FR2985339A1 - Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire - Google Patents
Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire Download PDFInfo
- Publication number
- FR2985339A1 FR2985339A1 FR1162579A FR1162579A FR2985339A1 FR 2985339 A1 FR2985339 A1 FR 2985339A1 FR 1162579 A FR1162579 A FR 1162579A FR 1162579 A FR1162579 A FR 1162579A FR 2985339 A1 FR2985339 A1 FR 2985339A1
- Authority
- FR
- France
- Prior art keywords
- user
- server means
- forming unit
- access
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000001755 vocal effect Effects 0.000 title abstract 4
- 230000004913 activation Effects 0.000 claims description 6
- 230000001960 triggered effect Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Ce procédé de contrôle de l'accès par un utilisateur à des moyens (1) formant serveur notamment bancaire, est caractérisé en ce qu'il comporte une étape d'introduction (2) par l'utilisateur, de données d'identification, une étape (1, 4) de mise en relation vocale de l'utilisateur et des moyens formant serveur, et une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1) par celui-ci.
Description
Procédé et système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire La présente invention concerne un procédé et un système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire.
L'accès à de tels moyens formant serveur bancaire par un utilisateur, se fait aujourd'hui par introduction dans ceux-ci, de données d'identification telles que par un exemple un code de connexion et un mot de passe. Ces données sont alors introduites dans les moyens formant serveur, par l'utilisateur, qui a à sa disposition par exemple un clavier, un écran tactile ou autre.
On conçoit cependant que ceci présente un certain nombre d'inconvénients notamment au niveau de la sécurisation de cet accès, ces données d'identification pouvant être facilement usurpées. On sait en effet que ces données d'identification peuvent par exemple comporter le numéro de compte bancaire principal de l'utilisateur, le mot de passe étant la plupart du temps relativement simple à trouver ou à deviner. Le but de l'invention est donc de résoudre ces problèmes. A cet effet l'invention a pour objet un procédé de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire, caractérisé en ce qu'il comporte une étape d'introduction par l'utilisateur, de données d'identification, une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur, et une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur par celui-ci. Le procédé selon l'invention peut comprendre l'une ou plusieurs des caractéristique(s) suivante(s), prise(s) isolément ou suivant toute(s) combinaison(s) techniquement possible(s) : - l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion ; - le code de connexion a été fourni à l'utilisateur par les moyens formant serveur lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur ; - l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone préenregistré ; - l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur ; - l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur, de messages préétablis dictés par l'utilisateur et la comparaison de ces, messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur ; - les moyens formant serveur sont adaptés pour mettre en oeuvre un service de génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire ; - les moyens formant serveur sont adaptés pour mettre en oeuvre un service d'activation d'une carte bancaire ; et - le service est déclenché à l'initiative de l'utilisateur. Selon un autre aspect l'invention a également pour objet un système pour la mise en oeuvre d'un tel procédé. L'invention sera mieux comprise à l'aide de la description qui va suivre donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés sur lesquels : - la figure 1 représente un schéma synoptique illustrant la structure et le fonctionnement d'un procédé et d'un système d'accès à des moyens formant serveur bancaire, - les figures 2 et 3 représentent des interfaces graphiques illustrant l'accès à ces moyens formant serveur bancaire, - les figures 4 et 5 représentent des interfaces graphiques illustrant l'enrôlement d'une carte bancaire auprès de ces moyens formant serveur bancaire, - les figures 6 à 9 illustrent la génération dynamique et l'utilisation d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire, et - les figures 10 à 12 représentent des interfaces graphiques illustrant l'activation d'une carte bancaire auprès de ces moyens formant serveur bancaire. On a en effet illustré sur ces figures, un procédé et un système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire. Cet accès se fait par exemple par l'intermédiaire de moyens informatiques, téléphoniques ou autre que l'utilisateur a à sa disposition. Sur la figure 1, les moyens formant serveur bancaire sont désignés par la référence générale 1, tandis que l'utilisateur a à sa disposition un outil tel qu'un ordinateur muni de moyens d'introduction dans les moyens formant serveur, de données d'identification. C'est ainsi par exemple que cet ordinateur est désigné par la référence générale 2 sur la figure 1, et est raccordé par exemple à travers un réseau de transmission d'informations par exemple 3 aux moyens formant serveur 1.
L'utilisateur dispose également par exemple d'un téléphone tel qu'un téléphone mobile désigné par la référence générale 4.
En fait dans le procédé et le système selon l'invention, les moyens formant serveur sont associés à des moyens d'enregistrement de cet utilisateur dans ces moyens formant serveur, ces moyens d'enregistrement étant désignés par la référence générale 5 sur cette figure 1.
Ces moyens d'enregistrement permettent alors par exemple à un opérateur des moyens formant serveur bancaire, d'entrer dans ceux-ci, des informations relatives à un utilisateur à enregistrer et en particulier par exemple un numéro de téléphone auquel l'utilisateur peut être contacté. En réponse à l'enregistrement de cet utilisateur dans les moyens formant serveur bancaire, ceux-ci émettent à destination de l'utilisateur un code de connexion tel que par exemple un identifiant. Cet identifiant est ensuite utilisé par l'utilisateur lorsqu'il souhaite se connecter aux moyens formant serveur bancaire. Cet identifiant est ainsi par exemple introduit les moyens formant serveur par l'utilisateur à travers l'ordinateur 2, lorsqu'il souhaite accéder à ces moyens formant serveur et plus particulièrement aux services, opérations ou comptes... fournis ou gérés par ceux-ci. Bien entendu d'autres modes de réalisation peuvent être envisagés, l'utilisateur pouvant également utiliser un téléphone tel que le téléphone mobile 4 pour introduire cet identifiant. Après cette étape d'introduction par l'utilisateur de ses données d'identification, il est prévu une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur. A cet effet les moyens formant serveur appellent l'utilisateur au numéro de téléphone préenregistré et prérenseigné dans ces moyens formant serveur lors de l'enregistrement de l'utilisateur par exemple par l'opérateur. Ces moyens formant serveur appellent alors par exemple le téléphone mobile de l'utilisateur, désigné par la référence générale 4, ce qui permet à l'utilisateur d'entrer en relation vocale et de s'authentifier par la voix auprès des moyens formant serveur.
Plusieurs façons d'authentifier l'utilisateur peuvent alors être envisagées. Ainsi par exemple, l'empreinte vocale de l'utilisateur peut être déterminée à partir d'une ou de phrases prononcées par celui-ci, pour assurer cette authentification. A titre d'exemple une phrase du type : « Bonjour. Prénom, nom. Je m'authentifie par ma voix », peut être utilisée comme cela sera décrit plus en détails par la suite.
Selon un autre mode de réalisation, l'utilisateur peut également être amené par exemple à dicter un ou des messages préétablis, les moyens formant serveur mettant alors en oeuvre une étape d'acquisition de ces messages dictés et une étape de comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur comme cela est illustré sur cette figure 1.
Les moyens d'acquisition des messages dictés par l'utilisateur sont désignés par la référence générale 6 sur cette figure 1, et ceux-ci sont comparés en 7 à des messages préenregistrés et stockés dans des moyens désignés par la référence générale 8, pour authentifier ou non l'utilisateur et permettre l'accès aux moyens formant serveur ou non à l'utilisateur.
Ce fonctionnement en authentification et accès sécurisés est par exemple également illustré sur les figures 2 et 3. La figure 2 illustre en effet la connexion de l'utilisateur, celui-ci étant invité à entrer son identifiant tel que son code de connexion par exemple en 9 et à valider celui-ci, pour être appelé sur son téléphone par les moyens formant serveur.
Une fois en relation vocale avec les moyens formant serveur, l'utilisateur dicte alors un ou plusieurs messages ou phrases pour s'authentifier auprès des moyens formant serveur bancaire, ce qui, si c'est le cas c'est-à-dire si l'utilisateur est authentifié, comme cela est illustré sur la figure 3, donne à l'utilisateur l'accès à différents services opérations, comptes.... Proposés et/ou gérés par les moyens formant serveur bancaire pour l'utilisateur. L'un des services proposés par les moyens formant serveur est par exemple un service d'enrôlement d'une ou plusieurs cartes bancaires de l'utilisateur comme cela est illustré sur la figure 4. Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération, il convient alors à l'utilisateur d'entrer par exemple le numéro de la carte dans ces moyens formant serveur, afin d'enrôler celle-ci auprès des moyens formant serveur, comme illustré sur la figure 5. On conçoit alors que ce procédé et ce système de contrôle d'accès permettent d'améliorer la sécurité d'accès aux moyens formant serveur bancaire d'une façon générale. En effet, l'utilisateur doit non seulement entrer un code de connexion mais également s'authentifier de façon vocale auprès des moyens formant serveur bancaire avant d'accéder aux différentes opérations, services ou comptes mis à disposition ou gérés par ces moyens formant serveur.
Ainsi par exemple l'un de ces services ou l'une de ces opérations peut être un service de génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de la carte bancaire par exemple qui a été enrôlée comme décrit précédemment auprès des moyens formant serveur par l'utilisateur. Ceci est par exemple illustré sur les figures 6 à 9. La figure 6 illustre l'activation du service à l'initiative de l'utilisateur par sélection par exemple de ce service dans une liste de services, opérations, comptes ou autres, proposée à l'utilisateur. Comme illustré sur la figure 7, l'utilisateur sélectionne ensuite la carte bancaire qu'il va utiliser pour assurer un paiement quelconque, par exemple sur un site marchand ou autre.
Une fois la carte bancaire sélectionnée, il est alors possible aux moyens formant serveur de lancer la génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de cette carte bancaire comme cela est illustré sur les figures 8 et 9. Le cryptogramme est alors affiché à l'utilisateur (figure 8) qui peut ainsi le saisir pour valider et sécuriser un paiement (figure 9).
Ceci permet d'éviter que le cryptogramme soit porté et affiché de façon permanente par la carte avec les problèmes de sécurité correspondants. En effet le cryptogramme de sécurisation du paiement par carte bancaire est de façon habituelle, imprimé sur le dos de la carte bancaire ce qui le rend facile d'accès et constitue une faille de sécurité.
Dans le système selon l'invention le cryptogramme est généré de façon dynamique, à la demande de l'utilisateur, et n'est donc pas imprimé de façon permanente sur la carte. Ce cryptogramme peut alors avoir des attributs de validité prédéterminés. Ainsi par exemple sur la figure 8, on peut constater que ce cryptogramme est associé à un message indiquant les attributs de validité du cryptogramme généré à l'utilisateur, celui-ci étant par exemple valable une fois durant quinze minutes pour assurer un paiement à l'aide de la carte. On conçoit ainsi que cette génération dynamique d'un cryptogramme de sécurisation permet d'améliorer la sécurité d'utilisation des cartes bancaires.
Un autre service proposé par les moyens formant serveur est par exemple un service d'activation d'une ou plusieurs cartes bancaires comme cela est illustré sur les figures 10, 11 et 12. Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération comme illustré sur la figure 10, il lui convient alors d'entrer par exemple le numéro de la carte à activer dans les moyens formant serveur, comme illustré sur la figure 11, afin d'activer celle-ci comme illustré sur la figure 12.
Par défaut la carte peut en effet être désactivée et n'être activée qu'à la demande de l'utilisateur ou par quelqu'un agissant pour le compte de cet utilisateur, comme par exemple son représentant légal ou autre. Ceci permet également d'améliorer la sécurité d'utilisation de ces cartes.
Des attributs d'activation peuvent bien entendu être associés à celle-ci comme par exemple un nombre d'utilisations possible et/ou un montant maximum autorisé et/ou une durée limite d'utilisation et/ou une zone géographique d'utilisation, etc. Ainsi par exemple sur la figure 12, il est indiqué que la carte a été activée avec succès et qu'elle peut être utilisée une fois durant quinze minutes. Bien entendu ceci n'est qu'un exemple et d'autres attributs peuvent être envisagés.
Claims (1)
- REVENDICATIONS1.- Procédé de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire (1), caractérisé en ce qu'il comporte: une étape d'introduction (2) par l'utilisateur, de données d'identification, une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), et - une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1), par celui-ci.2.- Procédé selon la revendication 1, caractérisé en ce que l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion.3.- Procédé selon la revendication 2, caractérisé en ce que le code de connexion a été fourni à l'utilisateur par les moyens formant serveur (1), lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur.4.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone (4) préenregistré.5.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur.6.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur (1), de messages préétablis dictés par l'utilisateur et la comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur (1) par l'utilisateur, pour authentifier ou non cet utilisateur.7.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens formant serveur (1) sont adaptés pour mettre en oeuvre un servicede génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire.8.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens formant serveur (1) sont adaptés pour mettre en oeuvre un service d'activation d'une carte bancaire.9.- Procédé selon la revendication 7 ou 8, caractérisé en ce que le service est déclenché à l'initiative de l'utilisateur. 1010.- Système de contrôle de l'accès par un utilisateur à des moyens formant serveur (1) notamment bancaire pour la mise en oeuvre d'un procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte: - des moyens d'introduction (2) par l'utilisateur, de données d'identification, 15 - des moyens (1, 4) de mise en relation vocale de l'utilisateur et des moyens formant serveur, et - des moyens d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1) par celui-ci.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1162579A FR2985339B1 (fr) | 2011-12-30 | 2011-12-30 | Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1162579A FR2985339B1 (fr) | 2011-12-30 | 2011-12-30 | Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2985339A1 true FR2985339A1 (fr) | 2013-07-05 |
FR2985339B1 FR2985339B1 (fr) | 2014-01-31 |
Family
ID=45930788
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1162579A Active FR2985339B1 (fr) | 2011-12-30 | 2011-12-30 | Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2985339B1 (fr) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008098029A1 (fr) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | Système et procédé destinés à authentifier un utilisateur d'un système informatique |
-
2011
- 2011-12-30 FR FR1162579A patent/FR2985339B1/fr active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008098029A1 (fr) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | Système et procédé destinés à authentifier un utilisateur d'un système informatique |
Also Published As
Publication number | Publication date |
---|---|
FR2985339B1 (fr) | 2014-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8321684B2 (en) | Digital process and arrangement for authenticating a user of a telecommunications or data network | |
US7930264B2 (en) | Multi-module authentication platform | |
US20210035099A1 (en) | Methods of authenticating a user for data exchange | |
US20080120507A1 (en) | Methods and systems for authentication of a user | |
FR2864289A1 (fr) | Controle d'acces biometrique utilisant un terminal de telephonie mobile | |
FR2950214A1 (fr) | Procede de demande de verification de donnees profil utilisateur d’un site de reseau social. | |
EP3033857B1 (fr) | Authentification de code binaire | |
FR3070077A1 (fr) | Procede et serveur de certification d'un document electronique | |
US8171303B2 (en) | Authenticating a login | |
KR20220038704A (ko) | 통화 인증을 위한 기술 | |
FR2969437A1 (fr) | Procede d'authentification d'un utilisateur d'un terminal aupres d'un fournisseur de services | |
WO2019102120A1 (fr) | Procédés et dispositifs pour l'enrôlement et l'authentification d'un utilisateur auprès d'un service | |
CA3086863A1 (fr) | Controle d'integrite d'un dispositif electronique | |
EP2798564A1 (fr) | Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement | |
FR2985339A1 (fr) | Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire | |
FR2985340A1 (fr) | Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire | |
US20080162158A1 (en) | Authentication Services Compensation System | |
EP3928501A1 (fr) | Procédé de gestion d'accès d'un utilisateur à un service vocal, dispositif, système et programmes correspondants | |
FR2935574A1 (fr) | Systeme et procede pour delivrer un bien ou un service a un utilisateur. | |
US8554674B1 (en) | Transfer caller into speech make-a-payment transaction | |
EP2897095B1 (fr) | Procédé de sécurisation d'une transaction réalisée par carte bancaire | |
WO2014207364A1 (fr) | Verification de la validite d'une transaction par localisation d'un terminal | |
FR2867577A1 (fr) | Procede permettant de remplir automatiquement des donnees utilisateur en utilisant une identification d'empreintes digitales | |
EP3979109A1 (fr) | Procédé et système d'authentification d'un utilisateur sur un appareil utilisateur | |
KR20050099769A (ko) | 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |
|
PLFP | Fee payment |
Year of fee payment: 7 |
|
PLFP | Fee payment |
Year of fee payment: 8 |
|
PLFP | Fee payment |
Year of fee payment: 9 |
|
TP | Transmission of property |
Owner name: IN-IDT, FR Effective date: 20191105 |
|
PLFP | Fee payment |
Year of fee payment: 10 |
|
PLFP | Fee payment |
Year of fee payment: 11 |
|
PLFP | Fee payment |
Year of fee payment: 12 |
|
PLFP | Fee payment |
Year of fee payment: 13 |