FR2985340A1 - Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire - Google Patents

Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire Download PDF

Info

Publication number
FR2985340A1
FR2985340A1 FR1162583A FR1162583A FR2985340A1 FR 2985340 A1 FR2985340 A1 FR 2985340A1 FR 1162583 A FR1162583 A FR 1162583A FR 1162583 A FR1162583 A FR 1162583A FR 2985340 A1 FR2985340 A1 FR 2985340A1
Authority
FR
France
Prior art keywords
user
server means
access
banking server
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1162583A
Other languages
English (en)
Other versions
FR2985340B1 (fr
Inventor
Patrick Wajsbrot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IN IDT SAS
Original Assignee
PW Group France
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PW Group France filed Critical PW Group France
Priority to FR1162583A priority Critical patent/FR2985340B1/fr
Publication of FR2985340A1 publication Critical patent/FR2985340A1/fr
Application granted granted Critical
Publication of FR2985340B1 publication Critical patent/FR2985340B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Ce procédé de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement, est caractérisé en ce qu'il comporte une étape d'accès à des moyens formant serveur bancaire (1) de gestion des paiements, pour l'activation de la carte.

Description

Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement notamment bancaire La présente invention concerne un procédé et un système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement notamment bancaire.
Un tel paiement se fait aujourd'hui par introduction dans le service de paiement par exemple d'un certain nombre d'informations telles que par exemple le numéro de la carte, la date limite de validité ou d'expiration de celle-ci et un cryptogramme de sécurisation. Ces informations sont réparties par exemple sur chaque face de la carte, ce qui permet d'améliorer la sécurité de ce paiement car il est alors difficile d'avoir accès à toutes les informations requises pour valider un paiement par exemple frauduleux. Ainsi par exemple certaines informations comme le numéro de la carte et la date limite peuvent être portées par une face de la carte tandis que le cryptogramme est porté par l'autre face de celle-ci.
Mais la récupération de toutes ces informations n'est pas complètement impossible ce qui se traduit par des problèmes de sécurisation générale de ce type de paiement. Ceci vient en particulier du fait qu'une carte est par défaut valide et est activée en permanence.
Le but de l'invention est donc de résoudre ces problèmes. A cet effet l'invention a pour objet un procédé de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement, caractérisé en ce qu'il comporte une étape d'accès à des moyens formant serveur bancaire, pour l'activation de la carte. Le procédé selon l'invention peut comprendre l'une ou plusieurs des caractéristique(s) suivante(s), prise(s) isolément ou suivant toute(s) combinaison(s) techniquement possible(s) : - il comporte une étape d'accès aux moyens formant serveur bancaire pour la génération dynamique d'un cryptogramme de sécurisation du paiement ; - la génération/l'activation est déclenchée à l'initiative de l'utilisateur ; - l'étape d'accès comporte: - une étape d'introduction par l'utilisateur, de données d'identification, - une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur, et - une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur, par celui-ci ; - l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion ; - le code de connexion a été fourni à l'utilisateur par les moyens formant serveur, lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur ; - l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur, comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone préenregistré ; - l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur ; - l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur, de messages préétablis dictés par l'utilisateur et la comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur. Selon un autre aspect l'invention a également pour objet un système pour la mise en oeuvre d'un tel procédé. L'invention sera mieux comprise à l'aide de la description qui va suivre donnée uniquement à titre d'exemple et faite en se référant aux dessins annexés sur lesquels : - la figure 1 représente un schéma synoptique illustrant la structure et le fonctionnement d'un procédé et d'un système d'accès à des moyens formant serveur bancaire, - les figures 2 et 3 représentent des interfaces graphiques illustrant l'accès à ces moyens formant serveur bancaire, - les figures 4 et 5 représentent des interfaces graphiques illustrant l'enrôlement d'une carte bancaire auprès de ces moyens formant serveur bancaire, - les figures 6 à 9 illustrent la génération dynamique et l'utilisation d'un cryptogramme de sécurisation d'un paiement à l'aide d'une carte bancaire, et - les figures 10 à 12 représentent des interfaces graphiques illustrant l'activation d'une carte bancaire auprès de ces moyens formant serveur bancaire. On a en effet illustré sur ces figures, un procédé et un système de contrôle de l'accès par un utilisateur à des moyens formant serveur notamment bancaire. Cet accès se fait par exemple par l'intermédiaire de moyens informatiques, téléphoniques ou autre que l'utilisateur a à sa disposition. Sur la figure 1, les moyens formant serveur bancaire sont désignés par la référence générale 1, tandis que l'utilisateur a à sa disposition un outil tel qu'un ordinateur muni de moyens d'introduction dans les moyens formant serveur, de données d'identification.
C'est ainsi par exemple que cet ordinateur est désigné par la référence générale 2 sur la figure 1, et est raccordé par exemple à travers un réseau de transmission d'informations par exemple 3 aux moyens formant serveur 1. L'utilisateur dispose également par exemple d'un téléphone tel qu'un téléphone mobile désigné par la référence générale 4. En fait dans le procédé et le système selon l'invention, les moyens formant serveur sont associés à des moyens d'enregistrement de cet utilisateur dans ces moyens formant serveur, ces moyens d'enregistrement étant désignés par la référence générale 5 sur cette figure 1.
Ces moyens d'enregistrement permettent alors par exemple à un opérateur des moyens formant serveur bancaire, d'entrer dans ceux-ci, des informations relatives à un utilisateur à enregistrer et en particulier par exemple un numéro de téléphone auquel l'utilisateur peut être contacté. En réponse à l'enregistrement de cet utilisateur dans les moyens formant serveur bancaire, ceux-ci émettent à destination de l'utilisateur un code de connexion tel que par exemple un identifiant. Cet identifiant est ensuite utilisé par l'utilisateur lorsqu'il souhaite se connecter aux moyens formant serveur bancaire. Cet identifiant est ainsi par exemple introduit les moyens formant serveur par l'utilisateur à travers l'ordinateur 2, lorsqu'il souhaite accéder à ces moyens formant serveur et plus particulièrement aux services, opérations ou comptes... fournis ou gérés par ceux-ci. Bien entendu d'autres modes de réalisation peuvent être envisagés, l'utilisateur pouvant également utiliser un téléphone tel que le téléphone mobile 4 pour introduire cet identifiant. Après cette étape d'introduction par l'utilisateur de ses données d'identification, il est prévu une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur. A cet effet les moyens formant serveur appellent l'utilisateur au numéro de téléphone préenregistré et prérenseigné dans ces moyens formant serveur lors de l'enregistrement de l'utilisateur par exemple par l'opérateur. Ces moyens formant serveur appellent alors par exemple le téléphone mobile de l'utilisateur, désigné par la référence générale 4, ce qui permet à l'utilisateur d'entrer en relation vocale et de s'authentifier par la voix auprès des moyens formant serveur.
Plusieurs façons d'authentifier l'utilisateur peuvent alors être envisagées.
Ainsi par exemple, l'empreinte vocale de l'utilisateur peut être déterminée à partir d'une ou de phrases prononcées par celui-ci, pour assurer cette authentification. A titre d'exemple une phrase du type : « Bonjour. Prénom, nom. Je m'authentifie par ma voix », peut être utilisée comme cela sera décrit plus en détails par la suite.
Selon un autre mode de réalisation, l'utilisateur peut également être amené par exemple à dicter un ou des messages préétablis, les moyens formant serveur mettant alors en oeuvre une étape d'acquisition de ces messages dictés et une étape de comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur par l'utilisateur, pour authentifier ou non cet utilisateur comme cela est illustré sur cette figure 1. Les moyens d'acquisition des messages dictés par l'utilisateur sont désignés par la référence générale 6 sur cette figure 1, et ceux-ci sont comparés en 7 à des messages préenregistrés et stockés dans des moyens désignés par la référence générale 8, pour authentifier ou non l'utilisateur et permettre l'accès aux moyens formant serveur ou non à l'utilisateur. Ce fonctionnement en authentification et accès sécurisés est par exemple également illustré sur les figures 2 et 3. La figure 2 illustre en effet la connexion de l'utilisateur, celui-ci étant invité à entrer son identifiant tel que son code de connexion par exemple en 9 et à valider celui-ci, pour être appelé sur son téléphone par les moyens formant serveur. Une fois en relation vocale avec les moyens formant serveur, l'utilisateur dicte alors un ou plusieurs messages ou phrases pour s'authentifier auprès des moyens formant serveur bancaire, ce qui, si c'est le cas c'est-à-dire si l'utilisateur est authentifié, comme cela est illustré sur la figure 3, donne à l'utilisateur l'accès à différents services opérations, comptes.... Proposés et/ou gérés par les moyens formant serveur bancaire pour l'utilisateur. L'un des services proposés par les moyens formant serveur est par exemple un service d'enrôlement d'une ou de plusieurs cartes bancaires de l'utilisateur comme cela est illustré sur la figure 4.
Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération, il convient alors à l'utilisateur d'entrer par exemple le numéro de la carte dans ces moyens formant serveur, afin d'enrôler celle-ci auprès des moyens formant serveur, comme illustré sur la figure 5. On conçoit alors que ce procédé et ce système de contrôle d'accès permettent d'améliorer la sécurité d'accès aux moyens formant serveur bancaire d'une façon générale.
En effet, l'utilisateur doit non seulement entrer un code de connexion mais également s'authentifier de façon vocale auprès des moyens formant serveur bancaire avant d'accéder aux différentes opérations, services ou comptes mis à disposition ou gérés par ces moyens formant serveur.
Ainsi par exemple l'un de ces services ou l'une de ces opérations peut être un service de génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de la carte bancaire par exemple qui a été enrôlée comme décrit précédemment auprès des moyens formant serveur par l'utilisateur. Ceci est par exemple illustré sur les figures 6 à 9.
La figure 6 illustre l'activation du service à l'initiative de l'utilisateur par sélection par exemple de ce service dans une liste de services, opérations, comptes ou autres, proposée à l'utilisateur. Comme illustré sur la figure 7, l'utilisateur sélectionne ensuite la carte bancaire qu'il va utiliser pour assurer un paiement quelconque, par exemple sur un site marchand ou autre. Cette carte bancaire est par exemple sélectionnée en utilisant et en saisissant son numéro. Une fois la carte bancaire sélectionnée, il est alors possible aux moyens formant serveur de lancer la génération dynamique d'un cryptogramme de sécurisation d'un paiement à l'aide de cette carte bancaire comme cela est illustré sur les figures 8 et 9. Le cryptogramme est alors affiché à l'utilisateur (figure 8) qui peut ainsi le saisir pour valider et sécuriser un paiement (figure 9). Ceci permet d'éviter que le cryptogramme soit porté et affiché de façon permanente par la carte avec les problèmes de sécurité correspondants.
En effet le cryptogramme de sécurisation du paiement par carte bancaire est de façon habituelle, imprimé sur le dos de la carte bancaire ce qui le rend facile d'accès et constitue une faille de sécurité. Dans le système selon l'invention le cryptogramme est généré de façon dynamique, à la demande de l'utilisateur, et n'est donc pas imprimé de façon permanente sur la carte. Ce cryptogramme peut alors avoir des attributs de validité prédéterminés. Ainsi par exemple sur la figure 8, on peut constater que ce cryptogramme est associé à un message indiquant les attributs de validité du cryptogramme généré à l'utilisateur, celui-ci étant par exemple valable une fois durant quinze minutes pour assurer un paiement à l'aide de la carte.
On conçoit ainsi que cette génération dynamique d'un cryptogramme de sécurisation permet d'améliorer la sécurité d'utilisation des cartes bancaires. Un autre service proposé par les moyens formant serveur est par exemple un service d'activation d'une ou plusieurs cartes bancaires comme cela est illustré sur les figures 10, 11 et 12. Lorsque l'utilisateur active ce service ou déclenche le fonctionnement de cette opération comme illustré sur la figure 10, il lui convient alors d'entrer par exemple le numéro de la carte à activer dans les moyens formant serveur, comme illustré sur la figure 11, afin d'activer celle-ci comme illustré sur la figure 12.
Par défaut la carte peut en effet être désactivée et n'être activée qu'à la demande de l'utilisateur ou par quelqu'un agissant pour le compte de cet utilisateur, comme par exemple son représentant légal ou autre. Ceci permet également d'améliorer la sécurité d'utilisation de ces cartes. Des attributs d'activation peuvent bien entendu être associés à celle-ci comme par exemple un nombre d'utilisations possible et/ou un montant maximum autorisé et/ou une durée limite d'utilisation et/ou une zone géographique d'utilisation, etc. Ainsi par exemple sur la figure 12, il est indiqué que la carte a été activée avec succès et qu'elle peut être utilisée une fois durant quinze minutes. Bien entendu ceci n'est qu'un exemple et d'autres attributs peuvent être envisagés.

Claims (9)

  1. REVENDICATIONS1. Procédé de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement, caractérisé en ce qu'il comporte une étape d'accès à des moyens formant serveur bancaire (1) de gestion des paiements, pour l'activation de la carte, et en ce que l'étape d'accès comporte: - une étape d'introduction (2) par l'utilisateur, de données d'identification, - une étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), et - une étape d'authentification vocale de l'utilisateur pour valider ou non l'accès aux moyens formant serveur (1), par celui-ci.
  2. 2. Procédé selon la revendication 1, caractérisé en ce qu'il comporte une étape d'accès aux moyens formant serveur bancaire (1) pour la génération dynamique d'un cryptogramme de sécurisation du paiement.
  3. 3.- Procédé selon la revendication 1 ou 2, caractérisé en ce que la génération/l'activation est déclenchée à l'initiative de l'utilisateur.
  4. 4.- Procédé selonl'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'introduction par l'utilisateur de données d'identification comprend une étape d'introduction par celui-ci d'un code de connexion.
  5. 5.- Procédé selon la revendication 4, caractérisé en ce que le code de connexion a été fourni à l'utilisateur par les moyens formant serveur (1), lors de l'enregistrement de cet utilisateur dans ces moyens formant serveur.
  6. 6.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape de mise en relation vocale de l'utilisateur et des moyens formant serveur (1), comporte une étape d'appel de l'utilisateur identifié à un numéro de téléphone (4) préenregistré.
  7. 7.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte la détermination de l'empreinte vocale de l'utilisateur, pour authentifier ou non cet utilisateur.35
  8. 8.- Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape d'authentification vocale comporte l'acquisition par les moyens formant serveur (1), de messages préétablis dictés par l'utilisateur et la comparaison de ces messages acquis à des messages préenregistrés dans les moyens formant serveur (1) par l'utilisateur, pour authentifier ou non cet utilisateur.
  9. 9.- Système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement pour la mise en oeuvre d'un procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte des moyens (2) d'accès à des moyens formant serveur bancaire (1) de gestion des paiements, pour l'activation de la carte.
FR1162583A 2011-12-30 2011-12-30 Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire Active FR2985340B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1162583A FR2985340B1 (fr) 2011-12-30 2011-12-30 Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1162583A FR2985340B1 (fr) 2011-12-30 2011-12-30 Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire

Publications (2)

Publication Number Publication Date
FR2985340A1 true FR2985340A1 (fr) 2013-07-05
FR2985340B1 FR2985340B1 (fr) 2014-12-26

Family

ID=46022346

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1162583A Active FR2985340B1 (fr) 2011-12-30 2011-12-30 Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire

Country Status (1)

Country Link
FR (1) FR2985340B1 (fr)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008098029A1 (fr) * 2007-02-06 2008-08-14 Vidoop, Llc. Système et procédé destinés à authentifier un utilisateur d'un système informatique

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008098029A1 (fr) * 2007-02-06 2008-08-14 Vidoop, Llc. Système et procédé destinés à authentifier un utilisateur d'un système informatique

Also Published As

Publication number Publication date
FR2985340B1 (fr) 2014-12-26

Similar Documents

Publication Publication Date Title
US8321684B2 (en) Digital process and arrangement for authenticating a user of a telecommunications or data network
FR2864289A1 (fr) Controle d'acces biometrique utilisant un terminal de telephonie mobile
SG194639A1 (en) Transaction payment method and system
WO2013021107A9 (fr) Procede, serveur et systeme d'authentification d'une personne
FR3015725A1 (fr) Systeme et procede pour fournir un service a l'utilisateur d'un terminal mobile
CN106878244B (zh) 一种真实性证明信息提供方法及装置
FR2987199A1 (fr) Securisation d'une transmission de donnees.
FR2999324A1 (fr) Gestion securisee d'une transaction de prestation de service
FR3067499A1 (fr) Controle de validite d'une interface de paiement a distance
FR2888691A1 (fr) Procede et dispositif d'autorisation de transaction
EP2798564A1 (fr) Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement
EP3588418A1 (fr) Procédé de réalisation d'une transaction, terminal, serveur et programme d ordinateur correspondant
FR2945141A1 (fr) Procede et systeme de gestion d'une application de paiement mobile sans contact mettant en oeuvre une verification de code personnel
FR2985340A1 (fr) Procede et systeme de securisation d'un paiement realise a l'aide d'une carte de paiement notamment bancaire
EP2897095B1 (fr) Procédé de sécurisation d'une transaction réalisée par carte bancaire
FR2985339A1 (fr) Procede et systeme de controle de l'acces par un utilisateur a des moyens formant serveur notamment bancaire
EP3928501A1 (fr) Procédé de gestion d'accès d'un utilisateur à un service vocal, dispositif, système et programmes correspondants
EP2529330B1 (fr) Procédé de fourniture d'un code dynamique par l'intermédiaire d'un téléphone
US20080162158A1 (en) Authentication Services Compensation System
EP2048632A1 (fr) Procédé de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants
US8554674B1 (en) Transfer caller into speech make-a-payment transaction
FR3025912A1 (fr) Procede de detection d'un risque de substitution d'un terminal, dispositif, programme et support d'enregistrement correspondants
FR3020164A1 (fr) Module d'emulation d'au moins une carte de paiement, procede, dispositif de paiement, produit programme d'ordinateur et medium de stockage correspondants
EP3371760A1 (fr) Procédé de verification d'identité lors d'une virtualisation
EP2724305A1 (fr) Procede de transaction dematerialisee

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

TP Transmission of property

Owner name: IN-IDT, FR

Effective date: 20191105

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13