FR3053549B1

FR3053549B1 - Procede d'authentification de donnees de paiement, dispositifs et programmes correspondants.

Info

Publication number: FR3053549B1
Application number: FR1656240A
Authority: FR
Inventors: Remi GERAUD
Original assignee: Ingenico Group SA
Current assignee: Banks and Acquirers International Holding SAS
Priority date: 2016-06-30
Filing date: 2016-06-30
Publication date: 2018-07-27
Anticipated expiration: 2036-06-30
Also published as: FR3053549A1; CA3029154A1; US20190228402A1; WO2018002351A1; EP3479518A1; US10922679B2

Abstract

L'invention se rapporte à un procédé d'authentification d'au moins une donnée, procédé mis en œuvre lors d'une transaction de paiement intervenant entre un terminal de communication d'un commerçant et un dispositif d'utilisateur, procédé du type comprenant l'authentification par le terminal de communication d'au moins un message m générée par le dispositif d'utilisateur, par l'intermédiaire d'une liaison de données sans fils en champs proche. Un tel procédé comprend, au sein du dispositif d'utilisateur : - une étape d'obtention (10), à partir du message m, d'une donnée aléatoire t et d'une fonction de hachage H, d'un code d'authentification S1 ; - une étape d'obtention (20), à partir du message m, de la donnée aléatoire t, d'une clé publique Z du terminal de communication, d'une première clé privée x du dispositif d'utilisateur et du code d'authentification S1, d'un premier composant de signature S2 ; une étape d'obtention (30), à partir du message m, de la donnée aléatoire t, de la clé publique de Z du terminal de communication, d'une deuxième clé privée y du dispositif d'utilisateur et du code d'authentification S1, d'un deuxième composant de signature s3; - une étape de transmission (40), au terminal de communication, du code d'authentification S1, et des deux composants de signature S2 et S3.