FR3043871A1 - METHOD OF SECURING BANK CARDS OF ONLINE TRANSACTIONS BY TELEPHONE OR FAX - Google Patents

METHOD OF SECURING BANK CARDS OF ONLINE TRANSACTIONS BY TELEPHONE OR FAX Download PDF

Info

Publication number
FR3043871A1
FR3043871A1 FR1502412A FR1502412A FR3043871A1 FR 3043871 A1 FR3043871 A1 FR 3043871A1 FR 1502412 A FR1502412 A FR 1502412A FR 1502412 A FR1502412 A FR 1502412A FR 3043871 A1 FR3043871 A1 FR 3043871A1
Authority
FR
France
Prior art keywords
card
bank
telephone
cryptograms
owner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1502412A
Other languages
French (fr)
Inventor
Myriam Lazzari
Baptiste Lazzari
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1502412A priority Critical patent/FR3043871A1/en
Priority to PCT/FR2016/000176 priority patent/WO2017085363A1/en
Publication of FR3043871A1 publication Critical patent/FR3043871A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features

Abstract

L'invention concerne le domaine de la sécurisation des transactions en ligne, par internet téléphone, ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, à partir d'une carte bancaire de crédit ou de débit, associée à un compte bancaire. L'invention a pour but de sécuriser le code de sécurité généralement inscrit sur la face arrière de la carte, souvent appelé cryptogramme. Plusieurs cryptogrammes sont inscrits sur la carte bancaire, et son reconnus par la banque. Le même cryptogramme ne peut pas être utilisé pour deux transactions consécutives.The invention relates to the field of securing online transactions, by internet telephone, or fax, or any other means requiring the disclosure of security data, from a credit or debit bank card, associated with a bank account . The invention aims to secure the security code usually inscribed on the rear face of the card, often called cryptogram. Several cryptograms are written on the bank card, and recognized by the bank. The same cryptogram can not be used for two consecutive transactions.

Description

PROCEDE DE SECURISATION PAR CARTE BANCAIRE, DES TRANSACTIONS EN LIGNE PAR TELEPHONE OU FAX.METHOD OF SECURING BANK CARDS, ONLINE TRANSACTIONS BY TELEPHONE OR FAX.

DESCRIPTIFDESCRIPTION

Domaine d'application de 1' inventionField of application of the invention

La présente invention concerne un procédé de sécurisation par carte bancaire, des transactions en ligne par téléphone ou fax. Elle concerne le domaine de la sécurisation des transactions par internet, téléphone ou fax à partir d'une carte bancaire de crédit ou de débit, associée à un compte bancaire. L'invention a pour but de sécuriser le code de sécurité généralement inscrit sur la face arrière de la carte, souvent appelé cryptogramme.The present invention relates to a method of securing by credit card, online transactions by telephone or fax. It concerns the area of securing transactions via internet, telephone or fax from a credit or debit bank card associated with a bank account. The invention aims to secure the security code usually inscribed on the rear face of the card, often called cryptogram.

Etat de 11 art antérieurState of the art

Le commerce en ligne (internet, téléphone ou fax), utilisant les cartes bancaires, s'est considérablement développé. Malheureusement, en même temps les fraudes par piratage des données sécurisées du propriétaire de la carte se sont également généralisées. On estime actuellement que plus de 60% des fraudes à la carte bancaire, viennent du piratage en ligne des données personnelles du propriétaire de la carte. Ces données personnelles comprennent généralement, un numéro de carte, le nom et prénom du propriétaire, la date d'expiration de la carte qui sont souvent « embossées » sur la face avant de la carte.Online commerce (internet, telephone or fax), using bank cards, has grown considerably. Unfortunately, at the same time hacking frauds secure data of the owner of the card also became widespread. It is currently estimated that over 60% of credit card fraud comes from online piracy of personal data of the card owner. This personal data usually includes a card number, the first and last name of the owner, the expiration date of the card that are often "embossed" on the front of the card.

Sur la face arrière, se trouve inscrit un code, à trois ou quatre chiffres, le cryptogramme. Le piratage de ces données en ligne, permet au pirate de commander en ligne des objets, qu'il se fera livrer à une adresse nomade ou éphémère.On the back side is a code, three or four digits, the cryptogram. The hacking of this data online, allows the hacker to order online items, it will be delivered to a nomadic or ephemeral address.

De nombreux dispositifs ont été développés pour tenter de mieux sécuriser les données des cartes bancaires, notamment le cryptogramme.Many devices have been developed to try to better secure the data of bank cards, including the cryptogram.

Le brevet US2013061057, propose l'utilisation d'un téléphone cellulaire, associé à la carte, qui par les codes de sécurité du téléphone, améliore celle de la carte.Patent US2013061057 proposes the use of a cellular phone, associated with the card, which by the security codes of the phone, improves that of the card.

Le brevet US2012280048 propose l'insertion d'une antenne RFID dans la carte, qui par sa liaison à un serveur local, sécurise la transaction.The US2012280048 patent proposes the insertion of an RFID antenna in the card, which by its connection to a local server, secures the transaction.

Le brevet US2010299267, décrit un cryptage du cryptogramme, par l'intermédiaire d'un processeur, lié à une carte à puce, ou à un ordinateur.The patent US2010299267 describes encryption of the cryptogram, via a processor, linked to a smart card, or to a computer.

Le brevet US2011272472 propose un émulateur magnétique qui à partir de la piste magnétique de la carte, permet de changer périodiquement le cryptogramme.US2011272472 patent proposes a magnetic emulator which from the magnetic strip of the card, allows to periodically change the cryptogram.

Les brevets US2012325905, US2010127083, EP2568448, proposent l'insertion dans la carte bancaire d'un écran affichant le cryptogramme, qui peut être modifié séquentiellement par une électronique insérée dans la carte, en coordination avec la banque, sans liaison directe.The patents US2012325905, US2010127083, EP2568448, propose the insertion in the bank card of a screen displaying the cryptogram, which can be modified sequentially by an electronic inserted in the card, in coordination with the bank, without direct connection.

Si ces inventions sont intéressantes à certains égards, elles sont complexes, font appel à de l'électronique extérieure, et s'agissant de dispositif encastrés dans la carte, avec des écrans affichant les cryptogrammes, sont très chères, et peuvent présenter des problèmes de fiabilité. Par ailleurs, la périodicité des changements de cryptogrammes, permet durant la validité du cryptogramme d'effectuer des transactions frauduleuses.While these inventions are interesting in some respects, they are complex, rely on external electronics, and in the case of devices embedded in the card, with screens displaying cryptograms, are very expensive, and may present problems of reliability. Moreover, the periodicity of the cryptograms changes, allows during the validity of the cryptogram to carry out fraudulent transactions.

Exposé de 1'inventionStatement of the invention

La présente invention a pour but de remédier aux inconvénients de l'art antérieur, pour sécuriser les transaction utilisant une carte bancaire, lorsque cette transaction nécessite la divulgation des données sécuritaires, comme le numéro de carte, le nom, et prénom du propriétaire, la date d'expiration de la carte, et le cryptogramme, divulgation qui peut se faire notamment par internet, téléphone ou fax, ou tout autre moyen. L'invention concerne plus particulièrement la sécurisation du cryptogramme. L'invention propose l'inscription par la banque de plusieurs cryptogrammes différents sur la carte, chaque cryptogramme étant reconnu par celle-ci. Pour effectuer une transaction, le propriétaire de la carte divulgue en ligne ou par téléphone, ou faxe, ou tout autre moyen, son numéro de carte, son nom, son prénom, la date d'expiration de la carte, et un des cryptogrammes inscrits sur la carte. La sécurisation des transactions, s'effectue par le refus de la banque d'une seconde transaction consécutive à la première transaction, utilisant le même cryptogramme. Une nouvelle transaction consécutive à la première, doit utiliser un ou plusieurs des autres cryptogrammes inscrits sur la carte bancaire, avant de pouvoir réutiliser le cryptogramme de la précédente transaction.The present invention aims to overcome the disadvantages of the prior art, to secure transactions using a bank card, when the transaction requires the disclosure of security data, such as the card number, the name, and first name of the owner, the expiry date of the card, and the cryptogram, disclosure that can be done especially by internet, telephone or fax, or any other means. The invention relates more particularly to securing the cryptogram. The invention proposes the registration by the bank of several different cryptograms on the card, each cryptogram being recognized by it. To make a transaction, the owner of the card discloses online or by phone, fax or any other means, his card number, his name, his first name, the expiry date of the card, and one of the cryptograms listed on the map. Securing transactions is done by refusing the bank a second transaction following the first transaction, using the same cryptogram. A new transaction following the first, must use one or more of the other cryptograms registered on the bank card, before being able to reuse the cryptogram of the previous transaction.

De façon plus précise, l'invention a pour objet un procédé de sécurisation des transactions par carte bancaire, associée à un compte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, comportant le numéro de la carte bancaire, le nom et le prénom du propriétaire, la date d'expiration de la carte. Plusieurs cryptogrammes, différents sont inscrits sur la carte, et reconnus par la banque.More specifically, the invention relates to a method of securing transactions by credit card, associated with a bank account, online by telephone or fax, or any other means requiring the disclosure of security data, including the number of the credit card, the name and surname of the owner, the expiry date of the card. Several different cryptograms are written on the card and recognized by the bank.

Après une transaction utilisant un de ces cryptogrammes, divulgué par le propriétaire pour effectuer sa transaction, la banque n'accepte plus l'utilisation de ce même cryptogramme pour la transaction suivante. Ce même cryptogramme ne pouvant être accepté par la banque qu'après que le propriétaire ait effectué au moins une autre transaction utilisant au moins un autre cryptogramme inscrit sur la carte.After a transaction using one of these cryptograms, disclosed by the owner to complete his transaction, the bank no longer accepts the use of the same cryptogram for the next transaction. The same cryptogram can not be accepted by the bank after the owner has made at least one other transaction using at least another cryptogram on the card.

Les transactions selon l'invention, peuvent s'effectuer par internet, par téléphone ou faxe, ou tout autre moyen nécessitant la divulgation des informations sécuritaires, notamment du cryptogramme.Transactions according to the invention can be carried out by internet, telephone or fax, or any other means requiring the disclosure of security information, including cryptogram.

Lors d'une transaction (Tl), visant par exemple l'achat en ligne d'un objet, le propriétaire de la carte bancaire, divulgue par internet au site du vendeur, les informations contenues sur sa carte, soit son numéro de carte, son nom, son prénom, la date d'expiration, et un des cryptogrammes (Cl) inscrits sur sa carte. Ces données étant reconnues par la banque, celle-ci autorise la transaction (Tl).During a transaction (Tl), aiming for example the online purchase of an object, the owner of the credit card, discloses the information contained on his card, his card number, via the Internet to the seller's website. his name, his first name, the expiry date, and one of the cryptograms (Cl) written on his card. As this data is recognized by the bank, it authorizes the transaction (Tl).

Au cours ou à la suite de cette transaction (Tl) si un piratage des données intervenait, le pirate i utilise les memes aonnees pour taire par exemple, un achat frauduleux. La banque interdit alors immédiatement cette transaction frauduleuse, car le même cryptogramme (Cl) aura été utilisé deux fois de suite pour deux transactions consécutives.During or after this transaction (Tl) if a hacking of data occurred, the hacker uses the same acees to hide for example, a fraudulent purchase. The bank then immediately forbids this fraudulent transaction, because the same cryptogram (Cl) has been used twice for two consecutive transactions.

Le propriétaire de la carte peut effectuer une autre transaction (T2) en utilisant un autre cryptogramme (C2) inscrit sur sa carte. Cette seconde transaction est acceptée par la banque. S'il devait faire une troisième transaction (T3) il pourrait réutiliser le premier cryptogramme (Cl), selon un premier mode de l'invention.The owner of the card can make another transaction (T2) using another cryptogram (C2) written on his card. This second transaction is accepted by the bank. If he had to make a third transaction (T3) he could reuse the first cryptogram (Cl), according to a first embodiment of the invention.

Selon un second mode de l'invention, plusieurs transactions avec des cryptogrammes différents, sont nécessaire pour pouvoir réutiliser le même cryptogramme. Ce nombre de transaction est défini par la banque.According to a second embodiment of the invention, several transactions with different cryptograms are necessary to reuse the same cryptogram. This transaction number is defined by the bank.

Selon un troisième mode de l'invention, l'utilisation des cryptogrammes se fait dans un ordre déterminé prédéfini par la banque.According to a third embodiment of the invention, the use of cryptograms is in a predetermined order predefined by the bank.

Selon un quatrième mode de l'invention, un ou plusieurs des cryptogrammes inscrit sur la carte, est interdit à l'utilisation. Ces cryptogrammes sont choisis par la banque qui en informe le propriétaire de la carte.According to a fourth embodiment of the invention, one or more of the cryptograms inscribed on the card is prohibited for use. These cryptograms are chosen by the bank which informs the owner of the card.

Les modes trois et quatre selon l'invention, peuvent être utilisés séparément ou en combinaison entre eux.Modes three and four according to the invention can be used separately or in combination with each other.

Si le propriétaire de la carte engage par erreur une seconde transaction selon le premier mode de l'invention par exemple, (suite à une première transaction), avec le meme cryptogramme, la transaction est bloquée par la banque. Le propriétaire détecte vite son erreur car il est informé que sa transaction a été bloquée. Il peut alors déclarer son erreur à sa banque, par un contact téléphonique ou un SMS. La banque qui est à l'origine du blocage, peut à l'inverse, si elle n'a pas reçu d'information du propriétaire, contacter le propriétaire, pour vérifier s'il s'agit d'une erreur de sa part ou non. S'il ne s'agit pas d'une erreur du propriétaire, la banque sait immédiatement qu'elle a affaire à une tentative de piratage.If the owner of the card erroneously engages in a second transaction according to the first mode of the invention for example, (following a first transaction), with the same cryptogram, the transaction is blocked by the bank. The owner quickly detects his error because he is informed that his transaction has been blocked. He can then declare his mistake to his bank, by a telephone contact or an SMS. The bank that is causing the blockage can, conversely, if it has not received information from the owner, contact the owner, to check whether it is an error on his part or no. If it is not an owner's mistake, the bank knows immediately that it is dealing with a hacking attempt.

Elle peut donc engager sans attendre une recherche, afin de reconstituer la traçabilité de cette tentative de piratage, car l'ayant immédiatement détectée, elle peut remonter à sa source, plus facilement, alors que selon l'art antérieur, avec un seul cryptogramme, c'est souvent le propriétaire qui détecte la fraude, en consultant ses relevés bancaires, parmi un ensemble de transactions non frauduleuses qu'il a accomplies, c'est-à-dire bien après que la fraude se soit produite. Il arrive même qu'il ne s'en aperçoive pas, si le montant de la fraude n'est pas très élevé.It can therefore start without waiting for a search, in order to reconstitute the traceability of this hacking attempt, because having detected it immediately, it can go back to its source, more easily, whereas according to the prior art, with a single cryptogram, it is often the owner who detects the fraud, by consulting his bank statements, among a set of non-fraudulent transactions he has accomplished, that is to say, well after the fraud has occurred. It even happens that he does not notice it, if the amount of the fraud is not very high.

Cette instantanéité de détection des tentatives de piratage, est un avantage important du procédé selon l'invention, car non seulement il évite la fraude, mais en plus il contribue à son éradication par la recherche immédiate de l'auteur de la tentative de fraude.This instantaneous detection of piracy attempts, is an important advantage of the method according to the invention, because not only it avoids fraud, but in addition it contributes to its eradication by the immediate search of the author of the attempted fraud.

Présentation des figures D'autres données, caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description détaillée non limitative qui suit, en référence aux figures annexées qui représentent, respectivement : - la figure 1, un exemple de l'art antérieur - la figure 2, la vue arrière d'une carte de paiement selon l'invention.BRIEF DESCRIPTION OF THE DRAWINGS Other data, characteristics and advantages of the present invention will become apparent on reading the detailed nonlimiting description which follows, with reference to the appended figures which represent, respectively: FIG. 1, an example of the prior art - Figure 2, the rear view of a payment card according to the invention.

Description détailléedetailed description

La figure 1 représente la face arrière d'une carte de bancaire 1 selon l'art antérieur. La piste magnétique 2 se trouve généralement au bord supérieur de la face arrière de la carte bancaire. Un code 3 plus ou moins masqué par des impressions colorées, superposées au code, n'est pas utilisé pour les transactions en ligne, seul le code 4 généralement composé de 3 chiffres, que l'on nomme souvent cryptogramme, est utilisé, en complément du numéro de carte, du nom et prénom du propriétaire, ainsi que la date d'expiration de la carte qui se trouvent sur la face avant de la carte. Ces informations sont divulguées en ligne ou par téléphone au vendeur.Figure 1 shows the rear face of a bank card 1 according to the prior art. The magnetic strip 2 is usually at the upper edge of the back side of the bank card. A code 3 more or less hidden by colored impressions, superimposed on the code, is not used for online transactions, only code 4 usually composed of 3 digits, which is often called cryptogram, is used, in addition the card number, the first and last name of the owner, and the expiration date of the card on the front of the card. This information is disclosed online or by telephone to the seller.

La figure 2 montre la face arrière 1 d'une carte bancaire selon l'invention.Figure 2 shows the rear face 1 of a bank card according to the invention.

La piste magnétique 2, et le code 3 sont déjà décrrit à la figure 1. La carte comporte selon l'exemple de la figure 2, trois cryptogrammes 5, 6, et 7. Chaque cryptogramme a un code différent. Le propriétaire de la carte, peut divulguer en ligne, (en complément du numéro de carte, de son nom, de son prénom, et de la date d'expiration de sa carte), un de ces trois cryptogrammes pour effectuer un achat en ligne par exemple le cryptogramme 5. Pour une transaction suivante, il peut utiliser soit le cryptogramme 6 ou le cryptogramme 7. Selon le premier mode de l'invention, pour une troisième transaction, il peut de nouveau utiliser le cryptogramme 5.The magnetic track 2, and the code 3 are already described in Figure 1. The card comprises according to the example of Figure 2, three cryptograms 5, 6, and 7. Each cryptogram has a different code. The owner of the card, may disclose online, (in addition to the card number, his name, his first name, and the expiry date of his card), one of these three cryptograms to make an online purchase for example the cryptogram 5. For a next transaction, it can use either the cryptogram 6 or the cryptogram 7. According to the first embodiment of the invention, for a third transaction, it can again use the cryptogram 5.

Selon le second mode de l'invention, il ne peut utiliser le cryptogramme 5 qu'après avoir utilisé les cryptogrammes 6 et 7.According to the second embodiment of the invention, it can only use the cryptogram 5 after having used the cryptograms 6 and 7.

Selon le troisième mode de l'invention, le propriétaire doit utiliser dans l'ordre les cryptogrammes 5, puis 6, puis 7 pour effectuer trois transactions, puis la même séquence se renouvelle pour les transactions suivantes.According to the third mode of the invention, the owner must use in order the cryptograms 5, then 6, then 7 to perform three transactions, then the same sequence is renewed for subsequent transactions.

Le nombre de cryptogrammes selon l'invention, n'est pas limité, seule la taille de l'impression des cryptogrammes/ par rapport à la surface disponible en face arrière, limite le nombre de cryptogrammes. D'une façon pratique, le nombre de cryptogrammes peut être par exemple compris entre trois et dix.The number of cryptograms according to the invention is not limited, only the size of the cryptograms / printing with respect to the surface available on the rear face, limits the number of cryptograms. In a practical way, the number of cryptograms can be for example between three and ten.

Parmi ces cryptogrammes il est proposé selon l'invention, d'avoir un ou plusieurs cryptogrammes interdits imprimés sur la carte, et connus de la banque, et indiqués au propriétaire lors du courrier joint à l'envoi de la carte au propriétaire par sa banque. Ce ou ces cryptogrammes interdits, ont pour but de renforcer la sécurisation des transactions, en cas de vol de la carte. Si la carte était volée, le voleur ne connaissant pas ces cryptogrammes interdits, pourrait en utiliser un, et être repéré par la banque.Among these cryptograms it is proposed according to the invention to have one or more prohibited cryptograms printed on the card, and known to the bank, and indicated to the owner in the mail attached to the sending of the card to the owner by his bank . This or these prohibited cryptograms, are intended to enhance the security of transactions in case of theft of the card. If the card was stolen, the thief not knowing these prohibited cryptograms, could use one, and be spotted by the bank.

Claims (7)

REVENDICATIONS 1) Procédé de sécurisation des transactions par carte bancaire, associée à un compte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, comportant le numéro de la carte bancaire, le nom et le prénom du propriétaire, la date d'expiration de la carte, caractérisé en ce qu'il comporte plusieurs cryptogrammes différents qui sont inscrits sur la carte bancaire, et reconnus par la banque, et en ce qu'après une transaction utilisant un de ces cryptogrammes, divulgué par le propriétaire pour effectuer sa transaction, la banque n'accepte plus l'utilisation de ce même cryptogramme pour la transaction suivante, ce même cryptogramme ne pouvant être accepté par la banque qu'après que le propriétaire ait effectué au moins une autre transaction utilisant au moins un autre cryptogramme inscrit sur la carte.CLAIMS 1) Method of securing transactions by credit card, associated with a bank account, online by telephone or fax, or any other means requiring the disclosure of security data, including the credit card number, name and surname of the owner, the expiration date of the card, characterized in that it comprises several different cryptograms which are registered on the bank card, and recognized by the bank, and in that after a transaction using one of these cryptograms, disclosed by the owner to perform his transaction, the bank no longer accepts the use of the same cryptogram for the next transaction, the same cryptogram can not be accepted by the bank after the owner has made at least one other transaction using at least one other cryptogram inscribed on the card. 2) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 1, caractérisé en ce que plusieurs transactions dont le nombre est défini par la banque, avec des cryptogrammes différents, sont nécessaire pour pouvoir réutiliser le même cryptogramme.2) A method of securing transactions by credit card, online by telephone or fax or any other means requiring the disclosure of security data, according to claim 1, characterized in that several transactions whose number is defined by the bank, with different cryptograms, are necessary to reuse the same cryptogram. 3) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 1, caractérisé en ce que l'utilisation des cryptogrammes se fait dans un ordre prédéfini par la banque.3) Method of securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claim 1, characterized in that the use of cryptograms is in a predefined order by the bank. 4) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 1, caractérisé en ce que un ou plusieurs des cryptogrammes inscrits sur la carte sont interdits à l'utilisation, ces cryptogrammes sont choisis par la banque qui en informe le propriétaire de la carte.4) Method of securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claim 1, characterized in that one or more of the cryptograms inscribed on the card are prohibited to use, these cryptograms are chosen by the bank which informs the owner of the card. 5) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon les revendications 3 et 4, caractérisé en ce que les modes 3 et quatre selon l'invention peuvent être utilisés séparément ou en combinaison entre eux.5) Method for securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claims 3 and 4, characterized in that modes 3 and 4 according to the invention may be used separately or in combination with each other. 6) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon les revendications 1 à 5 caractérisé en ce que la banque contacte par téléphone ou SMS le propriétaire de la carte bancaire pour s'assurer qu'il n'a pas commis d'erreur en cas d'utilisation du même cryptogramme pour deux transactions successives, et si le propriétaire de la carte confirme qu'il n'a pas commis cette erreur, la banque conclut qu'elle est en présence d'une tentative de fraude, ce qui lui permet de lancer des investigations pour rechercher l'auteur de la tentative de fraude.6) Method of securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claims 1 to 5 characterized in that the bank contacts by telephone or SMS the owner of the credit card for two successive transactions, and if the card owner confirms that he has not made this mistake, bank concludes that it is in the presence of an attempted fraud, which allows it to launch investigations to find the author of the attempted fraud. 7) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 4 caractérisé en ce que la banque contacte par téléphone ou SMS le propriétaire de la carte bancaire pour s'assurer qu'il n'a pas commis d'erreur en cas d'utilisation d'un des cryptogrammes interdits, et si le propriétaire de la carte confirme qu'il n'a pas commis cette erreur, la banque conclut qu'elle est en présence d'une tentative de fraude, ce qui lui permet de lancer des investigations pour rechercher l'auteur de la tentative de fraude.7) Method for securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claim 4 characterized in that the bank contacts by telephone or SMS the owner of the credit card to ensure that he has not made a mistake when using one of the prohibited cryptograms, and if the card owner confirms that he did not make this mistake, the bank concludes that it is in the presence of an attempted fraud, which allows it to launch investigations to find the author of the attempted fraud.
FR1502412A 2015-11-16 2015-11-16 METHOD OF SECURING BANK CARDS OF ONLINE TRANSACTIONS BY TELEPHONE OR FAX Withdrawn FR3043871A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1502412A FR3043871A1 (en) 2015-11-16 2015-11-16 METHOD OF SECURING BANK CARDS OF ONLINE TRANSACTIONS BY TELEPHONE OR FAX
PCT/FR2016/000176 WO2017085363A1 (en) 2015-11-16 2016-10-26 Method for securing bank transactions using a plurality of printed cvcs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1502412A FR3043871A1 (en) 2015-11-16 2015-11-16 METHOD OF SECURING BANK CARDS OF ONLINE TRANSACTIONS BY TELEPHONE OR FAX

Publications (1)

Publication Number Publication Date
FR3043871A1 true FR3043871A1 (en) 2017-05-19

Family

ID=55361546

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1502412A Withdrawn FR3043871A1 (en) 2015-11-16 2015-11-16 METHOD OF SECURING BANK CARDS OF ONLINE TRANSACTIONS BY TELEPHONE OR FAX

Country Status (2)

Country Link
FR (1) FR3043871A1 (en)
WO (1) WO2017085363A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3051060A1 (en) * 2016-05-03 2017-11-10 Myriam Lazzari METHOD OF SECURING THE CRYPTOGRAM OF A BANK CARD AND BANK CARD THUS REALIZED

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070250920A1 (en) * 2006-04-24 2007-10-25 Jeffrey Dean Lindsay Security Systems for Protecting an Asset
US7427033B1 (en) * 2005-02-26 2008-09-23 James Roskind Time-varying security code for enabling authorizations and other uses of financial accounts
US20090173782A1 (en) * 2008-01-04 2009-07-09 Muscato Michael A Dynamic Card Validation Value

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090159682A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Cards and devices with multi-function magnetic emulators and methods for using same
US8201747B2 (en) 2008-11-26 2012-06-19 Qsecure, Inc. Auto-sequencing financial payment display card
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US9277403B2 (en) 2010-03-02 2016-03-01 Eko India Financial Services Pvt. Ltd. Authentication method and device
US8596549B2 (en) 2011-05-05 2013-12-03 Moon J. Kim Authorizing the use of a transaction card
US8783578B2 (en) 2011-06-22 2014-07-22 Moon J. Kim Dynamic display information card
EP2568448A1 (en) 2011-09-12 2013-03-13 NagraID Security SA Credit or debit card with security code

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7427033B1 (en) * 2005-02-26 2008-09-23 James Roskind Time-varying security code for enabling authorizations and other uses of financial accounts
US20070250920A1 (en) * 2006-04-24 2007-10-25 Jeffrey Dean Lindsay Security Systems for Protecting an Asset
US20090173782A1 (en) * 2008-01-04 2009-07-09 Muscato Michael A Dynamic Card Validation Value

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3051060A1 (en) * 2016-05-03 2017-11-10 Myriam Lazzari METHOD OF SECURING THE CRYPTOGRAM OF A BANK CARD AND BANK CARD THUS REALIZED

Also Published As

Publication number Publication date
WO2017085363A1 (en) 2017-05-26

Similar Documents

Publication Publication Date Title
US11379816B2 (en) Secure electronic payment system
US20160342993A1 (en) Systems and methods for facilitating secure transactions
FR2860670A1 (en) METHOD OF SECURING TRANSACTION FROM CARDS HAVING UNIQUE AND INREPRODUCIBLE IDENTIFIERS
WO2006023599A3 (en) Method of providing cash and cash equivalent for electronic transactions
FR2882880A1 (en) METHOD OF SECURING A TRANSACTION WITH A PAYMENT CARD, AND AUTHORIZATION CENTER FOR CARRYING OUT SAID METHOD
WO2008042271A2 (en) Marketing/fundraising/reward system and method
Hsieh E-commerce payment systems: critical issues and management strategies
WO2017085363A1 (en) Method for securing bank transactions using a plurality of printed cvcs
US10553082B2 (en) Skimmer blocker
US10699281B2 (en) Snap seal system
US20180075451A1 (en) Transaction Method and Transaction System
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
Lee et al. Preventing credit card fraud: A complete guide for everyone from merchants to consumers
EP2724305B1 (en) Method of dematerialized transaction
Wilson Calling for a uniform approach to card fraud offline and on
FR3038256A1 (en) AUTOCOLLANTIC SAFETY LABEL HAVING A SPECIFIC HOLOGRAM CONTAINING THE VISUAL CRYPTOGRAM (CVV)
US8548857B2 (en) Method and system for detection of credit card fraud
WO2021249950A1 (en) Method for digital disclosure of at least one item of security data of a smart card and uses of said method
WO2024074511A1 (en) System for authenticating a physical product associated with a digital work recorded in the form of a non-fungible token
FR3062501A1 (en) METHOD FOR SECURING ELECTRONIC OPERATION
US9743733B2 (en) Card identity concealment device
Joshi Black Card Forensics
Kempen Keeping you and your money safe this festive season
EP4260518A1 (en) Device and method for authenticating products
FR2919414A1 (en) Credit card legal holder identifying device for use during payment in store, has digitized photography integrated during printing of credit card and visible by merchant, and digitized signature integrated during printing of plastic card

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20170519

ST Notification of lapse

Effective date: 20180731