FR3079043A1 - Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne - Google Patents

Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne Download PDF

Info

Publication number
FR3079043A1
FR3079043A1 FR1800227A FR1800227A FR3079043A1 FR 3079043 A1 FR3079043 A1 FR 3079043A1 FR 1800227 A FR1800227 A FR 1800227A FR 1800227 A FR1800227 A FR 1800227A FR 3079043 A1 FR3079043 A1 FR 3079043A1
Authority
FR
France
Prior art keywords
user
terminal
identification device
unique identification
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1800227A
Other languages
English (en)
Other versions
FR3079043B1 (fr
Inventor
Andre Thien Ah Koon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Commune Du Tampon Mairie Du Tampon
Original Assignee
Commune Du Tampon Mairie Du Tampon
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Commune Du Tampon Mairie Du Tampon filed Critical Commune Du Tampon Mairie Du Tampon
Priority to FR1800227A priority Critical patent/FR3079043B1/fr
Priority to PCT/FR2019/050596 priority patent/WO2019175521A1/fr
Publication of FR3079043A1 publication Critical patent/FR3079043A1/fr
Application granted granted Critical
Publication of FR3079043B1 publication Critical patent/FR3079043B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • G06F40/174Form filling; Merging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Computational Linguistics (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Alarm Systems (AREA)

Abstract

L'invention concerne un système ou ensemble d'éléments fonctionnels constituant un équipement multi-tâches qui, via un terminal multi-services permet d'offrir à tout utilisateur/usager quel qu'il soit de procéder sur des sites en ligne à des consultations et/ ou des transactions les plus diverses et au moyen d'un dispositif d'identification unique, le tout procurant ergonomie, confort et sécurité dans les consultations et transactions ainsi rendues plus simples et intuitives. Application à des consultations / transactions notamment dans des espaces publics, tandis que la sécurité et la confidentialité desdites consultations/transactions sont totalement préservées.

Description

DOMAINE DE L’INVENTION
La présente invention concerne un système destiné aux interactions usagermachine dans le cadre des services en ligne, notamment des services en ligne accessibles depuis un espace public.
ARRIÈRE-PLAN technologique
Actuellement, les opérations consistant à se connecter ou valider un paiement lors de l'utilisation de services en ligne, notamment ceux accessibles depuis un espace public:
· nécessitent la connaissance des informations d'identification ou des données bancaires (donc obligent à faire appel à la mémoire ou à disposer d'un support papier portant ces informations, qui sont des pré-requis), • sont un processus manuel et lent, donc pas ergonomique, et • font courir le risque d'être copié à son insu, et ne sont donc pas sécurisées.
II existe certes déjà des systèmes visant à permettre à des utilisateurs de régler des factures en ligne et également, pour certains, de se connecter et s'enregistrer pour un site web sans interaction avec le clavier. On peut citer essentiellement:
- Zapper (https:/ /www.zapper.com/ecommerce.php).
Zapper est une application qui permet de payer des factures, et également de se connecter, et s'enregistrer pour un site web. Cette application est disponible sur l'Android store, l'Apple store et sur Windows store. Dans un premier temps l'intéressé crée son profil (nom, prénom, courriel, numéro de téléphone; choix d'un code pin pour valider une transaction bancaire et enfin saisir ses données 25 bancaires). Pour pouvoir utiliser Zapper sur un site de e-commerce, il faut utiliser des plugins à intégrer au site web (ce qui a un impact sur le code source du site web tiers).
- Lydia (https: / / lydia-app.com/fr/ about/lydia.html).
C'est une application cross-canal: mobile2mobile, mobile2machine, mobile2web. Cette application repose sur le même principe que Zapper, à l'exception des modalités du règlement. Pour régler une facture, il faut activer l'application Lydia depuis son téléphone, saisir la somme à régler, et présenter le code QR qui s'affiche au commerçant qui le scanne pour le paiement.
- Lyf Pay (https: / / www.lyf.eu/fr/vie-privee).
II s'agit d’une application disponible sur Android et sur l’Apple store. L’application synthétise un code QR à usage unique qui devra être scanné (à l’image de l’application Lydia) par le professionnel. Pour valider le paiement, un mot de passe ou une empreinte digitale est demandé depuis le téléphone du client. Les données bancaires ne sont pas sur le smartphone, elles sont gérées au sein de l’environnement Lyf.
- Google Pay (https:/!developers.google.com/web/fundamentals/payments/).
Avec ce mode de paiement, il faut cliquer sur une icône pour payer, alors que, comme nous l’expliquerons plus loin, avec la présente invention l’utilisateur présente un dispositif d’identification unique.
- Alïpay (https: / / www.adyen.com/fr FR/ moyens-de-paiement/alipay).
Alipay repose sur le même principe que Google Pay: il faut avoir un compte Alipay, tant pour le commerçant que pour le client. Pour qu’un site web puisse utiliser ce mode de paiement, l'intégration à ce site web se fait ici également par une API.
Parmi les solutions proposées par Alipay, pour le paiement dans un magasin, le client scanne le code QR présenté par le terminal du commerçant, et le client a ensuite également la charge de le vérifier et de valider le. paiement par la saisie de son code secret depuis l’application Alipay de son téléphone.
Avec ce mode de paiement, tout se passe sur le téléphone du client dès lors que le code QR a été scanné. Aucune interaction du client ne se fait sur le terminal du commerçant après la phase flash.
- WeChat Pay (https://www.adyen.com/ payment-methods/wechat-pay).
Avec cette application, WeChat reprend les mêmes grandes lignes que celles de Alipay.
Dans la pratique, de tels systèmes sont évidemment soit relativement sophistiqués, donc difficiles à utiliser par tous les individus, soit surtout limités à des services d’une seule origine et/ou à des informations succinctes émanant de cette même origine.
Or, de nos jours, un usager désireux de régler une facture ou d’être informé auprès d’un organisme doit se déplacer physiquement sur le site de l’organisme ou régler son dû via le site Internet de celui-ci au moyen d’un équipement coûteux et sophistiqué. Et en se déplaçant physiquement sur le lieu d'accueil de l’organisme concerné pour régulariser sa situation auprès d'un agent encaisseur, l'usager provoque une saturation des services de l’entité concernée et/ ou bute sur un mode de paiement qui ne lui convient pas.
La présente invention est née de la démarche consistant à imaginer si tout ne serait pas plus simple si l’usager pouvait régler une ou plusieurs factures inhérentes à des organismes distincts sur une seule et unique plateforme matérielle et logicielle, surtout si celle-ci était accessible dans de nombreux lieux traditionnels proches des domiciles et/ou des lieux de vie, tels que les commerces de proximité.
Une telle démarche allait à l’opposé et se démarquait fondamentalement de celle actuellement pratiquée et promue, selon laquelle des automates interactifs dédiés sont disséminés dans le paysage urbain.
Le problème sur lequel le demandeur s'est penché et qui est à la base de la conception de la présente invention est celui de trouver un procédé qui soit à la fois ergonomique, sécurisé et sans l’exigence d’une information pré-requise à fournir directement par l’usager pour transférer, virtuellement et en toute sécurité, une information sur un écran qui la réclamerait légitimement pour des raisons de sécurité, dans tous les cas de figure aussi bien pour des consultations que pour des paiements sécurisés en ligne.
Des éléments de réponse sont:
• sans contact, en utilisant un support dédié, qui sera appelé dans la suite Dispositif à identification unique, et • en mode sécurisé, c'est-à-dire que ledit support dédié n’est pas utilisable sans son application spécifique, et ses données sont cryptées.
Pour des opérations de transmission en ligne sans contact, il existe actuellement de telles technologies de communication sans contact qui permettent d'établir une liaison informatique entre un support et un service applicatif dédié.
Ces technologies sont standardisées et largement utilisées dans l’industrie informatique mondiale et les nombreuses applications pratiques qu'elle propose.
Parmi les technologies utilisables dans le cadre de la présente invention, il convient de noter principalement, mais non exclusivement: le code QR, le NFC (abréviation de Near Field Communication, transcrite en CCP pour Communication en Champ Proche, en français, mais qui sera dénommée NFC dans la suite), et plus généralement toute technologie mettant en œuvre des fréquences d’ondes de type fréquence radio, infrarouge ou biométrique, entre autres.
Ces technologies peuvent revêtir une forme physique telle qu'un support rigide (notamment papier, PVC, badge, etc) ou immatérielle telle qu'une donnée ou une application sur un smartphone.
C'est ainsi que le Code QR (pour Quick Response) consiste en une matrice de modules noirs disposée dans une surface carrée (ou récemment parfois rectangulaire), éventuellement miniaturisée. C’est l’agencement de ces points qui définit l’information que contient ce code, qui est en quelque sorte le successeur du code-barres, normalisé ISO 18004. Ce format de données est sous licence libre depuis 1999. Il est promu par le Forum NFC qui regroupe plus de 150 membres dont NXP, Sony, Philips et Samsung, entre autres. Ses applications types sont multiples: paiement (avec puce intégrée dans la plupart des cartes de paiement dédiées), identification, pointage, déverrouillage d'accès, échange de données, ...).
Un tel système de communication est en outre sécurisé si:
• les données utilisables par le système sont enregistrées sur le support dans un format spécifique et sont cryptées;
• le décryptage est soumis à de multiples validations (code utilisateur, support existant dans le système, support activé, etc) et n’est réalisable que sur le serveur de décryptage;
• en cas de perte ou de vol, une désactivation immédiate du support à distance peut être opérée sur demande, tandis que l'opération inverse s'effectue par le même procédé en temps réel;
• le système présente l'avantage d'améliorer la sécurité dans les processus de paiement des applications tierces; et • l'utilisation de tels supports nécessite une architecture logicielle dédiée (aussi bien client que serveur).
RÉSUMÉ DE L'INVENTION
On a maintenant conçu selon la présente invention un système et des équipements destinés aux interactions usager-machine dans le cadre des services en ligne, notamment des services en ligne accessibles depuis un espace public, et leur mise en œuvre dans des applications auxquelles ils confèrent ergonomie, confort et sécurité.
Le fonctionnement d'un tel système / équipement repose sur une architecture générale souple et évolutive, n'apporte aucune contrainte pour l'usager, et ne nécessite aucune modification des services tiers qu'il permet d'utiliser.
L'invention sera décrite plus en détail dans la suite de la présente description.
BRÈVE DESCRIPTION DES DESSINS
L'invention sera mieux comprise, et d’autres objectifs, avantages et caractéristiques de celle-ci apparaîtront plus clairement, à la lumière de la description détaillée ci-après de modes de réalisation préférés, fournis à titre purement illustratif et nullement limitatif, tandis que des planches de schémas logiques illustratives, comportant les Figs. 1 à 5, sont annexées à ladite description. Dans ces figures:
Figure 1 représente schématiquement en vue de dessus un exemple de proposition d'assistance basique qui s'affiche sur l'écran du terminal multiservices mis en oeuvre selon la présente invention, pour un usager anonyme qui peut ensuite être pleinement pris en charge par le système selon l'invention après que lui a été délivré un support constituant un dispositif d'entrée unique;
Figure 2 représente un schéma montrant dans le bandeau supérieur les différentes catégories de terminaux utilisables pour la mise en œuvre de la présente invention, tandis que le schéma inférieur illustre un processus de paiement par un usager ayant un dispositif d'identification unique, selon l'invention;
Figure 3 représente un schéma montrant dans le bandeau supérieur les différentes catégories de terminaux utilisables pour la mise en œuvre de la présente invention, tandis que le schéma inférieur illustre un processus de paiement selon l'invention dans un cas impliquant usager et commerçant;
Figure 4 représente une illustration de l'architecture générale d'un système selon la présente invention; et
Figure 5 représente une illustration d'un exemple simplifié de cas d'exécution nominale d'un système selon la présente invention pour un support de type Code QR.
Pour une meilleure lisibilité, le texte explicatif se trouve sur les figures.
DESCRIPTION DÉTAILLÉE DE L'INVENTION
L’invention résumée plus haut concerne un système ou ensemble d'éléments fonctionnels constituant un équipement multi-tâches qui, via un terminal multi-services permet d'offrir à tout utilisateur/usager quel qu'il soit de procéder sur des sites en ligne à des consultations et/ou des transactions les plus diverses et au moyen d’un dispositif d'identification unique, le tout procurant ergonomie, confort et sécurité dans les consultations et transactions ainsi rendues plus simples et intuitives, y compris dans des espaces publics, tandis que la sécurité et la confidentialité desdites consultations/ transactions sont préservées, le tout via un dispositif d'identification unique.
Le principe de fonctionnement du système selon l'invention destiné à procurer ergonomie, confort et sécurité aux interactions usager-machine dans les services en ligne s'appuie sur un terminal multi-services utilisable sans qu'il soit nécessaire d'attribuer une autorisation de droit spécifique à un usager particulier.
Ledit terminal multi-services peut consister en un ordinateur, un ordinateur portable, une borne portant un écran tactile (notamment telle que celle décrite dans une demande de brevet français déposée en parallèle par le même déposant), une tablette numérique et/ou un smartphone, entre autres.
Pour décrire le mode de fonctionnement de ce terminal multi-services, il faut prendre en compte deux types d'utilisateurs potentiels:
• les usagers qui sont autonomes, et • les usagers qui ont besoin d'un tiers, qui peut être un commerçant chez lequel ce terminal multi-services est hébergé, pour entreprendre et finaliser une démarche administrative et/ ou de transaction, notamment d'achat en ligne.
Plus d'indications sont fournies ci-après pour ce qui concerne l'adaptation à chacune de ces deux catégories d'utilisateurs.
1. Usager autonome:
On désigne par usager autonome toute personne n'ayant pas besoin d’un tiers (commerçant ou autre) pour entamer et clôturer une démarche de consultation, d'actualisation et/ou de paiement à divers services en ligne (également dénommés ici services applicatifs tiers). Afin de rendre les démarches de l'usager plus ergonomiques, plus rapides et plus efficaces, une assistance est proposée à l'usager. S'il la sollicite, elle lui est présentée de deux façons:
1.1 Usager anonyme. Cet usager est inconnu des services de l'opérateur de services qui gère le système dont fait partie le terminal multi-services concerné (donc est un usager anonyme au sens où on l'entendra plus loin dans cette description), l'assistance qui est proposée dans cette situation est très basique. Elle se manifeste par l'affichage sur l'écran du terminal d'une signalétique appropriée sur la page web tiers. Cette signalétique peut prendre la forme d'une flèche (avantageusement rouge) comme indique sur la figure 1 et qui montre à l’usager où il faut cliquer, toucher et/ ou compléter pour entreprendre et/ ou clôturer par exemple une démarche administrative.
1.2 Usager non anonyme, La deuxième façon d'assister l'usager concerne ceux qui sont connus de l'opérateur du système à terminal multi-services (usager non anonyme; voir plus loin la partie de description intitulée Usager non anonyme), et auquel a été remis un dispositif d'identification unique qui sera la clef d'entrée à toutes les pages web tiers.
Le principe d'activation du système pour chacune des ces deux catégories est alors le suivant:
Usager anonyme: Dans le cas d’un usager anonyme, celui-ci interagit manuellement avec le terminal en suivant la signalétique ajoutée aux pages web tiers (voir Fig. 2). Lorsque la page web demande la saisie de l'identifiant, du mot de passe et/ ou de données bancaires, ces actions sont impérativement manuelles (ce que l'on nomme couramment user agent). Mais du fait de cet aspect manuel, des erreurs ou même des hésitations d'origine humaine (mauvaise lecture, difficulté de lecture, mauvaise précision de sélection des caractères, et autres) rendront alors une simple démarche administrative laborieuse et chronophage. II est montré dans la suite comment pallier aux erreurs humaines, et surtout comment réduire considérablement le temps de traitement nécessaire pour clôturer la démarche. Dans ce schéma d’usager anonyme, ce dernier interagit manuellement avec le terminal en suivant la signalétique ajoutée aux pages web tiers. Lorsque la page web demande la saisie d’identifiant, du mot de passe, et/ou de données bancaires, ces actions sont impérativement manuelles (“user agent”). De par cet aspect manuel, des erreurs d’origine humaine (mauvaise lecture, difficulté de lecture, mauvaise précision de sélection de caractères...) rendront alors une simple démarche administrative laborieuse et chronophage. Dans la partie qui suit il est montré comment pallier aux erreurs humaines, et surtout comment réduire grandement le temps de traitement nécessaire pour clôturer une démarche.
Usager non anonyme: Afin de rendre plus efficace la gestion d'une démarche administrative, sans erreurs de saisie bien qu'elle soit rapide, il faut alors connaître l'usager, ainsi que les services web qu'il souhaite utiliser. Une fois que ces informations ont été recueillies, il est remis à l'usager un dispositif d'identification unique. Grâce à ce dispositif d'identification, toutes les informations demandées par le site web ne sont alors plus saisies manuellement par l'usager, mais automatiquement remplies par le système. Toutes les actions manuelles de saisie et/ou de sélection de certains liens hypertexte que l’usager doit faire d'ordinaire sont totalement optionnelles. Ainsi, l'usager concentre son attention uniquement à vérifier les différents éléments auto-complétés sur la page web cible. Pour arriver à ce résultat, il est impératif d'informer l’usager du moment où il peut faire usage de son dispositif d'identification. Pour ce faire, le terminal recherche sur chaque page la présence de champs à compléter.
La Fig.2 illustre ce concept d'un usager anonyme avec dispositif d'identification. Après qu'un service en ligne a été sélectionné, le terminal informe l'usager de la possibilité qu'il utilise son dispositif d'identification. L'usager choisit ou pas d'accepter cette assistance. Dans le cas où il souhaite l'utiliser, il présente simplement son dispositif d'identification au terminal multiservices qui se charge de remplir automatiquement les champs demandés (identifiant et mot de passe pour un espace numérique personnel, ou données bancaires dans le cadre d'un paiement). Après vérification des éléments ainsi pris en charge par le terminal, l’usager accepte de poursuivre la procédure. Pour ce qui est du paiement, la finalité du processus est, une fois le règlement commandé, la délivrance par le terminal d'un justificatif de paiement.
2. Usager non autonome:
L'usager non autonome est obligatoirement connu par les services de l'opérateur du système. Avec son dispositif d'identification unique et la présence d’un tiers, notamment d'un commerçant qui valorise ainsi sa présence et peut en être rétribué, il peut alors entreprendre toutes les démarches administratives qui sont disponibles sur le terminal multi-services et qu'il a préalablement choisi d'utiliser. Avec ce concept d’usager non autonome, on en vient à englober les personnes n'ayant pas de carte bancaire, qui ne souhaitent pas donner leurs coordonnées bancaires sur une page web et/ou qui préfèrent futilisation d'espèces. Dans ce schéma, l'usager se présente devant le terminal, et sélectionne le service de paiement en ligne qu’il souhaite régler. Avec son dispositif d'identification unique, il se connecte à son espace numérique, et sélectionne la facture qu'il souhaite régler. Après une simple vérification par le commerçant et l'usager (également client dudit commerçant) de la facture à régler, l'usager remet le montant correspondant ou approchant en argent liquide au commerçant qui, lui, se charge de régler avec son dispositif d’identification unique la facture de l’usager. Après le paiement de cette facture, une attestation de règlement est imprimée et délivrée par le terminal à destination de l'usager. Celui-ci se déconnecte ensuite de son espace numérique personnel, et le terminal multi-services revient à son état d'origine, avec l'affichage de tous les services disponibles.
Du point de vue de son architecture générale, le système selon l’invention est conçu pour présenter une architecture distribuée et souple.
Ladite architecture est distribuée, car elle comporte:
• une partie client léger, dans laquelle:
des modules (Support Reader, Assist UI, et autres) tournant exclusivement sur le client permettent l'interaction avec l’usager (assistance), le pilotage des dispositifs de lecture (chaque support nécessite un dispositif de lecture distinct: Code QR par caméra, carte NFC par lecteur NFC, etc), le chargement et l'exécution dynamique d’un code spécifique à un service applicatif, entre autres.
• une partie serveur, dont:
les fonctions consistent principalement à décrypter l'information lue du support, vérifier la validité du support, diffuser du code spécifique à chaque site, entre autres.
Suivant les contraintes de production, les différents serveurs peuvent être distincts ou mutualisés.
Ladite architecture générale est souple, car:
• elle n’est pas contraignante pour l’usager. Elle n’impose pas un support, mais offre un choix de moyens de saisie de 'information (manuel ou ergonomique et sécurisé), • elle ne requiert aucune modification sur les services tiers, et • elle est évolutive, et l'évolution des services tiers ne nécessite pas de modification du code.
Le schéma d’architecture générale de la Fig. 4 illustre schématiquement les composants du système/ équipement selon l’invention, en faisant ressortir leurs fonctionnalités et les résultats de la mise en œuvre de celles-ci.
L’exemple simplifié de cas d’exécution nominale pour un support Code QR illustré sur la Fig. 5 est assez parlant pour qu'il suffise à l'homme du métier de s'y référer sans qu'un texte d'accompagnement soit nécessaire en sus des mentions littérales que ladite figure comporte.
Néanmoins, il apparaît utile de souligner ici que l’architecture ainsi conçue est souple et évolutive, et permet donc l’élaboration de produits parfaitement ergonomiques, qui au surplus ne soumettent l’usager à aucune contrainte et ne requièrent aucune modification sur les services tiers utilisés.

Claims (11)

  1. REVENDICATIONS
    1. Système ou ensemble d'éléments fonctionnels destiné à permettre à tout utilisateur/usager quel qu'il soit de procéder sur des sites en ligne à des consultations et/ ou des transactions les plus diverses, y compris dans des espaces publics, et tandis que la sécurité et la confidentialité desdites consultations/transactions sont préservées, caractérisé en ce que ledit système ou ensemble d'éléments fonctionnels comprend un équipement multi-tâches opérant via un terminal multi-services et un dispositif d'identification unique.
  2. 2. Système ou ensemble d'éléments fonctionnels selon la revendication 1, dans lequel le dispositif d'identification unique est propre à l'utilisateur/usager, pour tout usager autonome.
  3. 3. Système ou ensemble d'éléments fonctionnels selon la revendication 4, dans lequel le dispositif d'identification unique comporte des données d'identification de l'usager et des services web qu'il souhaite utiliser.
  4. 4. Système ou ensemble d'éléments fonctionnels selon la revendication 1, dans lequel le dispositif d'identification unique est propre à l'utilisateur/usager, et complété pour les opérations de paiement par un dispositif d'identification unique propre au tiers intervenant, notamment un commerçant, pour tout usager non autonome.
  5. 5. Système ou ensemble d'éléments fonctionnels selon la revendication 1, dans lequel ledit terminal multi-services est choisi parmi un ordinateur, un ordinateur portable, une borne portant un écran tactile, une tablette numérique et/ ou un smartphone, entre autres.
  6. 6. Système ou ensemble d'éléments fonctionnels selon l'une quelconque des revendications 1 à 5, caractérisé en ce qu'il possède une architecture distribuée comportant:
    • une partie client léger, dans laquelle des modules tournant exclusivement sur le client permettent l'interaction avec l'usager, notamment pour une assistance, ainsi que le pilotage des dispositifs de lecture - chaque support nécessitant un dispositif de lecture distinct: Code QR par caméra, carte NFC par lecteur NFC, entre autres) -, et le chargement et l'exécution dynamique d'un code spécifique à un service applicatif.
    • une partie serveur, dont les fonctions consistent principalement à décrypter l'information lue du support, vérifier la validité du support, et diffuser du code spécifique à chaque site, entre autres, tandis que lesdits serveurs peuvent être distincts ou mutualisés.
  7. 7. Application du système ou ensemble d'éléments fonctionnels comportant un terminal multi-services et du dispositif d'identification unique selon l'une quelconque des revendications 1 à 6, caractérisée en ce que toutes les informations demandées par le site web cible sont automatiquement remplies par ledit système.
  8. 8. Application selon la revendication 7, dans laquelle, après qu'un service en ligne a été sélectionné, le terminal informe l'usager de la possibilité d'utiliser son dispositif d'identification unique et, après acceptation, c'est le terminal multi-services qui se charge de remplir les champs demandés, tandis que l'usager est sollicité pour accepter de poursuivre la procédure après vérification des éléments ainsi pris en charge par le terminal, et s'il s'agit d'un paiement le terminal délivre un justificatif de paiement.
  9. 9. Application selon la revendication 7, caractérisée en ce que l'usager sélectionne sur le terminal le service de paiement en ligne qu'il souhaite régler, avec son dispositif d'identification unique il se connecte à son espace numérique et sélectionne la facture qu'il souhaite régler, après vérification par le commerçant et l'usager de la facture à régler, l'usager remet le montant correspondant ou approchant en argent liquide au commerçant qui, lui, se charge de régler avec son dispositif d'identification unique la facture de l'usager, tandis que le paiement de cette facture est alors pris en compte comme valablement effectué et une attestation de règlement est imprimée et délivrée par le terminal à destination de l'usager.
  10. 10. Application selon l'une quelconque des revendications 7 à 9, dans laquelle le terminal multi-services revient à son état d'origine une fois que l'usager s'est déconnecté de son espace numérique personnel.
    5
  11. 11. Application du système ou ensemble d'éléments fonctionnels selon l'une quelconque des revendications 1 à 6 à l'élaboration de systèmes fonctionnels destinés aux interactions usager-machine dans le cadre des services en ligne, notamment des services en ligne accessibles depuis un espace public.
FR1800227A 2018-03-16 2018-03-16 Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne Active FR3079043B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1800227A FR3079043B1 (fr) 2018-03-16 2018-03-16 Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne
PCT/FR2019/050596 WO2019175521A1 (fr) 2018-03-16 2019-03-16 Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1800227A FR3079043B1 (fr) 2018-03-16 2018-03-16 Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne
FR1800227 2018-03-16

Publications (2)

Publication Number Publication Date
FR3079043A1 true FR3079043A1 (fr) 2019-09-20
FR3079043B1 FR3079043B1 (fr) 2021-08-27

Family

ID=63490497

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1800227A Active FR3079043B1 (fr) 2018-03-16 2018-03-16 Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne

Country Status (2)

Country Link
FR (1) FR3079043B1 (fr)
WO (1) WO2019175521A1 (fr)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100037046A1 (en) * 2008-08-06 2010-02-11 Verisign, Inc. Credential Management System and Method
EP2800023A2 (fr) * 2013-05-02 2014-11-05 Sony Computer Entertainment Europe Ltd. Appareil et procédé d'identification
WO2015050890A1 (fr) * 2013-10-01 2015-04-09 Motorola Mobility Llc Systèmes et procédés de gestion de justificatifs d'identité entre des dispositifs électroniques
US20150178721A1 (en) * 2013-12-20 2015-06-25 Cellco Partnership D/B/A Verizon Wireless Dynamic generation of quick response (qr) codes for secure communication from/to a mobile device
US20160098698A1 (en) * 2014-10-01 2016-04-07 Ca, Inc. Methods for enabling mobile payments

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100037046A1 (en) * 2008-08-06 2010-02-11 Verisign, Inc. Credential Management System and Method
EP2800023A2 (fr) * 2013-05-02 2014-11-05 Sony Computer Entertainment Europe Ltd. Appareil et procédé d'identification
WO2015050890A1 (fr) * 2013-10-01 2015-04-09 Motorola Mobility Llc Systèmes et procédés de gestion de justificatifs d'identité entre des dispositifs électroniques
US20150178721A1 (en) * 2013-12-20 2015-06-25 Cellco Partnership D/B/A Verizon Wireless Dynamic generation of quick response (qr) codes for secure communication from/to a mobile device
US20160098698A1 (en) * 2014-10-01 2016-04-07 Ca, Inc. Methods for enabling mobile payments

Also Published As

Publication number Publication date
WO2019175521A1 (fr) 2019-09-19
FR3079043B1 (fr) 2021-08-27

Similar Documents

Publication Publication Date Title
US11481754B2 (en) Secure payment method and system
US10853809B2 (en) System and method for conducting secure electronic transactions
US8701983B2 (en) Systems and methods for gesture-based interaction with computer systems
US8812401B2 (en) Secure payment capture processes
TW548564B (en) Methods and apparatus for conducting electronic commerce
US7802720B2 (en) Method and system for performing a card-present transaction using image capture on a portable device
US20220327166A1 (en) Systems and methods using commerce platform checkout pages for merchant transactions
FR2733068A1 (fr) Procede de paiement electronique permettant d'effectuer des transactions liees a l'achat de biens sur un reseau informatique
BRPI0807584A2 (pt) Sistema de transação financeira sem fio
US10579780B1 (en) Systems and methods for document authentication
US20160335630A1 (en) Method for Providing Secured Card Transactions During Card Not Present (CNP) Transactions
EP3252692A1 (fr) Procédé de fourniture de données relatives à une transaction de paiement, dispositif et programme correspondant
FR3079043A1 (fr) Systeme pour procurer ergonomie, confort et securite aux interactions usager-machine dans les services en ligne
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
US20160335621A1 (en) Method for Providing Secured Card Transactions During Card Not Present (CNP) Transactions
FR3051613A1 (fr)
US11669895B1 (en) Digital banker application system
US11507936B2 (en) Payment transaction systems and methods by dynamically pushing data to payment service provider
US20240144361A1 (en) Digital banker application system
FR3079058A1 (fr) Equipement et systeme pour traiter des offres dematerialisees et groupees de services de consultation et de paiement
CN115689737A (zh) 业务处理方法、装置、电子设备及存储介质
FR3050054A1 (fr)
TW201824128A (zh) 利用行動裝置與金融交易系統進行金融交易的方法及執行該方法的系統
FR2835636A1 (fr) Systeme permettant d'effectuer des echanges d'information et des transactions
MXPA06006158A (en) Multiple party benefit from an online authentication service

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20190920

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7