 gère une liste des pays où plusieurs autorisations sont autorisées pour une même carte. • la vérification du nombre de marchands pour une carte virtuelle : optionnellement le serveur 5 peut autoriser plusieurs demandes d'autorisation émanant de certains marchands référencés par le serveur 5, quel que soit le pays d'origine de l'autorisation. • le risque de fraude : un score est attribué à chaque transaction en fonction du niveau de risque. La décision est prise en fonction de ce score. De nombreux paramètres rentrent dans ces contrôles comme la vélocité, l'ubiquité, la localisation du porteur, toutes les informations sur l'achat et le commerçant, l'analyse du comportement de l'utilisateur, etc ...
Si l’un de ces contrôles est négatif, alors la demande d’autorisation est refusée.
[0066] En complément des contrôles effectués sur la carte de paiement virtuelle, le système bancaire 4, au travers de la banque du marchand réalise les contrôles habituels sur la carte de paiement physique de l’utilisateur ayant généré la carte de paiement virtuelle.
En fonction du résultat de ces contrôles, la demande d’autorisation peut être soit refusée soit accordée selon les règles métier de l’émetteur et/ou générer une alerte.
[0067] Le système bancaire 4, via une société de carte de crédit traite en compensation et en autorisation les opérations de débit, de crédit et d’annulation.
[0068]Dès que les demandes d’autorisation ont été satisfaites, ladite plateforme fournit le moyen d’opérer le débit du compte de paiement de l'utilisateur du montant relatif à la valeur du bien ou de la prestation de service, ainsi que des opérations de crédit du compte du marchand. Par la suite une requête de confirmation sur le statut de la transaction est transmise au serveur 15 de paiement par le serveur de carte de paiement virtuelle 5, lors des étapes 12 et 13.
[0069]En outre, l’invention est interopérable car elle est compatible et adaptable à tous les systèmes marchands existants sans nécessiter une mise en œuvre coûteuse et complexe.
[0070] Ainsi, il est entendu que l’invention n’est pas limitée aux exemples de réalisation décrits et illustrés. Elle n'est en outre pas limitée à ces exemples d'exécution et aux variantes décrites.
Claims (16)
- REVENDICATIONS1. Procédé de transaction entre on terminai (1) ciient et un serveur (15) de paiement permettant à un utilisateur équipé dudit terminal (1) d’acheter un bien et/ou une prestation de service à partir de la fourniture audit serveur (15) de paiement d’une carte de paiement virtuelle, caractérisé en ce que ladite carte de paiement virtuelle est initialement transmise audit utilisateur à partir d’une interface apte à générer différents types de carte de paiement virtuelle, chargée dans les moyens de mémoire du terminal (1) et connectée à un serveur (5) de carte de paiement virtuelle.
- 2. Procédé selon la revendication 1, comportant préalablement à ladite étape de transmission les étapes suivantes : - inscription (10) dudit utilisateur auprès du service de fourniture de carte de paiement virtuelle d’une plateforme transactionnelle ; - réception (9) par le terminal de l’utilisateur d’un message comportant des moyens d’identification ainsi qu’un lien hypertexte ; ~ sélection du lien hypertexte en vue du téléchargement et de l’installation de ladite interface dans les moyens de mémoire du terminal ; - connexion de ladite interface au serveur de carte de paiement virtuelle après l’authentification dudit utilisateur à partir des moyens d’identification ; - enregistrement (21) d’informations par l’utilisateur dans l’interface en vu de leur transmission au serveur de carte de paiement virtuelle ; - génération instantanée d’une carte de paiement virtuelle par le serveur de carte de paiement virtuelle à partir des informations reçues, et - transmission (22) de ladite carte de paiement virtuelle à ladite interface par te serveur de carte de paiement virtuelle.
- 3. Procédé selon la revendication précédente, dans lequel ladite carte de paiement virtuelle se rapporte aux éléments suivants : un numéro codé sur 16 chiffres, une date de validité et un code CW2/CVC2,
- 4. Procédé selon l’une quelconque des revendications 2 ou 3, dans lequel lesdites informations enregistrées dans l’interface sont choisies parmi tes éléments suivants : - type de carte de paiement virtuelle ; - montant de l’achat, et - durée de validité,
- 5. Procédé selon la revendication précédente, dans lequel lesdites informations sont stockées dans une base de données de la plateforme transactionnelle (3).
- 6. Procédé selon l’une quelconque des revendications 2 à 5, dans lequel le serveur (15) de paiement est connecté au serveur (5) de carte de paiement virtuelle au travers d’un système bancaire (4), de sorte à transmettre audit serveur (5) de carte de paiement virtuelle ladite carte de paiement virtuelle de manière à effectuer des opérations de contrôle permettant de déterminer la validité de la carte de paiement virtuelle.
- 7. Procédé selon la revendication précédente, dans lequel tes opérations de contrôle consistent à : - vérifier l’existence du numéro codé dans la base de données (16) ; - valider la conformité du numéro codé ; - contrôler la date de validité et le code CW2/GVC2 de la carte de paiement virtuelle ; - contrôler la conformité du montant de l’achat effectué avec le montant associé à la carte de paiement virtuelle.
- 8. Procédé selon l'une quelconque des revendications 2 à 7, dans lequel le serveur (15) de paiement est apte à entériner un paiement d’un bien et/ou une prestation de service en échange de la réception d’une carte de paiement virtuelle.
- 9. Procédé selon l’une quelconque des revendications 2 à 8, dans lequel ledit message est choisi parmi l’un des éléments suivants : SMS, courrier électronique, MMS ou tout type de message compatible avec le protocole Internet.
- 10. Procédé selon l’une quelconque des revendications 2 à 9, dans lequel la carte de paiement virtuelle est associée à l’un des éléments suivants : un compte bancaire et/ou un compte de crédit de l’utilisateur, une carte bancaire et/ou un porte monnaie électronique et/ou tout type de support ou moyens de paiement électronique.
- 11. Procédé selon l’une quelconque des revendications 2 à 10, dans lequel la carte de paiement virtuelle générée est utilisable immédiatement.
- 12. Procédé selon l’une quelconque des revendications 2 à 11, dans lequel des moyens de traitement de ladite plateforme (3) effectuent en outre 1e débit du compte de paiement de l’utilisateur du montant relatif à la valeur du bien ou de la prestation de service, ainsi que des opérations de crédit du compte du marchand.
- 13. Procédé selon l’une quelconque des revendications 2 à 12, dans lequel ladite plateforme (3) transactionnelle correspond à la banque de l’utilisateur.
- 14. Système de transaction entre un terminal (1) client et un serveur (15) de paiement, pour la mise en œuvre du procédé selon l’une quelconque des revendications précédentes, permettant à un utilisateur équipé dudit terminal (1) d’acheter un bien et/ou une prestation de service à partir de la fourniture audit serveur de paiement d’une carte de paiement virtuelle, caractérisé en ce que le terminal (1) comporte des moyens de traitement aptes à générer une interface et des moyens de connexion avec un serveur (5) de carte de paiement virtuelle de sorte que ladite carte de paiement virtuelle est initialement transmise audit utilisateur à partir de ladite interface chargée dans les moyens de mémoires du terminal.
- 15. Système selon la revendication précédente dans lequel, le terminal (1) comporte des moyens de liaison avec le serveur (15) de paiement.
- 16. Système selon l’une quelconque des revendications 14 ou 15, dans lequel, le terminal (1) est choisi parmi l’un des éléments suivants : téléphone mobile, ordinateur, Smartphone.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0902417A FR2945881B1 (fr) | 2009-05-19 | 2009-05-19 | Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0902417 | 2009-05-19 | ||
| FR0902417A FR2945881B1 (fr) | 2009-05-19 | 2009-05-19 | Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2945881A1 FR2945881A1 (fr) | 2010-11-26 |
| FR2945881B1 true FR2945881B1 (fr) | 2019-06-28 |
Family
ID=41263938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR0902417A Active FR2945881B1 (fr) | 2009-05-19 | 2009-05-19 | Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2945881B1 (fr) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11222329B2 (en) * | 2012-11-05 | 2022-01-11 | Mastercard International Incorporated | Electronic wallet apparatus, method, and computer program product |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5883810A (en) * | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US7017804B2 (en) * | 2000-08-28 | 2006-03-28 | Axalto S.A. | Method for providing identification data of a banking card to a user |
| FR2867585A1 (fr) * | 2004-03-15 | 2005-09-16 | France Telecom | Dispositif de transaction a efficacite amelioree |
-
2009
- 2009-05-19 FR FR0902417A patent/FR2945881B1/fr active Active
Also Published As
| Publication number | Publication date |
|---|---|
| FR2945881A1 (fr) | 2010-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8160943B2 (en) | Systems and methods to process transactions based on social networking | |
| US7685020B2 (en) | Mobile commerce receipt system | |
| AU2011209757B2 (en) | Systems and methods to authenticate users | |
| US20090327129A1 (en) | Social network enabled group gift card | |
| US20070266131A1 (en) | Obtaining and Using Primary Access Numbers Utilizing a Mobile Wireless Device | |
| EP1360665A1 (fr) | Procede et systeme de telepaiement | |
| EP1754205A1 (fr) | Procede de paiement anonyme et securise sur internet et mobiles | |
| CN101454795A (zh) | 移动的个人之间支付系统 | |
| WO2009114876A2 (fr) | Système de paiement viral basé sur un réseau | |
| EP1724720B1 (fr) | Procédé de paiement de service d'affranchissement dans une machine de traitement de courrier en libre accès | |
| CN110088790A (zh) | 用于反向支付的商家注册 | |
| FR2888024A1 (fr) | Procede de paiement automatique d'un service d'affranchissement | |
| CA2756768A1 (fr) | Systemes et procedes pour traiter des transactions fondees sur un reseautage social | |
| FR2945881B1 (fr) | Procede et systeme de transaction de biens et/ou de services au moyen d'un terminal via un reseau de communication | |
| EP0814440B1 (fr) | Procédé de rechargement de cartes prépayées virtuelles | |
| SG194504A1 (en) | Method and system for mobile remittance | |
| EP1323140B1 (fr) | Procede pour fournir des donnees d'identification d'une carte de paiement a un usager | |
| WO2005101336A1 (fr) | Dispositif de transaction a efficacite amelioree | |
| EP1354288B1 (fr) | Procede utilisant les cartes de paiement electroniques pour securiser les transactions | |
| WO2008020123A1 (fr) | Procédé et système de paiement à l'aide d'un téléphone mobile | |
| EP2800072A2 (fr) | Procédé de délivrance par un automate de cartes de téléphonie mobile SIM à abonnement prépayé ou postpayé | |
| WO2002031612A2 (fr) | Procede pour effectuer une transaction commerciale sur reseau | |
| FR2828966A1 (fr) | Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement | |
| WO2021105753A1 (fr) | Procédé et système de transfert de devise électronique | |
| Baek et al. | A study on mobile payment system with united mileage using USIM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 7 |
|
| CA | Change of address |
Effective date: 20150520 |
|
| CD | Change of name or company name |
Owner name: WORLDLINE, FR Effective date: 20150520 |
|
| PLFP | Fee payment |
Year of fee payment: 8 |
|
| PLFP | Fee payment |
Year of fee payment: 9 |
|
| PLFP | Fee payment |
Year of fee payment: 10 |
|
| PLFP | Fee payment |
Year of fee payment: 11 |
|
| PLFP | Fee payment |
Year of fee payment: 12 |
|
| PLFP | Fee payment |
Year of fee payment: 13 |
|
| PLFP | Fee payment |
Year of fee payment: 14 |
|
| PLFP | Fee payment |
Year of fee payment: 15 |