FR2985339A1 - Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire - Google Patents

Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire Download PDF

Info

Publication number
FR2985339A1
FR2985339A1 FR1162579A FR1162579A FR2985339A1 FR 2985339 A1 FR2985339 A1 FR 2985339A1 FR 1162579 A FR1162579 A FR 1162579A FR 1162579 A FR1162579 A FR 1162579A FR 2985339 A1 FR2985339 A1 FR 2985339A1
Authority
FR
France
Prior art keywords
user
server means
forming unit
access
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1162579A
Other languages
English (en)
Other versions
FR2985339B1 (fr
Inventor
Patrick Wajsbrot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IN IDT SAS
Original Assignee
PW GROUP
PW Group France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PW GROUP, PW Group France filed Critical PW GROUP
Priority to FR1162579A priority Critical patent/FR2985339B1/fr
Publication of FR2985339A1 publication Critical patent/FR2985339A1/fr
Application granted granted Critical
Publication of FR2985339B1 publication Critical patent/FR2985339B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Ce procédé de contrôle de l'accès par un utilisateur à des moyens (1) formant serveur notamment bancaire, est caractérisé en ce qu'il comporte une étape d'introduction (2) par l'utilisateur, de données d'identification, une étape (1, 4) de mise en relation vocale de l'utilisateur et des moyens formant serveur, et une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1) par celui-ci.

Description

Procédé et système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire La présente invention concerne un procédé et un système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire.
L'accès à de tels moyens formant serveur bancaire par un utilisateur, se fait aujourd'hui par introduction dans ceux-ci, de données d'identification telles que par un exemple un code de connexion et un mot de passe. Ces données sont alors introduites dans les moyens formant serveur, par l'utilisateur, qui a à sa disposition par exemple un clavier, un écran tactile ou autre.
On conçoit cependant que ceci présente un certain nombre d'inconvénients notamment au niveau de la sécurisation de cet accès, ces données d'identification pouvant être facilement usurpées. On sait en effet que ces données d'identification peuvent par exemple comporter le numéro de compte bancaire principal de l'utilisateur, le mot de passe étant la plupart du temps relativement simple à trouver ou à deviner. Le but de l'invention est donc de résoudre ces problèmes. A cet effet l'invention a pour objet un procédé de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire, caractérisé en ce qu'il comporte une étape d'introduction par l'utilisateur, de données d'identification, une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur, et une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur par celui-ci. Le procédé selon l'invention peut comprendre l'une ou plusieurs des caractéristique(s) suivante(s), prise(s) isolément ou suivant toute(s) combinaison(s) techniquement possible(s) : - l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion ; - le code de connexion a été fourni à l'utilisateur par les moyens formant serveur lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur ; - l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone préenregistré ; - l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur ; - l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur, de messages préétablis dictés par l'utilisateur et la comparaison de ces, messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur ; - les moyens formant serveur sont adaptés pour mettre en oeuvre un service de génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire ; - les moyens formant serveur sont adaptés pour mettre en oeuvre un service d'activation d'une carte bancaire ; et - le service est déclenché à l'initiative de l'utilisateur. Selon un autre aspect l'invention a également pour objet un système pour la mise en oeuvre d'un tel procédé. L'invention sera mieux comprise à l'aide de la description qui va suivre donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés sur lesquels : - la figure 1 représente un schéma synoptique illustrant la structure et le fonctionnement d'un procédé et d'un système d'accès à des moyens formant serveur bancaire, - les figures 2 et 3 représentent des interfaces graphiques illustrant l'accès à ces moyens formant serveur bancaire, - les figures 4 et 5 représentent des interfaces graphiques illustrant l'enrôlement d'une carte bancaire auprès de ces moyens formant serveur bancaire, - les figures 6 à 9 illustrent la génération dynamique et l'utilisation d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire, et - les figures 10 à 12 représentent des interfaces graphiques illustrant l'activation d'une carte bancaire auprès de ces moyens formant serveur bancaire. On a en effet illustré sur ces figures, un procédé et un système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire. Cet accès se fait par exemple par l'intermédiaire de moyens informatiques, téléphoniques ou autre que l'utilisateur a à sa disposition. Sur la figure 1, les moyens formant serveur bancaire sont désignés par la référence générale 1, tandis que l'utilisateur a à sa disposition un outil tel qu'un ordinateur muni de moyens d'introduction dans les moyens formant serveur, de données d'identification. C'est ainsi par exemple que cet ordinateur est désigné par la référence générale 2 sur la figure 1, et est raccordé par exemple à travers un réseau de transmission d'informations par exemple 3 aux moyens formant serveur 1.
L'utilisateur dispose également par exemple d'un téléphone tel qu'un téléphone mobile désigné par la référence générale 4.
En fait dans le procédé et le système selon l'invention, les moyens formant serveur sont associés à des moyens d'enregistrement de cet utilisateur dans ces moyens formant serveur, ces moyens d'enregistrement étant désignés par la référence générale 5 sur cette figure 1.
Ces moyens d'enregistrement permettent alors par exemple à un opérateur des moyens formant serveur bancaire, d'entrer dans ceux-ci, des informations relatives à un utilisateur à enregistrer et en particulier par exemple un numéro de téléphone auquel l'utilisateur peut être contacté. En réponse à l'enregistrement de cet utilisateur dans les moyens formant serveur bancaire, ceux-ci émettent à destination de l'utilisateur un code de connexion tel que par exemple un identifiant. Cet identifiant est ensuite utilisé par l'utilisateur lorsqu'il souhaite se connecter aux moyens formant serveur bancaire. Cet identifiant est ainsi par exemple introduit les moyens formant serveur par l'utilisateur à travers l'ordinateur 2, lorsqu'il souhaite accéder à ces moyens formant serveur et plus particulièrement aux services, opérations ou comptes... fournis ou gérés par ceux-ci. Bien entendu d'autres modes de réalisation peuvent être envisagés, l'utilisateur pouvant également utiliser un téléphone tel que le téléphone mobile 4 pour introduire cet identifiant. Après cette étape d'introduction par l'utilisateur de ses données d'identification, il est prévu une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur. A cet effet les moyens formant serveur appellent l'utilisateur au numéro de téléphone préenregistré et prérenseigné dans ces moyens formant serveur lors de l'enregistrement de l'utilisateur par exemple par l'opérateur. Ces moyens formant serveur appellent alors par exemple le téléphone mobile de l'utilisateur, désigné par la référence générale 4, ce qui permet à l'utilisateur d'entrer en relation vocale et de s'authentifier par la voix auprès des moyens formant serveur.
Plusieurs façons d'authentifier l'utilisateur peuvent alors être envisagées. Ainsi par exemple, l'empreinte vocale de l'utilisateur peut être déterminée à partir d'une ou de phrases prononcées par celui-ci, pour assurer cette authentification. A titre d'exemple une phrase du type : « Bonjour. Prénom, nom. Je m'authentifie par ma voix », peut être utilisée comme cela sera décrit plus en détails par la suite.
Selon un autre mode de réalisation, l'utilisateur peut également être amené par exemple à dicter un ou des messages préétablis, les moyens formant serveur mettant alors en oeuvre une étape d'acquisition de ces messages dictés et une étape de comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur comme cela est illustré sur cette figure 1.
Les moyens d'acquisition des messages dictés par l'utilisateur sont désignés par la référence générale 6 sur cette figure 1, et ceux-ci sont comparés en 7 à des messages préenregistrés et stockés dans des moyens désignés par la référence générale 8, pour authentifier ou non l'utilisateur et permettre l'accès aux moyens formant serveur ou non à l'utilisateur.
Ce fonctionnement en authentification et accès sécurisés est par exemple également illustré sur les figures 2 et 3. La figure 2 illustre en effet la connexion de l'utilisateur, celui-ci étant invité à entrer son identifiant tel que son code de connexion par exemple en 9 et à valider celui-ci, pour être appelé sur son téléphone par les moyens formant serveur.
Une fois en relation vocale avec les moyens formant serveur, l'utilisateur dicte alors un ou plusieurs messages ou phrases pour s'authentifier auprès des moyens formant serveur bancaire, ce qui, si c'est le cas c'est-à-dire si l'utilisateur est authentifié, comme cela est illustré sur la figure 3, donne à l'utilisateur l'accès à différents services opérations, comptes.... Proposés et/ou gérés par les moyens formant serveur bancaire pour l'utilisateur. L'un des services proposés par les moyens formant serveur est par exemple un service d'enrôlement d'une ou plusieurs cartes bancaires de l'utilisateur comme cela est illustré sur la figure 4. Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération, il convient alors à l'utilisateur d'entrer par exemple le numéro de la carte dans ces moyens formant serveur, afin d'enrôler celle-ci auprès des moyens formant serveur, comme illustré sur la figure 5. On conçoit alors que ce procédé et ce système de contrôle d'accès permettent d'améliorer la sécurité d'accès aux moyens formant serveur bancaire d'une façon générale. En effet, l'utilisateur doit non seulement entrer un code de connexion mais également s'authentifier de façon vocale auprès des moyens formant serveur bancaire avant d'accéder aux différentes opérations, services ou comptes mis à disposition ou gérés par ces moyens formant serveur.
Ainsi par exemple l'un de ces services ou l'une de ces opérations peut être un service de génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de la carte bancaire par exemple qui a été enrôlée comme décrit précédemment auprès des moyens formant serveur par l'utilisateur. Ceci est par exemple illustré sur les figures 6 à 9. La figure 6 illustre l'activation du service à l'initiative de l'utilisateur par sélection par exemple de ce service dans une liste de services, opérations, comptes ou autres, proposée à l'utilisateur. Comme illustré sur la figure 7, l'utilisateur sélectionne ensuite la carte bancaire qu'il va utiliser pour assurer un paiement quelconque, par exemple sur un site marchand ou autre.
Une fois la carte bancaire sélectionnée, il est alors possible aux moyens formant serveur de lancer la génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de cette carte bancaire comme cela est illustré sur les figures 8 et 9. Le cryptogramme est alors affiché à l'utilisateur (figure 8) qui peut ainsi le saisir pour valider et sécuriser un paiement (figure 9).
Ceci permet d'éviter que le cryptogramme soit porté et affiché de façon permanente par la carte avec les problèmes de sécurité correspondants. En effet le cryptogramme de sécurisation du paiement par carte bancaire est de façon habituelle, imprimé sur le dos de la carte bancaire ce qui le rend facile d'accès et constitue une faille de sécurité.
Dans le système selon l'invention le cryptogramme est généré de façon dynamique, à la demande de l'utilisateur, et n'est donc pas imprimé de façon permanente sur la carte. Ce cryptogramme peut alors avoir des attributs de validité prédéterminés. Ainsi par exemple sur la figure 8, on peut constater que ce cryptogramme est associé à un message indiquant les attributs de validité du cryptogramme généré à l'utilisateur, celui-ci étant par exemple valable une fois durant quinze minutes pour assurer un paiement à l'aide de la carte. On conçoit ainsi que cette génération dynamique d'un cryptogramme de sécurisation permet d'améliorer la sécurité d'utilisation des cartes bancaires.
Un autre service proposé par les moyens formant serveur est par exemple un service d'activation d'une ou plusieurs cartes bancaires comme cela est illustré sur les figures 10, 11 et 12. Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération comme illustré sur la figure 10, il lui convient alors d'entrer par exemple le numéro de la carte à activer dans les moyens formant serveur, comme illustré sur la figure 11, afin d'activer celle-ci comme illustré sur la figure 12.
Par défaut la carte peut en effet être désactivée et n'être activée qu'à la demande de l'utilisateur ou par quelqu'un agissant pour le compte de cet utilisateur, comme par exemple son représentant légal ou autre. Ceci permet également d'améliorer la sécurité d'utilisation de ces cartes.
Des attributs d'activation peuvent bien entendu être associés à celle-ci comme par exemple un nombre d'utilisations possible et/ou un montant maximum autorisé et/ou une durée limite d'utilisation et/ou une zone géographique d'utilisation, etc. Ainsi par exemple sur la figure 12, il est indiqué que la carte a été activée avec succès et qu'elle peut être utilisée une fois durant quinze minutes. Bien entendu ceci n'est qu'un exemple et d'autres attributs peuvent être envisagés.

Claims (1)

  1. REVENDICATIONS1.- Procédé de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire (1), caractérisé en ce qu'il comporte: une étape d'introduction (2) par l'utilisateur, de données d'identification, une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), et - une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1), par celui-ci.
    2.- Procédé selon la revendication 1, caractérisé en ce que l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion.
    3.- Procédé selon la revendication 2, caractérisé en ce que le code de connexion a été fourni à l'utilisateur par les moyens formant serveur (1), lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur.
    4.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone (4) préenregistré.
    5.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur.
    6.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur (1), de messages préétablis dictés par l'utilisateur et la comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur (1) par l'utilisateur, pour authentifier ou non cet utilisateur.
    7.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens formant serveur (1) sont adaptés pour mettre en oeuvre un servicede génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire.
    8.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens formant serveur (1) sont adaptés pour mettre en oeuvre un service d'activation d'une carte bancaire.
    9.- Procédé selon la revendication 7 ou 8, caractérisé en ce que le service est déclenché à l'initiative de l'utilisateur. 10
    10.- Système de contrôle de l'accès par un utilisateur à des moyens formant serveur (1) notamment bancaire pour la mise en oeuvre d'un procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte: - des moyens d'introduction (2) par l'utilisateur, de données d'identification, 15 - des moyens (1, 4) de mise en relation vocale de l'utilisateur et des moyens formant serveur, et - des moyens d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1) par celui-ci.
FR1162579A 2011-12-30 2011-12-30 Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire Active FR2985339B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1162579A FR2985339B1 (fr) 2011-12-30 2011-12-30 Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1162579A FR2985339B1 (fr) 2011-12-30 2011-12-30 Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire

Publications (2)

Publication Number Publication Date
FR2985339A1 true FR2985339A1 (fr) 2013-07-05
FR2985339B1 FR2985339B1 (fr) 2014-01-31

Family

ID=45930788

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1162579A Active FR2985339B1 (fr) 2011-12-30 2011-12-30 Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire

Country Status (1)

Country Link
FR (1) FR2985339B1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008098029A1 (fr) * 2007-02-06 2008-08-14 Vidoop, Llc. Système et procédé destinés à authentifier un utilisateur d'un système informatique

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008098029A1 (fr) * 2007-02-06 2008-08-14 Vidoop, Llc. Système et procédé destinés à authentifier un utilisateur d'un système informatique

Also Published As

Publication number Publication date
FR2985339B1 (fr) 2014-01-31

Similar Documents

Publication Publication Date Title
US8321684B2 (en) Digital process and arrangement for authenticating a user of a telecommunications or data network
US7930264B2 (en) Multi-module authentication platform
US20210035099A1 (en) Methods of authenticating a user for data exchange
US20080120507A1 (en) Methods and systems for authentication of a user
FR2864289A1 (fr) Controle d'acces biometrique utilisant un terminal de telephonie mobile
FR2950214A1 (fr) Procede de demande de verification de donnees profil utilisateur d’un site de reseau social.
EP3033857B1 (fr) Authentification de code binaire
FR3070077A1 (fr) Procede et serveur de certification d'un document electronique
US8171303B2 (en) Authenticating a login
KR20220038704A (ko) 통화 인증을 위한 기술
FR2969437A1 (fr) Procede d'authentification d'un utilisateur d'un terminal aupres d'un fournisseur de services
WO2019102120A1 (fr) Procédés et dispositifs pour l'enrôlement et l'authentification d'un utilisateur auprès d'un service
CA3086863A1 (fr) Controle d'integrite d'un dispositif electronique
EP2798564A1 (fr) Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement
FR2985339A1 (fr) Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire
FR2985340A1 (fr) Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire
US20080162158A1 (en) Authentication Services Compensation System
EP3928501A1 (fr) Procédé de gestion d'accès d'un utilisateur à un service vocal, dispositif, système et programmes correspondants
FR2935574A1 (fr) Systeme et procede pour delivrer un bien ou un service a un utilisateur.
US8554674B1 (en) Transfer caller into speech make-a-payment transaction
EP2897095B1 (fr) Procédé de sécurisation d'une transaction réalisée par carte bancaire
WO2014207364A1 (fr) Verification de la validite d'une transaction par localisation d'un terminal
FR2867577A1 (fr) Procede permettant de remplir automatiquement des donnees utilisateur en utilisant une identification d'empreintes digitales
EP3979109A1 (fr) Procédé et système d'authentification d'un utilisateur sur un appareil utilisateur
KR20050099769A (ko) 데이터 위변조 검출이 가능한 온라인 서비스 시스템 및 그방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

TP Transmission of property

Owner name: IN-IDT, FR

Effective date: 20191105

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13