FR2991801A1 - Procede de traitement de donnees pour declencher des transactions - Google Patents

Procede de traitement de donnees pour declencher des transactions Download PDF

Info

Publication number
FR2991801A1
FR2991801A1 FR1255501A FR1255501A FR2991801A1 FR 2991801 A1 FR2991801 A1 FR 2991801A1 FR 1255501 A FR1255501 A FR 1255501A FR 1255501 A FR1255501 A FR 1255501A FR 2991801 A1 FR2991801 A1 FR 2991801A1
Authority
FR
France
Prior art keywords
transaction
seller
message
buyer
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1255501A
Other languages
English (en)
Other versions
FR2991801B1 (fr
Inventor
Gonzague Grandval
Pierre Noizat
David Francois
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PAYMIUM
Original Assignee
PAYMIUM
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PAYMIUM filed Critical PAYMIUM
Priority to FR1255501A priority Critical patent/FR2991801B1/fr
Publication of FR2991801A1 publication Critical patent/FR2991801A1/fr
Application granted granted Critical
Publication of FR2991801B1 publication Critical patent/FR2991801B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Abstract

L'invention concerne un procédé (100) de traitement de données pour déclencher au moins une transaction pour au moins un produit, entre une première personne, dite acheteur, et une deuxième personne, dite vendeur, ledit procédé comprenant une utilisation d'un jeu de clef publique et clef privée pour l'acheteur et d'une paire de clefs constituée d'une clef publique et d'une clef privée pour le vendeur. Le procédé (100) comprend une génération (106) d'un code de transaction écrit dans une étiquette. La lecture (110) de l'étiquette par un terminal de lecture déclenche automatiquement la génération (114,120) et l'émission (118,124) d'un message de transaction et d'un message de livraison. Elle concerne également un système mettant en oeuvre ce procédé.

Description

- 1 - « Procédé de traitement de données pour déclencher des transactions » La présente invention concerne un procédé de traitement de données numériques pour initier ou déclencher des transactions. Elle concerne 5 également un système mettant en oeuvre un tel procédé. Le domaine de l'invention est le domaine du traitement de données, et plus particulièrement le domaine du traitement de données appliqué au déclenchement de transactions ayant pour objet l'achat d'un produit, d'un 10 service etc. Etat de la technique Il existe actuellement différents procédés pour déclencher des 15 transactions de manière électronique. Dans le cas de transactions dans des lieux physiques, appelés transactions de proximité, il est nécessaire de manipuler des moyens de paiement électroniques, tels que des cartes bancaires, qui sont préalablement insérés dans des terminaux de lecture. 20 Dans le cas des transactions sur Internet, appelées transactions en ligne, il est également nécessaire de renseigner un identifiant ou des coordonnées bancaires associées soit à un compte bancaire soit à un moyen de paiement tel qu'une carte bancaire. Ainsi, l'utilisateur souhaitant acheter un produit ou un service doit 25 manipuler obligatoirement au minimum des données bancaires pour déclencher une transaction, ces manipulations comprenant soit des opérations de saisie des données bancaires soit une ou des opérations de validations. 30 Il existe également, un procédé de déclenchement d'une transaction online appelé « one-click » permettant de déclencher une transaction online par un seul appui sur un bouton dédié. Ce procédé nécessite de renseigner préalablement les coordonnées bancaires et une adresse de livraison au vendeur donné et ne peut être utilisé qu'avec ce vendeur. Pour utiliser le - 2 - même procédé avec un autre vendeur il est nécessaire de réaliser l'étape préalable de renseignement des données bancaires et de livraison pour ce vendeur. Par ailleurs, un tel procédé suppose que l'acheteur autorise la mémorisation de ses données par le vendeur, ce qui induit des coûts pour le vendeur, car ce dernier doit respecter des règles spécifiques de confidentialité édictés par les émetteurs des moyens de paiement. Enfin, un paiement online traditionnel requiert de 5 à 7 étapes de saisie d'informations de paiement et/ou de livraison, ce qui provoque un taux d'abandon élevé chez les acheteurs potentiels (de 30% à 60%).
Un but de la présente invention est de remédier aux inconvénients précités. Un autre but de la présente invention est de proposer un procédé et un système de déclenchement de transactions plus simple et plus rapide pour l'acheteur. Un autre but de l'invention est de proposer un procédé et un système de déclenchement de transactions plus respectueux de la privauté des transactions pour l'acheteur.
Enfin, un autre but de la présente invention est de proposer un procédé et un système de déclenchement de transactions pouvant être utilisé avec une pluralité de sites marchands, online ou de proximité, sans avoir à saisir des données bancaires ou d'adresse de livraison pour chaque site marchand.
Exposé de l'invention L'invention propose d'atteindre les buts précités par un procédé de traitement de données pour déclencher au moins une transaction pour au moins un produit, entre une première personne, dite acheteur, et une deuxième personne, dite vendeur, ledit procédé comprenant les étapes suivantes : - préalablement à ladite transaction : - génération d'au moins une donnée privée, dite clef privée d'acheteur, associée audit acheteur, -3- - génération d'au moins une donnée publique, dite clef publique d'acheteur, en fonction de ladite clef privée, et génération d'au moins une donnée publique, dite clef publique de vendeur, associé audit vendeur et audit au moins un produit ; - génération, pour ledit produit donné, d'un code, dit de transaction, en fonction de ladite clef publique de vendeur ; - écriture dudit code de transaction dans une étiquette associée audit produit ; et - pour chaque transaction, lecture dudit code de transaction dans ladite étiquette par un terminal de lecture, ladite lecture déclenchant de manière automatisée les étapes suivantes : - génération d'au moins un message, dit de transaction, comprenant : o ladite clef publique de vendeur, o ladite clef publique d'acheteur, et o une signature dudit message de transaction avec ladite clef privée d'acheteur ; et - émission, au travers d'un réseau de communication, dudit message de transaction vers au moins un serveur distant enregistrant ladite transaction. L'invention permet ainsi à l'acheteur de déclencher une transaction par une unique opération de lecture d'un code écrit dans une étiquette associée à un produit par un appareil de lecture, ce qui est plus simple et plus rapide que les procédés actuels, toutes les autres opérations de génération du message de transaction étant réalisées de manière automatisée sans intervention de l'acheteur, en fonction des clefs publiques préalablement générées et associées à l'utilisateur acheteur et au vendeur. Le procédé selon l'invention permet également à un utilisateur de réaliser des transactions avec tous sites marchands, en ligne ou en proximité, sans avoir à saisir des données bancaires pour chacun des sites marchands, ce qui rend le déclenchement d'opérations de transaction auprès d'une pluralité de sites marchands plus simple et plus rapide. De plus, chaque transaction est réalisée avec une clef publique associée à un utilisateur et une clef publique associée au vendeur, ce qui - 4 - permet de réaliser des transactions de manière plus anonyme, puisque la clef publique utilisée, bien qu'étant publique, peut être choisie de manière totalement indépendante de l'identité réelle de l'acheteur. En outre, pour déclencher une transaction selon l'invention, il n'est pas nécessaire, ni obligatoire, pour l'acheteur d'autoriser le site marchand à mémoriser ses données bancaires, ses données pouvant être mémorisées par exemple dans le terminal de lecture et communiquer directement vers un tiers de confiance ou un établissement bancaire, sans avoir à les communiquer au site marchand.
Par ailleurs, le fait de ne pas avoir à communiquer ses coordonnées bancaires au site marchand permet également une plus grande sécurité pour la transaction et les données bancaires de l'acheteur. La signature du message avec la clef privée de l'acheteur permet de s'assurer que l'acheteur est bien le porteur de la clef publique d'acheteur.
Dans une version avantageuse du procédé selon l'invention, pour au moins une transaction, l'étape de lecture peut en outre déclencher de manière automatisée les étapes suivantes : génération d'un deuxième message, dit de livraison, comprenant : o une donnée, dite adresse de livraison, relative à une adresse de réception dudit produit par l'acheteur, o un numéro de transaction préalablement généré pour ladite transaction, o la ou les clefs publiques de vendeur concernées par la transaction, et o éventuellement, un identifiant d'au moins un produit objet de la transaction ; et émission dudit message de livraison vers une adresse de communication électronique associée au vendeur. Un tel message permet à l'utilisateur d'éviter de saisir pour chaque transaction une adresse de livraison pour le produit ou le service objet de la transaction. - 5 - Alternativement, l'adresse de livraison peut également être inscrite dans le message de transaction, dans ce cas il n'est pas nécessaire d'utiliser un numéro de transaction et un deuxième message.
L'identifiant du produit est optionnel car il est possible, avec le procédé selon l'invention, qu'une clef publique de vendeur soit générée pour chaque produit vendu par le vendeur. Ainsi, en recevant la transaction destinée à la clef publique de vendeur, ce dernier sait exactement quel produit est concerné par la transaction en utilisant la clef publique de vendeur.
Par adresse de livraison on entend toute donnée permettant au vendeur de se rapprocher de l'acheteur, à savoir une adresse postale, une adresse de courriel, un numéro de téléphone ou autre.
Avantageusement, le procédé selon l'invention peut comprendre, avant l'étape d'émission du message de livraison, une étape de signature dudit message avec ladite clef privée d'acheteur. Ainsi, le procédé selon l'invention permet de s'assurer que le deuxième message fait suite à une transaction réelle réalisée par le porteur de la clef privée d'acheteur. Dans une version particulière, le procédé selon l'invention peut comprendre avant l'étape d'émission d'un message, à savoir un message de transaction et/ou un message de livraison, une étape de cryptage dudit message avec au moins une clef publique de vendeur. Un tel cryptage permet de sécuriser les données échangées, puisque seul le vendeur peut décrypter le message avec une donnée privée, dite clef privée de vendeur, à partir de laquelle la clef publique de vendeur a été préalablement générée.
Dans un premier mode de réalisation, la génération d'un message de transaction ou d'un message de livraison peut être réalisée au niveau du terminal de lecture. Dans ce cas, le terminal de lecture peut comprendre des - 6 - moyens de mémorisation pour mémoriser au moins une des données suivantes : - au moins une clef publique d'acheteur, - au moins une clef privée d'acheteur associée à ladite clef publique d'acheteur, - au moins une adresse de livraison, et - éventuellement, au moins un identifiant de transaction. Dans ce premier mode de réalisation, l'identifiant de transaction peut également être généré par le terminal de lecture, lors de l'émission d'un message de transaction. Le terminal de lecture est dans ce cas connecté à au moins un serveur distant d'exécution de la transaction au travers d'un réseau de communication, plus particulièrement au travers d'un réseau de communication sans fil tel qu'un réseau de téléphonie mobile ou un réseau Wi-Fi. Dans ce premier mode de réalisation, le code de transaction peut en outre être généré en fonction d'au moins une donnée relative à une adresse de communication électronique associée audit vendeur, et éventuellement, d'au moins une donnée, dite montant, relative au montant de la transaction. Ces données sont extraites du code de transaction ainsi que la clef publique de vendeur pour composer le message de transaction et éventuellement le message de livraison.
Dans un deuxième mode de réalisation, l'étape de génération d'un message de transaction ou d'un message de livraison peut être réalisée au niveau d'un site distant, ledit procédé comprenant en outre, avant ladite étape de génération, une étape de transmission par le terminal de lecture audit site distant de la clef publique de vendeur, extrait du code de transaction lu, ou directement le code de transaction lu, et au moins une donnée d'identification associée audit acheteur. - 7 - Un tel identifiant d'acheteur peut être identique à ou différent de la clef publique d'acheteur associée à l'acheteur. Dans le cas où la donnée d'identification est différente de la clef publique d'acheteur associée à l'acheteur, le site distant peut consulter une ou plusieurs bases de données, locales ou distantes, dans laquelle sont préalablement mémorisées en association avec l'identifiant transmis, au moins une clef publique d'acheteur et une clef privée d'acheteur. Dans le cas où la donnée d'identification est identique à la clef publique d'acheteur associée à l'acheteur, le site distant peut éventuellement consulter une ou plusieurs bases de données dans lesquelles est préalablement mémorisée en association avec la clef publique, au moins une la clef privée d'acheteur. Dans une version préférée de l'invention, à une clef privée correspond une et une seule clef publique. Dans tous les cas : - le site distant peut également avoir accès à une adresse de livraison préalablement mémorisée dans une base de données en association avec l'identifiant transmis, à moins que l'adresse de livraison soit également transmise au site distant par le terminal de lecture lors de l'étape de transmission ; - le site distant peut également avoir accès à une adresse de communication électronique associée au vendeur préalablement mémorisée dans une base de données en association avec la clef publique de vendeur transmise au site distant par le terminal de lecture, à moins qu'une telle adresse de communication soit également transmise par le terminal de lecture au site distant lors de l'étape de transmission ; et - le site distant peut également avoir accès à un montant de transaction préalablement mémorisé dans une base de données en association avec la clef publique de vendeur, à moins que le montant soit également transmis par le terminal de lecture au site distant lors de l'étape de transmission. - 8 - Dans une première version du procédé selon l'invention, le code de transaction peut être généré à la volée avant chaque transaction suite à une demande de l'acheteur, par exemple pour un ou plusieurs produits choisis par l'utilisateur.
Lorsque le code optique est écrit dans l'étiquette associée à un ou plusieurs produits sous la forme d'une représentation visuelle, le procédé peut en outre comprendre une génération à la volée de cette représentation visuelle suite à la génération du code de transaction. Avantageusement, le code de transaction peut être à usage unique, plus particulièrement dans le cadre de transactions réalisées on-line. Dans une autre version du procédé selon l'invention, le code de transaction peut être statique et commun à plusieurs transactions. Un tel code de transaction peut être généré avant toute demande de transaction.
Par exemple, un code de transaction peut être commun à un type de produit, ou une catégorie de produits, plus particulièrement dans le cadre de transactions réalisées off-line. Dans une version particulière et non limitative du procédé selon l'invention, la lecture du code de transaction peut déclencher, avant l'étape de génération d'un message de transaction, un accès à une page Internet comprenant au moins une donnée relative à un montant et/ou au moins une donnée relative à une adresse de communication électronique du vendeur. Cette version non limitative est particulièrement intéressante dans le 25 cadre d'achats de proximité et permet de modifier dans le temps des données de montant et/ou d'adresse de communication sans avoir besoin de modifier le code de transaction ; Dans cette version particulière, le code de transaction comprend en plus une donnée ou métadonnée déclenchant l'exécution d'un navigateur 30 Internet pour accéder à la page Internet. L'étiquette dans laquelle est écrit le code de transaction peut être une étiquette lisible par un procédé optique. - 9 - Une telle étiquette présente l'avantage de pouvoir déclencher des transactions on-line à partir d'un affichage de l'étiquette sur un écran d'affichage.
Par exemple, le code de transaction peut être écrit sur l'étiquette sous la forme d'un code barre ou d'un code QR (« Quick Response » en anglais) prévu pour être lu par un lecteur optique, par impression physique sur une étiquette physique ou de manière virtuelle.
En effet, l'étiquette peut être une étiquette dématérialisée et affichée sur un terminal d'affichage en communication avec un site distant, ledit site distant réalisant : - la génération du code de transaction et/ou des données de représentation visuelle dudit code, et - une transmission desdites données de représentation visuelle audit terminal d'affichage. L'étiquette dans laquelle est écrite le code de transaction peut être une étiquette lisible par un procédé utilisant au moins une onde 20 électromagnétique, tel qu'un procédé de type NFC ou RFID. Ces étiquettes présentent l'avantage de pouvoir être réutilisables. Par ailleurs, il est possible d'écrire dans ces étiquettes à distance et ainsi de modifier le code de transaction sans avoir à les changer physiquement. 25 Selon un autre aspect de l'invention, il est proposé un système comprenant les moyens pour mettre en oeuvre les étapes du procédé selon l'invention. Un tel système comprend un terminal de lecture d'une étiquette comprenant le code de transaction, des moyens pour composer un message 30 de transaction, et éventuellement un message de livraison, et un serveur d'enregistrement de la transaction et des moyens de transmission de ce ou ces messages au travers d'un réseau de communication. - 10 - Le système comprend en outre : - soit une étiquette physique, par exemple une étiquette de type RFID ou une étiquette lisible de manière optique telle qu'une étiquette à code-barres ou une étiquette QR, - soit un moyen d'affichage d'une telle étiquette lisible de manière optique, un tel moyen d'affichage pouvant être un ordinateur, un Smartphone, un PDA, une étiquette électronique munie de moyens d'affichage, etc., et plus généralement tout moyen muni de moyens d'affichage.
Les moyens pour composer un message sont un ou plusieurs programmes d'ordinateur prévus pour être exécutés au moins en partie au niveau du terminal de lecture ou au niveau d'un site distant. Le système peut comprendre des moyens de mémorisation pour mémoriser une ou plusieurs clefs et/ou des données relatives à un montant et/ou une ou plusieurs données relatives à une adresse électronique de vendeur, et/ou une ou plusieurs données relatives à une adresse de livraison. Ces moyens de mémorisation peuvent en partie ou en totalité être localisés sur le terminal de lecture ou au niveau d'un site distant. Le terminal de lecture peut avantageusement être un téléphone, ou PDA ou un terminal de lecture dédié. Il peut comprendre un programme d'ordinateur permettant de réaliser l'ensemble des opérations de la lecture du code de transaction à l'envoi du message de transaction et/ou du message de livraison au serveur distant, dans le cas où ces messages sont générés au niveau du terminal mobile. Dans le cas où les messages sont générés par un site distant, le programme d'ordinateur peut être agencé pour réaliser toutes les opérations de la lecture du code de transaction à l'émission des données vers le site distant pour la génération du ou des messages.
D'autres avantages et caractéristiques apparaîtront à l'examen de la description détaillée d'un mode de réalisation nullement limitatif, et des dessins annexés sur lesquels : - la FIGURE 1 est une représentation sous la forme d'un diagramme d'un premier exemple du procédé selon l'invention, - la FIGURE 2 est une représentation sous la forme d'un diagramme d'un deuxième exemple du procédé selon l'invention, - la FIGURE 3 est une représentation sous la forme d'un diagramme d'un troisième exemple du procédé selon l'invention, et - la FIGURE 4 est une représentation schématique d'un exemple d'un système selon l'invention. Il est bien entendu que les modes de réalisation qui seront décrits dans la suite ne sont nullement limitatifs. On pourra notamment imaginer des variantes de l'invention ne comprenant qu'une sélection de caractéristiques décrites par la suite isolées des autres caractéristiques décrites, si cette sélection de caractéristiques est suffisante pour conférer un avantage technique ou pour différencier l'invention par rapport à de l'état de la technique antérieur. Cette sélection comprend au moins une caractéristique de préférence fonctionnelle sans détails structurels, ou avec seulement une partie des détails structurels si c'est cette partie qui est uniquement suffisante pour conférer un avantage technique ou pour différencier l'invention par rapport à l'état de la technique antérieur. En particulier toutes les variantes et modes de réalisation décrits sont combinables entre eux si rien ne s'oppose à cette combinaison sur le plan technique. Sur les figures et dans la suite de la description, les éléments communs à plusieurs figures conservent la même référence.
La FIGURE 1 est une représentation schématique des étapes d'un exemple d'un procédé 100 selon l'invention sous la forme d'un diagramme. Le procédé 100 représenté sur la figure 1 comprend une étape 102 de génération d'une clef privée d'acheteur associée à l'acheteur et une clef - 12 - publique d'acheteur associée à l'acheteur en fonction de la clef privée d'acheteur. Les clefs publique et privée sont générées selon un algorithme donné qui peut par exemple être l'algorithme ECDSA en utilisant une courbe telle que secp256k1 décrite dans le document http://www.secchorci/collateral/sec2 final. pdf ou l'algorithme RSA. Lors d'une étape 104, le procédé comprend une génération d'une clef privée de vendeur associée vendeur et d'une clef publique de vendeur associée vendeur en fonction de la clef privée d'acheteur. Les clefs publique et privée sont générées selon un algorithme donné qui peut par exemple être l'algorithme ECDSA (Elliptic Curve Digital Signature Algorithm) ou l'algorithme RSA. Un jeu de clef privée et publique de vendeur peut être généré pour chaque produit ou service ou pour un ensemble de produit ou service prévu pour faire l'objet d'une transaction. Par ailleurs, un jeu de clef publique et privée de vendeur peut être généré pour plusieurs produits, un type ou une catégorie de produit ou de service. Puis lors d'une étape 106 un code de transaction est généré en fonction de la ou des clefs publiques de vendeur, éventuellement avec : - une donnée relative à un montant de transaction, c'est-à-dire un montant de vente du ou des produits concernés, - une donnée relative à un ou des identifiants de produits, et - une donnée relative à une adresse de communication électronique.
Une étape 108 réalise ensuite une écriture du code de transaction dans/sur une étiquette associée au(x) produit(s) concerné(s). Les étapes 104 à 108 peuvent être réalisées préalablement à une sélection de produit(s) par l'acheteur. Par exemple, un jeu de clef publique/privée peut être généré pour chaque produit ou chaque type de produit. Dans ce cas, un code de transaction est généré pour chaque produit ou type de produit et une étiquette sera écrite pour chaque produit ou chaque type de produit et associée à ce produit ou à ce type de produit. Ce mode de réalisation est particulièrement adapté à une transaction off-line. - 13 - Les étapes 104 à 108 peuvent alternativement être réalisées après une sélection de produit(s) par l'acheteur. Par exemple, un jeu de clef publique/privée peut être généré pour un ou plusieurs produits sélectionnés par l'acheteur. Une fois la sélection terminée, l'utilisateur peut émettre une requête pour démarrer la transaction, par exemple en appuyant sur un bouton dédié qui va déclencher la réalisation des étapes 104 à 108, et plus particulièrement la réalisation des étapes 106 et 108. Dans ce cas, un code de transaction est générée pour l'ensemble des produits sélectionnés et une étiquette sera écrite pour l'ensemble des produits sélectionnés et sera associée à l'ensemble des produits sélectionnés. Ce mode de réalisation est particulièrement adapté à une transaction on-line. Il n'existe aucune relation chronologique entre d'une part l'étape 102 et d'autre part les étapes 104 à 108. L'étape 102 peut être réalisée avant, 15 après ou en même temps que les étapes 104 à 108. Lors d'une étape 110, l'étiquette comportant le code de transaction est lue par un terminal de lecture, préférentiellement un Smartphone dans le cas d'une étiquette lisible par un procédé optique, par exemple une étiquette à 20 code-barres et préférentiellement une étiquette QR. Une telle étiquette peut être une étiquette physique, par exemple écrite par impression thermique, ou une étiquette virtuelle affichée sur un écran d'affichage d'une étiquette électronique ou d'un appareil tel qu'un ordinateur. 25 Le code lu lors de l'étape 110 est traité lors d'une étape 112, par le terminal de lecture, pour extraire les différentes données composant un code, à savoir la ou les clefs publiques, et éventuellement les données relatives au montant, à l'identifiant du ou des produits, et à l'adresse 30 électronique de communication du vendeur. A l'étape 114, un message de transaction est composé au niveau du terminal de lecture, ce message comprenant la ou les clefs publiques de - 14 - l'acheteur, la ou les clefs publiques du vendeur et éventuellement les données de montant, et d'identifiant(s) de produit(s). A l'étape 116, le message de transaction est signé avec la ou les clefs privées de l'acheteur associées à la/aux clefs publiques d'acheteur présents dans le message de transaction. Optionnellement, lors de cette étape 116, le message de transaction est signé avec la clef privée de l'acheteur et est crypté avec la clef publique de vendeur présente dans le message, un tel message crypté pouvant par la suite être décrypté uniquement avec la ou les clefs privées du vendeur associées à la/aux clefs publiques de vendeur utilisées pour le cryptage. A l'étape 118, le message de transaction est envoyé à un serveur distant enregistrant la transaction et fournissant au terminal de lecture un numéro de transaction. A l'étape 120, un message de livraison est composé par le terminal de lecture, ce message de livraison comprend la ou les clefs publiques de vendeur concernées par la transaction, une donnée relative à une adresse de 20 livraison du ou des produits/services concernés par la transaction, et éventuellement l'une au moins des données suivantes : une donnée relative à un montant de transaction, c'est-à-dire un montant de vente du ou des produits concernés, une donnée relative à un ou des identifiants de produits, et 25 une donnée relative à une adresse de communication électronique Le message de livraison obtenu à l'étape 120 est signé avec la ou les clefs privées de l'acheteur, et éventuellement crypté avec la ou les clefs 30 publiques de vendeur, présentes dans le message, à l'étape 122. Le message de livraison signé et éventuellement crypté est émis vers l'adresse électronique du vendeur à l'étape 124. - 15 - Le procédé 100 représenté sur la figure peut être utilisé pour déclencher des transactions réalisées on-line ou off-line. La FIGURE 2 est une représentation schématique des étapes d'un exemple d'un procédé 200 selon l'invention sous la forme d'un diagramme. Le procédé 200 est identique au procédé 100 sauf pour ce qui est décrit dans la suite. Le procédé 200 comprend après l'étape 110 de lecture du code de transaction, une étape 202 de transmission par le terminal de lecture vers un site distant de confiance du code de transaction lu, et : - soit un identifiant de l'acheteur, cet identifiant permettant au site distant d'accéder aux différentes données concernant l'acheteur pour générer et envoyer les messages de transaction et les messages de livraison, à savoir la ou les clefs publiques d'acheteur, la ou les clefs privées d'acheteur, une adresse de livraison, par exemple dans une base de données dans laquelle ces données sont préalablement enregistrées ; - soit directement les différentes données concernant l'acheteur pour générer et envoyer les messages de transaction et les messages de livraison, à savoir la ou les clefs publiques d'acheteur, la ou les clefs privées d'acheteur, une adresse de livraison. Dans une autre variante, une telle étape 202 peut être réalisée non pas avant l'étape 110 mais après l'étape 118. Dans cette variante, le message de transaction est généré au niveau du terminal de lecture et envoyé par le terminal de lecture et le message de livraison est généré et envoyé par le site distant.
Dans le cas des transactions on-line, au moins une des étapes 104 à 108 et préférentiellement toutes les étapes 104 à 108, peuvent être réalisées par un site tiers, différent du site vendeur. Dans ce cas, l'acheteur naviguant sur le site du vendeur, déclenche une requête auprès du site vendeur ou directement auprès du site tiers. Le site tiers reçoit la requête depuis le site - 16 - du vendeur et réalise les étapes 104 à 108, et renvoie vers le site vendeur le code de transaction et/ou l'étiquette virtuelle qui affiche l'étiquette virtuelle. Le site tiers peut être dans un exemple de réalisation particulier le site distant de confiance.
Alternativement, les étapes 104 à 108 peuvent être réalisées par le site vendeur. La FIGURE 3 est une représentation schématique des étapes d'un exemple d'un procédé 300 selon l'invention sous la forme d'un diagramme.
Le procédé 300 est identique au procédé 100 sauf pour ce qui est décrit dans la suite. Le procédé 300 comprend après l'étape 110 de lecture du code de transaction, une étape 302 d'affichage d'un site Internet, ou d'un site distant accessible depuis un réseau de communication, dont l'adresse est contenue dans le code de transaction. Au moins une partie des données extraites à l'étape 112 sont extraites depuis ce site distant. Bien entendu, les procédés 200 et 300 peuvent être combinés.
La FIGURE 4 est une représentation schématique d'un système 400 selon l'invention pour des transactions on-line. Le système 400 comprend un appareil 402, tel qu'un PC, pour afficher une étiquette 404 virtuelle et lisible de manière optique de type QR. Le système 400 comprend en outre un terminal de lecture optique 406 de l'étiquette 404. Le terminal de lecture 406 peut en outre comprendre : une interface de communication avec un site distant au travers d'un réseau de communication 408 ; un ou plusieurs programmes informatiques pour réaliser au moins l'une des opérations suivantes : o extraire depuis l'étiquette 404 un code de transaction, o extraire du code de transaction une ou plusieurs clefs publiques de vendeur, une adresse électronique de vendeur, au moins une donnée de montant, au moins une donnée d'identification d'au moins un produit, - 17 -0 générer, signer et crypter un message de transaction et/ou un message de livraison, et o extraire du code de transaction une adresse d'un site distant ; - un navigateur pour accéder à un site Internet ; et - des moyens de mémorisation pour mémoriser au moins une donnée d'adresse de livraison, au moins une clef privée, au moins une clef publique, au moins une donnée d'identification de transaction et/ou au moins une donnée d'identification de l'acheteur. Le système 400 peut en outre comprendre un site 410 distant de confiance. Le site distant de confiance 410 peut comprendre : - une interface de communication avec un site distant et/ou avec le terminal de lecture 406 au travers du réseau de communication 408 ; - un ou plusieurs programmes informatiques pour réaliser au moins l'une des opérations suivantes : o extraire d'un code de transaction une ou plusieurs clefs publiques de vendeur, une adresse électronique de vendeur, au moins une donnée de montant, au moins une donnée d'identification d'au moins un produit, et o générer, signer et crypter un message de transaction et/ou un message de livraison ; - un navigateur pour accéder à un site Internet ; et - au moins une base de données 412 pour mémoriser au moins une donnée d'adresse de livraison, au moins une clef privée, au moins une clef publique, au moins une donnée d'identification de transaction et/ou au moins une donnée d'identification de l'acheteur. Le système 400 comprend en outre un site 414 de vendeur. Le site vendeur 414 peut comprendre : - 18 - une interface de communication avec un site distant, par exemple le site de confiance 410, ou un autre site, générant le code de transaction et/ou une représentation visuelle du code de transaction, et/ou avec le terminal de lecture 406 au travers du réseau de communication 408 ; et un ou plusieurs programmes informatiques pour réaliser au moins l'une des opérations suivantes : o générer au moins un jeu de clef privée de vendeur et clef publique de vendeur ; o générer un code de transaction comprenant au moins une clef publique de vendeur, et éventuellement : - au moins une donnée d'identification d'un produit, - au moins une donnée de montant, - au moins une donnée d'adresse de communication, et - au moins une donnée relative à une page Internet comprenant au moins une donnée d'identification d'un produit, au moins une donnée de montant, au moins une donnée d'adresse de communication, et/ou au moins une donnée d'adresse de communication ; et o générer une étiquette virtuelle lisible de manière optique dans laquelle est écrit, sous la forme d'une représentation visuelle, le code de transaction.
Le système 400 comprend également au moins un serveur 416 d'exécution et de mémorisation d'une transaction, en communication avec le terminal de lecture 406 et/ou le site distant de confiance 410 et/ou le site vendeur 414, pour recevoir un message de transaction et exécuter une transaction. Le système 400 est un exemple non limitatif d'un système selon l'invention dans le cas des transactions on-line. - 19 - Dans le cas de transactions off-line, le système selon l'invention peut ne pas comprendre l'appareil 402, le terminal de lecture réalisant une lecture d'une étiquette physique. L'étiquette peut être une étiquette RFID et le terminal de lecture un lecteur RFID. Le système 400 peut ne pas comprendre le site distant de confiance 410, toutes les opérations de traitement du code de transaction, de génération du ou des différents messages, leur signature, leur cryptage et leur envoi étant réalisées par le terminal de lecture. Bien entendu, l'invention n'est pas limitée aux exemples qui viennent d'être décrits.

Claims (15)

  1. REVENDICATIONS1. Procédé (100-300) de traitement de données pour déclencher au moins une transaction pour au moins un produit, entre une première personne, dite 5 acheteur, et une deuxième personne, dite vendeur, ledit procédé comprenant les étapes suivantes : - préalablement à ladite transaction : - génération (102) d'au moins une donnée privée, dite clef privée d'acheteur, associée audit acheteur, 10 - génération (102) d'au moins une donnée publique, dite clef publique d'acheteur, en fonction de ladite clef privée, et - génération (104) d'une donnée publique, dite clef publique de vendeur, associée audit vendeur et audit au moins un produit ; - génération (106), pour ledit produit donné, d'un code, dit de 15 transaction, en fonction de ladite clef publique de vendeur ; - écriture (108) dudit code de transaction dans une étiquette (404) associée audit produit ; et - pour chaque transaction, lecture (110) dudit code de transaction dans ladite étiquette (404) par un terminal de lecture (406), ladite lecture 20 déclenchant de manière automatisée les étapes suivantes : - génération (114) d'au moins un message, dit de transaction, comprenant : o ladite clef publique de vendeur, o ladite clef publique d'acheteur, et 25 o une signature (116) dudit message de transaction avec ladite clef privée d'acheteur ; et - émission (118), au travers d'un réseau de communication (408), dudit message de transaction vers au moins un serveur distant (416) enregistrant ladite transaction. 30
  2. 2. Procédé (100-300) selon la revendication 1, caractérisé en ce que, pour au moins une transaction, l'étape de lecture (110) déclenche en outre les étapes suivantes de manière automatisée : - génération (120) d'un deuxième message, dit de livraison, 35 comprenant :- 21 -0 une donnée, dite adresse de livraison, relative à une adresse de réception dudit produit par l'acheteur, o un numéro de transaction préalablement généré pour ladite transaction, o la clef publique de vendeur, et o éventuellement un identifiant d'au moins un produit objet de la transaction ; et - émission (124) dudit message de livraison vers une adresse de communication électronique associée au vendeur.
  3. 3. Procédé (100-300) selon la revendication 2, caractérisé en ce qu'il comprend en outre, avant l'étape (124) d'émission du message de livraison, une étape (122) de signature dudit message avec ladite clef privée d'acheteur.
  4. 4. Procédé (100-300) selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend en outre, avant l'étape (118,124) d'émission d'un message, une étape (116,122) de cryptage dudit message avec au moins une clef publique de vendeur.
  5. 5. Procédé (100-300) selon l'une quelconque des revendications précédentes, caractérisé en ce que la génération (114,120) d'un message de transaction ou d'un message de livraison est réalisée au niveau du terminal de lecture (406), ledit terminal de lecture (406) comprenant des moyens de mémorisation pour mémoriser au moins une des données suivantes : - au moins une clef publique d'acheteur, - au moins une clef privée d'acheteur associée à ladite clef publique d'acheteur, - au moins une adresse de livraison, et - éventuellement au moins un identifiant de transaction.
  6. 6. Procédé (100-300) selon la revendication 5, caractérisé en ce que le code de transaction est en outre généré en fonction d'au moins une donnée relative à une adresse de communication électronique associée audit- 22 - vendeur, et éventuellement, d'au moins une donnée, dite montant, relative au montant de la transaction
  7. 7. Procédé (200) selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étape (114,120) de génération d'un message de transaction ou d'un message de livraison est réalisée au niveau d'un site distant (410), ledit procédé comprenant en outre, avant ladite étape de génération (114,120), une étape (202) de transmission par le terminal de lecture (404) audit site distant (410) de la clef publique de vendeur et au moins une donnée d'identification associée audit acheteur.
  8. 8. Procédé (100-300) selon l'une quelconque des revendications, caractérisé en ce que le code de transaction est généré à la volée avant chaque transaction suite à une demande de l'acheteur.
  9. 9. Procédé (100-300) selon l'une quelconque des revendications 1 à 7, caractérisé en ce que le code de transaction est statique et est généré avant toute demande de transaction.
  10. 10. Procédé (300) selon la revendication 9, caractérisé en ce que la lecture (110) du code de transaction déclenche, avant l'étape (114) de génération d'un message de transaction, un accès (302) à une page Internet comprenant au moins une donnée relative à un montant, et/ou au moins une donnée relative à une adresse de communication électronique du vendeur.
  11. 11. Procédé (100-300) selon l'une quelconque des revendications précédentes, caractérisé en ce que l'étiquette (404) est lisible par un procédé optique.
  12. 12. Procédé (100-300) selon la revendication 11, caractérisé en ce que le code est écrit sur l'étiquette (404) sous la forme d'un code barre ou d'un code QR (« Quick Response » en anglais) prévu pour être lu par un lecteur optique (406).- 23 -
  13. 13. Procédé (100-300) selon l'une quelconque des revendications 11 ou 12, caractérisé en ce que l'étiquette (404) est dématérialisée et affichée sur un terminal d'affichage (402) en communication avec un site distant (414), ledit site distant (414) réalisant : - la génération (106) du code de transaction et des données de représentation visuelle dudit code, et - une transmission desdites données de représentation visuelle audit terminal d'affichage (402).
  14. 14. Procédé (100-300) selon l'une quelconque des revendications 1 à 10, caractérisé en ce que l'étiquette est lisible par un procédé utilisant au moins une onde électromagnétique, tel qu'un procédé de type NFC (« Near Fiel Communication » en anglais) ou RFID (« Radiofrequency Identification » en anglais).
  15. 15. Système (400) comprenant les moyens pour mettre en oeuvre les étapes du procédé selon l'une quelconque des revendications précédentes.
FR1255501A 2012-06-12 2012-06-12 Procede de traitement de donnees pour declencher des transactions Active FR2991801B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1255501A FR2991801B1 (fr) 2012-06-12 2012-06-12 Procede de traitement de donnees pour declencher des transactions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1255501A FR2991801B1 (fr) 2012-06-12 2012-06-12 Procede de traitement de donnees pour declencher des transactions

Publications (2)

Publication Number Publication Date
FR2991801A1 true FR2991801A1 (fr) 2013-12-13
FR2991801B1 FR2991801B1 (fr) 2014-07-18

Family

ID=46754653

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1255501A Active FR2991801B1 (fr) 2012-06-12 2012-06-12 Procede de traitement de donnees pour declencher des transactions

Country Status (1)

Country Link
FR (1) FR2991801B1 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128809A1 (fr) * 2008-05-30 2009-12-02 Luc Stals Dispositif de serveur pour contrôler une transaction, entité principale et entité secondaire
US20100211506A1 (en) * 2009-02-19 2010-08-19 Simpleact Incorporated Mobile transaction system and method
US20110176705A1 (en) * 2010-01-19 2011-07-21 Felica Networks, Inc. Information processing device, information processing system and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128809A1 (fr) * 2008-05-30 2009-12-02 Luc Stals Dispositif de serveur pour contrôler une transaction, entité principale et entité secondaire
US20100211506A1 (en) * 2009-02-19 2010-08-19 Simpleact Incorporated Mobile transaction system and method
US20110176705A1 (en) * 2010-01-19 2011-07-21 Felica Networks, Inc. Information processing device, information processing system and program

Also Published As

Publication number Publication date
FR2991801B1 (fr) 2014-07-18

Similar Documents

Publication Publication Date Title
US8977234B2 (en) Using low-cost tags to facilitate mobile transactions
JP7189769B2 (ja) 位置照合を使用する認証システムおよび方法
US8099365B2 (en) Extended data collection for multi-merchant purchasing environment for downloadable products
CN105190659B (zh) 用于装置到装置通信的方法、设备和布置
CA3045611C (fr) Systeme de paiement mobile
US20130297425A1 (en) Quick transaction completion using mobile device
EP0231702A1 (fr) Procédé et appareil pour certifier des services obtenus à l'aide d'un support portatif tel qu'une carte à mémoire
AU2012203706A1 (en) Systems and methods for gesture-based interaction with computer systems
US11301938B1 (en) Augmented reality account statement
US20190147182A1 (en) Data Access System
WO2006092539A2 (fr) Securisation de donnees pour programmes de fidelisation de clientele
JP2009217599A (ja) 現金自動取引装置、管理サーバ装置、現金自動取引システム及び現金自動取引方法
US20180165738A1 (en) Enhanced View System
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
WO2022204041A1 (fr) Systèmes et procédés pour générer et transmettre des preuves numériques de propriété pour des produits achetés
FR3054055B1 (fr) Procede de traitement d'au moins une donnee de moyen de paiement, terminal de paiement et programme d'ordinateur correspondant
US11823140B2 (en) Server and method for sending a transaction receipt via a push notification
FR2991801A1 (fr) Procede de traitement de donnees pour declencher des transactions
US20220374893A1 (en) Novel data exchange system and method for facilitating a network transaction
US20140365324A1 (en) Novel data exchange system and method for facilitating a network transaction
US20190156311A1 (en) Novel data exchange system and method for facilitating a network transaction
TWM595816U (zh) 免登錄加密取票系統
EP4099249A1 (fr) Procédé et dispositif de transmission d'un identifiant d'un utilisateur lors d'un paiement électronique réalisépar l utilisateur
FR2976385A1 (fr) Procede pour definir une transaction a effectuer au moyen d'un serveur
WO2005048204A1 (fr) Procede de transfert commercial de type anti-repudiation de fichiers electroniques de contenu

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12