FR2980017A1 - Systeme et procede de traitement d'une transaction financiere - Google Patents

Systeme et procede de traitement d'une transaction financiere Download PDF

Info

Publication number
FR2980017A1
FR2980017A1 FR1158188A FR1158188A FR2980017A1 FR 2980017 A1 FR2980017 A1 FR 2980017A1 FR 1158188 A FR1158188 A FR 1158188A FR 1158188 A FR1158188 A FR 1158188A FR 2980017 A1 FR2980017 A1 FR 2980017A1
Authority
FR
France
Prior art keywords
bank
transaction
mobile device
data
financial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1158188A
Other languages
English (en)
Inventor
Jean-Loup Depinay
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Oberthur Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies SA filed Critical Oberthur Technologies SA
Priority to FR1158188A priority Critical patent/FR2980017A1/fr
Priority to US13/604,145 priority patent/US20130066787A1/en
Publication of FR2980017A1 publication Critical patent/FR2980017A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un système et procédé de traitement d'une transaction bancaire de remboursement d'un utilisateur du système ayant réalisé une première transaction bancaire de dépense pour une entreprise (30). L'invention concerne un système de traitement de note de frais sécurisé et entièrement dématérialisé. Il comprend des moyens de paiement (14) permettant de réaliser une première transaction bancaire et des moyens de création de la note de frais (15, 16). Le système permet d'assurer la sécurité des données bancaires dans le processus de traitement de la note de frais.

Description

Le domaine de l'invention concerne un système et un procédé de traitement d'un document financier pour ordonner une transaction financière de remboursement, notamment d'une note de frais émise par un salarié auprès de son entreprise. La gestion des notes de frais pour les entreprises et pour les salariés est problématique. D'une part pour les salariés, il est nécessaire de conserver les factures et justificatifs de chaque dépense, de les comptabiliser lors du retour au sein de l'entreprise et de les soumettre pour validation afin d'exécuter la transaction de remboursement. Ce processus peut prendre plusieurs jours à quelques semaines. De plus, dans le cas de voyage de longue durée et de dépenses importantes, il peut être gênant pour le salarié de faire face à une dépense importante. Cela peut le contraindre à reporter des dépenses personnelles importantes au même moment qu'un déplacement professionnel. En réponse à ce problème, des services de paiement en différé sont proposés aux salariés. Des cartes de paiement liées à l'entreprise permettent de débiter le compte du salarié avec un décalage permettant le versement du remboursement avant que le débit soit réalisé. Cette solution permet de résoudre en partie la gestion des dépenses pour le salarié qui reste néanmoins contraint par la gestion des factures papier et de la saisie des données. De plus, en cas de perte ou de vol des factures, le salarié aura des difficultés pour faire valider son remboursement, et pour l'entreprise, celle-ci n'aura pas les moyens de contrôler que les frais demandés correspondent bien aux dépenses réellement réalisées. 0105 Ut. iiaib et de contrôle, une partie des documents circule en format papier, notamment les factures, les justificatifs de dépense et les fiches récapitulatives. Plus tard dans le processus, ces documents sont généralement transformés en format numérique pour être archivés et traités par les services administratifs de l'entreprise. Du fait que le processus de traitement est partiellement physique et partiellement dématérialisé, le suivi des données devient complexe, les possibilités de fraudes sont quant à elles facilitées (notes de frais antidatées, dépenses fictives, contrôle manuel des dépenses) et les coûts administratifs sont importants. Il est donc nécessaire pour l'entreprise de trouver une solution optimisée de traitement des notes de frais. Les entreprises équipent les salariés ayant des missions régulières à l'extérieur d'appareils mobiles (téléphones ou ordinateurs portables) capables de gérer les factures électroniquement très tôt dans le processus de gestion des notes de frais. Il existe des applications mobiles hébergées sur des téléphones portables dotés d'un capteur photographique permettant d'enregistrer une facture comme note de frais, de la prendre en photo pour l'enregistrer et de la transmettre à l'entreprise par un réseau de communication mobile (internet, messages incluant des pièces jointes etc..). Même si ces solutions facilitent la gestion de documents et réduisent le délai de traitement, il est toujours possible qu'un logiciel malveillant présent sur le mobile corrompe la note de frais ou qu'un salarié tente de tromper le système en émettant une fausse facture ou une facture antidatée.
De plus, selon le système de gestion des documents de l'entreprise, il est nécessaire que la facture soit émise à l'entreprise accompagnée d'un document formalisé et dédié pour validation en interne à l'entreprise. Un premier objectif de l'invention est de sécuriser le processus d'une transaction bancaire de remboursement d'une note de frais émise par une personne.
Un second objectif de l'invention est de réduire les coûts de gestion de ces documents financiers. Un troisième objectif est de faciliter et d'automatiser le traitement administratif afin par exemple de raccourcir les délais de traitement des notes de frais.
Plus précisément, l'invention concerne un système de traitement d'un document financier, par exemple une note de frais, par un établissement associé à une exécution d'une première transaction bancaire et permettant l'exécution d'une deuxième transaction, le dit système comportant un dispositif mobile utilisateur comprenant des moyens de paiement embarqués pour ordonner la première transaction bancaire, la dite transaction bancaire procurant des données financières. Selon l'invention, le dispositif mobile comprend également des moyens pour créer un document financier contenant au moins les dites données financières et une interface de communication pour transmettre le document financier, et le système comprend également une interface de communication de l'établissement connectée à des moyens permettant à l'établissement de traiter le document financier pour ordonner la deuxième transaction bancaire en fonction clesclite: (1OflflEee financières. 1 la deuxième transaction bancaire est exécutée à partir d'un troisième compte bancaire vers le premier compte bancaire. La deuxième transaction bancaire est une transaction de remboursement de l'utilisateur, le premier compte bancaire appartenant à l'utilisateur ordonnant la première transaction bancaire et le troisième compte bancaire appartenant à l'établissement. Selon une variante de réalisation, le dispositif mobile et l'établissement comprennent également des moyens de cryptographie de sorte que les données échangées entre les interfaces de communication du mobile et de l'établissement sont sécurisées. Selon une variante de réalisation, les moyens de cryptographie, les moyens de création du document financier du dispositif mobile et les moyens de traitement de l'établissement sont agencés de sorte que le document financier est crypté dans le dispositif mobile au moyen d'une première clé cryptographique, et est décrypté au sein de l'établissement par une deuxième clé cryptographique pour transmettre l'ordre d'exécution de la deuxième transaction bancaire à partir des données financières du document financier. Préférentiellement, la clé cryptographique est échangée entre le dispositif mobile et l'établissement par les interfaces de communication du mobile et de l'établissement. Selon une variante de réalisation, la clé cryptographique est une donnée échangée dans une transaction bancaire d'initialisation, antérieure à la première transaction, et réalisée entre les interfaces de 25 communication. Selon une variante de réalisation, les moyens de traitement informatique comprennent un serveur de données pour enregistrer le document financier et un programme informatique permettant de prerontei le ciociPrir:ml fiiincie enregistre sur Ic nnrveur de denrics r.: 1: Selon une variante de réalisation, les interfaces de communication du dispositif mobile et de l'établissement sont des moyens de communication à courte distance, par exemple de type NFC. L'invention concerne également un dispositif mobile comprenant une interface de communication et une carte à puce comprenant une mémoire et un processeur pour exécuter des instructions, la carte à puce et l'interface de communication étant configurées pour exécuter un premier programme informatique d'une application de paiement pour ordonner une première transaction bancaire, la dite première transaction 10 bancaire procurant des données financières. Selon l'invention, le dispositif mobile comprend également des moyens pour créer un document financier, par exemple une note de frais, pour ordonner une deuxième transaction bancaire en fonction des dites données financières. A cet effet, les moyens de création du document financier 15 comprennent un deuxième programme informatique pour ordonner la création du document financier et un troisième programme informatique pour créer le document financier et pour enregistrer le document financier dans la mémoire. Selon une variante de réalisation, le premier et le troisième 20 programme informatique sont hébergés sur la carte à puce. Par ailleurs, selon une variante de réalisation le deuxième programme informatique pilote le dispositif mobile de sorte que le dispositif mobile est utilisé comme interface avec l'utilisateur pour ordonner la création du document financier. 25 L'invention concerne également un procédé de traitement d'un document financier par un établissement, par exemple une note de frais. Selon l'invention, il comporte les étapes successives suivantes - exécution d'une première transaction bancaire au moyen d'une .11.)plication 1 paiement. la dite transaction hailnaire étant 30 i me présentation à l'utilisateur au moyen d'une interface du dispositif mobile d'une demande de création d'un document financier lié à la première transaction bancaire, transmission des données financières à partir de l'application de paiement vers une application de création du document financier hébergée sur le dispositif mobile, enregistrement du document financier à partir des données financières dans une mémoire du dispositif mobile, transmission du document financier vers un serveur de données de l'établissement accessible par une entité de validation autorisée à donner l'ordre d'exécution d'une deuxième transaction bancaire relative à la première transaction bancaire, éxécution de la deuxième transaction bancaire d'un troisième compte bancaire vers le premier compte bancaire après la réception de l'ordre d'exécution de l'autorité de validation de l'établissement. Selon une variante du procédé, il comporte également une étape d'exécution d'une transaction bancaire initiale entre le première et le troisième compte bancaire, antérieure à la première transaction bancaire, pour générer une clé de cryptographie pour sécuriser les échanges de données entre le dispositif mobile et l'établissement. L'invention présente l'avantage d'être un système de traitement de note de frais sécurisé et pouvant être entièrement dématérialisé. Le système selon l'invention met en oeuvre un processus dans lequel les données sont enregistrées dans un élément sécurisé et dont les données peuvent être cryptées par une clé échangée entre l'élément sécurisé i,carte SIM. MMC (pour <, MultiMedia Card en anglais)) et l'établissement de traitement de la note de frais. Par ailleurs, grace a l'invention. retablissement de traitement d aci entrepiisL: tri processus, en étant automatisées ou entrées manuellement par l'utilisateur. L'invention sera mieux comprise et d'autres avantages apparaîtront à la lecture de la description qui va suivre donnée à titre non limitatif et grâce aux figures annexées dans lesquelles: - La figure 1 représente un schéma fonctionnel du système de traitement de note de frais selon l'invention. - La figure 2 représente un schéma du procédé de traitement d'une 10 note de frais selon l'invention. - La figure 3 représente un schéma du dispositif mobile pouvant mettre en oeuvre l'invention. Le système de traitement de document financier selon l'invention 15 s'applique particulièrement à la gestion des notes de frais, ou de façon plus générique appelées ordre de remboursement, émises par un employé auprès de l'établissement au sein duquel il est employé. L'invention propose un système de traitement du processus de remboursement entièrement dématérialisé à partir de l'exécution de la 20 transaction bancaire de paiement jusqu'à l'étape d'exécution de la transaction bancaire finale de remboursement. La figure 1 propose une description d'une architecture fonctionnelle d'un système de traitement de note de frais émise par un employé 25 disposant d'un appareil mobile 10 vers un établissement 30 de son employeur. Lors d'une mission professionnelle, l'employé réalise une dépense liée à sa mission (par exemple frais de repas. achat de fourniture. frais de transport etc..). Cette première transaction bancaire débite le compte l)an njri utilisateur du dispositif ITIOIDik.T? pour créditer tire du Selon l'invention, le système de traitement de la note de frais comprend un appareil mobile 10 plus précisément décrit par la figure 3, son téléphone portable par exemple, disposant de moyens de paiement embarqués 14. En particulier, le téléphone 10 comprend une interface de communication à distance 11 de type NFC (pour (( Near Field Communication » en anglais) permettent la transmission de données bancaires pour des paiements sans contact à courte portée, c'est-à-dire d'une portée de quelques centimètres à quelques dizaines de centimètres. Une interface de communication NFC 11 comprend des composants 10 électroniques radiofréquences dont au moins une antenne en communication avec un dispositif électronique 13 comprenant au moins un processeur et une mémoire. Ce dispositif électronique permet la mémorisation, le traitement et la transmission via l'antenne de communication de données numériques. Le processeur est capable 15 d'exécuter des instructions pour la mise en oeuvre de programmes informatiques embarqués 14 et 15 sur la carte à puce 13 (communément appelée « SMART CARD » en anglais). Préférentiellement, le dispositif électronique 13 est la carte à puce, 20 également appelée carte SIM, fournie par l'opérateur du téléphone portable 10. Selon un autre mode de réalisation, une application utilisant une communication NFC peut être mise en oeuvre au moyen d'une carte mémoire sécurisée de type « SD CARD » (Secure Digital Card en anglais). Ces dispositifs 13 à carte à puce présentent la particularité d'être 25 des éléments sécurisés permettant la protection de données en empêchant l'accès à une personne non autorisée par le porteur. Ces éléments comprennent des moyens de cryptographie pour sécuriser les données et le transfert des données entre l'utilisateur et l'établissement. 30 rit nruu Irisée ii(Ju t'or i iu norme GlobalPlatform utilisant la technologie Java Card ®. La norme GlobalPlatform et la technologie logicielle Java Card sont spécifiquement utilisées pour les applications hébergées sur des éléments sécurisés de type carte SIM, communément appelé par l'acronyme anglais UICC (« Universal Integrated Circuit Card »). Selon l'invention, une application de paiement 14 est hébergée sur la carte SIM du téléphone portable 13 ainsi qu'une application 15 de création d'une note de frais à partir de données bancaires transmises par 10 l'application 14. Ces deux applications 14 et 15 sont développées selon les spécifications définies par la norme GlobalPlatform, par conséquent, l'interopérabilité et la communication des données entre les deux applications sont encadrées par ces spécifications. L'application de paiement 14 est capable de communiquer avec un dispositif extérieur 15 dédié au paiement à distance au moyen de l'interface de communication 11 de type NFC. Les communications de données sécurisées transmises par une interface de type NFC sont généralement développées selon les spécifications GlobalPlatform. 20 Par ailleurs, les données bancaires qui sont transmises entre l'application de paiement 14 et l'application de création de note de frais 15 présentent un niveau de sécurité élevé du fait qu'elles ne sont transmises entre les deux applications au moyen d'une communication interne à l'élément sécurisé 13. Ainsi, le processus de création de la note de frais est implémenté au plus près du processus de paiement mis en oeuvre sur la carte à puce 13. Le vendeur 20 dispose de son côté d'une interface de communication NFC communicant avec moyen 0e najement Li C. Li I ptc-iiiiE4i.....O-) f).ft:M IULti Fi en la réalisation de la transaction bancaire. Cette transaction bancaire est un mouvement d'argent du compte bancaire de l'utilisateur et vers le compte bancaire du vendeur. La banque de l'utilisateur 40 est en communication avec la banque du vendeur 50 et le terminal de paiement 22 pour valider le paiement, et héberge également les moyens techniques 41 nécessaires pour la réalisation de la transaction bancaire. Ces moyens techniques 51 et 41 sont des serveurs de données, des réseaux de communications d'informations et les solutions logicielles permettant la gestion de l'ensemble des opérations bancaires. Les serveurs de données contiennent par exemple les données personnelles de chaque client et la listes des services auxquels ils ont souscrits (identifiant de compte bancaire, moyens de paiement et service de paiement par application NFC, application de paiement mobile). La banque 60 de l'employeur héberge également les mêmes moyens techniques 61 de gestion de transaction bancaire. Les institutions bancaires communiquent sur un réseau de communication sécurisé 80 de données bancaires permettant d'échanger ces données entre elles et avec les terminaux de paiement électronique. A titre d'exemple, les terminaux de paiement, les moyens de paiement et les banques mettent en oeuvre des solutions de type EMV (« Europay Mastercard Visa ») pour l'exécution de transactions bancaires et communiquent grâce aux réseaux dédiés à ces transactions. Selon une autre variante de l'invention, l'application de paiement peut être une application de paiement via le réseau internet. Dans ce cas, l'application n'est pas hébergée sur l'élément sécurisé. L'application de paiement peut être alors dans cette configuration une application installée sur le téléphone mobile 10. Selon la figure 1, Fentite haricaire 10 létablissoment de gestion I I Ii E: 13U 11Lt aestioi ideb comptes bancaires de l'établissement employant l'utilisateur. Ces établissements bancaires sont représentés par des entités différentes mais peuvent être également une même entité bancaire. Par exemple, il est possible que l'établissement bancaire 40 détenant le compte bancaire de l'utilisateur est le même que celui détenant celui du vendeur 50. Selon l'invention, lorsqu'une transaction bancaire est exécutée et qu'une facture comprenant les données bancaires de la transaction est émise, celle-ci peut être transmise dans un format électronique directement au dispositif mobile 10 de l'utilisateur. Le dispositif mobile 10 enregistre alors dans un espace mémoire la facture électronique. Cette fonctionnalité est réalisée par l'application de paiement 14 hébergée sur la carte SIM 13. Les données bancaires de la facture électronique sont enregistrées sur l'espace mémoire de la carte SIM 13.
Suite à la transaction, comme décrit par la figure 3, une application logicielle 16 hébergée sur le mobile exécute les commandes adéquates pour interroger l'utilisateur au travers de l'interface homme-machine (IHM) 18 du dispositif mobile 10 si la facture émise pour la transaction doit être enregistrée comme note de frais. L'application logicielle 16 du dispositif mobile, communément appelée « Midlet » en anglais, est hébergée sur le dispositif mobile 10 et est exécutée par les moyens électroniques (processeur, mémoire, bus de communication etc..) intégré du mobile.
Selon le mode de réalisation. la Midlet 16 est déclenchée automatiquement suite à une transaction bancaire, dans ce cas l'interface homme-machine 18 du dispositif portable affiche, si c'est un écran. une boîte de dialogue interrogeant l'utilisateur. Selon un autre mode de realisation, la Midlet 1 6 est declenclic L leClt.iEte de Li tilisateur e là l'autorisation de validation comme note de frais peuvent être validés automatiquement dans une période définie par l'utilisateur. Cette Midlet 16 déclenche un échange de données entre l'application de paiement 14 et l'application de création de la note de frais 15. L'application de création de la note de frais 15 créé, à partir d'une partie des données bancaires de la facture de paiement, une note de frais sur laquelle d'autres données sont éventuellement ajoutées. Par exemple, ces données peuvent être des données provenant de la Midlet 16 si celle- ci a demandé à l'utilisateur d'informer le contexte de la transaction (lieu et type de transaction, raison de la dépense par exemple). Cette saisie est réalisée au travers de l'interface homme-machine du dispositif mobile 10. La note de frais créée contient les données financières d'une transaction bancaires mais peut également regrouper les données financières de plusieurs transactions bancaires. Dans ce cas, lors du remboursement, une transaction bancaire unique pourra être exécutée pour rembourser une pluralité de transactions bancaires sur ordre de cette unique note de frais.
Le document bancaire de type note de frais contient les données bancaires de montant de la transaction bancaire, de la date, du lieu de la transaction bancaire, des parties ayant procéder à la transaction et également l'objet de la transaction. Elle peut également comprendre l'identité de la personne ou du compte bancaire de la personne au sein de l'entité de l'établissement concernée par la première transaction bancaire et devant rembourser l'utilisateur. Par ailleurs, il n'y a pas d'échange de données critiques non wrilee sut 1---s rfloyew.3 cia communication es i-Ipplications logicielles30 l'utilisation d'un logiciel espion qui pourrait corrompre les données bancaires. Selon l'invention, les données financières ne sortent pas de la carte à puce 13 lors de leur transmission de l'application de paiement 14 vers l'application de création de la note de frais 15.
Selon l'environnement d'exécution hébergé sur le mobile 10, la midlet 16 peut utiliser le JSR 177 Security and Trust Services API for J2ME ou le SIM toolkit pour communiquer avec l'application de paiement 14 et de création de la note de frais 15.
Par ailleurs, selon un mode préférentiel de l'invention, les données de la note de frais créée par l'application 15 sont sécurisées avec des moyens de cryptographie lors de leur transmission entre les interfaces de communication 11 et 31 vers les moyens de traitement du document financier 32. Par exemple, un premier moyen de cryptographie peut être un mécanisme de cryptographie par une clé cryptographique, ou plusieurs clés cryptographiques. Cela peut être une architecture à clés symétriques ou asymétriques. Par exemple, une clé cryptographique peut être échangée avec le système informatique 32 de traitement de la note de frais de l'établissement 30 au moyen d'une transaction bancaire d'initialisation ayant un montant nul. La fonction de cette transaction bancaire d'initialisation n'est pas de déclencher un mouvement d'argent, c'est pourquoi le montant est nul, mais permet l'échange de données utilisées par l'application 15 de création de la note de frais. Ces données peuvent être les données du compte bancaire de l'utilisateur sur lequel le virement de remboursement doit être réalisé et également ra clé de cryptographie pour chiffrer les fichiers électroniques relatifs à la note de frais. Selon une variarhe, la clé ormiographique est ryptograrnme échangé lors CiUrle 1111,1-1H-:" d ni 1 ,)1 IL Èi 1( des comptes bancaire de l'établissement afin que les données bancaires de l'utilisateur soient maintenues à jour. Suite à cette transaction, la banque conserve les données bancaires dans ses bases de données. Ce terminal de l'établissement utilise de préférence une interface 5 de communication 31 de type NFC connectée avec des moyens logiciels pour effectuer des transactions bancaires ou des échanges de données sécurisés. Dans le cas d'une transaction bancaire, le cryptogramme de transaction est généré par l'élément sécurisé 13 du dispositif mobile 10 sur lequel l'application de paiement 14 est hébergée. 10 Le mécanisme de partage entre les applications repose sur les interfaces Global Services définies par Global Platform. L'application de création de la note de frais 15 s'enregistre comme un service de note de frais. Cette enregistrement est soumis à un privilège délivré par le gestionnaire d'applications, donc l'application note de frais a été jugée 15 sûre par le gestionnaire. Grâce à cette certification, l'application de paiement peut donc délivrer ce cryptogramme en confiance à l'application de création de note de frais. D'autres mécanismes de sécurisation des données entre le dispositif mobile 10 et l'établissement 30 sont possibles. Cela peut être un 20 mécanisme cryptographique d'authentification (MAC pour « message authentication code » en anglais), de signatures et ou d'encryptions. Les techniques de cryptographie sont connues de l'homme du métier et le choix est adapté selon les besoins de la mise en oeuvre technique de l'invention. 7)5 Le système de traitement du document financier comprend également un dispositif de chiffrement d'un document financier généré par une application 15 hébergée sur le terminal mobile 10 dans lequel une application rIe paiement 1-1 ocure un cryptogramme e t ansaction qui iftHR U douumi...)lii H lai irin préiuleric;(, 30 I I I de la transaction bancaire est nul, celle-ci est utilisée pour échanger les données bancaires et générer une clé de cryptographie entre un établissement et un utilisateur du dispositif de chiffrement.
Les applications 14 et 15 de l'élément sécurisé 13 sont des applications installées par l'opérateur de service de l'élément sécurisé. Dans le cas d'une carte SIM, il s'agit généralement de l'opérateur de service de communication de téléphonie qui administre la carte SIM. La Midlet 16 peut être installée sur proposition du même opérateur de service ou sur demande de l'utilisateur via l'accès à un serveur d'applications. Dans le cas d'un établissement de type entreprise, l'élément sécurisé 13, par exemple une carte SD et l'interface de communication 11 peuvent être la propriété de l'entreprise. Dans ce cas, l'entreprise administre elle-même les applications 14, 15 et 16 installées dans le dispositif mobile 10. L'application 15 de création de note de frais comporte les moyens logiciels et de traitement des données pour crypter le document financier contenant les données bancaires et optionnellement d'autres informations utilisées pour son traitement par l'établissement 30. L'utilisateur, une fois revenu de sa mission et après avoir enregistré dans son téléphone les notes de frais liées à sa mission, peut transmettre les fichiers électroniques de note de frais cryptés à son établissement au moyen de 75 l'interface de communication 31 de type NFC. Cette interface de communication 31 assure la sécurité des informations. Cette interface est connectée à des moyens de traitement 32 des fichiers électroniques. Si ceux-ci sent cryptes. ces moyens de traitement 32 comprennent dans des mémoires nnlede deonip age et nLiis i1oven loqiciels permettant de 30 Dans un mode de réalisation préféré, l'interface de communication 31 est une station fixe dans le périmètre de l'établissement 30 disposant de moyens de communication NFC prévus pour communiquer avec l'interface de communication 11 du téléphone mobile 10 de l'utilisateur. La communication des données entre le téléphone mobile 10 et la station fixe est une communication courte distance sécurisée. Selon d'autres variantes de réalisation, l'interface de communication est un autre type d'interface de communication à distance ou une interface de communication filaire. Le type de communication choisi entre les deux interfaces doit permettre un échange de données sécurisé entre l'élément sécurisé 13 du dispositif mobile 10 et les moyens de traitement 32 des note de frais de l'établissement. Par exemple, cette interface peut être connectée à un réseau internet sur lequel l'établissement est lui-même connecté, un réseau wifi ou une connexion Bluetooth ®. Les moyens de traitement des fichiers électroniques de note de frais 32 comprennent un réseau de communication interne sans contact -?() et/ou filaire (par exemple Ethernet, WIFI) permettant de connecter l'interface de communication 31 et un serveur de données sur lequel sont enregistrés les fichiers de note de frais, les données personnelles de l'utilisateur, et des données de traitement des notes de frais, par exemple le département dans lequel il travaille, la hiérarchie qui a l'autorité pour 25 valider sa note de frais. Par ailleurs. dans le mode de réalisation où les fichiers électroniques sont cryptes par une clé, les moyens de traitement comprennent des moyens pour or1I.ED ft,t,r(h nette Hé et l'associer à 30 -ns hébergées au niveau de l'interface de communication 31. Si un mécanisme de cryptographie différent parmi ceux précités est utilisé, les moyens de traitement sont adaptés au mécanisme de sécurisation des données choisi.
Le système de traitement de la note de frais comprend également des applications logicielles pour transmettre les fichiers électroniques aux personnes 33 ayant l'autorité de valider la transaction de remboursement liée à la note de frais. Selon l'organisation de l'établissement, les notes de frais doivent être accessibles par une ou plusieurs personnes. Les applications de traitement doivent fournir les commandes de validation et d'ordre de remboursement. Selon l'organisation et le niveau hiérarchique de la personne émettant les notes de frais, la validation et l'ordre de remboursement est automatique.
L'application logicielle de traitement peut être une application dédiée au traitement des notes de frais, ou par exemple peut être une messagerie électronique. Selon ce dernier processus de traitement le fichier électronique est envoyé à la personne autorisée à valider le remboursement puis cette personne transmet à nouveau ce fichier au département financier qui exécute l'ordre de remboursement. Dans une autre variante de réalisation, une fois le fichier électronique reçu au niveau de l'interface de communication 31 et décrypté, celui-ci peut être imprimé et transmis physiquement sous forme de papier à ces mêmes personnes. )5 Ensuite, une fois la note de frais validée. l'établissement 30 envoie un ordre d'exécution de transaction bancaire à son établissement bancaire 0 pour quo la transaction de remboursement soit réalisée auprès du salarie de l'établissement t'It0. Cette deuxième transaction bancaire debite issiorr Par ailleurs, selon les données contenues dans le document financier et l'organisation de l'établissement financier, la note de frais peut comprendre des données bancaires de plusieurs transactions bancaires dont chacune peut être validée par une autorité de validation différente.
Alors, chaque autorité de validation peut émettre un ordre d'exécution de transaction bancaire de leur propre compte bancaire vers le compte bancaire de l'utilisateur. L'application logicielle de traitement comporte les fonctionnalités logicielles permettent la validation par plusieurs autorités et l'envoi d'ordre d'exécution de transaction bancaire à partir d'un ou plusieurs comptes bancaires. Si l'établissement est une organisation comprenant plusieurs sous entités, alors l'application logicielle de traitement du document financier permet de mettre en réseau ces différentes sous entité. Les entités financières de chaque entité peuvent être associées ou non.
Selon une variante du système de traitement, les moyens de traitements 32 et le dispositif mobile 10 peuvent être équipés de moyens informatiques de suivi du traitement de la note de frais. Les informations peuvent être transmises par les interfaces de communication 31 et 11 ou par d'autres moyens de communication entre le dispositif mobile et les moyens de traitement 32. Ces informations peuvent, par exemple, être l'information de l'acte de remboursement et/ou la date prévue de remboursement. De plus, au lieu d'être suivi par information dématérialisée entre le dispositif mobile et les moyens de traitement 32 de l'établissement, ceci peut également être mis en oeuvre par une information sous la forme d'un courrier papier. Un mode de réalisation du procédé de traitement de la note de frais décrit par la figui ..,e procédé comprend une etape initiale 100 15 de création de la note de frais. En particulier, une clé de cryptage/décryptage peut être générée et échangée entre l'entreprise 30 et le dispositif mobile 10 lors de l'étape initiale. Cette clé est par exemple, un cryptogramme de transaction échangé par l'application de paiement 16 hébergée sur l'élément sécurisé 13. Selon le procédé de traitement, l'utilisateur réalise, à une étape suivante 200, une transaction de paiement au moyen de l'application de paiement 14 hébergée sur la carte SIM du téléphone mobile 10. De 10 préférence, il s'agit d'une transaction de type NFC avec un terminal adapté chez le vendeur. A une étape suivante 300, une requête est faite auprès de l'utilisateur via l'IHM de son téléphone mobile pour que la facture de la transaction bancaire soit enregistrée comme note de frais. Cette requête 15 est générée par une Midlet hébergée sur le téléphone mobile et est déclenchée par la transaction de paiement ou manuellement par l'utilisateur. A une étape 400, une note de frais est enregistrée sur la mémoire de l'élément sécurisé 13. Cette note de frais peut être cryptée au moyen 20 de la clé échangée lors de l'étape initiale. A une étape 500, l'utilisateur présente son téléphone mobile auprès d'une station fixe ayant des moyens de communication NFC appartenant à l'entreprise. Lors de cette étape, les fichiers électroniques relatifs à la note de frais sont transférés aux moyens de traitement de la note de frais. 25 Les fichiers sont alors décryptés et ensuite enregistrés sur un serveur de données. Selon le mécanisme de cryptographie choisi, les fonctions liées à la sécurisation des données lors des étapes 400 et 500 peuvent être différentes signature. authentification cryptage rLL r Line première clé. 30 A une étape 600, les fichiers de note de frais sont présentés à une autorité compétente pour valider et ordonner l'exécution de la transaction de remboursement. Finalement à une étape 700, la transaction de remboursement est exécutée et le compte bancaire de l'utilisateur ayant effectué la première transaction bancaire est crédité du montant indiqué dans la note de frais. Le plus souvent, la deuxième transaction bancaire de remboursement est exécutée après la première transaction bancaire de paiement, mais dans le cas de transaction en débit le compte de l'utilisateur peut être débité en différé de l'ordre de paiement de sorte que la transaction débit intervient après la transaction de remboursement du compte de l'utilisateur. L'invention s'applique aux systèmes de traitement d'un document financier pour ordonner une transaction bancaire de remboursement du compte bancaire d'un établissement ou organisation de personnes pour qui une première transaction bancaire a été réalisée, vers le compte bancaire de l'exécutant de la première transaction bancaire. Cela concerne les notes de frais ou plus généralement les ordres de remboursement.

Claims (14)

  1. REVENDICATIONS1. Système de traitement d'un document financier, par REVENDICATIONS1. Système de traitement d'un document financier, par exemple une note de frais, par un établissement (30) associé à une exécution d'une première transaction bancaire et permettant l'exécution d'une deuxième transaction, le dit système comportant un dispositif mobile utilisateur (10) comprenant des moyens de paiement embarqués (14) pour ordonner la première transaction bancaire, la 10 dite transaction bancaire procurant des données financières, caractérisé en ce que : - le dispositif mobile (10) comprend également des moyens (15) pour créer un document financier contenant au moins les dites données financières et une interface de communication (11) 15 pour transmettre le document financier, - et en ce que le système comprend également une interface de communication (31) de l'établissement connectée à des moyens (32) permettant à l'établissement de traiter le document financier pour ordonner la deuxième transaction bancaire en fonction 20 desdites données financières.
  2. 2. Système selon la revendication 1, caractérisé en ce que la première transaction bancaire est exécutée à partir d'un premier compte bancaire vers un deuxième compte bancaire et la deuxième transaction bancaire est exécutée à partir d'un troisième compte bancaire vers le premier compte bancaire.
  3. 3. Système selon la revendication 2, caractérisé en ce que la deuxième transaction bancaire est une transaction de remboursement de l'utilisateur. r)remier compte bancaire iii...... pbancaire et le troisième compte bancaire appartenant à l'établissement (30).
  4. 4. Système l'une quelconque des revendications 1 à 3, caractérisé en ce que le dispositif mobile (10) et l'établissement comprennent également des moyens de cryptographie de sorte que les données échangées entre les interfaces de communication du mobile (11) et de l'établissement (31) sont sécurisées.
  5. 5. Système selon la revendication 4, caractérisé en ce que les moyens de cryptographie, les moyens de création (16, 15) du document financier du dispositif mobile (10) et les moyens de traitement (32) de l'établissement sont agencés de sorte que le document financier est crypté dans le dispositif mobile au moyen d'une première clé cryptographique, et est décrypté au sein de l'établissement par une deuxième clé cryptographique pour transmettre l'ordre d'exécution de la deuxième transaction bancaire à partir des données financières du document financier.
  6. 6. Système selon la revendication 5, caractérisé en ce que la clé cryptographique est échangée entre le dispositif mobile (10) et l'établissement (30) par les interfaces de communication (11 ; 31) du mobile (10) et de l'établissement (30).
  7. 7. Système selon la revendication 5 ou 6, caractérisé en ce que la clé cryptographique est une donnée échangée dans une transaction bancaire d'initialisation, antérieure à la première transaction, et réalisée entre les interfaces de communications (11, 31).
  8. 8. Système selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens de traitement informatique (32) comprennent un serveur de données pour enregistrer le document .J11 (33 permeitanidonnées (32) à une autorité de validation pour autoriser la deuxième transaction bancaire.
  9. 9. Système selon l'une quelconque des revendications précédentes, caractérisé en ce que les interfaces de communication (11, 31) du dispositif mobile et de l'établissement sont des moyens de communication à courte distance, par exemple de type NFC.
  10. 10. Dispositif mobile (10) comprenant une interface de communication (11) et une carte à puce comprenant une mémoire et un processeur pour exécuter des instructions, la carte à puce et l'interface de communication étant configurées pour exécuter un premier programme informatique (14) d'une application de paiement pour ordonner une première transaction bancaire, la dite première transaction bancaire procurant des données financières, caractérisé en ce que le dispositif mobile (10) comprend également des moyens pour créer un document financier, par exemple une note de frais, pour ordonner une deuxième transaction bancaire en fonction des dites données financières.
  11. 11. Dispositif selon la revendication 10, caractérisé en ce que les moyens de création du document financier (15, 16) comprennent un deuxième programme informatique (16) pour ordonner la création du document financier et un troisième programme informatique (15) pour créer le document financier et pour enregistrer le document financier dans la mémoire.
  12. 12. Dispositif selon la revendication 10 ou 11, caractérisé en ce que le premier et le troisième programme informatique sont hébergés sur la calte à puce.
  13. 13. Dispositif mobile selon l'une quelconque des revendications 10 à inf(Jiniaticitiecomme interface avec l'utilisateur pour ordonner la création du document financier.
  14. 14. Procédé de traitement d'un document financier par un établissement, par exemple une note de frais, caractérisé en ce qu'il comporte les étapes successives suivantes - Exécution (200) d'une première transaction bancaire au moyen d'une application de paiement, la dite transaction bancaire étant exécutée d'un premier compte bancaire vers un deuxième compte bancaire et procurant des données 10 financières, - Présentation (300) à l'utilisateur au moyen d'une interface du dispositif mobile d'une demande de création d'un document financier lié à la première transaction bancaire, - Transmission des données financières à partir de 15 l'application de paiement vers une application de création du document financier hébergée sur le dispositif mobile, - Enregistrement (400) du document financier à partir des données financières dans une mémoire du dispositif mobile, - Transmission (500) du document financier vers un serveur 20 de données de l'établissement accessible par une entité de validation autorisée à donner l'ordre d'exécution d'une deuxième transaction bancaire relative à la première transaction bancaire, Exécution (700) de la deuxième transaction bancaire d'un 25 troisième compte bancaire vers e premier compte bancaire après la réception de l'ordre d'exécution de l'autorité de cipinitiale entre le première et le troisième compte bancaire, antérieure à la première transaction bancaire, pour générer une clé de cryptographie pour sécuriser les échanges de données entre le dispositif mobile (10) et l'établissement (30).5
FR1158188A 2011-09-14 2011-09-14 Systeme et procede de traitement d'une transaction financiere Withdrawn FR2980017A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1158188A FR2980017A1 (fr) 2011-09-14 2011-09-14 Systeme et procede de traitement d'une transaction financiere
US13/604,145 US20130066787A1 (en) 2011-09-14 2012-09-05 System and treatment process of a financial transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1158188A FR2980017A1 (fr) 2011-09-14 2011-09-14 Systeme et procede de traitement d'une transaction financiere

Publications (1)

Publication Number Publication Date
FR2980017A1 true FR2980017A1 (fr) 2013-03-15

Family

ID=45558117

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1158188A Withdrawn FR2980017A1 (fr) 2011-09-14 2011-09-14 Systeme et procede de traitement d'une transaction financiere

Country Status (2)

Country Link
US (1) US20130066787A1 (fr)
FR (1) FR2980017A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
WO2008027620A1 (fr) * 2006-03-30 2008-03-06 Obopay Inc. Système de paiement mobile entre deux personnes

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7827077B2 (en) * 2003-05-02 2010-11-02 Visa U.S.A. Inc. Method and apparatus for management of electronic receipts on portable devices
EP2211481B1 (fr) * 2009-01-26 2014-09-10 Motorola Mobility LLC Dispositif de communication sans fil pour fournir au moins un service de communication à champ proche
US10454693B2 (en) * 2009-09-30 2019-10-22 Visa International Service Association Mobile payment application architecture

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
WO2008027620A1 (fr) * 2006-03-30 2008-03-06 Obopay Inc. Système de paiement mobile entre deux personnes

Also Published As

Publication number Publication date
US20130066787A1 (en) 2013-03-14

Similar Documents

Publication Publication Date Title
RU2739482C2 (ru) Способы и оборудование выдачи и погашения активов на основе цепочек блоков и электронное устройство для этого
US8820638B1 (en) System and methods related to an available balance debit/credit card
AU2008245878B2 (en) System and method for performing person-to-person funds transfers via wireless communications
US20140149285A1 (en) Effecting payments via mobile phones
US20120231844A1 (en) System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20090307778A1 (en) Mobile User Identify And Risk/Fraud Model Service
US20110238579A1 (en) System and device for facilitating a secure transaction with a validated token
US20120116965A1 (en) System and method for consolidating network and transaction functions on a communication device
US20110246317A1 (en) System and device for facilitating a transaction through use of a proxy account code
US9544303B2 (en) System and device for consolidating SIM, personal token, and associated applications for selecting a transaction settlement entity
KR20160030294A (ko) 전자 화폐를 이체하는 방법 및 시스템
DE112014000702T5 (de) Vorrichtungen und Verfahren für sichere Elementtransaktionen und die Verwaltung von Assets
US11682022B1 (en) Mobile wallet application with payment receipt support
US8370263B2 (en) Providing trusted services management using a hybrid service model
WO2017058855A1 (fr) Administration de clés de protocole de transfert secure shell
CA2946143A1 (fr) Procede de traitement de donnees transactionnelles, dispositif et programme correspondant
CN106600257A (zh) 基于安全单元的移动设备近场支付数据交换系统与方法
CA3042106A1 (fr) Procede et systeme pour effectuer un echange de donnees securise
WO2011065807A1 (fr) Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp)
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d&#39;ordinateur correspondant
WO2013112447A1 (fr) Procédé et système assurant la sécurité des transactions à base de prêt
EP2724305B1 (fr) Procede de transaction dematerialisee
CN112686652A (zh) 基于区块链的数字资产交易方法、装置、设备及存储介质
FR2980017A1 (fr) Systeme et procede de traitement d&#39;une transaction financiere
US20220198442A1 (en) Secure communications for mobile wallet applications

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

CA Change of address

Effective date: 20180618

CD Change of name or company name

Owner name: IDEMIA FRANCE, FR

Effective date: 20180618

CJ Change in legal form

Effective date: 20180618

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

ST Notification of lapse

Effective date: 20210505