FR3028079A1 - Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication - Google Patents

Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication Download PDF

Info

Publication number
FR3028079A1
FR3028079A1 FR1460615A FR1460615A FR3028079A1 FR 3028079 A1 FR3028079 A1 FR 3028079A1 FR 1460615 A FR1460615 A FR 1460615A FR 1460615 A FR1460615 A FR 1460615A FR 3028079 A1 FR3028079 A1 FR 3028079A1
Authority
FR
France
Prior art keywords
user
server
payment device
identification data
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1460615A
Other languages
English (en)
Other versions
FR3028079B1 (fr
Inventor
Hugues Brams
Guillaume Lefebvre
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline SA
Original Assignee
Worldline SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Worldline SA filed Critical Worldline SA
Priority to FR1460615A priority Critical patent/FR3028079B1/fr
Priority to CN201580059854.XA priority patent/CN107004186A/zh
Priority to PCT/FR2015/052838 priority patent/WO2016071602A1/fr
Priority to EP15791708.9A priority patent/EP3215991A1/fr
Publication of FR3028079A1 publication Critical patent/FR3028079A1/fr
Application granted granted Critical
Publication of FR3028079B1 publication Critical patent/FR3028079B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un procédé pour réaliser une transaction commerciale entre un premier utilisateur (Ul) possédant un terminal de communication (Tl) et un second utilisateur (U2) associé à un dispositif de paiement (T2), comportant : La saisie par le second utilisateur d'informations associées à la transaction commerciale ; La réception de données d'identification associées au premier utilisateur par le dispositif de paiement (T2) afin de permettre une vérification à l'aide du second terminal (T2) d'au moins une partie des données d'identification ; La capture d'une donnée d'authentification du premier utilisateur par le dispositif de paiement (T2), et la transmission par ce dispositif de la donnée d'authentification et des informations, afin d'effectuer la réalisation de la transaction par le serveur de transaction (TS).

Description

TRANSACTION SIMPLIFIEE A L'AIDE D'UN DISPOSITIF DE PAIEMENT ET D'UN TERMINAL DE COMMUNICATION DOMAINE DE L'INVENTION L'invention concerne la réalisation de transaction commerciale entre un premier utilisateur, ou client, et un second utilisateur, typiquement un commerçant. Elle s'applique particulièrement au paiement à l'aide d'un terminal de communication. CONTEXTE DE L'INVENTION L'accroissement de la puissance et des capacités des terminaux de communication de type « smartphone » ou « tablettes » permet de nouvelles possibilités, et, parmi lesquelles, le paiement ou plus généralement la réalisation d'une transaction commerciale entre l'utilisateur et un autre commerçant, typiquement un commerçant. L'objectif est de substituer le terminal de communication à d'autres moyens de paiement tels que notamment une carte de crédit.
Une solution répondant à cet objectif a été proposé par la société « Paypal » et ses applications « Paypal Here » et « Paypal Beacon » : la transaction peut être effectuée grâce à deux applications téléchargées sur les terminaux de communication du client et du commerçant. Ce mécanisme ne donne toutefois pas entière satisfaction dans la mesure où la transaction est validée par la saisie d'un code secret sur le terminal de communication. Cela engendre un manque de sécurisation potentiel de ce mécanisme, et, en tout cas, un manque de confiance des utilisateurs potentiels qui restent réticent à engager des transactions commerciales selon des mécanismes nouveaux et non totalement garantis. D'autres solutions ont été proposées, comme notamment la solution mPOS (« mobile Point of Sale ») qui consiste à adjoindre au terminal de communication du vendeur un lecteur de carte de paiement et un clavier permettant la saisie d'un code secret (ou code PIN). Cette solution répond donc partiellement aux inconvénients de la solution précédente mais est relativement lourde puisqu'elle nécessite un équipement nouveau à déployer chez les commerçants. Elle ne permet en outre pas d'éviter l'usage d'une carte de crédit et ne simplifie donc pas vraiment les transactions commerciales par rapport à l'état de la technique. RESUME DE L'INVENTION Le but de la présente invention est de fournir une solution alternative et palliant au moins partiellement les inconvénients précités. A cette fin, la présente invention propose notamment un procédé pour réaliser une transaction commerciale entre un premier utilisateur possédant un terminal de communication et un second utilisateur associé à un dispositif de paiement, comportant : la saisie par ledit second utilisateur d'informations associées à ladite transaction commerciale ; la réception de données d'identification associées audit premier utilisateur par ledit dispositif de paiement afin de permettre une vérification à l'aide dudit second terminal d'au moins une partie desdites données d'identification ; la capture d'une donnée d'authentification dudit premier utilisateur par ledit dispositif de paiement, et la transmission par ledit dispositif de ladite donnée d'authentification et desdites informations, afin d'effectuer la réalisation de ladite transaction commerciale par ledit serveur de transaction. Suivant des modes de réalisation préférés, l'invention comprend une ou plusieurs des caractéristiques suivantes qui peuvent être utilisées séparément ou en combinaison partielle entre elles ou en combinaison totale entre elles : - la réception desdites données d'identification se fait par téléchargement à partir d'un serveur et dans lequel la réalisation de ladite transaction commerciale est effectuée en collaboration avec ledit serveur ; - ledit dispositif de paiement reçoit en outre des données d'identification associées à une pluralité d'autres premiers utilisateurs et présente des données d'identification qui sont associées audit premier utilisateur et auxdits autres premiers utilisateurs, pour permettre audit second utilisateur de sélectionner ledit premier utilisateur ; - lesdites données d'identification comprennent une photographie, ; - le dispositif de paiement transmet audit terminal de communication un identifiant associé audit dispositif et dans lequel, ledit terminal de communication transmet ledit identifiant associé audit dispositif et un identifiant du premier utilisateur audit serveur ; - ledit serveur vérifie si une transaction est autorisée en fonction desdits identifiants. 5 Un autre aspect de l'invention concerne un dispositif de paiement associé à un second utilisateur disposant de moyens pour recevoir des données d'identification associées à un premier utilisateur et les présenter pour permettre une vérification par ledit second utilisateur d'au moins une partie desdites données d'identification, de moyens de saisie d'informations 10 associées à ladite transaction commerciale et de capture d'une donnée d'authentification dudit premier utilisateur, et de moyens pour transmettre à un serveur de transaction ladite donnée d'authentification et lesdites informations. Suivant des modes de réalisation préférés, l'invention comprend une ou plusieurs des 15 caractéristiques suivantes qui peuvent être utilisées séparément ou en combinaison partielle entre elles ou en combinaison totale entre elles : - la réception desdites données d'identification se fait par téléchargement à partir d'un serveur ; - le dispositif est adapté pour recevoir en outre des données d'identification associées à 20 une pluralité d'autres premiers utilisateurs et pour présenter des données d'identification associées audit premier utilisateur et auxdits autres premiers utilisateurs, et disposant de moyens pour permettre audit second utilisateur de sélectionner ledit premier utilisateur ; - le dispositif dispose en outre de moyens pour transmettre à un terminal de communication associé audit premier utilisateur, un identifiant associé audit dispositif ; 25 Un autre aspect de l'invention est relatif à un système comprenant un dispositif de paiement tel que décrit préalablement, un terminal de communication associé audit premier utilisateur et un serveur. Selon un mode de réalisation ce système, ledit terminal de communication est prévu pour 30 transmettre un identifiant du premier utilisateur audit serveur, et ledit serveur comprend une base de données associant des identifiants d'utilisateur à des données d'identification et des moyens pour télécharger vers ledit dispositif de paiement les données d'identification correspondant audit identifiant.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description qui suit d'un mode de réalisation préféré de l'invention, donnée à titre d'exemple et en référence aux dessins annexés.
BREVE DESCRIPTION DES DESSINS La figure 1 représente schématiquement un exemple de mise en oeuvre de l'invention.
DESCRIPTION DETAILLEE DE L'INVENTION Le procédé selon l'invention permet de réaliser une transaction commerciale entre deux utilisateurs. Typiquement, cette transaction peut être un paiement entre un premier utilisateur ou client et un second utilisateur ou « commerçant » ou « vendeur ». Ces termes « client », « commerçant » ou « vendeur » doivent être pris dans un sens général, car l'invention peut s'appliquer à un vaste spectre de domaines. Une liste non exhaustive d'applications du principe de l'invention comprend : - Un client qui achète un produit dans un point de vente ; - Un usager qui règle un titre de transport en commun : - Un patient qui règle des honoraires chez un médecin, ou dans un centre médical ; - Etc. Le second utilisateur (commerçant, vendeur...) est associé à un dispositif sécurisé, notamment un dispositif de paiement. Ce dispositif peut être également appelé POI pour « Point of Interaction » en langue anglaise. Ce dispositif peut être du type de ceux typiquement utilisé sur un point de vente et permettant le paiement par l'utilisation d'une carte de crédit. Il possède toutefois en outre des moyens spécifiques lui permettant de mettre en oeuvre l'invention, de sorte qu'un même équipement peut permettre des transactions à la fois conformément au principe de l'invention et conformément à l'état de l'art. De la sorte, un unique dispositif est à déployer par le commerçant et l'expérience des utilisateurs (à la fois commerçants et clients) est simplifiée. Il sera vu ultérieurement les différents moyens spécifiques dont le dispositif doit disposer.
Typiquement, ce dispositif de paiement est sécurisé et certifié notamment selon la réglementation PCI-PTS (« Payment Card Industry - PIN Transaction Security »). PCI est une organisation de standardisation réglementant les mécanismes et les exigences imposés aux différents éléments intervenants dans une transaction commerciale électronique.
Le dispositif de paiement peut en outre déployer d'autres fonctionnalités que celles décrites dans le cadre de l'invention. Le premier utilisateur, d'une façon générale le client, est associé à un terminal de communication de type « smartphone ». Selon un mode de réalisation préférentiel de l'invention, ce terminal permet d'identifier le premier utilisateur de façon automatique et, éventuellement, de permettre le déclenchement de la transaction commerciale, mais il est à noter que selon l'invention interaction entre le premier utilisateur et le terminal de communication n'est nécessaire. Le terminal de communication peut rester dans la poche du client durant toute la durée de la transaction.
La figure 1 illustre les interactions entre les premier et second utilisateurs, respectivement Ul, U2, le terminal de communication Ti, le dispositif de paiement T2 et un serveur S, selon des modes de réalisation de l'invention.
Une première phase du principe de l'invention est une phase d'enrôlement, consistant pour le client et pour le commerçant de paramétrer des comptes sur le serveur S. Le client Ul créé un compte en fournissant des informations qui sont stockées, éventuellement sous un format crypté, sur le serveur S. Ces informations peuvent comprendre des informations rendues nécessaires par la législation en vigueur (nom, etc.), ainsi que des informations nécessaires pour le fonctionnement de l'invention ou de ses mises en oeuvre. Elles peuvent également comprendre des informations optionnelles. L'utilisateur client U 1 peut indiquer un ou plusieurs moyens de validation de la transaction.
Ces moyens peuvent comprendre un compte bancaire, une carte de paiement, une carte de fidélité, une carte cadeau, une carte d'identité, etc. Chaque compte ou moyen de paiement peut être associé à un serveur de transaction TS, prévu pour la réalisation et la finalisation de la transaction commerciale, ainsi qu'à une donnée d'authentification.
Cette donnée d'authentification peut être un code secret permettant d'authentifier l'utilisateur Ul : de façon connue en soi, la valeur de ce code secret fourni lors de l'enrôlement sera comparée à la valeur saisie lors d'une transaction commerciale survenant ultérieurement.
Ce code secret est classiquement un code PIN, de l'anglais « Personal Identification Number », ou tout autre arrangement de chiffres (ou possiblement de lettres ou autres caractères) d'une longueur formant un compromis entre la facilité de mémorisation et la sécurité apportée par le nombre de combinaisons possibles. D'autres données d'authentification sont possibles en alternative ou en cumul, comme par exemple un mécanisme de reconnaissance faciale, une empreinte digitale, etc. En outre, l'utilisateur client Ul peut fournir des données d'identification. Ces données d'identification peuvent comprendre une photographie de l'utilisateur client Ul. Cette photographie a pour but de permettre l'identification de l'utilisateur Ul par le commerçant U2. Il s'agit donc typiquement d'une photographie du visage ou du buste. D'autres données d'identification peuvent être envisageables, dès lors qu'elles permettent la reconnaissance rapide de l'utilisateur Ul par un tiers. Ces données d'identification peuvent notamment comprendre des données biométriques pouvant permettre une authentification plus forte de l'utilisateur Ul : empreinte digitale, empreinte de fond de rétine, échantillon pour reconnaissance vocale, etc. La biométrie peut être définie comme l'ensemble des techniques informatiques visant à reconnaître un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales. Ces données biométriques peuvent donc être utilisées pour l'identification de l'utilisateur Ul et/ou pour son authentification. Ces aspects seront plus clairement expliqués plus loin. En outre, l'utilisateur client Ul peut définir une liste de commerçants avec lesquels il souhaite pouvoir réaliser des transactions commerciales en utilisant le procédé de l'invention. Alternativement, il peut définir une liste de commerçants avec lesquels il ne souhaite pas réaliser de transactions commerciales. L'enrôlement peut être effectué via un site web, accessible depuis le terminal de communication Ti ou depuis un autre terminal, tel un ordinateur, une tablette numérique, etc. ou bien via une application spécifique installée sur le terminal de communication Tl. Cette application est prévue pour fonctionner en collaboration avec le système d'exploitation du terminal de communication : i0S, Android, etc. L'enrôlement via un site web peut automatiquement déclencher l'installation d'une application sur le terminal de communication Ti. Cet enrôlement comprend donc la fourniture d'au moins certaines des informations précédemment cités, qui peuvent alors être stockées durablement au sein d'une base de données. Cette base de données associe des identifiants d'utilisateurs clients avec les données fournies Certaines données, telles les données d'identification, peuvent ne pas être stockées dans cette base de données de façon durable, mais uniquement durant la durée d'une session de transaction. Elles peuvent alors être fournies lors de l'initialisation d'une transaction. Cette mise en oeuvre permet de respecter au mieux les données personnelles des utilisateurs en évitant un stockage durable sur un serveur tiers. Le serveur S est connecté aux réseaux de communication et notamment accessible par un réseau de données tel « Internet ». Il peut donc être accessible via les protocoles http, etc. de façon connue en soi. La communication entre le serveur S et le terminal de communication Ti et le dispositif de paiement T2 est conforme à des protocoles connus de l'état de la technique et accessibles à l'homme du métier. Selon un mode de réalisation de l'invention, le terminal de communication Ti peut accéder au réseau de données en utilisant une connexion internet du dispositif de paiement T2 et en établissant une communication locale avec celui-ci.
Le second utilisateur U2 (c'est-à-dire le commerçant, au sens large) doit également s'enregistrer auprès du serveur S. Un contrat peut être établi entre l'entité légale du commerçant et l'entité légale régissant le serveur S. Ce contrat peut être établi et validé directement par des échanges de messages numériques entre le serveur S et le dispositif de paiement T2, ou bien être fait en dehors du système. Dans ce dernier cas, le compte du commerçant U2 sur le serveur S peut être créé par un administrateur du serveur S.
Une transaction commerciale peut être déclenchée par la mise à proximité d'un terminal de communication Ti d'un utilisateur client Ul avec le dispositif de paiement T2 de l'utilisateur U2. Autrement, l'événement déclencheur est la géolocalisation du terminal de communication Ti dans une zone de détection associée au dispositif de paiement T2. Cette mise à proximité peut par exemple correspondre à l'approche du client Ul d'un point de vente, ou « caisse », où se tient l'utilisateur U2 (commerçant, vendeur...). D'un point de vue technique, la mise à proximité peut être détectée de différentes façons, selon différentes technologies existantes ou encore à développer.
Une première mise en oeuvre est basée sur la technologie NFC. La communication en champs proche ou « Near Field Communication » (NFC) en langue anglaise est une technologie de communication sans fil à courte portée et haute fréquence, permettant l'échange d'informations entre des périphériques jusqu'à une distance d'environ 10 cm. Cette technologie est une extension de la norme ISO/CEI 14443 standardisant les cartes de proximité utilisant la radio-identification (RFID). Un périphérique NFC est capable de communiquer avec le matériel ISO/CEI 14443 existant, avec un autre périphérique NFC ou avec certaines infrastructures sans-contact existantes comme les valideurs des transports en commun ou les terminaux de paiement chez les commerçants. La détection de la mise en proximité peut donc s'opérer par l'apposition du terminal de communication Ti sur, ou à proximité, du dispositif de paiement T2. Une deuxième mise en oeuvre est basée sur une technologie de communication locale d'intérieure, telle la technologie Bluetooth. Ces technologies de communication d'intérieur permettent la détection de la géolocalisation d'un terminal de communication dans une zone de couverture d'une station au sein du point de vente. Il peut s'agir ici du dispositif de paiement T2. Bluetooth est un standard de communication permettant l'échange bidirectionnel de données à très courte distance et utilisant des ondes radio ultra-haute fréquences. Son objet est de simplifier les connexions entre les appareils électroniques en supprimant des liaisons filaires. Selon une variante, la technologie Bluetooth Low Energy (BLE) peut être utilisée. Bluetooth Low Energy (BLE) (anciennement connu sous le nom de « Wibree ») est une technique de transmission sans fil créée par -la société Nokia sous forme d'un standard ouvert basé sur la norme Bluetooth qu'il complète sans la remplacer. Comparé à Bluetooth, Bluetooth Low Energy permet un débit du même ordre de grandeur (1 Mb/s) pour une consommation d'énergie 10 fois moindre. Le dispositif de paiement T2 peut disposer de façon native des moyens de communication selon la technologie BLE. Il peut aussi être associé à des dispositifs de type « iBeacon » supportant cette technologie BLE. Il est à noter que l'invention n'est nullement dépendante du type de technologie utilisée et que d'autres technologies encore peuvent être utilisées, existantes ou encore à développer. Dans un message ml, le dispositif de paiement T2 transmet au terminal de communication Ti un identifiant du point de vente qui lui est propre et permet d'identifier le dispositif de paiement et, donc, l'utilisateur U2 (c'est-à-dire le commerçant et/ou son entreprise). Cette transmission peut être déclenchée par la détection par le dispositif de paiement T2 de la présence du terminal de communication Ti. Selon un autre mode de réalisation, l'identifiant du point de vente est transmis de façon par exemple périodique en mode « broadcast ».
Cette transmission est effectuée selon la technologie mise en oeuvre : NFC, Bluetooth, BLE, etc. Selon une mise en ouvre de l'invention, à la réception de l'identifiant du point de vente, le terminal de communication Ti peut automatiquement (c'est-à-dire sans intervention de l'utilisateur U1) transmettre un message m2 à un serveur S distant. Ce message comprend à la fois cet identifiant du point de vente et un identifiant du premier utilisateur Ul. Le déclenchement de la transaction commerciale peut être effectué de différentes façons.
Dans le cas d'une mise en oeuvre avec la technologie NFC, le simple fait de faire entrer en communication le terminal de communication Ti et le dispositif de paiement T2 peut être l'élément déclencheur. Alternativement, les moyens de communication NFC doivent être activés afin de permettre la détection de co-localisation.
Dans le cas d'une mise en oeuvre avec la technologie Bluetooth ou BLE, la mise à proximité n'est pas suffisante du fait de la plus large portée de la communication : il peut suffire que l'utilisateur Ul entre dans le point de vente pour qu'il soit détecté, ce qui ne signifie évidemment pas qu'il souhaite immédiatement déclencher une transaction commerciale. En outre, si plusieurs utilisateurs sont présents au même moment dans une zone correspondant au point de vente, ils peuvent être tous détectés par le dispositif de paiement T2 et une sélection doit être opérée. Aussi, selon cette mise en oeuvre, un événement déclencheur doit être prévu et cet événement peut être une action de l'utilisateur U2. Cette action consiste à déclencher la transaction commerciale via le dispositif de paiement T2. Notamment, l'utilisateur U2 saisit, au moyen du dispositif de paiement T2, des informations associées à la transaction commerciale. Ces informations comprennent notamment un prix à payer, et peuvent comprendre d'autres informations également.
Ces informations peuvent ensuite être transmises au serveur S. Le serveur S peut déclencher le téléchargement de données d'identification vers le dispositif de paiement T2. Ces informations d'identification sont celles associés au premier utilisateur Ul et à d'éventuels autres utilisateurs détectés dans la base de données contenue dans le serveur S. Le déclenchement de ce téléchargement peut se faire sur requête du dispositif de paiement T2, ou en réponse à la transmission par ce dernier des informations à la transaction commerciale, ou sur l'initiative du serveur S, par exemple dès qu'un nouveau client est détecté par réception d'un message d'un terminal de communication Ti.
En outre, selon un mode de réalisation, le serveur S peut être prévu pour vérifier si une transaction peut être autorisée en fonction de l'identifiant des premier et second utilisateurs. En effet, comme nous avons vu précédemment, chaque premier utilisateur peut définir une liste de commerçants avec lesquels il souhaite pouvoir établir ou non des transactions commerciales. De la même façon, un commerçant peut éventuellement définir une liste de clients avec lesquels il ne souhaite pas établie de transaction commerciale (« blacklist ».) Auquel cas, les données d'identification correspondantes peuvent ne pas être téléchargées.
Le dispositif de paiement T2 peut ainsi recevoir du serveur S les données d'identification. Comme il sera vu ultérieurement, selon un autre mode de réalisation, ces données d'identifications peuvent être reçues directement du terminal de communication Tl. 5 Les données d'identification peuvent contenir une photographie. Le dispositif de paiement T2 dispose alors de moyens de visualisation permettant d'afficher la photographie afin que l'utilisateur U2 puisse la voir sous une qualité suffisante. Selon un mode de réalisation de l'invention, l'ensemble des photographies des 10 utilisateurs clients détectées est affiché. Lorsqu'il souhaite déclencher une transaction commerciale, il peut alors sélectionner le premier utilisateur U 1 parmi les clients détectés en sélectionnant la donnée d'identification (c'est-à-dire sa photographie) parmi celles présentées sur l'écran du dispositif de paiement. En outre, l'utilisateur U2 peut également vérifier si les données d'identification 15 visualisées correspondent effectivement à l'utilisateur Ul. S'il s'agit d'une photographie, la vérification est directe et évidente. Le premier utilisateur Ul peut alors entrer une donnée d'authentification DA qui est capturée par le dispositif de paiement T2. Différentes mises en oeuvre sont alors possibles 20 (empreinte digitale, du fond de l'oeil, etc.). Typiquement, le premier utilisateur Ul peut être invité à saisir un code secret sur un clavier du dispositif de saisir T2. Cette mise en oeuvre a pour avantage de tirer profit des capacités du parc existant de dispositif de paiement, de fournir une pratique habituelle et rassurante pour les utilisateurs et d'offrir un niveau d'authentification suffisant à la plupart 25 des usages courants. Ce code secret peut être encrypté et transmis au serveur S dans un message m4. L'encryptage peut être conforme à la norme ISO 9564 intitulée « Personal Identification Number (PIN) management and security ». La transmission du code secret (ou de toute autre donnée d'authentification) DA peut 30 être conjointe à la transmission de l'identifiant de l'utilisateur Ul, de l'identification du dispositif de paiement et les informations associés à la transaction (telles le prix à payer), telles que saisies par l'utilisateur U2.
Le serveur S peut alors vérifier la validité des informations reçus, notamment par comparaison avec les informations associées à l'utilisateur Ul au sein de la base de données et que celui-ci a fournies lors de son enrôlement.
Notamment, le code secret peut ainsi être vérifié et, en fonction de cette vérification, la transaction commerciale est autorisée ou non. Le serveur S peut alors initier la réalisation de la transaction commerciale. Cette réalisation peut être effectuée par un serveur de transaction TS. Ce serveur de transaction peut collaborer avec le serveur S notamment afin que celui-ci lui fournisse les données dont il dispose. Selon un mode de réalisation, le serveur de transaction TS peut être déterminé par un identifiant, ou une adresse, associé au sein de la base de données du serveur S, à un compte de l'utilisateur client Ul. Comme il a été dis précédemment, lors de l'enrôlement, l'utilisateur client Ul peut indiquer un ou plusieurs moyens de validation de la transaction (comptes bancaires ou autres moyens de paiement) qui peuvent être associés à un serveur de transaction TS. Si plusieurs comptes correspondant à des moyens de paiement différents sont disponibles pour l'utilisateur Ul, une sélection peut être faite. Cette sélection peut être automatique, mais aussi manuelle par un échange protocolaire supplémentaire avec le dispositif de paiement T2, ou, éventuellement, avec le terminal de communication Ti. Ce serveur de transaction TS est prévu pour effectuer une transaction commerciale. Il s'agit typiquement d'un serveur de l'acquéreur, ou d'un réseau de serveurs, tel que le réseau « cartes bancaires », VISA, Mastercard, etc.
Une fois l'autorisation de la transaction commerciale obtenue du serveur de transaction TS, le serveur S peut transmettre une confirmation (ou un statut d'erreur) au dispositif de paiement T2 et au terminal de communication Ti par des messages m5, m6 respectivement. Le dispositif de paiement T2 peut alors afficher les informations de confirmation sur un écran, et/ou déclencher l'impression d'un reçu, etc.
Lorsque l'utilisateur Ul sort de la zone correspondant au point de vente, notamment, le terminal de communication Ti détecte qu'il n'est plus en communication avec le dispositif de paiement T2. Cette zone peut notamment correspondre à la couverture Bluetooth ou BLE (Bluetooth Low Energy).
Le terminal de communication Ti peut alors adresser un message M au serveur S pour l'en informer et permettre au serveur S de terminer la session transactionnelle.
Bien entendu, la présente invention n'est pas limitée aux exemples et au mode de réalisation décrits et représentés, mais elle est susceptible de nombreuses variantes accessibles à l'homme de l'art. Grâce à l'invention et à ses différentes mises en oeuvre, on obtient une authentification forte de l'utilisateur Ul auprès du commerçant U2. Notamment, par l'utilisation d'une donnée d'authentification DA telle un code secret (de type PIN), on obtient à la fois l'authentification du client Ul et la validation de la transaction commerciale. En termes d'authentification, on considère habituellement qu'il est important de combiner plusieurs éléments distincts parmi les trois familles d'éléments suivantes : Quelque chose que l'utilisateur possède : une carte, une clé physique, un badge, etc. Quelque chose que l'utilisateur connaît : un mot de passe, un code secret, etc. Quelque chose que l'utilisateur porte sur lui : ce sont les données biométriques (empreinte digitale, reconnaissance faciale, reconnaissance de l'iris, etc.) Selon un mode de réalisation de l'invention, on combine une photographie, un code d'accès et la présence du terminal de communication Ti. Dans certains cas, on pourrait se passer du code d'accès (ou autres données d'authentification) et se contenter de la reconnaissance de la photographie et de la présence du terminal de communication. Ces cas pourraient par exemple être lors que le montant (c'est-à- dire le prix à payer) est très petit, inférieur à un seuil prédéterminé, ou lors d'une transaction entre membres d'un groupe fermé tel une collectivité (école, entreprise...) ou un salon ou événement similaire. Ce choix peut être laissé à l'utilisateur, qui peut par exemple déterminer le seuil.
Il peut être prévu en ce cas que l'utilisateur Ul reçoive immédiatement une confirmation via un message m6. Dans cette mise en oeuvre où une donnée d'authentification n'est pas nécessaire, il est en effet important pour l'utilisateur client d'être informé en temps-réel de la réalisation d'une transaction.
Un autre avantage de l'invention est de pouvoir tirer profit du parc existant de dispositif de paiement T2. En effet, l'invention peut être déployée avec les derniers modèles de dispositifs disposant d'écran couleur permettant un affichage des photographies avec une résolution suffisante pour permettre la reconnaissance faciale. Par l'utilisation de dispositifs de type « ibeacon » adjoint au dispositif de paiement, il n'est pas nécessaire de modifier ces modèles pour permettre de déployer l'invention. Un autre avantage de l'invention est de simplifier au maximum l'expérience de l'utilisateur Ul. Celui-ci peut n'avoir d'autres actions à effectuer que la saisie d'un code secret. Selon un mode de réalisation de l'invention, il peut conserver son terminal de communication dans sa proche, sans avoir à le manipuler ni à la sortir, dans la mesure où celui-ci n'est utilisé que pour indiquer la présence de l'utilisateur à proximité du commerçant.
Au-delà du champ de la dématérialisation des cartes de paiement (de crédit ou de débit), l'invention peut également s'appliquer à d'autres types de transaction. Le terme « commercial » utilisé dans la description qui précède doit être compris dans un sens très général : Débit du compte du client Ul vers celui du commerçant U2: transactions SDD, pour SEPA (« Single Euro Payment Arca ») Direct Debit, en langue anglaise, ou SCT, pour SEPA Credit Transfer. Support de programmes de fidélités (crédits ou débits de points de fidélité) Support de cartes cadeaux et autres services à valeur ajoutée, Validation électronique de documents (documents bancaire, documents administratifs officiels...) Paiement avec d'autres types de monnaies (crypto-currencies, bitcoins...) depuis le compte du client vers celui du commerçant, Etc.
En outre, le fait que la transaction soit sécurisée entre le terminal de communication Ti et le serveur S garantit le commerçant quant à l'exécution du paiement, de la même façon que dans les solutions actuelles. Aussi, l'invention permet de dématérialiser le paiement sans pour autant décroitre la sécurité et l'assurance de chaque partie de voire la transaction correctement réalisée.
Selon un mode de réalisation de l'invention, le mécanisme est réalisé sans le serveur S. En effet, le terminal de communication Ti peut tout à fait transmettre au dispositif de paiement T2 les informations nécessaires à l'identification de l'utilisateur Ul sans passer par un serveur tiers. Plus spécifiquement, lors que la transaction est initialisée, il transmet l'identifiant de l'utilisateur Ul et les données d'identification (photographie, etc.). Le dispositif de paiement peut transmettre les informations relatives à la transaction directement au serveur de transaction TS sans passer par un serveur S.10

Claims (12)

  1. REVENDICATIONS1. Procédé pour réaliser une transaction commerciale entre un premier utilisateur (U1) possédant un terminal de communication (Ti) et un second utilisateur (U2) associé à un dispositif de paiement (T2), comportant : La saisie par ledit second utilisateur d'informations associées à ladite transaction commerciale ; La réception de données d'identification associées audit premier utilisateur par ledit dispositif de paiement (T2) afin de permettre une vérification à l'aide dudit second terminal (T2) d'au moins une partie desdites données d'identification ; La capture d'une donnée d'authentification dudit premier utilisateur par ledit dispositif de paiement (T2), et la transmission par ledit dispositif de ladite donnée d'authentification et desdites informations, afin d'effectuer la réalisation de ladite transaction commerciale par ledit serveur de transaction (TS).
  2. 2. Procédé selon la revendication précédente, dans lequel la réception desdites données d'identification se fait par téléchargement à partir d'un serveur (S) et dans lequel la réalisation de ladite transaction commerciale est effectuée en collaboration avec ledit serveur.
  3. 3. Procédé selon la revendication précédente, dans lequel ledit dispositif de paiement (T2) reçoit en outre des données d'identification associées à une pluralité d'autres premiers utilisateurs et présente des données d'identification qui sont associées audit premier utilisateur (U1) et auxdits autres premiers utilisateurs, pour permettre audit second utilisateur de sélectionner ledit premier utilisateur.
  4. 4. Procédé selon l'une des revendications précédentes, dans lequel lesdites données d'identification comprennent une photographie.
  5. 5. Procédé selon l'une des revendications 2 à 4 dans lequel le dispositif de paiement (T2) transmet audit terminal de communication (Ti) un identifiant associé audit dispositif et dans lequel, ledit terminal de communication (T1) transmet ledit identifiant associé audit dispositif et un identifiant du premier utilisateur (U1) audit serveur (S).35
  6. 6. Procédé selon la revendication précédente, dans lequel ledit serveur (S) vérifie si une transaction est autorisée en fonction desdits identifiants.
  7. 7. Dispositif de paiement (T2) associé à un second utilisateur (U2) disposant de moyens pour recevoir des données d'identification associées à un premier utilisateur (U1) et les présenter pour permettre une vérification par ledit second utilisateur d'au moins une partie desdites données d'identification, de moyens de saisie d'informations associées à ladite transaction commerciale et de capture d'une donnée d'authentification dudit premier utilisateur, et de moyens pour transmettre à un serveur de transaction (TS) ladite donnée d'authentification et lesdites informations.
  8. 8. Dispositif de paiement selon la revendication précédente, dans lequel la réception desdites données d'identification se fait par téléchargement à partir d'un serveur (S).
  9. 9. Dispositif de paiement selon l'une des revendications 7 ou 8, adapté pour recevoir en outre des données d'identification associées à une pluralité d'autres premiers utilisateurs et pour présenter des données d'identification associées audit premier utilisateur (U1) et auxdits autres premiers utilisateurs, et disposant de moyens pour permettre audit second utilisateur de sélectionner ledit premier utilisateur.
  10. 10. Dispositif de paiement selon l'une des revendications 7 à 9, disposant en outre de moyens pour transmettre à un terminal de communication (Ti) associé audit premier utilisateur (U1), un identifiant associé audit dispositif.
  11. 11. Système comprenant un dispositif de paiement selon l'une des revendications 8 à 10, un terminal de communication (Ti) associé audit premier utilisateur (U1) et un serveur (S).
  12. 12. Système selon la revendication précédente, dans lequel ledit terminal de communication (Ti) est prévu pour transmettre un identifiant du premier utilisateur (U1) audit serveur (S), et ledit serveur comprend une base de données associant des identifiants d'utilisateur à des données d'identification et des moyens pour télécharger vers ledit dispositif de paiement les données d'identification correspondant audit identifiant.35
FR1460615A 2014-11-04 2014-11-04 Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication Active FR3028079B1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FR1460615A FR3028079B1 (fr) 2014-11-04 2014-11-04 Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication
CN201580059854.XA CN107004186A (zh) 2014-11-04 2015-10-22 借助支付设备和通信终端的简化交易
PCT/FR2015/052838 WO2016071602A1 (fr) 2014-11-04 2015-10-22 Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication
EP15791708.9A EP3215991A1 (fr) 2014-11-04 2015-10-22 Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1460615A FR3028079B1 (fr) 2014-11-04 2014-11-04 Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication

Publications (2)

Publication Number Publication Date
FR3028079A1 true FR3028079A1 (fr) 2016-05-06
FR3028079B1 FR3028079B1 (fr) 2016-11-11

Family

ID=52692742

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1460615A Active FR3028079B1 (fr) 2014-11-04 2014-11-04 Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication

Country Status (4)

Country Link
EP (1) EP3215991A1 (fr)
CN (1) CN107004186A (fr)
FR (1) FR3028079B1 (fr)
WO (1) WO2016071602A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108460937B (zh) * 2018-04-25 2024-04-26 北京百汇安科技有限公司 一种智能pos系统及支付方法
CN109684811B (zh) * 2018-12-26 2021-04-13 巽腾(广东)科技有限公司 定点授权的身份识别方法、装置及服务器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7207480B1 (en) * 2004-09-02 2007-04-24 Sprint Spectrum L.P. Certified digital photo authentication system
US20080313082A1 (en) * 2007-06-14 2008-12-18 Motorola, Inc. Method and apparatus for proximity payment provisioning between a wireless communication device and a trusted party
US20110119141A1 (en) * 2009-11-16 2011-05-19 Hoyos Corporation Siccolla Identity Verification Architecture and Tool
GB2501318A (en) * 2012-04-20 2013-10-23 Powa Technologies Ltd Smart-card reader device with encrypted data transmission to a mobile device
US20140025576A1 (en) * 2012-07-20 2014-01-23 Ebay, Inc. Mobile Check-In
WO2014111760A1 (fr) * 2013-01-16 2014-07-24 Kanhatech Solutions Limited Terminal de transaction intégré

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050222961A1 (en) * 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
EP3291156B1 (fr) * 2005-03-07 2018-12-26 Nokia Technologies Oy Procédé et terminal mobile comprenant un module à carte intelligente et des moyens de communication en champ proche
US20090055319A1 (en) * 2007-08-21 2009-02-26 Fazal Raheman Novel card-less, name-less, number-less, and paper-less method and system of highly secure completely anonymous customer-merchant transactions
GB2500350A (en) * 2011-09-27 2013-09-18 Seamless Payments Ab A secure two party matching transaction system
US9047617B2 (en) * 2012-09-11 2015-06-02 First Data Corporation Systems and methods for facilitating the approval and use of a credit account via mobile commerce

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7207480B1 (en) * 2004-09-02 2007-04-24 Sprint Spectrum L.P. Certified digital photo authentication system
US20080313082A1 (en) * 2007-06-14 2008-12-18 Motorola, Inc. Method and apparatus for proximity payment provisioning between a wireless communication device and a trusted party
US20110119141A1 (en) * 2009-11-16 2011-05-19 Hoyos Corporation Siccolla Identity Verification Architecture and Tool
GB2501318A (en) * 2012-04-20 2013-10-23 Powa Technologies Ltd Smart-card reader device with encrypted data transmission to a mobile device
US20140025576A1 (en) * 2012-07-20 2014-01-23 Ebay, Inc. Mobile Check-In
WO2014111760A1 (fr) * 2013-01-16 2014-07-24 Kanhatech Solutions Limited Terminal de transaction intégré

Also Published As

Publication number Publication date
EP3215991A1 (fr) 2017-09-13
WO2016071602A1 (fr) 2016-05-12
FR3028079B1 (fr) 2016-11-11
CN107004186A (zh) 2017-08-01

Similar Documents

Publication Publication Date Title
EP3113099B1 (fr) Conteneur de paiement, procédé de création, procédé de traitement, dispositifs et programmes correspondants
US10223679B2 (en) Banking systems controlled by data bearing records
EP1709598A2 (fr) Dispositif transactionnel a pre-traitement anticipe
EP2646990A1 (fr) Procede et systeme de transaction nfc ameliores
WO2015023172A2 (fr) Systemes et procedes de paiement mobile interpersonnel instantane (p2p)
EP2873045A1 (fr) Entite electronique securisee pour l'autorisation d'une transaction
FR2975855A1 (fr) Systeme et procede de securisation d'echanges de donnees entre un module client et un module serveur
FR2960675A1 (fr) Procede et systeme de teletransmission securisee
WO2016071602A1 (fr) Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication
WO2008065271A2 (fr) Procede et systeme de retrait d'argent a l'aide d'un telephone mobile
FR2888691A1 (fr) Procede et dispositif d'autorisation de transaction
EP1323140B1 (fr) Procede pour fournir des donnees d'identification d'une carte de paiement a un usager
FR2945141A1 (fr) Procede et systeme de gestion d'une application de paiement mobile sans contact mettant en oeuvre une verification de code personnel
FR3083356A1 (fr) Procede de realisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
WO2009077380A1 (fr) Procede pour communiquer, depuis un terminal de transaction, a un serveur, terminal, serveur et systeme electroniques correspondants
EP2824625A1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
WO2022254002A1 (fr) Procédé de traitement d'une transaction, dispositif et programme correspondant.
FR2992806A1 (fr) Systeme de transmission securisee de donnees numeriques
FR3011111A1 (fr) Securisation d'une transmission de donnees d'identification
CA3161315A1 (fr) Procede et systeme, dispositif et terminal de paiement utilisant des donnees personnelles
CA2434192A1 (fr) Systeme et methode de renouvellement de donnees d'identification sur un dispositif de transaction portatif
FR3038766A1 (fr) Paiement avec qr code securise
WO2013054058A1 (fr) Procede de realisation d'une transaction electronique

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20160506

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10