FR2985340A1 - Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire - Google Patents
Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire Download PDFInfo
- Publication number
- FR2985340A1 FR2985340A1 FR1162583A FR1162583A FR2985340A1 FR 2985340 A1 FR2985340 A1 FR 2985340A1 FR 1162583 A FR1162583 A FR 1162583A FR 1162583 A FR1162583 A FR 1162583A FR 2985340 A1 FR2985340 A1 FR 2985340A1
- Authority
- FR
- France
- Prior art keywords
- user
- server means
- access
- banking server
- payment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000001755 vocal effect Effects 0.000 title abstract 4
- 230000004913 activation Effects 0.000 claims abstract description 10
- 230000001960 triggered effect Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Ce procédé de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement, est caractérisé en ce qu'il comporte une étape d'accès à des moyens formant serveur bancaire (1) de gestion des paiements, pour l'activation de la carte.
Description
Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement notamment bancaire La présente invention concerne un procédé et un système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement notamment bancaire.
Un tel paiement se fait aujourd'hui par introduction dans le service de paiement par exemple d'un certain nombre d'informations telles que par exemple le numéro de la carte, la date limite de validité ou d'expiration de celle-ci et un cryptogramme de sécurisation. Ces informations sont réparties par exemple sur chaque face de la carte, ce qui permet d'améliorer la sécurité de ce paiement car il est alors difficile d'avoir accès à toutes les informations requises pour valider un paiement par exemple frauduleux. Ainsi par exemple certaines informations comme le numéro de la carte et la date limite peuvent être portées par une face de la carte tandis que le cryptogramme est porté par l'autre face de celle-ci.
Mais la récupération de toutes ces informations n'est pas complètement impossible ce qui se traduit par des problèmes de sécurisation générale de ce type de paiement. Ceci vient en particulier du fait qu'une carte est par défaut valide et est activée en permanence.
Le but de l'invention est donc de résoudre ces problèmes. A cet effet l'invention a pour objet un procédé de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement, caractérisé en ce qu'il comporte une étape d'accès à des moyens formant serveur bancaire, pour l'activation de la carte. Le procédé selon l'invention peut comprendre l'une ou plusieurs des caractéristique(s) suivante(s), prise(s) isolément ou suivant toute(s) combinaison(s) techniquement possible(s) : - il comporte une étape d'accès aux moyens formant serveur bancaire pour la génération dynamique d'un cryptogramme de sécurisation du paiement ; - la génération/l'activation est déclenchée à l'initiative de l'utilisateur ; - l'étape d'accès comporte: - une étape d'introduction par l'utilisateur, de données d'identification, - une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur, et - une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur, par celui-ci ; - l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion ; - le code de connexion a été fourni à l'utilisateur par les moyens formant serveur, lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur ; - l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur, comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone préenregistré ; - l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur ; - l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur, de messages préétablis dictés par l'utilisateur et la comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur. Selon un autre aspect l'invention a également pour objet un système pour la mise en oeuvre d'un tel procédé. L'invention sera mieux comprise à l'aide de la description qui va suivre donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés sur lesquels : - la figure 1 représente un schéma synoptique illustrant la structure et le fonctionnement d'un procédé et d'un système d'accès à des moyens formant serveur bancaire, - les figures 2 et 3 représentent des interfaces graphiques illustrant l'accès à ces moyens formant serveur bancaire, - les figures 4 et 5 représentent des interfaces graphiques illustrant l'enrôlement d'une carte bancaire auprès de ces moyens formant serveur bancaire, - les figures 6 à 9 illustrent la génération dynamique et l'utilisation d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire, et - les figures 10 à 12 représentent des interfaces graphiques illustrant l'activation d'une carte bancaire auprès de ces moyens formant serveur bancaire. On a en effet illustré sur ces figures, un procédé et un système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire. Cet accès se fait par exemple par l'intermédiaire de moyens informatiques, téléphoniques ou autre que l'utilisateur a à sa disposition. Sur la figure 1, les moyens formant serveur bancaire sont désignés par la référence générale 1, tandis que l'utilisateur a à sa disposition un outil tel qu'un ordinateur muni de moyens d'introduction dans les moyens formant serveur, de données d'identification.
C'est ainsi par exemple que cet ordinateur est désigné par la référence générale 2 sur la figure 1, et est raccordé par exemple à travers un réseau de transmission d'informations par exemple 3 aux moyens formant serveur 1. L'utilisateur dispose également par exemple d'un téléphone tel qu'un téléphone mobile désigné par la référence générale 4. En fait dans le procédé et le système selon l'invention, les moyens formant serveur sont associés à des moyens d'enregistrement de cet utilisateur dans ces moyens formant serveur, ces moyens d'enregistrement étant désignés par la référence générale 5 sur cette figure 1.
Ces moyens d'enregistrement permettent alors par exemple à un opérateur des moyens formant serveur bancaire, d'entrer dans ceux-ci, des informations relatives à un utilisateur à enregistrer et en particulier par exemple un numéro de téléphone auquel l'utilisateur peut être contacté. En réponse à l'enregistrement de cet utilisateur dans les moyens formant serveur bancaire, ceux-ci émettent à destination de l'utilisateur un code de connexion tel que par exemple un identifiant. Cet identifiant est ensuite utilisé par l'utilisateur lorsqu'il souhaite se connecter aux moyens formant serveur bancaire. Cet identifiant est ainsi par exemple introduit les moyens formant serveur par l'utilisateur à travers l'ordinateur 2, lorsqu'il souhaite accéder à ces moyens formant serveur et plus particulièrement aux services, opérations ou comptes... fournis ou gérés par ceux-ci. Bien entendu d'autres modes de réalisation peuvent être envisagés, l'utilisateur pouvant également utiliser un téléphone tel que le téléphone mobile 4 pour introduire cet identifiant. Après cette étape d'introduction par l'utilisateur de ses données d'identification, il est prévu une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur. A cet effet les moyens formant serveur appellent l'utilisateur au numéro de téléphone préenregistré et prérenseigné dans ces moyens formant serveur lors de l'enregistrement de l'utilisateur par exemple par l'opérateur. Ces moyens formant serveur appellent alors par exemple le téléphone mobile de l'utilisateur, désigné par la référence générale 4, ce qui permet à l'utilisateur d'entrer en relation vocale et de s'authentifier par la voix auprès des moyens formant serveur.
Plusieurs façons d'authentifier l'utilisateur peuvent alors être envisagées.
Ainsi par exemple, l'empreinte vocale de l'utilisateur peut être déterminée à partir d'une ou de phrases prononcées par celui-ci, pour assurer cette authentification. A titre d'exemple une phrase du type : « Bonjour. Prénom, nom. Je m'authentifie par ma voix », peut être utilisée comme cela sera décrit plus en détails par la suite.
Selon un autre mode de réalisation, l'utilisateur peut également être amené par exemple à dicter un ou des messages préétablis, les moyens formant serveur mettant alors en oeuvre une étape d'acquisition de ces messages dictés et une étape de comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur comme cela est illustré sur cette figure 1. Les moyens d'acquisition des messages dictés par l'utilisateur sont désignés par la référence générale 6 sur cette figure 1, et ceux-ci sont comparés en 7 à des messages préenregistrés et stockés dans des moyens désignés par la référence générale 8, pour authentifier ou non l'utilisateur et permettre l'accès aux moyens formant serveur ou non à l'utilisateur. Ce fonctionnement en authentification et accès sécurisés est par exemple également illustré sur les figures 2 et 3. La figure 2 illustre en effet la connexion de l'utilisateur, celui-ci étant invité à entrer son identifiant tel que son code de connexion par exemple en 9 et à valider celui-ci, pour être appelé sur son téléphone par les moyens formant serveur. Une fois en relation vocale avec les moyens formant serveur, l'utilisateur dicte alors un ou plusieurs messages ou phrases pour s'authentifier auprès des moyens formant serveur bancaire, ce qui, si c'est le cas c'est-à-dire si l'utilisateur est authentifié, comme cela est illustré sur la figure 3, donne à l'utilisateur l'accès à différents services opérations, comptes.... Proposés et/ou gérés par les moyens formant serveur bancaire pour l'utilisateur. L'un des services proposés par les moyens formant serveur est par exemple un service d'enrôlement d'une ou de plusieurs cartes bancaires de l'utilisateur comme cela est illustré sur la figure 4.
Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération, il convient alors à l'utilisateur d'entrer par exemple le numéro de la carte dans ces moyens formant serveur, afin d'enrôler celle-ci auprès des moyens formant serveur, comme illustré sur la figure 5. On conçoit alors que ce procédé et ce système de contrôle d'accès permettent d'améliorer la sécurité d'accès aux moyens formant serveur bancaire d'une façon générale.
En effet, l'utilisateur doit non seulement entrer un code de connexion mais également s'authentifier de façon vocale auprès des moyens formant serveur bancaire avant d'accéder aux différentes opérations, services ou comptes mis à disposition ou gérés par ces moyens formant serveur.
Ainsi par exemple l'un de ces services ou l'une de ces opérations peut être un service de génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de la carte bancaire par exemple qui a été enrôlée comme décrit précédemment auprès des moyens formant serveur par l'utilisateur. Ceci est par exemple illustré sur les figures 6 à 9.
La figure 6 illustre l'activation du service à l'initiative de l'utilisateur par sélection par exemple de ce service dans une liste de services, opérations, comptes ou autres, proposée à l'utilisateur. Comme illustré sur la figure 7, l'utilisateur sélectionne ensuite la carte bancaire qu'il va utiliser pour assurer un paiement quelconque, par exemple sur un site marchand ou autre. Cette carte bancaire est par exemple sélectionnée en utilisant et en saisissant son numéro. Une fois la carte bancaire sélectionnée, il est alors possible aux moyens formant serveur de lancer la génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de cette carte bancaire comme cela est illustré sur les figures 8 et 9. Le cryptogramme est alors affiché à l'utilisateur (figure 8) qui peut ainsi le saisir pour valider et sécuriser un paiement (figure 9). Ceci permet d'éviter que le cryptogramme soit porté et affiché de façon permanente par la carte avec les problèmes de sécurité correspondants.
En effet le cryptogramme de sécurisation du paiement par carte bancaire est de façon habituelle, imprimé sur le dos de la carte bancaire ce qui le rend facile d'accès et constitue une faille de sécurité. Dans le système selon l'invention le cryptogramme est généré de façon dynamique, à la demande de l'utilisateur, et n'est donc pas imprimé de façon permanente sur la carte. Ce cryptogramme peut alors avoir des attributs de validité prédéterminés. Ainsi par exemple sur la figure 8, on peut constater que ce cryptogramme est associé à un message indiquant les attributs de validité du cryptogramme généré à l'utilisateur, celui-ci étant par exemple valable une fois durant quinze minutes pour assurer un paiement à l'aide de la carte.
On conçoit ainsi que cette génération dynamique d'un cryptogramme de sécurisation permet d'améliorer la sécurité d'utilisation des cartes bancaires. Un autre service proposé par les moyens formant serveur est par exemple un service d'activation d'une ou plusieurs cartes bancaires comme cela est illustré sur les figures 10, 11 et 12. Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération comme illustré sur la figure 10, il lui convient alors d'entrer par exemple le numéro de la carte à activer dans les moyens formant serveur, comme illustré sur la figure 11, afin d'activer celle-ci comme illustré sur la figure 12.
Par défaut la carte peut en effet être désactivée et n'être activée qu'à la demande de l'utilisateur ou par quelqu'un agissant pour le compte de cet utilisateur, comme par exemple son représentant légal ou autre. Ceci permet également d'améliorer la sécurité d'utilisation de ces cartes. Des attributs d'activation peuvent bien entendu être associés à celle-ci comme par exemple un nombre d'utilisations possible et/ou un montant maximum autorisé et/ou une durée limite d'utilisation et/ou une zone géographique d'utilisation, etc. Ainsi par exemple sur la figure 12, il est indiqué que la carte a été activée avec succès et qu'elle peut être utilisée une fois durant quinze minutes. Bien entendu ceci n'est qu'un exemple et d'autres attributs peuvent être envisagés.
Claims (9)
- REVENDICATIONS1. Procédé de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement, caractérisé en ce qu'il comporte une étape d'accès à des moyens formant serveur bancaire (1) de gestion des paiements, pour l'activation de la carte, et en ce que l'étape d'accès comporte: - une étape d'introduction (2) par l'utilisateur, de données d'identification, - une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), et - une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1), par celui-ci.
- 2. Procédé selon la revendication 1, caractérisé en ce qu'il comporte une étape d'accès aux moyens formant serveur bancaire (1) pour la génération dynamique d'un cryptogramme de sécurisation du paiement.
- 3.- Procédé selon la revendication 1 ou 2, caractérisé en ce que la génération/l'activation est déclenchée à l'initiative de l'utilisateur.
- 4.- Procédé selonl'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion.
- 5.- Procédé selon la revendication 4, caractérisé en ce que le code de connexion a été fourni à l'utilisateur par les moyens formant serveur (1), lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur.
- 6.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone (4) préenregistré.
- 7.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur.35
- 8.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur (1), de messages préétablis dictés par l'utilisateur et la comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur (1) par l'utilisateur, pour authentifier ou non cet utilisateur.
- 9.- Système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement pour la mise en oeuvre d'un procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte des moyens (2) d'accès à des moyens formant serveur bancaire (1) de gestion des paiements, pour l'activation de la carte.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1162583A FR2985340B1 (fr) | 2011-12-30 | 2011-12-30 | Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1162583A FR2985340B1 (fr) | 2011-12-30 | 2011-12-30 | Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2985340A1 true FR2985340A1 (fr) | 2013-07-05 |
FR2985340B1 FR2985340B1 (fr) | 2014-12-26 |
Family
ID=46022346
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1162583A Active FR2985340B1 (fr) | 2011-12-30 | 2011-12-30 | Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2985340B1 (fr) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008098029A1 (fr) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | Système et procédé destinés à authentifier un utilisateur d'un système informatique |
-
2011
- 2011-12-30 FR FR1162583A patent/FR2985340B1/fr active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008098029A1 (fr) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | Système et procédé destinés à authentifier un utilisateur d'un système informatique |
Also Published As
Publication number | Publication date |
---|---|
FR2985340B1 (fr) | 2014-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8321684B2 (en) | Digital process and arrangement for authenticating a user of a telecommunications or data network | |
FR2864289A1 (fr) | Controle d'acces biometrique utilisant un terminal de telephonie mobile | |
SG194639A1 (en) | Transaction payment method and system | |
WO2013021107A9 (fr) | Procede, serveur et systeme d'authentification d'une personne | |
FR3015725A1 (fr) | Systeme et procede pour fournir un service a l'utilisateur d'un terminal mobile | |
CN106878244B (zh) | 一种真实性证明信息提供方法及装置 | |
FR2987199A1 (fr) | Securisation d'une transmission de donnees. | |
FR2999324A1 (fr) | Gestion securisee d'une transaction de prestation de service | |
FR3067499A1 (fr) | Controle de validite d'une interface de paiement a distance | |
FR2888691A1 (fr) | Procede et dispositif d'autorisation de transaction | |
EP2798564A1 (fr) | Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement | |
EP3588418A1 (fr) | Procédé de réalisation d'une transaction, terminal, serveur et programme d ordinateur correspondant | |
FR2945141A1 (fr) | Procede et systeme de gestion d'une application de paiement mobile sans contact mettant en oeuvre une verification de code personnel | |
FR2985340A1 (fr) | Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire | |
EP2897095B1 (fr) | Procédé de sécurisation d'une transaction réalisée par carte bancaire | |
FR2985339A1 (fr) | Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire | |
EP3928501A1 (fr) | Procédé de gestion d'accès d'un utilisateur à un service vocal, dispositif, système et programmes correspondants | |
EP2529330B1 (fr) | Procédé de fourniture d'un code dynamique par l'intermédiaire d'un téléphone | |
US20080162158A1 (en) | Authentication Services Compensation System | |
EP2048632A1 (fr) | Procédé de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants | |
US8554674B1 (en) | Transfer caller into speech make-a-payment transaction | |
FR3025912A1 (fr) | Procede de detection d'un risque de substitution d'un terminal, dispositif, programme et support d'enregistrement correspondants | |
FR3020164A1 (fr) | Module d'emulation d'au moins une carte de paiement, procede, dispositif de paiement, produit programme d'ordinateur et medium de stockage correspondants | |
EP3371760A1 (fr) | Procédé de verification d'identité lors d'une virtualisation | |
EP2724305A1 (fr) | Procede de transaction dematerialisee |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |
|
PLFP | Fee payment |
Year of fee payment: 7 |
|
PLFP | Fee payment |
Year of fee payment: 8 |
|
PLFP | Fee payment |
Year of fee payment: 9 |
|
TP | Transmission of property |
Owner name: IN-IDT, FR Effective date: 20191105 |
|
PLFP | Fee payment |
Year of fee payment: 10 |
|
PLFP | Fee payment |
Year of fee payment: 11 |
|
PLFP | Fee payment |
Year of fee payment: 12 |
|
PLFP | Fee payment |
Year of fee payment: 13 |