FR3036827A1 - Dispositif et procede pour securiser l'acces a un site marchand - Google Patents
Dispositif et procede pour securiser l'acces a un site marchand Download PDFInfo
- Publication number
- FR3036827A1 FR3036827A1 FR1554697A FR1554697A FR3036827A1 FR 3036827 A1 FR3036827 A1 FR 3036827A1 FR 1554697 A FR1554697 A FR 1554697A FR 1554697 A FR1554697 A FR 1554697A FR 3036827 A1 FR3036827 A1 FR 3036827A1
- Authority
- FR
- France
- Prior art keywords
- client
- customer
- merchant site
- access
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 12
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 238000004891 communication Methods 0.000 claims description 12
- 239000000463 material Substances 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013518 transcription Methods 0.000 description 1
- 230000035897 transcription Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3274—Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/346—Cards serving only as information carrier of service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Educational Administration (AREA)
- Finance (AREA)
- Game Theory and Decision Science (AREA)
- Computer Security & Cryptography (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Selon l'invention, un site marchand (1) génère au moins un support d'identification (2) dans lequel est mémorisé et codé sous forme d'image (5) un identifiant de client (3). Le site marchand (1) affecte un compte au support d'identification (2), et on affecte à un client le support d'identification (2) et un mot de passe de client (4). Le client se connecte au site marchand (1) par un terminal de lecture et de transmission (10, 20), qui reçoit du client le mot de passe de client (4), qui lit ladite image (5) contenue dans le support d'identification (2), qui la décode pour en extraire l'identifiant de client (3), et qui communique au site marchand (1), par le réseau Internet (9) et de façon sécurisée, le mot de passe de client (4) et l'identifiant de client (3) pour établir l'accès de l'utilisateur à son compte personnel dans le site marchand (1). Le site marchand (1) contrôle le mot de passe de client (4) et l'identifiant de client (3), et autorise en cas de succès l'accès au compte.
Description
6329FDEP.ducx La présente invention concerne les dispositifs permettant à un utilisateur d'accéder de façon sécurisée à son compte personnel sur un site marchand. Le développement de l'Internet et des moyens de connexion sécurisée ont créé pour chaque individu une explosion d'opportunités de se créer un compte personnel sur l'une ou l'autre des plateformes Internet à sa disposition. On peut citer les plus connues comme celle désignée par la marque Facebook dans la catégorie des réseaux sociaux, ou celle désignée par la marque Amazon dans la catégorie des sites marchands. À chaque fois que l'utilisateur souhaite se créer un compte sur l'une ou l'autre de ces plateformes Internet, le processus est plus ou moins le même : le fournisseur de service sur Internet (le « provider ») propose la création d'un compte, via le choix d'un « login » (identifiant ou code d'accès) et d'un mot de passe. Lors de son enregistrement en tant que client ou membre, l'utilisateur propose d'abord un identifiant ou code d'accès. Le système peut d'abord vérifier que ce code d'accès n'est pas déjà utilisé par un tiers. Cette vérification peut le cas échéant être très frustrante, car il peut exister une quantité non négligeable d'homonymes, ou d'individus qui ont les mêmes références culturelles, historiques, géographiques, etc. et qui sont tentés de les utiliser comme identifiant. Le plus souvent la meilleure façon de choisir un code d'accès libre est d'utiliser une adresse électronique (adresse e-mail). En effet, l'adresse e-mail est par nature unique. Celle-ci est néanmoins publique, et il est relativement simple de tester si une adresse e-mail existe en lui envoyant simplement un message. Le recours à son adresse e-mail n'est donc probablement pas la solution la plus sécurisante.
Quelquefois, si l'utilisation d'une adresse e-mail n'est pas possible, il est proposé à l'utilisateur de créer un code d'accès original, mais il lui est interdit de recourir à une combinaison sur la base de son nom et/ou de son prénom. Certains systèmes, sous prétexte de sécurisation de l'accès, sont particulièrement coercitifs et obligent à la plus grande créativité afin de trouver un code d'accès finalement acceptable. Une fois qu'un << bon code d'accès » a été trouvé, il est tentant de le réutiliser pour chacun de ses nouveaux comptes. Cette méthode simplifie grandement la mémorisation du code en question, mais elle crée également une interdépendance entre tous les comptes, du fait de l'unicité du code d'accès. Donc si l'un des comptes d'un individu venait à être piraté pour une raison ou pour une autre, par voie d'indiscrétion, ou par voie technique, cela permettrait l'utilisation de ce code d'accès pour d'autres comptes sans difficulté.
3036827 6329FDEP.docx 2 En particulier, le cas le plus fréquent est le vol d'un ordinateur ou d'un téléphone portable, qui permet au voleur d'avoir accès de façon plus ou moins directe aux codes d'accès que le propriétaire utilise habituellement sur sa machine : notamment, il n'est pas rare que pour éviter d'utiliser toujours le même 5 code d'accès, un utilisateur constitue une liste de ses codes d'accès, soit dans un fichier simple de type Word ou Excel, soit directement dans une note ou un contact Outlook. L'utilisateur régulier de sites avec comptes personnels est donc partagé entre les efforts importants de mémorisation de différents codes d'accès, 10 l'utilisation d'un code d'accès à usages multiples donc peu sécurisant, ou la compilation de ses différents codes d'accès sous forme de trace écrite ou électronique. A son insu, ces codes peuvent être notés, détournés, copiés, piratés, et être utilisés contre son gré. De plus, une fois qu'un code d'accès à usages multiples a été créé, il peut arriver que les codes plus anciens soient oubliés par 15 voie de conséquence, rendant relativement hasardeux l'accès peu fréquent à un site ou à un compte. Pour pallier ce problème de connexion par usurpation d'identifiant, les fournisseurs de service sur Internet ont l'habitude de demander également un mot de passe. Celui-ci va nécessiter la même subtilité de choix que lors de la sélection 20 de l'identifiant puisqu'il va être demandé au futur utilisateur d'utiliser un mot de passe aussi complexe que l'identifiant pour améliorer la « solidité » de ce mot de passe. L'utilisateur est alors tenté d'utiliser à nouveau le même mot de passe pour tous ses comptes, et de le noter car s'il a été constitué dans le respect des 25 règles de sécurisation proposées, celui-ci est particulièrement difficile à mémoriser. Par ailleurs, il n'est pas rare qu'il soit demandé, notamment sur les sites de gestion de compte bancaire, que le mot de passe soit changé régulièrement, mais jamais de façon synchronisée sur tous ses comptes. Enfin, il est relativement fréquent de constater qu'un individu a oublié ou 30 perdu son code d'accès (identifiant) ou son mot de passe. Celui-ci a quelquefois la possibilité de demander la réinitialisation de son mot de passe (avec le renvoi par e-mail d'un mot de passe généré au hasard), ou de recourir à une question dite « secrète », ou à d'autres artifices lui permettant de changer au mieux de mot de passe. Mais son compte est à ce moment là particulièrement vulnérable, et les 35 fournisseurs de services sur Internet (« providers ») exigent en général qu'un nouveau mot de passe soit choisi dans un environnement d'échanges sécurisé (connexion cryptée). En revanche, il est en général impossible de modifier son 3036827 6329FDEP.docx 3 identifiant. Son changement équivaut alors à la création d'un nouveau compte, avec perte de toutes les informations attachées au compte (identifiant) précédent. La méthode actuelle, malgré l'utilisation de connexions hautement sécurisées et de chiffrages qui empêchent l'identification du code d'accès et du 5 mot de passe directement sur le réseau Internet (lors de leur soumission au fournisseur du service), demeure donc soit particulièrement peu conviviale (identifiants et mots de passe complexes, difficiles à retenir), soit peu sécurisée puisque rapidement universelle à tous les comptes d'un même individu. De plus, celle-ci exclut rarement une utilisation frauduleuse à l'insu de son propriétaire.
10 Certains fournisseurs, tels que celui désigné par la marque i-Tunes, utilisent également, à des fins d'identification, l'adresse IP de l'appareil qui tente de se connecter. Cette méthode évite alors l'utilisation des informations de connexion, en dehors de la liste des appareils répertoriés, mais elle n'exclut en rien la connexion lors de l'utilisation frauduleuse de l'un de ces appareils, à l'insu de son 15 propriétaire. Le problème proposé par la présente invention est de garantir à la fois une grande sécurité dans l'accès à un compte personnel dans un site marchand, et une meilleure convivialité que les méthodes et dispositifs actuels susceptibles de garantir la sécurité.
20 En pratique, la présente invention vise à simplifier la tâche de l'utilisateur, en évitant qu'il ait à mémoriser des données complexes, tout en garantissant que les tiers auront une extrême difficulté à intercepter et utiliser les données permettant l'accès au compte personnel de l'utilisateur dans le site marchand.
25 Pour garantir la sécurité d'accès au compte personnel de l'utilisateur, l'invention propose tout d'abord d'utiliser un identifiant de client personnel qui soit relativement complexe. Ensuite, pour mettre cet identifiant de client complexe à la disposition de son utilisateur de façon simple et efficace, sans que celui-ci n'ait besoin ni de le mémoriser, ni de le noter de quelque façon que ce soit pour le 30 transmettre au site marchand lors d'une demande d'accès, l'invention propose de placer cet identifiant de client complexe sous forme codée dans un support physique, qui reste à disposition de l'utilisateur, et qui puisse être lu par un lecteur spécifique qui lui-même communique l'identifiant de client sous forme cryptée au site marchand lors d'une demande d'accès.
35 Ainsi, pour atteindre ces buts ainsi que d'autres, l'invention propose, selon un premier aspect, un dispositif pour sécuriser l'accès à un site marchand, dans lequel : 3036827 6329FDEP.docx 4 - le dispositif comprend au moins un support d'identification portable et un mot de passe de client, destinés à être mis à disposition d'un client, - le support d'identification contient un identifiant de client, - l'identifiant de client comprend au moins 6 caractères, 5 - lesdits 6 caractères comprennent au moins une lettre et au moins un chiffre, - dans le support d'identification, l'identifiant de client est codé sous forme d'une image. De la sorte, l'identifiant de client est relativement complexe, de sorte que les tiers malintentionnés ne peuvent pas aisément le trouver par les méthodes de 10 recherche systématique habituelles. En parallèle, le client n'a pas à mémoriser cet identifiant complexe, car l'identifiant de client peut être directement lu par tout dispositif apte à décoder l'image contenant l'identifiant de client, lequel dispositif pouvant alors communiquer avec le site marchand pour établir l'accès, sans que le client soit obligé de mémoriser cet identifiant de client complexe.
15 En complément, on peut avantageusement prévoir que, selon l'invention, le dispositif comprend en outre un site marchand ayant : - une base de données, - des moyens d'accès par le réseau Internet à la base de données, - des moyens de contrôle de l'accès par le réseau Internet, 20 - lesdits moyens de contrôle de l'accès par le réseau Internet assurant, lors d'une demande d'accès par un client, le contrôle de l'identifiant de client et du mot de passe de client, et le dispositif comprend en outre un terminal de lecture et de transmission ayant : - des moyens de lecture pour lire ladite image contenue dans le support 25 d'identification, - des moyens de décodage pour décoder ladite image et en extraire l'identifiant de client, - des moyens de communication pour communiquer au site marchand, par le réseau Internet et de façon sécurisée, l'identifiant de client et le mot de passe de 30 client pour établir l'accès de l'utilisateur à un compte personnel dans le site marchand. La communication cryptée de l'identifiant de client vers le site marchand permet d'éviter tout risque d'interception du code d'identification par un tiers malintentionné.
35 Les moyens de décodage convertissent l'information digitale 2D de l'image en information digitale de type texte.
3036827 6329FDEP.docx 5 Le mot de passe peut être entré par le client sur le terminal de lecture et de transmission. En alternative, le mot de passe peut être contenu dans le support d'identification, et les moyens de décodage, en décodant l'image, en extraient en 5 outre le mot de passe de client. De préférence, on peut prévoir que le terminal de lecture et de transmission comprend en outre une interface d'entrée-sortie par laquelle le client peut entrer son mot de passe de client, et des moyens de contrôle local pour contrôler le mot de passe de client et pour interdire l'accès au site marchand en 10 cas d'échec du contrôle, obligeant le client à entrer son mot de passe de client lorsqu'il souhaite établir un accès à son compte personnel dans le site marchand. Le client peut choisir un mot de passe de client simple, de type code PIN à 4 chiffres comme les codes utilisés pour accéder aux fonctionnalités d'un téléphone portable ou d'une carte bancaire. Ce code pourra d'autant plus être court 15 que l'identifiant aura été choisi de façon complexe. Ainsi, le client doit seulement mémoriser un code court et donc simple à retenir. Simultanément, l'obligation d'entrer le mot de passe de client évite qu'un simple détenteur indélicat du support d'identification puisse aisément s'identifier à la place de l'utilisateur habituel et accéder ainsi au compte personnel du client dans le site marchand.
20 On peut avantageusement prévoir que le site marchand comprend lui-même des moyens pour générer et gérer des comptes clients et pour associer à chaque compte client au moins un support d'identification. De la sorte, c'est le site marchand, c'est-à-dire le fournisseur de services sur Internet, qui fait fabriquer à l'avance des supports d'identification, qui ont le 25 même format et sont fabriqués de façon économique, y compris avec des informations uniques de type numéro de support, nom, date d'expiration. Ainsi, chaque support d'information est unique, et comporte la représentation sous forme d'image d'un identifiant de client défini de façon unique. Une fois que ce support d'identification est confié au client qui souhaite accéder au site marchand par le 30 réseau Internet, le client peut présenter le support d'identification pour accéder librement au compte client qui a été associé au support d'identification par le site marchand. En pratique, l'identifiant de client peut être codé dans une image apte à être lue optiquement, par exemple codé sous forme d'un code QR, d'un code à 35 barres, d'un flash code, ou tout autre forme d'image bidimensionnelle permettant de transcrire l'identifiant de client en une représentation graphique unique et bijective de cet identifiant de client.
3036827 6329FDEP.docx 6 Selon un premier mode de réalisation, l'image peut être réalisée simplement sur un support matériel tel qu'un papier ou une carte plastifiée. En alternative, l'image peut avantageusement être réalisée sur un support dématérialisé tel qu'un enregistrement numérique.
5 Selon un second aspect, l'invention propose un procédé pour sécuriser l'accès à un site marchand par un client, dans lequel : - le site marchand génère au moins un support d'identification dans lequel un identifiant de client est mémorisé et codé sous forme d'une image, - le site marchand affecte un compte personnel au support d'identification, 10 - on affecte le support d'identification à un client, - le client se connecte au site marchand en présentant le support d'identification à un terminal de lecture et de transmission, qui lit ladite image contenue dans le support d'identification, qui la décode pour en extraire l'identifiant de client, et qui communique l'identifiant de client au site marchand, par le réseau Internet et de 15 façon sécurisée, - le site marchand contrôle l'identifiant de client, et autorise en cas de succès l'accès du client au compte personnel affecté à son support d'identification. L'invention proposée consiste donc à établir, fabriquer, mettre à disposition, soit à l'avance, soit en ligne, une pièce d'identification unique pour un 20 utilisateur de service en ligne donné, afin que celui-ci puisse utiliser physiquement cette pièce d'identification dans une opération d'identification sans ambigüité, sans recourir de façon importante à sa mémoire, et sans une transcription lisible quelconque de cette pièce d'identification, pour se connecter à un compte Internet unique qui lui appartient.
25 En complément, on peut avantageusement prévoir que : - on affecte au client un mot de passe de client, - le client communique le mot de passe de client au terminal de lecture et transmission, qui le transmet au site marchand, - le site marchand contrôle en outre le mot de passe de client et autorise, en cas de 30 succès du contrôle, l'accès du client au compte personnel. En alternative, on peut prévoir que : - on affecte au client un mot de passe de client, - le client communique le mot de passe de client au terminal de lecture et transmission, 35 - le terminal de lecture et transmission contrôle le mot de passe de client et inhibe, en cas d'échec du contrôle, la communication avec le site marchand.
3036827 6329FDEP.docx 7 D'autres objets, caractéristiques et avantages de la présente invention ressortiront de la description suivante de modes de réalisation particuliers, faite en relation avec les figures jointes, parmi lesquelles : - la figure 1 est une représentation schématique d'un dispositif selon l'invention 5 permettant l'accès sécurisé à un site marchand par le réseau Internet ; et - la figure 2 est une représentation schématique du codage sous forme d'image de l'identifiant de client pour la réalisation d'un support d'identification selon l'invention. Dans tous les modes de réalisation illustrés sur les figures, le dispositif 10 selon l'invention est destiné à permettre l'accès sécurisé à un site marchand 1 par l'utilisation d'un support d'identification 2 portable mis à disposition d'un client. Le support d'identification 2 contient un identifiant de client 3. Comme illustré dans l'exemple de la figure 2, l'identifiant de client 3 comprend au moins 6 caractères, en l'occurrence 8 caractères, lesdits 8 caractères comprenant au moins 15 une lettre et au moins un chiffre. Selon une réalisation avantageuse, facilitant les communications par le réseau Internet et leurs traitements de réception, l'identifiant de client 3 peut être structuré sous la forme d'une adresse Web ou adresse URL (Uniform Ressource Locator), par exemple : http://(nom de domaine du site marchand)/(code du support 20 d'identification).(code utilisateur). Un exemple de structure de code utilisateur peut être : FRA2-1AZ3, c'est-à-dire un code pays à deux digits tel que FR, suivi d'un premier identifiant à deux digits tel qu'une lettre de A à Z et un chiffre de 0 à 9, et un second identifiant à quatre digits tel que un chiffre de 0 à 9, deux lettres de A à Z et un chiffre de 0 à 25 9. Dans le support d'identification 2, l'identifiant de client 3 est codé sous forme d'une image 5. Dans l'exemple illustré sur la figure 2, l'image 5 est un code OR. Lors de l'activation du support d'identification 2 et du compte client, un 30 mot de passe de client 4 est affecté au client et enregistré dans le système. Le mot de passe de client 4 comprend au moins 4 chiffres. De façon plus générale, le dispositif selon l'invention pour permettre un accès sécurisé au site marchand 1 comprend le site marchand 1 lui-même, lequel est muni d'une base de données 6, de moyens d'accès 7 par le réseau Internet 9 35 pour permettre l'accès à sa base de données 6, et de moyens de contrôle 8 pour contrôler l'accès à sa base de données 6 par le réseau Internet 9. Les moyens de 3036827 6329FDERdocx 8 contrôle 8 permettent notamment, lors d'une demande d'accès par un client, de contrôler l'identifiant de client 3 et le mot de passe de client 4. La communication vers le site marchand 1 se fait par le réseau Internet 9, au moyen de terminaux tels que le terminal 10 ou le téléphone 5 portable 20 de type smartphone. Considérons tout d'abord le premier mode de réalisation de l'invention, faisant usage d'un terminal 10 tel qu'illustré sur la figure 1. Dans ce mode de réalisation, le terminal 10 est un terminal de lecture et de transmission, comportant des moyens de lecture 11 pour lire l'image 5 10 contenue dans le support d'identification 2 dont le client dispose. Par exemple, les moyens de lecture 11 comprennent une caméra apte à numériser l'image 5 portée sur un support d'identification 2 de type feuille de papier où l'image 5 a été imprimée. Le terminal de lecture et de transmission 10 comprend en outre des 15 moyens de décodage 12 pour décoder ladite image 5 et en extraire l'identifiant de client 3. En pratique, le terminal 10 de lecture et de transmission peut être un téléphone portable de type smartphone dans lequel on a téléchargé une application de lecteur de code OR, telle que l'application désignée par la marque 20 « neoreader », couramment disponible dans les bibliothèques d'applications selon les systèmes d'exploitation désignés par les marques IOS et Android. Une telle application permet aisément de décoder une image, notamment une image de type code OR, pour en extraire l'identifiant de client 3. Dans la description et les revendications, l'expression « extraire 25 l'identifiant de client 3 » désigne la fonction de décodage consistant à convertir l'information digitale 2D contenue dans l'image 5 en information digitale de type texte constituant l'identifiant de client 3. Le terminal de lecture et de transmission 10 comprend aussi des moyens de communication 13 pour communiquer au site marchand 1, par le réseau 30 Internet 9 et de façon sécurisée, l'identifiant de client 3 pour établir l'accès du client à un compte personnel qui lui est affecté dans le site marchand 1. La transmission sécurisée de l'identifiant de client 3 se fait avantageusement sous forme cryptée, sur le réseau Internet 9. En pratique, pour les transmissions sécurisées, on peut 35 avantageusement utiliser le protocole https (hypertext transport protocol secure). Dans la réalisation illustrée sur la figure 1, le terminal de lecture et de transmission 10 comprend en outre un moyen de contrôle 14, apte à contrôler le 3036827 6329F11JEP.docx 9 mot de passe de client 4, obligeant le client à entrer son premier mot de passe de client 4 lorsqu'il souhaite établir un accès à son compte personnel dans la base de données 6 du site marchand 1. En pratique, pour le contrôle, on peut avantageusement utiliser le logiciel 5 diffusé sous la marque MAGENTO, accessible sur le site Internet magento.conn, et avec lequel les développements spécifiques sont réalisés à l'aide des outils de développement disponibles dans ce logiciel. Le contrôle fait partie des fonctions de base du logiciel MAGENTO. Dans ce mode de réalisation, le fonctionnement du dispositif selon 10 l'invention est le suivant : lorsque l'utilisateur veut accéder à son compte personnel dans le site marchand 1, il présente devant le terminal de lecture et de transmission 10 son support d'identification 2, de façon que les moyens de lecture 11 puissent lire l'image 5 portée par le support d'identification 2. Le client communique son mot de passe de client 4 au terminal de lecture et de 15 transmission 10. Le terminal de lecture et de transmission 10 procède alors au contrôle éventuel du premier mot de passe de client 4, crypte l'identifiant de client 3 et le transmet au site marchand 1 avec le mot de passe de client 4 par les moyens de communication 13 et le réseau Internet 9. Le site marchand 1 contrôle l'identifiant de client 3 et le mot de passe de client 4 par ses moyens de contrôle 8. En cas de 20 contrôle satisfaisant, le client peut accéder au site marchand 1, en transmettant des messages, par exemple des messages de commande, entrés dans le terminal de lecture et de transmission 10 au moyen d'une interface d'entrée-sortie 15. Considérons maintenant le second mode de réalisation de l'invention, illustré également sur la figure 1 par le téléphone portable 20 de type smartphone.
25 Dans ce second mode de réalisation, une application spécifique est enregistrée dans la mémoire d'application du téléphone portable 20, pour donner aux organes physiques du téléphone portable 20 les fonctions des organes précédemment décrits du terminal de lecture et de transmission 10. Ainsi, les moyens de lecture 11 sont remplacés par la caméra 21 30 présente dans le téléphone portable 20, et le programme d'application comprend des séquences de programme pour réaliser l'équivalent des moyens de décodage 12, et des moyens de contrôle 14. Le clavier 25 du téléphone portable 20 constitue l'équivalent de l'interface d'entrée-sortie 15. Le circuit de communication 23 du téléphone portable 20, permettant la communication par 35 ondes hertziennes, remplit la fonction du moyen de communication 13. Dans ce second mode de réalisation, l'utilisateur peut mémoriser dans son téléphone portable 20 l'image 5 de son support d'identification 2. Lorsqu'il 3036827 6329FDEP.docx 10 souhaite accéder au site marchand 1, l'application spécifique enregistrée dans le téléphone portable 20 lui demande d'entrer le mot de passe de client 4, et en cas de contrôle satisfaisant, l'application crypte l'identifiant de client 3 et l'envoie par le réseau Internet 9 au site marchand 1. Après contrôle par les moyens de contrôle 8, 5 le site marchand 1 donne l'accès au compte du client dans la base de données 6, et le client peut communiquer par le clavier 25 de son téléphone portable 20. Dans les deux modes de réalisation, le site marchand 1 comprend des moyens 30 pour générer et gérer des comptes clients et pour associer à chaque compte client au moins un support d'identification 2. En pratique, le site 10 marchand 1 comprend des moyens 31 pour éditer une réserve 32 de supports d'identification 2 qui pourront être confiés aux clients qui souhaitent l'accès. Le site marchand 1 génère au moins un panier en correspondance du support d'identification 2, et introduit dans le panier des produits selon une liste d'achat établie par le client ou par un tiers ayant préalablement communiqué 15 l'identifiant de client 3 au site marchand 1. Ensuite, le site marchand 1 gère le paiement des produits, et gère la livraison des produits achetés. Lors du premier accès au site marchand 1, l'utilisateur peut avoir à renseigner les informations personnelles qui lui sont demandées. En revanche, il 20 n'a pas à mémoriser d'informations autres que celle de son mot de passe de client 4, car la simple possession de son support d'identification 2 lui garantira l'accès répété et sécurisé à son compte qui deviendra, à partir de sa première connexion, son compte personnel dans le site marchand 1. Dans les modes de réalisation précédemment décrits, le support 25 d'identification 2 a été décrit comme étant un support matériel, par exemple de type feuille de papier. En alternative, on peut prévoir un support d'identification 2 dématérialisé qui soit transmis directement par le réseau Internet 9 sur le téléphone portable 20. La présente invention n'est pas limitée aux modes de réalisation qui ont 30 été explicitement décrits, mais elle en inclut les diverses variantes et généralisations contenues dans le domaine des revendications ci-après.
Claims (12)
- REVENDICATIONS1 - Dispositif pour sécuriser l'accès à un site marchand (1), dans lequel : - le dispositif comprend au moins un support d'identification (2) portable et un mot de passe de client (4), destinés à être mis à disposition d'un client, - le support d'identification (2) contient un identifiant de client (3), - l'identifiant de client (3) comprend au moins 6 caractères, caractérisé en ce que : - lesdits 6 caractères comprennent au moins une lettre et au moins un chiffre, - dans le support d'identification (2), l'identifiant de client (3) est codé sous forme d'une image (5).
- 2 - Dispositif selon la revendication 1, caractérisé en ce qu'il comprend en outre un site marchand (1) ayant : - une base de données (6), - des moyens d'accès (7) par le réseau Internet (9) à la base de données (6), - des moyens de contrôle (8) de l'accès par le réseau Internet (9), - lesdits moyens de contrôle (8) de l'accès par le réseau Internet (9) assurant, lors d'une demande d'accès par un client, le contrôle de l'identifiant de client (3) et du mot de passe de client (4), et en ce qu'il comprend en outre un terminal de lecture et de transmission (10, 20) ayant : - des moyens de lecture (11, 21) pour lire ladite image (5) contenue dans le support d'identification (2), - des moyens de décodage (12) pour décoder ladite image (5) et en extraire l'identifiant de client (3), - des moyens de communication (13) pour communiquer au site marchand (1), par le réseau Internet (9) et de façon sécurisée, l'identifiant de client (3) et le mot de passe de client (4) pour établir l'accès de l'utilisateur à un compte personnel dans le site marchand (1).
- 3 - Dispositif selon la revendication 2, caractérisé en ce que : - le support d'identification (2) contient en outre le mot de passe de client (4), - les moyens de décodage (12) décodent ladite image (5) et en extraient en outre le mot de passe de client (4).
- 4 - Dispositif selon l'une des revendications 2 ou 3, caractérisé en ce que le terminal de lecture et de transmission (10, 20) comprend en outre une interface d'entrée-sortie (15) par laquelle le client peut entrer son mot de passe de client (4), et des moyens de contrôle local (14) pour contrôler le mot de passe de 3036827 6329F1)EP.docx 12 client (4) et pour interdire la connexion au site marchand (1) en cas d'échec du contrôle.
- 5 - Dispositif selon l'une quelconque des revendications 2 à 4, caractérisé en ce que le site marchand (1) comprend des moyens (30) pour 5 générer et gérer des comptes clients et pour associer à chaque compte client au moins un support d'identification (2).
- 6 - Dispositif selon l'une quelconque des revendications 1 à 5, caractérisé en ce que l'identifiant de client (3) est codé dans une image (5) apte à être lue optiquement, par exemple codé sous forme d'un code OR. 10
- 7 - Dispositif selon la revendication 6, caractérisé en ce que l'image (5) est réalisée sur un support matériel tel qu'un papier ou une carte plastifiée.
- 8 - Dispositif selon la revendication 6, caractérisé en ce que l'image (5) est réalisée sur un support dématérialisé tel qu'un enregistrement numérique.
- 9- Procédé pour sécuriser l'accès à un site marchand (1) par un client, 15 caractérisé en ce que : - le site marchand (1) génère au moins un support d'identification (2) dans lequel un identifiant de client (3) est mémorisé et codé sous forme d'une image (5), - le site marchand (1) affecte un compte personnel au support d'identification (2), - on affecte le support d'identification (2) à un client, 20 - le client se connecte au site marchand (1) en présentant le support d'identification (2) à un terminal de lecture et de transmission (10, 20), qui lit ladite image (5) contenue dans le support d'identification (2), qui la décode pour en extraire l'identifiant de client (3), et qui communique l'identifiant de client (3) au site marchand (1), par le réseau Internet (9) et de façon sécurisée, 25 - le site marchand (1) contrôle l'identifiant de client (3), et autorise en cas de succès l'accès du client au compte personnel affecté à son support d'identification (2).
- 10- Procédé selon la revendication 9, caractérisé en ce que : - on affecte au client un mot de passe de client (4), 30 - le client communique le mot de passe de client (4) au terminal de lecture et transmission (10, 20), qui le transmet au site marchand (1), - le site marchand (1) contrôle en outre le mot de passe de client (4) et autorise, en cas de succès du contrôle, l'accès du client au compte personnel.
- 11 - Procédé selon la revendication 9, caractérisé en ce que : 35 - on affecte au client un mot de passe de client (4), - le client communique le mot de passe de client (4) au terminal de lecture et transmission (10, 20), 3036827 * 6329_Page 13 MÔD.docx 13 - le terminal de lecture et transmission (10, 20) contrôle le mot de passe de client (4) et inhibe, en cas d'échec du contrôle, la communication avec le site marchand (1).
- 12 - Procédé selon l'une quelconque des revendications 9 à 11, 5 caractérisé en ce que le site marchand (1) génère au moins un panier eh correspondance du support d'identification (2), et introduit dans le panier des produits selon une liste d'achat établie par le client ou par un tiers ayant préalablement communiqué l'identifiant de client (3) au site marchand (1).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1554697A FR3036827B1 (fr) | 2015-05-26 | 2015-05-26 | Dispositif et procede pour securiser l'acces a un site marchand |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1554697A FR3036827B1 (fr) | 2015-05-26 | 2015-05-26 | Dispositif et procede pour securiser l'acces a un site marchand |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3036827A1 true FR3036827A1 (fr) | 2016-12-02 |
| FR3036827B1 FR3036827B1 (fr) | 2021-04-23 |
Family
ID=54937156
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR1554697A Active FR3036827B1 (fr) | 2015-05-26 | 2015-05-26 | Dispositif et procede pour securiser l'acces a un site marchand |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR3036827B1 (fr) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008040517A (ja) * | 2006-08-01 | 2008-02-21 | Toppan Printing Co Ltd | カード、本人認証システム及び方法 |
| US20120280049A1 (en) * | 2011-05-05 | 2012-11-08 | Bennett Laurel S | Personal Health Record (PHR) ID card claiming priority for 61/482624 |
-
2015
- 2015-05-26 FR FR1554697A patent/FR3036827B1/fr active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008040517A (ja) * | 2006-08-01 | 2008-02-21 | Toppan Printing Co Ltd | カード、本人認証システム及び方法 |
| US20120280049A1 (en) * | 2011-05-05 | 2012-11-08 | Bennett Laurel S | Personal Health Record (PHR) ID card claiming priority for 61/482624 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3036827B1 (fr) | 2021-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2619941B1 (fr) | Procede, serveur et systeme d'authentification d'une personne | |
| EP2294776B1 (fr) | Procédé et système d'accès par un utilisateur à au moins un service offert par au moins un autre utilisateur | |
| FR2919974A1 (fr) | Systeme d'information et procede d'identification par un serveur d'application d'un utilisateur | |
| WO2015015134A1 (fr) | Procédé de codage d'un accès a une ressource informatique | |
| EP2826005B1 (fr) | Securisation d'une transmission de donnees | |
| EP1752902A1 (fr) | Serveur d'authentification pour l'identité numérique | |
| EP3991381B1 (fr) | Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion | |
| EP1164529A1 (fr) | Système et procédé de couponnage électronique | |
| EP3206149B1 (fr) | Procede de controle d'un parametre indicatif d'un niveau de confiance associe a un compte utilisateur d'un service en ligne | |
| FR3036827A1 (fr) | Dispositif et procede pour securiser l'acces a un site marchand | |
| FR2867650A1 (fr) | Procede et terminaux communicants pour l'identification d'eligibilite d'un utilisateur par un code a barres | |
| WO2021064323A1 (fr) | Terminal, dispositif de personnalisation de requetes de services et procedes permettant un service personnalise | |
| WO2020225292A1 (fr) | Procede de generation d'un code d'archivage pour creer une empreinte d'un contenu multimedias | |
| WO2005024682A1 (fr) | Systeme de communication pour le suivi de la tracabilite | |
| WO2018029564A1 (fr) | Systeme et procede d'authentification sans mot de passe d'un utilisateur d'un systeme applicatif par un serveur central | |
| EP3304478A1 (fr) | Procede et dispositif de distribution de produits prescrits | |
| EP4099249A1 (fr) | Procédé et dispositif de transmission d'un identifiant d'un utilisateur lors d'un paiement électronique réalisépar l utilisateur | |
| WO2022179986A1 (fr) | Carte de paiement, procédé d'authentification et utilisation pour un paiement à distance | |
| WO2019221619A1 (fr) | Système de vérification de sécurité et/ou d'authenticité personnalisée pour communications sous forme électronique | |
| FR3007929A1 (fr) | Procede d'authentification d'un utilisateur d'un terminal mobile | |
| FR3143143A1 (fr) | Procédé de connexion à un compte personnel sur un service en ligne au moyen d’une chaîne de blocs | |
| CA3161325A1 (fr) | Procede, serveur et systeme d'authentification de transaction utilisant deux canaux de communication | |
| WO2017125666A1 (fr) | Procédé de réalisation d'un virement bancaire | |
| FR2868570A1 (fr) | Procede d'identification numerique et/ou d'authentification numerique par ou d'une personne physique | |
| FR2828965A1 (fr) | Dispositif de signature par cryptage/decryptage de messages, tels que des messages electroniques ou telephoniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment |
Year of fee payment: 2 |
|
| PLSC | Publication of the preliminary search report |
Effective date: 20161202 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| TP | Transmission of property |
Owner name: GILLES BOS, CH Effective date: 20180119 |
|
| PLFP | Fee payment |
Year of fee payment: 4 |
|
| PLFP | Fee payment |
Year of fee payment: 5 |
|
| PLFP | Fee payment |
Year of fee payment: 6 |
|
| PLFP | Fee payment |
Year of fee payment: 7 |
|
| PLFP | Fee payment |
Year of fee payment: 8 |
|
| PLFP | Fee payment |
Year of fee payment: 9 |
|
| PLFP | Fee payment |
Year of fee payment: 10 |