FR3042892A1 - Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement - Google Patents

Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement Download PDF

Info

Publication number
FR3042892A1
FR3042892A1 FR1560196A FR1560196A FR3042892A1 FR 3042892 A1 FR3042892 A1 FR 3042892A1 FR 1560196 A FR1560196 A FR 1560196A FR 1560196 A FR1560196 A FR 1560196A FR 3042892 A1 FR3042892 A1 FR 3042892A1
Authority
FR
France
Prior art keywords
payment
card
server
authentication
payment card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1560196A
Other languages
English (en)
Inventor
Xavier Drilhon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sigfox SA
Original Assignee
Sigfox SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sigfox SA filed Critical Sigfox SA
Priority to FR1560196A priority Critical patent/FR3042892A1/fr
Priority to PCT/FR2016/052777 priority patent/WO2017072443A1/fr
Publication of FR3042892A1 publication Critical patent/FR3042892A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0833Card having specific functional components
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0846On-card display means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0853On-card keyboard means

Abstract

La présente invention concerne une carte (10) de paiement comportant un microcontrôleur (12) configuré pour vérifier si un code d'accès reçu correspond à un code d'accès prédéfini pour ladite carte de paiement, dit « code PIN ». Ladite carte de paiement comporte en outre, reliés au microcontrôleur (12) : - un clavier (13) de saisie de code d'accès, - un module (14) de communication sans fil adapté à échanger des données avec un réseau (20) d'accès sans fil, ledit module de communication sans fil étant associé à un code d'identification unique vis-à-vis dudit réseau (20) d'accès sans fil et étant adapté à s'authentifier auprès dudit réseau d'accès sans fil.

Description

DOMAINE TECHNIQUE
La présente invention appartient au domaine des moyens de paiement électronique. Plus particulièrement, la présente invention concerne une carte de paiement, ainsi qu’un système et un procédé de paiement à distance mettant en œuvre ladite carte de paiement.
ÉTAT DE LA TECHNIQUE
De nos jours, les cartes de paiement sont largement répandues et permettent à un utilisateur porteur d’une telle carte de paiement de réaliser des transactions chez les commerçants, via un terminal de paiement, mais également à distance par l’intermédiaire d’un accès à internet.
Une carte de paiement se présente généralement sous la forme d’une carte à puce intégrant, dans un support en matière plastique en forme de carte, un microcontrôleur comportant un microprocesseur et des mémoires électroniques, généralement une ROM, une RAM et une EEPROM, et éventuellement un ou plusieurs circuits intégrés spécialisés pour accélérer certains calculs, notamment ceux associés aux fonctions cryptographiques.
Une telle carte de paiement comporte également, intégré dans le support en matière plastique, un module de connexion avec contact et/ou un module de connexion sans contact permettant à ladite carte de paiement d’échanger des données avec un terminal de paiement, mais également d’être alimentée en énergie électrique par ledit terminal de paiement.
Au cours d’une transaction chez un commerçant, une telle carte de paiement est, dans le cas d’un module de connexion avec contact, introduite par son utilisateur dans une fente prévue à cet effet dans un terminal de paiement, ou approchée dudit terminal de paiement dans le cas d’un module de connexion sans contact.
Des informations portées par la carte de paiement sont alors lues par le terminal de paiement afin de permettre la transaction. En outre, la validation finale du paiement est de préférence conditionnée à l’authentification de l’utilisateur par l’intermédiaire d’une saisie, sur un clavier du terminal de paiement, d’un code d’accès généralement à quatre chiffres. Le code d’accès saisi est transmis au microcontrôleur de la carte de paiement, par l’intermédiaire du module de connexion avec ou sans contact de ladite carte de paiement, et ledit microcontrôleur vérifie si le code d’accès saisi correspond à un code d’accès prédéfini pour ladite carte de paiement, dit « code PIN >> (de l’anglais « Personal Identification Number >>), mémorisé dans une mémoire électronique sécurisée dudit microcontrôleur.
Grâce à de telles cartes de paiement, en particulier celles nécessitant l’authentification de l’utilisateur par la saisie d’un code d’accès sur le clavier du terminal de paiement, le nombre et le volume total des fraudes associé à des transactions effectuées chez des commerçants équipés de terminaux de paiement a grandement diminué au cours des dernières années.
Du fait de la difficulté accrue d’effectuer une transaction frauduleuse lorsque la carte de paiement est physiquement présente, c'est-à-dire chez un commerçant équipé par exemple d’un terminal de paiement, les fraudes se sont massivement déplacées vers des transactions pour lesquelles la carte de paiement n’est pas physiquement présente auprès du commerçant, c'est-à-dire vers les transactions à distance, effectuées par exemple par l’intermédiaire d’un site internet dudit commerçant. En effet, pour de telles transactions à distance, seules des informations lisibles à l’œil nu sur la carte de paiement (numéro, date d’expiration, nom de l’utilisateur et code de sécurité de la carte de paiement) doivent être fournies, sans vérifier que l’utilisateur autorisé de la carte de paiement est bien la personne à l’origine de cette transaction.
Pour améliorer la sécurité de telles transactions à distance, pour lesquelles la carte de paiement n’est pas physiquement présente auprès du commerçant, de nouvelles solutions ont été développées afin de permettre d’authentifier l’utilisateur de la carte de paiement lors de la transaction à distance. C’est le cas par exemple du protocole 3D-Secure qui permet d’ajouter une étape d’authentification lors de la transaction à distance. Par exemple, l’utilisateur peut recevoir sur son téléphone portable un mot de passe à saisir sur le site internet du commerçant pour que la transaction soit autorisée.
Si de telles solutions permettent effectivement d’améliorer le niveau de sécurité offert, il reste des cas pour lesquels la fraude est encore possible. Notamment, dans le cas d’un vol à la fois de la carte de paiement et du téléphone portable de l’utilisateur autorisé de ladite carte de paiement, la transaction à distance pourra être réalisée tant que la carte de paiement et le téléphone portable n’auront pas été déclarés comme volés.
En outre, de nombreux commerçants considèrent que ces solutions rajoutent une complexité trop importante, susceptible de décourager l’utilisateur de réaliser la transaction à distance, et préfèrent par conséquent prendre le risque d’avoir à supporter des transactions frauduleuses plutôt que de prendre le risque que certaines transactions légitimes n’aboutissent pas.
EXPOSÉ DE L’INVENTION
La présente invention a pour objectif de remédier à tout ou partie des limitations des solutions de l’art antérieur, notamment celles exposées ci-avant, en proposant une solution qui permette d’authentifier l’utilisateur de la carte de paiement, lors de la transaction à distance, sans avoir besoin de disposer d’autre équipement (téléphone portable, etc.) que ladite carte de paiement. A cet effet, et selon un premier aspect, l’invention concerne une carte de paiement comportant un microcontrôleur configuré pour vérifier si un code d’accès reçu correspond à un code d’accès prédéfini pour ladite carte de paiement, dit « code PIN ». Ladite carte de paiement comporte en outre, reliés au microcontrôleur : - un clavier de saisie de code d’accès, - un module de communication sans fil adapté à échanger des données avec un réseau d’accès sans fil, ledit module de communication sans fil étant associé à un code d’identification unique vis-à-vis dudit réseau d’accès sans fil et étant adapté à s’authentifier auprès dudit réseau d’accès sans fil.
Grâce à de telles dispositions, la carte de paiement permet donc, sans équipement additionnel, d’authentifier l’utilisateur de la carte de paiement avec le même niveau de sécurité que chez un commerçant équipé d’un terminal de paiement. En effet, la carte de paiement intégrant un clavier relié au microcontrôleur, l’utilisateur peut saisir un code d’accès directement sur ladite carte de paiement, et ledit code d’accès saisi peut être comparé au code PIN de ladite carte de paiement par le microcontrôleur.
En outre, la carte de paiement comporte un module de communication sans fil associé à un code d’identification unique, qui peut être authentifié par le réseau d’accès sans fil avec lequel ledit module de communication sans fil peut échanger des données. Par conséquent, la carte de paiement est adaptée à notifier un serveur d’autorisation de paiement distant, par l’intermédiaire du réseau d’accès sans fil auprès duquel la carte de paiement est authentifiée, de l’issue de la procédure d’authentification de l’utilisateur de la carte de paiement.
La sécurité d’une transaction à distance est donc améliorée d’une part par l’authentification de l’utilisateur de la carte de paiement avec le même niveau de sécurité que chez un commerçant équipé d’un terminal de paiement et, d’autre part, par le fait que la carte de paiement peut notifier un serveur d’autorisation de paiement de l’issue de l’authentification de l’utilisateur de ladite carte de paiement, par l’intermédiaire d’un réseau d’accès sans fil auprès duquel ladite carte de paiement s’est elle-même authentifiée.
Dans des modes particuliers de réalisation, la carte de paiement peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.
Dans des modes particuliers de réalisation, les dimensions de ladite carte de paiement sont conformes à la norme ISO 7810.
Dans des modes particuliers de réalisation, la carte de paiement intègre un module de connexion avec contact conforme à la norme ISO 7816 et/ou un module de connexion sans contact conforme à la norme ISO 14443.
Dans des modes particuliers de réalisation, le module de communication sans fil est configuré pour émettre des données sous la forme de signaux à bande ultra étroite.
Dans des modes particuliers de réalisation, la carte de paiement intègre une batterie et/ou un écran.
Selon un second aspect, la présente invention concerne un système de paiement à distance comportant : - une carte de paiement selon l’un quelconque des modes de réalisation de l’invention, - un réseau d’accès sans fil adapté à échanger des données avec le module de communication sans fil de ladite carte de paiement, ledit réseau d’accès sans fil comportant un serveur d’authentification dudit module de communication sans fil, - un serveur d’autorisation de paiement adapté à échanger des données avec le serveur d’authentification.
Dans des modes particuliers de réalisation, le système de paiement peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.
Dans des modes particuliers de réalisation, le réseau d’accès sans fil est un réseau étendu sans fil.
Dans des modes particuliers de réalisation, le réseau d’accès sans fil est configuré pour recevoir des données émises sous la forme de signaux à bande ultra-étroite.
Selon un troisième aspect, la présente invention concerne un procédé de paiement à distance mettant en oeuvre un système de paiement à distance selon l’un quelconque des modes de réalisation de l’invention, comportant : - la réception, par le serveur d’autorisation de paiement, d’une requête de paiement relative à une transaction souhaitée par un utilisateur de la carte de paiement, - la saisie, par l’utilisateur de la carte de paiement, d’un code d’accès sur le clavier de ladite carte de paiement, - la vérification, par ladite carte de paiement, du code d’accès saisi, - lorsque le code d’accès saisi correspond au code PIN de ladite carte de paiement : l’émission, au moyen du module de communication sans fil, d’un message de notification de saisie correcte à destination du réseau d’accès sans fil, - l’authentification dudit module de communication sans fil par le serveur d’authentification, - lorsque l’authentification du module de communication sans fil est réussie : l’émission, par le serveur d’authentification, d’un message de notification de saisie correcte à destination du serveur d’autorisation de paiement, le paiement n’étant autorisé que lorsque ledit serveur d’autorisation de paiement reçoit un message de notification de saisie correcte émis par ledit serveur d’authentification.
Dans des modes particuliers de mise en œuvre, le procédé de paiement peut comporter en outre l’une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.
Dans des modes particuliers de mise en œuvre, lorsque le code d’accès saisi ne correspond pas au code PIN de la carte de paiement, ledit procédé de paiement comporte : - l’émission, au moyen du module de communication sans fil, d’un message de notification de saisie incorrecte à destination du réseau d’accès sans fil, - l’émission, par le serveur d’authentification, d’un message de notification de saisie incorrecte à destination du serveur d’autorisation de paiement, le paiement étant refusé lorsque ledit serveur d’autorisation de paiement reçoit un message de notification de saisie incorrecte émis par ledit serveur d’authentification.
Dans des modes particuliers de mise en œuvre, lorsque l’authentification du module de communication sans fil échoue, ledit procédé comporte l’émission, par le serveur d’authentification, d’un message de notification d’échec d’authentification à destination du serveur d’autorisation de paiement, le paiement étant refusé lorsque ledit serveur d’autorisation de paiement reçoit un message de notification d’échec d’authentification émis par ledit serveur d’authentification.
Dans des modes particuliers de mise en œuvre, le paiement est refusé lorsque qu’aucun message de notification de saisie correcte n’est reçu, par le serveur d’autorisation de paiement, au cours d’un intervalle de temps prédéterminé.
Dans des modes particuliers de mise en œuvre, la requête de paiement comporte des informations relatives au montant du paiement à autoriser, et ledit procédé comporte la saisie, sur le clavier de la carte de paiement, d’informations représentatives du montant du paiement à autoriser, lesdites informations représentatives du montant du paiement à autoriser étant émises à destination du serveur d’autorisation de paiement au moyen du module de communication sans fil, le paiement demandé n’étant autorisé que si le montant indiqué dans la requête de paiement correspond au montant indiqué par la carte de paiement.
PRÉSENTATION DES FIGURES L’invention sera mieux comprise à la lecture de la description suivante, donnée à titre d’exemple nullement limitatif, et faite en se référant aux figures qui représentent : - Figure 1 : une représentation schématique d’un mode particulier de réalisation d’une carte de paiement, - Figure 2 : une représentation schématique d’un mode particulier de réalisation d’un système de paiement à distance, - Figure 3 : un diagramme illustrant les principales étapes d’un mode particulier de mise en œuvre d’un procédé de paiement à distance.
Dans ces figures, des références identiques d’une figure à une autre désignent des éléments identiques ou analogues. Pour des raisons de clarté, les éléments représentés ne sont pas à l’échelle, sauf mention contraire.
DESCRIPTION DÉTAILLÉE DE MODES DE RÉALISATION
La figure 1 représente schématiquement un mode particulier de réalisation d’une carte 10 de paiement. De préférence, les dimensions de la carte 10 de paiement sont conformes à la norme ISO 7810, par exemple conformes au format ID-1 défini par ladite norme ISO 7810 (longueur 85.60 mm, largeur 53.98 mm, épaisseur 0.76 mm).
Tel qu’illustré par la figure 1, la carte 10 de paiement comporte un support 11, par exemple en matière plastique, qui porte notamment un microcontrôleur 12. Par «microcontrôleur», on entend un ensemble comportant au moins un microprocesseur relié à des mémoires électroniques (par exemple de type ROM, RAM, EEPROM, etc.), et éventuellement à un ou plusieurs circuits intégrés spécialisés. Dans le contexte de l’invention, un microcontrôleur peut se présenter sous la forme d’un ou de plusieurs circuits intégrés reliés entre eux.
De manière conventionnelle, le microcontrôleur 12 de la carte 10 de paiement est configuré pour vérifier si un code d’accès reçu correspond à un code d’accès prédéfini pour ladite carte 10 de paiement, dit «code PIN », mémorisé dans une mémoire électronique sécurisée dudit microcontrôleur 12.
Dans l’exemple non limitatif illustré par la figure 1, la carte 10 de paiement comporte un module 15 de connexion avec contact, de préférence conforme à la norme ISO 7816, qui peut être mis en œuvre lorsque la carte 10 de paiement est insérée dans un terminal de paiement (non représenté sur les figures), chez un commerçant. Dans un tel cas, le code d’accès est saisi par l’utilisateur de la carte 10 de paiement sur un clavier du terminal de paiement, et la carte 10 de paiement est utilisée de manière conventionnelle.
Tel qu’illustré par la figure 1, la carte 10 de paiement comporte un clavier 13, à utiliser notamment pour les opérations de paiement à distance. Grâce à ce clavier 13, l’utilisateur de la carte 10 de paiement peut saisir le code d’accès directement sur ladite carte 10 de paiement, sans avoir à insérer ladite carte 10 de paiement dans un terminal de paiement. Le microcontrôleur 12 traite alors le code d’accès saisi sur le clavier 13 comme s’il s’agissait d’un code reçu par le module 15 de connexion avec contact, et vérifie s’il correspond au code PIN de ladite carte 10 de paiement.
En d’autres termes, la carte 10 de paiement intègre certaines fonctionnalités d’un terminal de paiement, afin de permettre notamment la saisie du code d’accès directement sur la carte 10 de paiement, sans avoir à passer par un terminal de paiement externe.
La carte 10 de paiement intègre également un module 14 de communication sans fil. Ledit module 14 de communication sans fil est adapté à échanger des données avec un réseau 20 d’accès sans fil, et comporte à cet effet, notamment, une antenne 140. Ledit module 14 de communication sans fil est de préférence longue portée, c'est-à-dire de portée supérieure à 10 mètres voire supérieure à 100 mètres en l’absence d’obstacles.
En outre, ledit module 14 de communication sans fil est associé à un code d’identification unique vis-à-vis dudit réseau 20 d’accès sans fil et est adapté à s’authentifier auprès dudit réseau 20 d’accès sans fil. Par « code d’identification unique >>, on entend un identifiant ou un ensemble d’identifiants permettant au réseau 20 d’accès sans fil de distinguer le module 14 de communication sans fil de tous les autres modules de communication sans fil. En d’autres termes, la carte 10 de paiement, équipée du module 14 de communication sans fil, dispose d’un code d’identification unique auprès du réseau 20 d’accès sans fil, de sorte que ledit réseau 20 d’accès sans fil peut distinguer ladite carte 10 de paiement de toutes les autres de cartes de paiement, et peut en outre authentifier ladite carte 10 de paiement.
Dans des modes préférés de réalisation, la carte 10 de paiement comporte également une batterie (non représentée sur les figures), permettant notamment au microcontrôleur 12 et au module 14 de communication sans fil de fonctionner sans avoir à connecter la carte 10 de paiement à une source d’énergie électrique externe.
Rien n’exclut cependant, suivant d’autres exemples, d’avoir une carte 10 de paiement dépourvue de batterie. Dans un tel cas, la carte 10 de paiement est par exemple insérée, lors d’une transaction à distance, dans un lecteur de carte à puce relié à un ordinateur personnel par un port USB, et est alimentée en énergie électrique par ledit lecteur de carte à puce, par l’intermédiaire du module 15 de connexion avec contact.
Dans des modes préférés de réalisation, le module 14 de communication sans fil de la carte 10 de paiement émet des données, à destination du réseau 20 d’accès sans fil, sous la forme de signaux à bande ultra étroite. Par « bande ultra étroite » (« Ultra Narrow Band » ou UNB dans la littérature anglo-saxonne), on entend que le spectre fréquentiel instantané des signaux émis par le module 14 de communication sans fil est de largeur fréquentielle inférieure à deux kilohertz, voire inférieure à un kilohertz. L’émission de signaux à bande ultra étroite par le module 14 de communication sans fil peut être réalisée avec une consommation électrique très réduite, de sorte que de telles dispositions sont particulièrement avantageuses notamment lorsque la carte 10 de paiement est opérée sur batterie.
Dans des modes particuliers de réalisation, la carte 10 de paiement peut également comporter un écran, par exemple pour visualiser la saisie du code d’accès (pour vérifier que tous les chiffres du code d’accès ont bien été pris en compte), pour avoir un retour immédiat pour l’utilisateur en cas de saisie d’un code d’accès erroné, etc.
La figure 2 représente schématiquement un mode particulier de réalisation d’un système 50 de paiement à distance mettant en œuvre une carte 10 de paiement telle qu’illustrée par la figure 1.
Tel qu’illustré par la figure 2, le système 50 de paiement comporte, outre la carte 10 de paiement, le réseau 20 d’accès sans fil avec lequel le module 14 de communication sans fil de ladite carte 10 de paiement est adapté à échanger des données.
Le réseau 20 d’accès sans fil comporte par exemple un ensemble de stations de base 21 réparties sur une zone géographique à desservir.
De préférence, le réseau 20 d’accès sans fil est un réseau étendu sans fil, également désigné par WWAN dans la littérature anglo-saxonne (« Wireless Wide Area Network »). Dans un tel cas, la carte 10 de paiement peut presque toujours être considérée comme se trouvant dans la zone géographique desservie par lesdites stations de base 21, de sorte qu’une transaction à distance peut être effectuée sans contrainte de positionnement de la carte 10 de paiement par rapport au réseau 20 d’accès sans fil.
Le réseau 20 d’accès sans fil comporte également un serveur 22 d’authentification, auprès duquel le module 14 de communication sans fil de la carte 10 de paiement s’authentifie lors des transactions à distance. De manière générale, l’authentification du module 14 de communication sans fil auprès du serveur 22 d’authentification peut mettre en œuvre toute méthode d’authentification connue de l’homme de l’art, et le choix d’une méthode particulière ne constitue qu’une variante d’implémentation de l’invention.
Le système 50 de paiement à distance comporte également un serveur 30 d’autorisation de paiement qui a pour fonction principale de décider si le paiement d’une transaction, souhaitée par un utilisateur de la carte 10 de paiement, doit être autorisé ou refusé.
Le serveur 30 d’autorisation de paiement est en outre adapté à échanger des données avec le serveur 22 d’authentification. En effet, dans le système 50 de paiement à distance illustré par la figure 2, le serveur 30 d’autorisation de paiement reçoit des données du serveur 22 d’authentification, en fonction desquelles il décide d’autoriser ou de refuser le paiement.
Dans l’exemple illustré par la figure 2, le serveur 30 d’autorisation de paiement et le serveur 22 d’authentification sont des équipements distincts. Rien n’exclut cependant, suivant d’autres exemples, d’avoir le serveur 30 d’autorisation de paiement et le serveur 22 d’authentification co-localisés au sein d’un même équipement.
La figure 3 représente schématiquement les principales étapes d’un mode particulier de mise en œuvre d’un procédé 60 de paiement à distance au moyen du système 50 de paiement à distance de la figure 2.
Tel qu’illustré par la figure 3, le procédé 60 de paiement comporte une étape 601 de réception, par le serveur 30 d’autorisation de paiement, d’une requête de paiement relative à une transaction souhaitée par un utilisateur de la carte 10 de paiement.
En pratique, la transaction est par exemple préparée sur un site internet par l’utilisateur de la carte 10 de paiement, par exemple au moyen d’un terminal 40 de transaction (tablette, un téléphone portable, un ordinateur personnel, etc.) connecté à un serveur 41 de transaction d’un commerçant. Pour valider la transaction, l’utilisateur de la carte 10 de paiement fournit un certain nombre d’informations permettant d’identifier la carte 10 de paiement. Ces informations peuvent comporter, de manière conventionnelle, un numéro de la carte 10 de paiement, une date d’expiration de ladite carte 10 de paiement, un nom de l’utilisateur de ladite carte 10 de paiement, un code de sécurité de ladite carte 10 de paiement (CVC2, CVV2, CID, etc.), etc.
Une fois la transaction validée par l’utilisateur, au moyen du terminal 40 de transaction, le serveur 41 de transaction peut envoyer la requête de paiement au serveur 30 d’autorisation de paiement, afin de déterminer si celui-ci autorise ou refuse ledit paiement de la transaction. A cet effet, ladite requête de paiement comporte par exemple des informations permettant audit serveur 30 d’autorisation de paiement d’identifier ladite carte 10 de paiement, et peut également comporter des informations relatives au montant de la transaction souhaitée.
Le procédé 60 de paiement comporte également une étape 602 de saisie, par l’utilisateur de la carte 10 de paiement, d’un code d’accès sur le clavier 13 de ladite carte de paiement, ainsi qu’une étape 603 de vérification, par le microcontrôleur 12 de la carte 10 de paiement, du code d’accès saisi.
Lorsque le code d’accès saisi correspond au code PIN de ladite carte 10 de paiement (référence 604 sur la figure 3), cela signifie que l’utilisateur de carte 10 de paiement a été authentifié avec succès. Dans un tel cas, le procédé 60 de paiement comporte une étape 606 d’émission, au moyen du module 14 de communication sans fil, d’un message de notification de saisie correcte à destination du réseau 20 d’accès sans fil, ainsi qu’une étape 608 d’authentification dudit module 14 de communication sans fil par le serveur 22 d’authentification. En pratique, l’émission du message de notification de saisie correcte vise, in fine, à informer le serveur 30 d’autorisation de paiement du fait que l’utilisateur s’est authentifié avec succès auprès de la carte 10 de paiement. L’utilisation du module 14 de communication sans fil vise à atteindre le serveur 30 d’autorisation de paiement par l’intermédiaire d’un trajet différent de celui par lequel ledit serveur 30 d’autorisation de paiement a reçu la requête de paiement, afin d’assurer une meilleure immunité aux attaques de sécurité connues sous le nom de « man in the middle » dans la littérature anglo-saxonne. En outre, l’authentification du module 14 de communication sans fil, dont le code d’identification unique est associé de manière biunivoque à la carte 10 de paiement, permet de vérifier l’identité de la carte 10 de paiement qui prétend que l’authentification de l’utilisateur a bien réussi.
Lorsque l’authentification du module 14 de communication sans fil, et donc de la carte 10 de paiement, est réussie (référence 609 sur la figure 3), le procédé 60 de paiement comporte une étape 611 d’émission, par le serveur 22 d’authentification, d’un message de notification de saisie correcte à destination du serveur 30 d’autorisation de paiement.
Le message de notification de saisie correcte comporte par exemple, comme la requête de paiement, des informations permettant au serveur 30 d’autorisation de paiement d’identifier la carte 10 de paiement. A titre d’exemple, les informations permettant d’identifier la carte 10 de paiement, incluses dans la requête de paiement et/ou dans le message de notification de saisie correcte, peuvent comporter ou être déterminées à partir d’au moins une des informations suivantes : - le code d’identification unique du module 14 de communication sans fil vis-à-vis du réseau 20 d’accès sans fil, qui est également associé de manière biunivoque à la carte 10 de paiement, - le numéro de la carte 10 de paiement, - la date d’expiration de ladite carte 10 de paiement, - le nom de l’utilisateur de ladite carte 10 de paiement, - le code de sécurité de ladite carte 10 de paiement, etc.
Ainsi, lorsque le serveur 30 d’autorisation de paiement reçoit le message de notification de saisie correcte, il est informé par la carte 10 de paiement, authentifiée auprès du réseau 20 d’accès sans fil, que l’utilisateur de ladite carte 10 de paiement indiquée dans la requête de paiement s’est authentifié avec succès auprès de ladite carte 10 de paiement. Le serveur 30 d’autorisation de paiement est donc assuré que l’utilisateur à l’initiative de la transaction à distance, pour laquelle il a reçu une requête de paiement, est bien l’utilisateur autorisé de ladite carte 10 de paiement. Par conséquent, le serveur 30 d’autorisation de paiement peut décider d’autoriser le paiement (étape 612 sur la figure 3).
Il est à noter cependant que l’autorisation peut être conditionnée à la vérification de critères additionnels.
Suivant un premier exemple, si la requête de paiement comporte des informations relatives au montant du paiement à autoriser, alors la saisie du code d’accès sur le clavier de la carte 10 de paiement peut également être accompagnée de la saisie d’informations représentatives du montant du paiement à autoriser. Celles-ci sont émises à destination du serveur 22 d’authentification, puis à destination du serveur 30 d’autorisation de paiement, par exemple incluses dans le message de notification de saisie correcte. Les informations représentatives du montant du paiement à autoriser, saisies par l’utilisateur de la carte 10 de paiement, peuvent être par exemple l’une quelconque des informations suivantes : - le montant exact du paiement à autoriser, - un montant arrondi du paiement à autoriser, - une borne supérieure pour le paiement à autoriser, etc.
Dans un tel cas, le serveur 30 d’autorisation de paiement peut n’autoriser le paiement que si le montant indiqué dans la requête de paiement correspond au montant indiqué par la carte 10 de paiement, par l’intermédiaire du réseau 20 d’accès sans fil. De telles dispositions sont particulièrement avantageuses, notamment, dans le cas où le site internet sur lequel l’utilisateur prépare la transaction est un site d’hameçonnage (« phishing » dans la littérature anglo-saxonne) qui effectue, à partir des informations fournies par l’utilisateur (numéro de la carte 10 de paiement, date d’expiration de la carte 10 de paiement, etc.), une transaction parallèle d’un montant supérieur. Dans un tel cas, le montant indiqué dans la requête de paiement ne correspond pas au montant indiqué par la carte 10 de paiement, et le paiement n’est pas autorisé.
Suivant un autre exemple, le paiement peut n’être autorisé que si le message de notification de saisie correcte est reçu, par le serveur 30 d’autorisation de paiement ou par le réseau 20 d’accès sans fil, au cours d’un intervalle de temps prédéterminé. Par exemple, l’intervalle de temps prédéterminé est de durée prédéfinie et débute à l’instant de réception de la requête de paiement par le serveur 30 d’autorisation de paiement. A cet effet, le message de notification de saisie correcte émis par le serveur 22 d’authentification peut comporter des informations relatives à l’instant de réception, par le réseau 20 d’accès sans fil, du message de notification de saisie correcte émis par la carte 10 de paiement.
Lorsque le code d’accès saisi ne correspond pas au code PIN de la carte 10 de paiement (référence 605 sur la figure 3), éventuellement après plusieurs essais, cela signifie que l’authentification de l’utilisateur auprès de la carte 10 de paiement a échoué. Dans un tel cas, si la carte 10 de paiement comporte un écran, celui-ci peut informer l’utilisateur que l’authentification a échoué. Dans l’exemple illustré par la figure 3, le procédé 60 de paiement comporte une étape 607 d’émission, au moyen du module 14 de communication sans fil, d’un message de notification de saisie incorrecte à destination du réseau 20 d’accès sans fil, et une étape 614 d’émission, par le serveur 22 d’authentification, d’un message de notification de saisie incorrecte à destination du serveur 30 d’autorisation de paiement, comportant par exemple des informations permettant au serveur 30 d’autorisation de paiement d’identifier la carte 10 de paiement. Dans l’exemple non limitatif illustré par la figure 3, l’émission du message de notification de saisie incorrecte par le serveur 22 d’authentification n’est effectuée que si l’authentification du module 14 de communication sans fil est réussie. Lorsqu’il reçoit un message de notification de saisie incorrecte, le serveur 30 d’autorisation de paiement refuse le paiement (étape 615).
Il est également possible, lorsque le code d’accès saisi ne correspond pas au code PIN de la carte 10 de paiement (référence 605 sur la figure 3), de n’émettre aucun message de notification de saisie incorrecte. Dans un tel cas, le paiement est de préférence refusé lorsque qu’aucun message de notification de saisie correcte n’est reçu, par le serveur 30 d’autorisation de paiement, au cours d’un intervalle de temps prédéterminé. Par exemple, l’intervalle de temps prédéterminé est de durée prédéfinie et débute à l’instant de réception de la requête de paiement par le serveur 30 d’autorisation de paiement.
Dans l’exemple illustré par la figure 3, lorsque l’authentification du module 14 de communication sans fil échoue (référence 610 sur la figure 3), ledit procédé 60 de paiement comporte une étape 613 d’émission, par le serveur 22 d’authentification, d’un message de notification d’échec d’authentification à destination du serveur 30 d’autorisation de paiement, comportant de préférence des informations permettant au serveur 30 d’autorisation de paiement d’identifier la carte 10 de paiement. Lorsqu’il reçoit un message de notification d’échec d’authentification, le serveur 30 d’autorisation de paiement refuse le paiement (étape 615).
Il est également possible, lorsque l’authentification du module 14 de communication sans fil échoue (référence 610 sur la figure 3), de n’émettre aucun message de notification d’échec d’authentification. Dans un tel cas, le paiement est de préférence refusé lorsque qu’aucun message de notification de saisie correcte n’est reçu, par le serveur 30 d’autorisation de paiement, au cours d’un intervalle de temps prédéterminé. Par exemple, l’intervalle de temps prédéterminé est de durée prédéfinie et débute à l’instant de réception de la requête de paiement par le serveur 30 d’autorisation de paiement.
De manière plus générale, il est à noter que les modes de mise en œuvre et de réalisation considérés ci-dessus ont été décrits à titre d’exemples non limitatifs, et que d’autres variantes sont par conséquent envisageables.
Notamment, l’invention a été décrite en considérant une carte 10 de paiement comportant un module 15 de connexion avec contact conforme à la norme ISO 7816. Alternativement ou complément, la carte 10 de paiement peut comporter un module de connexion sans contact conforme à la norme ISO 14443. Rien n’exclut cependant, suivant d’autres exemples, d’avoir une carte 10 de paiement dépourvue à la fois de module 15 de connexion avec contact et de module de connexion sans contact, en particulier si ladite carte 10 de paiement est dédiée aux transactions à distance.

Claims (14)

  1. REVENDICATIONS
    1 - Carte (10) de paiement comportant un microcontrôleur (12) configuré pour vérifier si un code d’accès reçu correspond à un code d’accès prédéfini pour ladite carte de paiement, dit « code PIN », caractérisé en ce que la carte (10) de paiement comporte en outre, reliés au microcontrôleur (12) : - un clavier (13) de saisie de code d’accès, - un module (14) de communication sans fil adapté à échanger des données avec un réseau (20) d’accès sans fil, ledit module de communication sans fil étant associé à un code d’identification unique vis-à-vis dudit réseau (20) d’accès sans fil et étant adapté à s’authentifier auprès dudit réseau d’accès sans fil.
  2. 2 - Carte (10) de paiement selon la revendication 1, dans laquelle les dimensions de ladite carte de paiement sont conformes à la norme ISO 7810.
  3. 3 - Carte (10) de paiement selon l’une des revendications précédentes, comportant un module (15) de connexion avec contact conforme à la norme ISO 7816 et/ou un module de connexion sans contact conforme à la norme ISO 14443.
  4. 4 - Carte (10) de paiement selon l’une des revendications précédentes, dans laquelle le module (14) de communication sans fil est configuré pour émettre des données sous la forme de signaux à bande ultra étroite.
  5. 5- Carte (10) de paiement selon l’une des revendications précédentes, comportant une batterie.
  6. 6- Carte (10) de paiement selon l’une des revendications précédentes, comportant un écran.
  7. 7 - Système (50) de paiement à distance, caractérisé en ce qu’il comporte : - une carte (10) de paiement selon l’une des revendications précédentes, - un réseau (20) d’accès sans fil adapté à échanger des données avec le module (14) de communication sans fil de ladite carte (10) de paiement, ledit réseau d’accès sans fil comportant un serveur (22) d’authentification dudit module (14) de communication sans fil, - un serveur (30) d’autorisation de paiement adapté à échanger des données avec le serveur (22) d’authentification.
  8. 8 - Système (50) selon la revendication 7, dans lequel le réseau (20) d’accès sans fil est un réseau étendu sans fil.
  9. 9 - Système (50) selon l’une des revendications 7 à 8, dans lequel le réseau (20) d’accès sans fil est configuré pour recevoir des données émises sous la forme de signaux à bande ultra-étroite.
  10. 10 - Procédé (60) de paiement à distance mettant en œuvre un système (50) de paiement à distance selon l’une des revendications 7 à 9, comportant : - la réception (601), par le serveur (30) d’autorisation de paiement, d’une requête de paiement relative à une transaction souhaitée par un utilisateur de la carte (10) de paiement, - la saisie (602), par l’utilisateur de la carte (10) de paiement, d’un code d’accès sur le clavier (13) de ladite carte de paiement, - la vérification (603), par ladite carte de paiement, du code d’accès saisi, - lorsque le code d’accès saisi correspond au code PIN de ladite carte de paiement : l’émission (606), au moyen du module (14) de communication sans fil, d’un message de notification de saisie correcte à destination du réseau (20) d’accès sans fil, - l’authentification (608) dudit module (14) de communication sans fil par le serveur (22) d’authentification, - lorsque l’authentification du module (14) de communication sans fil est réussie : l’émission (611), par le serveur (22) d’authentification, d’un message de notification de saisie correcte à destination du serveur (30) d’autorisation de paiement, le paiement n’étant autorisé que lorsque ledit serveur (30) d’autorisation de paiement reçoit un message de notification de saisie correcte émis par ledit serveur (22) d’authentification.
  11. 11 - Procédé (60) selon la revendication 10, dans lequel, lorsque le code d’accès saisi ne correspond pas au code PIN de la carte (10) de paiement, ledit procédé comporte : - l’émission (607), au moyen du module (14) de communication sans fil, d’un message de notification de saisie incorrecte à destination du réseau (20) d’accès sans fil, - rémission (614), par le serveur (22) d’authentification, d’un message de notification de saisie incorrecte à destination du serveur (30) d’autorisation de paiement, le paiement étant refusé lorsque ledit serveur (30) d’autorisation de paiement reçoit un message de notification de saisie incorrecte émis par ledit serveur (22) d’authentification.
  12. 12 - Procédé (60) selon l’une des revendications 10 à 11, dans lequel, lorsque l’authentification du module (14) de communication sans fil échoue, ledit procédé comporte l’émission (613), par le serveur (22) d’authentification, d’un message de notification d’échec d’authentification à destination du serveur (30) d’autorisation de paiement, le paiement étant refusé lorsque ledit serveur (30) d’autorisation de paiement reçoit un message de notification d’échec d’authentification émis par ledit serveur (22) d’authentification.
  13. 13- Procédé (60) selon l’une des revendications 10 à 12, dans lequel le paiement est refusé lorsque qu’aucun message de notification de saisie correcte n’est reçu, par le serveur (30) d’autorisation de paiement, au cours d’un intervalle de temps prédéterminé.
  14. 14- Procédé (60) selon l’une des revendications 10 à 13, dans lequel la requête de paiement comporte des informations relatives au montant du paiement à autoriser, et ledit procédé comporte la saisie, sur le clavier de la carte (10) de paiement, d’informations représentatives du montant du paiement à autoriser, lesdites informations représentatives du montant du paiement à autoriser étant émises à destination du serveur (30) d’autorisation de paiement au moyen du module (14) de communication sans fil, le paiement demandé n’étant autorisé que si le montant indiqué dans la requête de paiement correspond au montant indiqué par la carte (10) de paiement.
FR1560196A 2015-10-26 2015-10-26 Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement Withdrawn FR3042892A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1560196A FR3042892A1 (fr) 2015-10-26 2015-10-26 Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement
PCT/FR2016/052777 WO2017072443A1 (fr) 2015-10-26 2016-10-25 Système et procédé de paiement à distance mettant en œuvre une carte de paiement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1560196A FR3042892A1 (fr) 2015-10-26 2015-10-26 Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement

Publications (1)

Publication Number Publication Date
FR3042892A1 true FR3042892A1 (fr) 2017-04-28

Family

ID=55411491

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1560196A Withdrawn FR3042892A1 (fr) 2015-10-26 2015-10-26 Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement

Country Status (2)

Country Link
FR (1) FR3042892A1 (fr)
WO (1) WO2017072443A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1004980A2 (fr) * 1998-11-23 2000-05-31 Cardis Research & Development Ltd. Système, carte et lecteur pour carte à puce avec NIP
WO2012153259A1 (fr) * 2011-05-06 2012-11-15 Valadas Preto Manuel Janssen Carte de paiement télématique
WO2015001468A1 (fr) * 2013-07-02 2015-01-08 Visa International Service Association Carte de paiement comprenant une interface utilisateur destinée à être utilisée avec un terminal d'acceptation de carte de paiement
WO2015033061A1 (fr) * 2013-09-03 2015-03-12 Emmanuel Ruiz Procédé d'authentification de transaction

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1004980A2 (fr) * 1998-11-23 2000-05-31 Cardis Research & Development Ltd. Système, carte et lecteur pour carte à puce avec NIP
WO2012153259A1 (fr) * 2011-05-06 2012-11-15 Valadas Preto Manuel Janssen Carte de paiement télématique
WO2015001468A1 (fr) * 2013-07-02 2015-01-08 Visa International Service Association Carte de paiement comprenant une interface utilisateur destinée à être utilisée avec un terminal d'acceptation de carte de paiement
WO2015033061A1 (fr) * 2013-09-03 2015-03-12 Emmanuel Ruiz Procédé d'authentification de transaction

Also Published As

Publication number Publication date
WO2017072443A1 (fr) 2017-05-04

Similar Documents

Publication Publication Date Title
EP2008483B1 (fr) Procédé de sécurisation de l'accès à un module de communication de proximité dans un terminal mobile
EP2873045B1 (fr) Entite electronique securisee pour l'autorisation d'une transaction
US9251513B2 (en) Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader
US20130173474A1 (en) Offline mobile phone payments
EP3163487B1 (fr) Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant
EP3552327B1 (fr) Procédé de personnalisation d'une transaction sécurisée lors d'une communication radio
EP2118825B1 (fr) Entité électronique portable et procède de communication
CN104320261A (zh) 金融智能卡上实现身份认证的方法、金融智能卡和终端
WO2009007653A1 (fr) Procédé de protection des applications installées sur un module sécurisé, terminal, module de sécurité et équipement communicant associés
FR2944177A1 (fr) Methode et systeme de transaction de proximite sans contact
EP2053553B1 (fr) Procédé et dispositif pour l'échange de valeurs entre entités électroniques portables personnelles
EP3110190B1 (fr) Procédé et dispositif de gestion d'applications sans contact
FR3042892A1 (fr) Carte de paiement, systeme et procede de paiement a distance mettant en œuvre ladite carte de paiement
FR3057689A1 (fr) Procede et systeme de fourniture de jeton dans un systeme d'emulation de carte hote comportant un premier et un second dispositifs
FR3052895A1 (fr) Procede d'envoi d'une information de securite
WO2020058861A1 (fr) Dispositif d'authentification de paiement, système d'authentification de paiement et procédé d'authentification de paiement
EP3054393A1 (fr) Procédé d'authentification d'un objet par un dispositif capables de communiquer mutuellement sans contact, système et objet correspondants
EP2867837B1 (fr) Système de transmission sécurisée de données numériques
FR3062501A1 (fr) Procede pour la securite d'une operation electronique
WO2016071602A1 (fr) Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication
Lerner Mobile Technology and Security
EP1502234B1 (fr) Procede de transmission de donnees entre une carte a puce et un utilisateur, lecteur de carte et carte pour la mise en oeuvre de ce procede
FR2994006A1 (fr) Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique
FR2993424A1 (fr) Procede de fourniture de donnees d'identification d'un utilisateur et procede d'identification d'un utilisateur
FR2899706A1 (fr) Procede de reponse adaptative par authentification a une requete d'action

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20170428

ST Notification of lapse

Effective date: 20180629