FR2999324A1 - Gestion securisee d'une transaction de prestation de service - Google Patents

Gestion securisee d'une transaction de prestation de service Download PDF

Info

Publication number
FR2999324A1
FR2999324A1 FR1261753A FR1261753A FR2999324A1 FR 2999324 A1 FR2999324 A1 FR 2999324A1 FR 1261753 A FR1261753 A FR 1261753A FR 1261753 A FR1261753 A FR 1261753A FR 2999324 A1 FR2999324 A1 FR 2999324A1
Authority
FR
France
Prior art keywords
service
transaction
provider
server
managing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1261753A
Other languages
English (en)
Inventor
Guillaume Thomasson
Edouard Blin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1261753A priority Critical patent/FR2999324A1/fr
Priority to US14/650,149 priority patent/US20150310443A1/en
Priority to PCT/EP2013/075421 priority patent/WO2014086796A2/fr
Priority to EP13801545.8A priority patent/EP2929496A2/fr
Publication of FR2999324A1 publication Critical patent/FR2999324A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • G06Q30/0619Neutral agent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/01Customer relationship services
    • G06Q30/012Providing warranty services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Procédé de gestion d'une transaction relative à une prestation de service entre un demandeur et un prestataire de service, caractérisé en ce qu'il comprend les étapes suivantes : - Identification biométrique du prestataire de service à partir d'une communication distante entre un objet portable, comme un téléphone portable (30), du prestataire de service et un serveur (10) du système de gestion de transactions de prestations de service ; - Localisation d'un objet portable du prestataire de service et transmission de données de localisation à un serveur (10) du système de gestion de transactions de prestations de service par une communication distante; - Vérification de l'identification biométrique, vérification du lieu et de la date et validation de la réalisation de la prestation de service par un serveur (10) du système de gestion de transactions de prestations de service.

Description

L'invention concerne un procédé de gestion de transactions en vue de la réalisation d'une prestation de service, ainsi qu'un système qui met en oeuvre un tel procédé.
Aujourd'hui, il existe de nombreux sites Internet qui permettent de mettre en contact un vendeur et un acheteur afin de réaliser une vente d'un objet donné. Ces solutions ne sont toutefois pas adaptées à la réalisation d'une transaction liée à des prestations de service.
Pour la gestion des prestations de service, il existe par exemple des sites de mise en relation entre un prestataire de service et un demandeur. Ce dernier doit ensuite être obligatoirement présent lors de la réalisation de la transaction pour s'assurer qu'il s'agit du bon interlocuteur, pour vérifier le bon déroulement de la prestation, avant de réaliser le paiement. Cette solution présente l'inconvénient pour le demandeur d'assister obligatoirement à la prestation. De plus, le prestataire de service doit faire confiance au demandeur, son paiement n'est pas garanti. D'autres solutions nécessitent l'utilisation de dispositifs complexes pour garantir l'identité des personnes et le paiement sécurisé. D'autres solutions sont particulièrement adaptées à une prestation de service particulière, et sont non généralisables du fait de leurs spécificités. Les solutions existantes pour gérer les transactions impliquant des prestations de service sont donc insuffisantes et ne permettent pas le développement à grande échelle, et notamment de personnes à personnes, des transactions de prestations de service.
Ainsi, un objet général de l'invention est de proposer une solution permettant la vente de prestations de service de manière conviviale, sécurisée, et simple, sans nécessité de dispositifs complexes.
A cet effet, l'invention repose sur un procédé de gestion d'une transaction relative à une prestation de service entre un demandeur et un prestataire de service, caractérisé en ce qu'il comprend les étapes suivantes : - Identification biométrique du prestataire de service à partir d'une communication distante entre un objet portable, comme un téléphone portable, du prestataire de service et un serveur du système de gestion de transactions de prestations de service ; - Localisation d'un objet portable du prestataire de service et transmission de données de localisation à un serveur du système de gestion de transactions de prestations de service par une communication distante; - Vérification de l'identification biométrique, vérification du lieu et de la date et validation de la réalisation de la prestation de service par un serveur du système de gestion de transactions de prestations de service.
Le procédé de gestion d'une transaction peut comprendre une étape supplémentaire de transmission à distance d'un feu vert au prestataire de service pour la réalisation de la prestation de service en cas de succès des vérifications.
L'étape d'identification biométrique peut être une étape d'identification vocale qui comprend la lecture d'une phrase dite par le prestataire sur un téléphone portable, un procédé de reconnaissance vocal mis en oeuvre au moins en partie sur un serveur du système de gestion de transactions de prestations de service et/ou en partie sur le téléphone portable.
L'étape d'identification vocale peut comprendre la transmission d'une phrase du serveur du système de gestion de transactions de prestations de service sur un téléphone portable du prestataire puis la lecture oralement de cette phrase par le prestataire, puis la mise en oeuvre du procédé de reconnaissance vocale à partir de cette lecture. Le procédé de gestion d'une transaction peut comprendre une étape complémentaire d'authentification de l'objet portable du prestataire par le serveur du système de gestion de transactions de prestations de service. Le serveur du système de gestion de transactions de prestations de service peut mettre en oeuvre une étape d'association automatique des données reçues à un contrat pré-enregistré.
Le procédé de gestion d'une transaction peut mettre en oeuvre au moins une autre étape d'identification du prestataire et de localisation au cours de la réalisation de la prestation et/ou à la fin de cette réalisation.
Le système de gestion de transaction de prestation de service peut mettre en oeuvre, après la fin de la prestation de service, une étape de paiement du prestataire en lui délivrant le paiement du demandeur correspondant au contrat concerné par la transaction.
Le procédé de gestion d'une transaction peut mettre en oeuvre une étape de demande au demandeur d'un paramètre représentant le niveau de confiance souhaité pour une transaction ou peut comprendre une détermination automatique du niveau de confiance d'une transaction en fonction de tout ou partie des critères suivants : - la nature de la prestation, - l'identité du prestataire et de son indice personnel de confiance, estimé en fonction de ses prestations de service passées, - le coût global de la transaction.
Le procédé de gestion d'une transaction peut mettre en oeuvre tout ou partie des étapes suivantes pour atteindre un niveau de confiance requis : - calcul de la durée de la prestation à partir des enregistrements de l'heure de début et de fin de la prestation ; - identification du prestataire par des questions personnelles complémentaires, et/ou par une identification sur un serveur par une liaison Internet ; - localisation aléatoire ou périodique du prestataire ; - réalisation de certaines photos en fin de prestation par le prestataire, et envoi au serveur du système de gestion de transactions de prestation de service. - identification et/ou localisation d'une personne supplémentaire, comme le demandeur, qui participe à la prestation. Le procédé de gestion d'une transaction peut comprendre une phase préalable de saisie de données personnelles parmi les suivantes par un prestataire de service puis d'enregistrement de ces données dans une base de données des prestataires : - Une identité, sous la forme d'un identifiant biométrique, comme une empreinte vocale, - L'authentification d'un dispositif de communication portable, - La nature de la prestation de service offerte, - Des plages horaires, dates disponibles, pour réaliser une prestation de service, - Des lieux, limites géographiques pour la réalisation de la prestation de service, - Des coordonnées bancaires pour recevoir les paiements. Le procédé de gestion d'une transaction peut comprendre une phase préalable de saisie de tout ou parties des données suivantes dans une base de données par un demandeur d'une prestation de service : - Une identité, comme un identifiant biométrique, - La nature de la prestation demandée, - Les plages horaires et/ou dates souhaitées, - Le lieu, - Des données bancaires pour procéder au paiement. Le procédé de gestion d'une transaction peut comprendre une étape d'enregistrement sur une mémoire électronique par le serveur de gestion des prestations de service de données liées à la réalisation d'une transaction de prestation de service pour conserver la traçabilité numérique des contrats effectués. Le serveur du système de gestion de transaction de prestation de service peut associer une signature numérique ou une certification numérique au moins aux données d'identification biométrique pour garantir la non répudiation future de la transaction. L'invention porte aussi sur un système de gestion d'une transaction relative à une prestation de service entre un demandeur et un prestataire de services comprenant au moins un serveur et une mémoire électronique associée caractérisé en ce que le serveur met en oeuvre le procédé de gestion d'une transaction tel que décrit précédemment. L'invention porte aussi sur un support informatique comprenant un 30 programme informatique mettant en oeuvre les étapes du procédé de gestion d'une transaction impliquant une prestation de service entre un demandeur et un prestataire de services tel que décrit précédemment. Ces objets, caractéristiques et avantages de la présente invention seront exposés en détail dans la description suivante d'un mode d'exécution particulier fait à titre non-limitatif en relation avec la figure jointe qui représente schématiquement un système selon un mode de réalisation de l'invention.
Ce système de gestion de transactions de prestations de service de la figure 1 repose sur une plateforme centrale, qui comprend un serveur 10 auquel est associée au moins une mémoire électronique, par exemple une ou plusieurs bases de données. Dans l'exemple représenté, une première base de données 11 correspond à une liste de personnes 21 offrant une prestation de services, et une seconde base de données 12 correspond à une liste de personnes 22 acheteurs de prestations de service. Ces différentes personnes 21, 22 peuvent communiquer avec le serveur 10 par l'intermédiaire de dispositifs de communication quelconques, par exemple par une connexion Internet, à partir de tout dispositif personnel, comme un ordinateur ou un simple objet personnel portable comme un téléphone 30, selon tout moyen pour établir une communication 13, 14 à distance. Le serveur 10 leur permet alors, par l'intermédiaire d'une interface homme machine, de renseigner respectivement leur offre et leur demande. Dans la base de données 11 des prestataires de service, chaque personne informe les données suivantes : - Une identité, sous la forme d'une empreinte vocale, voire tout autre type d'identifiant biométrique, comme cela sera détaillé par la suite, - Des informations personnelles permettant en complément optionnel, voire en remplacement, leur identification, - Une authentification d'un dispositif de communication portable, notamment au minimum par son numéro de téléphone portable ou par le numéro IMEI de sa carte SIM, - La nature de la prestation de service offerte, - Des dates et plages horaires pour offrir ce service, - Des lieux, périmètres géographiques pour la réalisation du service, - Des coordonnées bancaires pour recevoir les paiements, etc.
Pour augmenter le niveau de sécurité dans la gestion de ces données, des étapes complémentaires de sécurité peuvent en option être mises en oeuvre comme la certification électronique de l'identifiant biométrique vocal, qui consiste en une signature électronique de cet identifiant par un procédé de chiffrement, de manière connue, qui garantit son authenticité lors de son utilisation ultérieure. Pour cela, le serveur 10 fait de préférence appel à un centre de certification distinct et spécialisé. De plus, son téléphone portable peut aussi faire l'objet d'une mémorisation sécurisée permettant de certifier ses futures authentifications.
Les demandeurs de la base de données 12 peuvent avoir saisi les données suivantes : - Une identité, - La nature de la prestation demandée, - Les plages horaires souhaitées, - Le lieu, ou une limite géographique, - Des données bancaires pour réaliser des paiements. Ensuite, sur la base des informations précédentes, le serveur central 10 comprend un logiciel qui permet d'automatiser au moins en partie le rapprochement entre les offres et les demandes de prestation de services, par exemple en croisant la nature de la prestation et les informations temporelles et géographiques, pour informer automatiquement au demandeur de l'existence de certaines possibilités correspondant à son souhait.
En variante ou option complémentaire, le serveur peut proposer au demandeur un outil de recherche pour lui permettre de rechercher de manière simple et conviviale un prestataire de service qui correspond à son besoin, par l'intermédiaire d'une interface homme machine.
Lorsqu'un demandeur a identifié un prestataire de service, un contrat de prestation de service est conclu entre le demandeur et le prestataire. Un code de transaction est alors créé et la transaction est enregistrée dans une mémoire du serveur 10, par exemple dans une troisième base de données, non représentée. Pour chaque transaction, l'identité des deux parties, une date, plage horaire, semaine, ou plus généralement une information sur le moment prévu pour la réalisation de cette prestation et une information géographique, c'est-à-dire le lieu où la prestation doit se réaliser, sont notamment mémorisés.
Au stade de la finalisation de ce contrat, le demandeur peut indiquer un niveau de confiance minimum qu'il souhaite pour accepter la réalisation de la prestation de service. En variante, le procédé de gestion des transactions peut fixer automatiquement un seuil d'indice de confiance, en fonction de critères prédéfinis, par exemple à partir de l'identité des intervenants, et/ou la nature de la prestation, et/ou le montant de la prestation. En effet, un premier problème technique important lors de la réalisation d'une prestation de services est de permettre de garantir que la prestation est réalisée de la manière prévue et attendue par le demandeur, même en son absence, et/ou sans sa connaissance du prestataire, pour qu'il accepte de s'engager contractuellement puis de payer cette prestation avec une certaine confiance. Inversement, le prestataire de service peut réaliser la prestation, même en l'absence du demandeur, avec une confiance importante, son paiement étant garanti par le système. Un tel mécanisme est nécessaire pour permettre le développement d'une forte activité de ventes de services entre un très grand nombre de personnes qui ne se connaissent pas, même entre particuliers, et pour tout type de prestation de services. Ainsi, ce problème de confiance peut être résolu dans une seule direction, vers le demandeur, ou de manière croisée, envers le demandeur et le prestataire de service, pour que les deux parties à la transaction soient en confiance.
Un second problème technique nécessite de pouvoir mettre en oeuvre cette prestation de service sans recours à des dispositifs complexes et coûteux, pour permettre son accessibilité la plus simple à un grand nombre de personnes.
L'invention porte ainsi spécifiquement sur une solution pour la réalisation d'une telle prestation de services qui répond aux deux problèmes techniques mentionnés ci-dessus. Pour cela, le procédé de gestion de la transaction relative a une prestation de services, mis en oeuvre par un logiciel sur le serveur 10, comprend une première étape d'identification du prestataire et une seconde étape de localisation de ce prestataire, au moment de la réalisation de la prestation de service. Cette approche permet de garantir qu'il s'agit bien du bon prestataire de service, engagé par un certain contrat de prestation de service codé et répertorié, et qu'il se trouve au bon endroit à un instant prévu. Lorsqu'un prestataire de service 32 est arrivé sur le lieu où il doit réaliser une prestation de service, il commence par une première étape d'identification. Pour cela, il établit une simple communication téléphonique avec un téléphone portable 30, et une procédure d'identification par reconnaissance vocale est réalisée. Cette procédure de reconnaissance vocale peut être réalisée entièrement par le serveur 10 distant, ou en partie au niveau d'un logiciel du téléphone portable 30. Lors de cette procédure, le serveur peut par exemple transmettre une phrase aléatoire au prestataire, oralement par téléphone ou par SMS ou courrier électronique. Le prestataire qui reçoit cette phrase doit la lire à haute voix sur son téléphone portable pour être identifié.
Selon une variante de réalisation, cette lecture doit être réalisée avant une certaine limite dans le temps, pour empêcher toute manipulation frauduleuse. Cette étape d'identification est obligatoire. Sa réalisation de manière biométrique par l'intermédiaire de la reconnaissance vocale permet d'atteindre un compromis idéal entre la fiabilité de l'identification et la simplicité du procédé, puisqu'un simple téléphone portable suffit, ainsi qu'une puissance de calcul raisonnable installée sur le serveur, en utilisant pour cela tout algorithme connu de reconnaissance vocale.30 En variante, une autre identification biométrique peut être choisie, comme une vérification d'empreinte digitale ou de reconnaissance faciale, toujours mise en oeuvre par l'intermédiaire d'un téléphone portable.
En complément, cette identification du prestataire peut être combinée à l'authentification de son téléphone portable, pour atteindre un niveau de confiance plus élevé. Pour cela, le numéro du téléphone peut suffire, ou une authentification plus élaborée peut être mise en oeuvre à partir du code IMEI stocké sur la carte SIM du téléphone par exemple.
Ainsi, dans une variante de réalisation élaborée, la voix du prestataire et une donnée de son téléphone peuvent être appairées et utilisées pour la génération d'une signature numérique combinée, qui est ensuite vérifiée par le serveur central 10, ou par un centre de certification de signatures.
Dans ce dernier cas, le serveur 10 de prestations de service met en oeuvre une communication avec le serveur de vérification de signature, et reçoit en retour la validation ou le rejet de la signature. Si le prestataire de service a oublié son téléphone ou si ce dernier a sa batterie vide, il peut utiliser tout autre téléphone pour mettre en oeuvre sa reconnaissance vocale. Toutefois, dans les situations où cela est insuffisant pour atteindre le niveau de confiance requis, il est possible de mettre en oeuvre des étapes alternatives pour augmenter le niveau de confiance, comme par exemple le questionnement sur des données personnelles du prestataire. De telles possibilités sont présentées par la suite. En complément de l'identification décrite ci-dessus, une seconde étape de localisation est mise en oeuvre, par exemple par un dispositif GPS intégré dans le téléphone portable ou par une simple triangulation du système téléphonique. Une donnée de localisation est alors automatiquement transmise au serveur central. Lorsque le serveur 10 reçoit ces données d'identification et de localisation, il fait automatiquement le rapprochement entre un contrat conclu et enregistré, qui doit correspondre à l'identité du prestataire, à la date et au lieu. En cas de doute sur le contrat, le serveur demande des précisions au prestataire de service pour être sûr d'identifier la transaction avec certitude. Le serveur vérifie alors le niveau de confiance associé à ce contrat et met en oeuvre des étapes complémentaires de vérification si nécessaire. Lorsque cette phase est terminée, le serveur retourne un feu vert sur le téléphone du prestataire, qui sait qu'il peut réaliser la prestation convenue.
Dans tous les cas, le serveur met en oeuvre une étape d'horodatage et de certification des données reçues, qui garantit leur intégrité durant toute la procédure. Sans feu vert, la prestation ne doit pas être réalisée car le paiement ne serait pas garanti, ou la prestation est réalisée sans garantie de paiement. Cette phase préalable à la prestation de service présente ainsi l'avantage d'une grande simplicité, puisque une ou plusieurs simples communications téléphoniques 33 suffisent, à partir d'un simple téléphone 25 portable. Lorsque la prestation de service est terminée, le prestataire peut mettre en oeuvre les étapes suivantes lors d'une phase finale de la prestation : - Envoi d'un message de fin de prestation du prestataire au serveur depuis son téléphone, par une communication téléphonique ou un SMS ou courrier par exemple ; - Nouvelle identification par reconnaissance vocale et nouvelle localisation, pour garantir qu'il s'agit toujours bien de la bonne personne ; - Enregistrement de la date et de l'heure de la fin de la prestation par le serveur.
Le procédé de gestion de la transaction peut mettre en oeuvre d'autres étapes pour améliorer l'indice de niveau de confiance de la transaction. La décision de ces étapes supplémentaires est déterminée automatiquement, en fonction de tout ou partie des critères suivants : - la nature de la prestation, - l'identité du prestataire et de son indice personnel de confiance, estimé par exemple en fonction de ses prestations de service passées, qui peuvent être évaluées a posteriori par les demandeurs, - le coût global de la transaction.
Les autres étapes permettant d'augmenter le niveau de confiance d'une transaction peuvent être tout ou partie des étapes suivantes : - le calcul de la durée de la prestation à partir des enregistrements de l'heure de début et de fin ; - l'identification du prestataire peut être complétée par des questions personnelles complémentaires, par une identification sur le serveur 10 ou un autre serveur par une liaison Internet, par un système de type identifiant/mot de passe et/ou par la réponse à des questions personnelles ; - par des identifications supplémentaires intermédiaires, au cours de la réalisation de la prestation, demandées par des appels téléphoniques aléatoires du serveur 10 par exemple. Cette approche peut être utile quand la prestation est longue, pour être sûr que le prestataire est toujours en train de réaliser la prestation. Cette démarche peut être combinée à une localisation du prestataire ; - par des localisations aléatoires ou périodiques du prestataire, permettant de déceler ses déplacements. Un manque de mouvement de sa part serait un indice d'une inactivité, qui peut être incompatible avec la réalisation de certaines prestations ; - par la réalisation de certaines photos en fin de prestation par le prestataire, à l'aide par exemple de son téléphone portable, et leur envoi au serveur 10, voire directement au demandeur. Ce dernier peut ainsi valider le résultat en temps réel, ou les photos peuvent simplement être stockées pour des éventuelles vérifications en cas de besoin ultérieur. Une telle approche peut être utile en cas de prestation portant par exemple sur la tonte d'une pelouse, la peinture d'un mûr, etc. - par une identification d'une personne supplémentaire qui participe à la prestation, par exemple lorsqu'il s'agit d'un cours de piano donné par un prestataire à une tierce personne, par exemple un enfant du demandeur. Ce dernier peut alors souhaiter vérifier en début de prestation que son enfant est aussi sur le lieu prévu et l'identifier, de manière similaire à l'identification du prestataire explicitée précédemment. Cette identification supplémentaire peut aussi être celle du demandeur lui-même, pour renforcer la confiance du prestataire de service qui sait alors qu'il a bien affaire au bon client, qui a fait la demande de la prestation de service. Cette identification supplémentaire peut être mise en oeuvre à partir d'un identifiant biométrique, de manière similaire à l'identification du prestataire de service.
Ces différentes étapes destinées à augmenter le niveau de confiance de la transaction peuvent être obligatoires pour certaines prestations particulières. Par exemple, si la transaction porte sur une durée de service, comme un certain nombre d'heures de ménage, il est obligatoire de prendre en compte la durée de la prestation, en enregistrant l'heure de début et l'heure de fin. Ces étapes permettent d'atteindre un niveau de confiance satisfaisant d'une manière simple. Par la combinaison possible de ces différentes étapes, plusieurs niveaux de confiance sont possibles pour une même transaction. Ainsi, le demandeur peut exiger un certain niveau de confiance, et/ou le système de gestion peut imposer un certain niveau de confiance minimum pour une certaine transaction. Lorsqu'il s'agit de prestations de service répétées avec le même prestataire, le demandeur peut diminuer le niveau de confiance avec le temps, puisque sa confiance augmente avec sa connaissance du prestataire et la validation dans le temps de sa compétence et de la qualité de sa prestation. L'approche précédente répond bien aux objets recherchés, représente donc un bon compromis pour atteindre un niveau de confiance satisfaisant lors de la réalisation d'une prestation, sans besoin d'une lourde infrastructure mais par la simple utilisation de dispositifs très répandus comme un téléphone portable. Plus généralement, tout objet portable intelligent et communiquant peut convenir, comme une tablette, un ordinateur portable, une radio, par exemple embarquée dans un véhicule, etc. Toutefois, le système décrit n'est pas incompatible avec la mise en oeuvre de moyens plus complexes et cette solution peut être combinée avec toute autre solution complémentaire existante, par exemple sur la base de terminaux de transaction hautement sécurisés.
De plus, le système décrit en référence à la figure 1 peut naturellement se présenter sous une architecture différente, mettant en oeuvre plusieurs serveurs distants se partageant les différentes fonctions décrites, à partir de toutes mémoires électroniques qui peuvent être liées ou non à un certain serveur. Nous entendons par serveur tout calculateur, ordinateur, communiquant à distance pour mettre en oeuvre le procédé décrit précédemment. Lorsque la prestation de service est terminée et a été effectuée en respectant toutes les étapes prévues et avec succès pour atteindre le niveau de confiance requis, le paiement de la prestation est automatiquement mis en oeuvre. Le serveur sert alors d'intermédiaire, il procède au paiement du prestataire et s'occupe de la facturation automatique du demandeur, ainsi qu'à l'encaissement de la transaction financière pour recevoir le paiement de la prestation. Par ce biais, le prestataire se trouve lui-aussi dans une situation de confiance puisqu'il est sûr d'être payé s'il a procédé à toutes les étapes décrites précédemment. En remarque, ce paiement reste optionnel, le procédé pouvant convenir à des prestations de service qui ne mettent pas en oeuvre un paiement, comme la simple mise en contact de personnes, notamment en vue d'une rencontre sécurisée. Un historique de tous les contrats et transactions réalisées est conservé dans une mémoire associée au serveur, avec toutes les informations mentionnées ci-dessus relatives à la transaction. Le système permet donc la traçabilité des transactions, et l'intégrité des données mémorisées, qui rendent les transactions non répudiables.

Claims (16)

  1. REVENDICATIONS1. Procédé de gestion d'une transaction relative à une prestation de service entre un demandeur et un prestataire de service, caractérisé en ce qu'il comprend les étapes suivantes : - Identification biométrique du prestataire de service à partir d'une communication distante entre un objet portable, comme un téléphone portable (30), du prestataire de service et un serveur (10) du système de gestion de transactions de prestations de service ; - Localisation d'un objet portable du prestataire de service et transmission de données de localisation à un serveur (10) du système de gestion de transactions de prestations de service par une communication distante; - Vérification de l'identification biométrique, vérification du lieu et de la date et validation de la réalisation de la prestation de service par un serveur (10) du système de gestion de transactions de prestations de service.
  2. 2. Procédé de gestion d'une transaction selon la revendication précédente, caractérisé en ce qu'il comprend une étape supplémentaire de transmission à distance d'un feu vert au prestataire de service pour la réalisation de la prestation de service en cas de succès des vérifications.
  3. 3. Procédé de gestion d'une transaction selon la revendication 1 ou 2, caractérisé en ce que l'étape d'identification biométrique est une étape d'identification vocale qui comprend la lecture d'une phrase dite par le prestataire sur un téléphone portable (30), un procédé de reconnaissance vocal mis en oeuvre au moins en partie sur un serveur (10) du système degestion de transactions de prestations de service et/ou en partie sur le téléphone portable (30).
  4. 4. Procédé de gestion d'une transaction selon la revendication précédente, caractérisé en ce que l'étape d'identification vocale comprend la transmission d'une phrase du serveur (10) du système de gestion de transactions de prestations de service sur un téléphone portable (30) du prestataire puis la lecture oralement de cette phrase par le prestataire, puis la mise en oeuvre du procédé de reconnaissance vocale à partir de cette lecture.
  5. 5. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce qu'il comprend une étape complémentaire d'authentification de l'objet portable du prestataire par le serveur (10) du système de gestion de transactions de prestations de service.
  6. 6. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce que le serveur (10) du système de gestion de transactions de prestations de service met en oeuvre une étape d'association automatique des données reçues à un contrat préenregistré.
  7. 7. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce qu'il met en oeuvre au moins une autre étape d'identification du prestataire et de localisation au cours de la réalisation de la prestation et/ou à la fin de cette réalisation.
  8. 8. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce que le système de gestion de transaction de prestation de service met en oeuvre après la fin de la prestation deservice une étape de paiement du prestataire en lui délivrant le paiement du demandeur correspondant au contrat concerné par la transaction.
  9. 9. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce qu'il met en oeuvre une étape de demande au demandeur d'un paramètre représentant le niveau de confiance souhaité pour une transaction ou en ce qu'il comprend une détermination automatique du niveau de confiance d'une transaction en fonction de tout ou partie des critères suivants : - la nature de la prestation, - l'identité du prestataire et de son indice personnel de confiance, estimé en fonction de ses prestations de service passées, - le coût global de la transaction.
  10. 10. Procédé de gestion d'une transaction selon la revendication précédente, caractérisé en ce qu'il met en oeuvre tout ou partie des étapes suivantes pour atteindre un niveau de confiance requis : - calcul de la durée de la prestation à partir des enregistrements de l'heure de début et de fin de la prestation ; - identification du prestataire par des questions personnelles complémentaires, et/ou par une identification sur un serveur 10 par une liaison Internet ; - localisation aléatoire ou périodique du prestataire ; - réalisation de certaines photos en fin de prestation par le prestataire, et envoi au serveur 10 du système de gestion de transactions de prestation de service. - identification et/ou localisation d'une personne supplémentaire, comme le demandeur, qui participe à la prestation.
  11. 11. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce qu'il comprend une phase préalable de saisie de données personnelles parmi les suivantes par un prestataire de service puis d'enregistrement de ces données dans une base de données (11) des prestataires : - Une identité, sous la forme d'un identifiant biométrique, comme une empreinte vocale, - L'authentification d'un dispositif de communication portable, - La nature de la prestation de service offerte, - Des plages horaires, dates disponibles, pour réaliser une prestation de service, - Des lieux, limites géographiques pour la réalisation de la prestation de service, - Des coordonnées bancaires pour recevoir les paiements. 15
  12. 12. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce qu'il comprend une phase préalable de saisie de tout ou parties des données suivantes dans une base de données (12) par un demandeur d'une prestation de service : 20 - Une identité, comme un identifiant biométrique, - La nature de la prestation demandée, - Les plages horaires et/ou dates souhaitées, - Le lieu, - Des données bancaires pour procéder au paiement. 25
  13. 13. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce qu'il comprend une étape d'enregistrement sur une mémoire électronique par le serveur (10) de gestion des prestations de service de données liées à la réalisation d'une transactionde prestation de service pour conserver la traçabilité numérique des contrats effectués.
  14. 14. Procédé de gestion d'une transaction selon l'une des revendications précédentes, caractérisé en ce que le serveur (10) du système de gestion de transaction de prestation de service associe une signature numérique ou une certification numérique au moins aux données d'identification biométrique pour garantir la non répudiation future de la transaction.
  15. 15. Système de gestion d'une transaction relative à une prestation de service entre un demandeur et un prestataire de services comprenant au moins un serveur (10) et une mémoire électronique associée caractérisé en ce que le serveur (10) met en oeuvre le procédé de gestion d'une transaction selon l'une des revendications précédentes.
  16. 16. Support informatique comprenant un programme informatique mettant en oeuvre les étapes du procédé de gestion d'une transaction impliquant une prestation de service entre un demandeur et un prestataire de services selon l'une des revendications 1 à 14.20
FR1261753A 2012-12-07 2012-12-07 Gestion securisee d'une transaction de prestation de service Withdrawn FR2999324A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR1261753A FR2999324A1 (fr) 2012-12-07 2012-12-07 Gestion securisee d'une transaction de prestation de service
US14/650,149 US20150310443A1 (en) 2012-12-07 2013-12-03 Secure management of a provision of service transaction
PCT/EP2013/075421 WO2014086796A2 (fr) 2012-12-07 2013-12-03 Gestion securisee d'une transaction de prestation de service
EP13801545.8A EP2929496A2 (fr) 2012-12-07 2013-12-03 Gestion securisee d'une transaction de prestation de service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1261753A FR2999324A1 (fr) 2012-12-07 2012-12-07 Gestion securisee d'une transaction de prestation de service

Publications (1)

Publication Number Publication Date
FR2999324A1 true FR2999324A1 (fr) 2014-06-13

Family

ID=47741112

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1261753A Withdrawn FR2999324A1 (fr) 2012-12-07 2012-12-07 Gestion securisee d'une transaction de prestation de service

Country Status (4)

Country Link
US (1) US20150310443A1 (fr)
EP (1) EP2929496A2 (fr)
FR (1) FR2999324A1 (fr)
WO (1) WO2014086796A2 (fr)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11049343B2 (en) 2014-04-29 2021-06-29 Vivint, Inc. Techniques for securing a dropspot
US11900305B2 (en) 2014-04-29 2024-02-13 Vivint, Inc. Occupancy identification for guiding delivery personnel
US10657483B2 (en) * 2014-04-29 2020-05-19 Vivint, Inc. Systems and methods for secure package delivery
US11410221B2 (en) 2014-04-29 2022-08-09 Vivint, Inc. Integrated secure delivery
US10482451B2 (en) 2016-05-23 2019-11-19 Mastercard International Incorporated Method of using bioinformatics and geographic proximity to authenticate a user and transaction
US10269017B1 (en) 2017-11-21 2019-04-23 Capital One Services, Llc Transaction confirmation and authentication based on device sensor data

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050027543A1 (en) * 2002-08-08 2005-02-03 Fujitsu Limited Methods for purchasing of goods and services
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
US20070233615A1 (en) * 2006-03-30 2007-10-04 Obopay Inc. Member-Supported Mobile Payment System
US20080108324A1 (en) * 2006-05-25 2008-05-08 Sean Moshir Methods of authorizing actions
US20090152343A1 (en) * 2007-12-14 2009-06-18 Bank Of America Corporation Authentication methods for use in financial transactions and information banking

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070198432A1 (en) * 2001-01-19 2007-08-23 Pitroda Satyan G Transactional services
US20050027543A1 (en) * 2002-08-08 2005-02-03 Fujitsu Limited Methods for purchasing of goods and services
US20070233615A1 (en) * 2006-03-30 2007-10-04 Obopay Inc. Member-Supported Mobile Payment System
US20080108324A1 (en) * 2006-05-25 2008-05-08 Sean Moshir Methods of authorizing actions
US20090152343A1 (en) * 2007-12-14 2009-06-18 Bank Of America Corporation Authentication methods for use in financial transactions and information banking

Also Published As

Publication number Publication date
WO2014086796A2 (fr) 2014-06-12
US20150310443A1 (en) 2015-10-29
EP2929496A2 (fr) 2015-10-14

Similar Documents

Publication Publication Date Title
FR2999324A1 (fr) Gestion securisee d'une transaction de prestation de service
AU2017100233A4 (en) Secure mobile contact system (smcs)
EP3168769B1 (fr) Procédé d'aide à l'authentification d'un utilisateur, serveur et programme d'ordinateur correspondants
FR2940567A1 (fr) Procede de securisation de transactions, dispositif de transaction, serveur bancaire, terminal mobile, et produits programmes d'ordinateur correspondants
FR3038429A1 (fr) Conteneur de paiement, procede de creation, procede de traitement, dispositifs et programmes correspondants
EP3196815B1 (fr) Procédé de détection de passagers, de gestion et d'optimisation de leurs transports partages
WO2009027607A2 (fr) Procede et systeme de fourniture de services
FR2837953A1 (fr) Systeme d'echange de donnees
US20210049703A1 (en) Method for subscribing insurance policies from geolocated mobile devices with contracting on a distributed database
FR2945364A1 (fr) Procede de mise en relation a l'usage de voyageurs, module et systeme associes
FR2945141A1 (fr) Procede et systeme de gestion d'une application de paiement mobile sans contact mettant en oeuvre une verification de code personnel
FR2824937A1 (fr) Dispositif de traitement de donnees de covoiturage et procede associe
CN109815393B (zh) 信息处理方法、装置、计算机设备及可读存储介质
EP1978479A1 (fr) Cryptogramme dynamique
EP2075751A1 (fr) Procédé pour communiquer depuis un terminal de transaction à un serveur, terminal, serveur et système électroniques correspondants
EP3014542A1 (fr) Verification de la validite d'une transaction par localisation d'un terminal
EP2897095B1 (fr) Procédé de sécurisation d'une transaction réalisée par carte bancaire
WO2018029564A1 (fr) Systeme et procede d'authentification sans mot de passe d'un utilisateur d'un systeme applicatif par un serveur central
EP3395042B1 (fr) Serveur d'authentification pour le contrôle d'accès a un service
FR3060172A1 (fr) Procede de transaction relative a un vehicule .
WO2013098238A1 (fr) Procédé et système de sécurisation d'un paiement réalisé à l'aide d'une carte de paiement
FR3060173A1 (fr) Procede relatif a la transaction d'un vehicule.
WO2023001845A1 (fr) Procédé d'enrôlement d'un utilisateur par un organisme sur une chaîne de blocs
WO2018229089A1 (fr) Procédé de gestion d'identifiants de fidélité, procédé de traitement de données de fidélité, serveur, dispositif de transaction et programmes correspondants
FR3076922A1 (fr) Procede de determination d’une association entre une carte bancaire et un terminal de communication, dispositif, systeme et programme correspondant

Legal Events

Date Code Title Description
CA Change of address

Effective date: 20141203

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

ST Notification of lapse

Effective date: 20180831