METHODE ET SYSTEME D'ACHAT ET DE PAIEMENT
L'invention concerne une méthode et un système d'achat et de paiement à un service marchand.
Des systèmes de paiement utilisant des cartes à gratter sont déjà connus. Un exemple parmi les plus connus est celui de la téléphonie mobile sans abonnement, utilisant un compte prépayé qui est rechargé au moyen de cartes à gratter.
Dans ce système, l'utilisateur est associé à un identificateur qui se trouve dans la carte SIM de son portable GSM. Cet identificateur va être reconnu lorsque l'utilisateur " recharge " son crédit de communication, et le crédit pour cet identificateur précis va être mis à jour dans une base de donnée. Il y a donc un système très spécifique mais parfaitement adapté à la téléphonie mobile car utilisant les ressources du téléphone mobile.
Il existe également des systèmes de paiement permettant d'acheter des services ou des produits à distance, et en particulier au moyen d'Internet. Tous les systèmes actuels utilisent un compte qui est associé à un utilisateur, lequel doit s'identifier lorsqu'il veut le débiter. Cette identification se fait fréquemment au moyen d'un mot de passe .
Dans certain cas, le compte est un compte bancaire, et l'utilisateur doit entrer des données telles que le numéro d'une carte de crédit et sa date limite de validité. Cette solution n'est pas satisfaisante car en cas de piratage informatique les risques encourus sont importants, et de nombreux utilisateurs potentiels sont réticents à transmettre ces informations sur Internet, pour des raisons de sécurité.
Dans d'autres systèmes destinés à limiter les risques encourus, l'utilisateur ouvre un compte de pré paiement qu'il alimente d'une façon quelconque. L'utilisateur doit alors également s'identifier lorsqu'il souhaite faire un achat, souvent au moyen d'un mot de passe, et une vérification de l'approvisionnement du compte est faite. Cette solution est assez complexe ce qui implique des coûts importants et des frais trop élevés lorsque les montants d'achats sont faibles.
Il est donc nécessaire de trouver une solution simple à mettre en œuvre pour les opérateurs et les commerçants de façon à limiter les frais et permettre ainsi des achats de faible montant, et qui soit également pratique pour l'utilisateur et avec des risques limités à la fois pour les commerçants, les opérateurs et l'utilisateur.
Ce problème est résolu selon l'invention grâce à une méthode d' achat et de paiement de biens ou de services à un service marchand, au moyen de cartes sur lesquelles se trouvent des codes recouverts par un ou des moyens d'occultation, comporte une étape de révélation du code après suppression du ou des moyens d'occultation, et est caractérisée en ce qu'elle comporte également des étapes de transmission du code au service marchand ou au service de gestion du code, de vérification de la validité du code et du crédit qui lui est associé et de validation de la vente et du paiement si le code est valide et si le crédit associé au code est suffisant.
Selon l'invention, ce problème est également résolu grâce à un système d'achat et de paiement de biens ou de services à un service marchand, au moyen de cartes sur lesquelles se trouvent des codes recouverts par un ou des moyens d'occultation, comprenant : des moyens de transmission d'un code au service marchand ou au service de gestion du code, des moyens de vérification de la validité du code transmis et du crédit qui lui est associé des
moyens de validation de la vente et du paiement si le code transmis est valide et si le crédit associé au code est suffisant .
Des caractéristiques additionnelles de perfectionnement de la méthode et du système selon l'invention sont également décrites dans l'exemple de mise en œuvre qui suit .
L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci ne sont données qu'à titre indicatif et nullement limitatif de l'invention. Les figures montrent :
- figure 1 : un premier mode de mise en œuvre de l' invention figure 2 : un deuxième mode de réalisation de l' invention - figure 3 : un troisième mode de réalisation de l' invention figure 4 : un quatrième mode de réalisation de l' invention figure 5 : un cinquième mode de réalisation de l'invention
Une méthode ou un système d' achat et de paiement selon l'invention utilise des cartes de pré paiement sur lesquelles se trouvent des codes qui sont occultés, par exemple par une surface à gratter ou par un système de cache amovible ou encore d'enveloppe. De telles cartes sont similaires à celles utilisées pour la téléphonie pré payée sans abonnement.
Un grand nombre de ces cartes doit donc être proposé dans de nombreux points de vente, avec une valeur d'achat de faible montant, par exemple cinquante, cent et deux
cents francs ou bien dix, vingt et cinquante euros ou dollars .
Naturellement l'invention est applicable à tout système monétaire, et les valeurs citées précédemment ne le sont qu'à titre d'exemples non limitatifs.
L'utilisateur va se procurer une ou plusieurs cartes dans un point de vente, les codes étant alors occultés.
Lorsque l'utilisateur va vouloir acheter et payer un bien ou un service à distance (11), le service marchand va lui demander un code (12). L'utilisateur fera apparaître le code par exemple en grattant la surface occultante, en enlevant le cache ou bien en ouvrant l'enveloppe.
L'utilisateur transmet alors uniquement le code au moyen de l'appareil de communication qu'il utilise (12) pour joindre le service marchand. Ainsi, avec un téléphone, il entre le code au moins du clavier téléphonique et s'il est connecté sur Internet, il entre le code au moyen de son clavier d'ordinateur.
Sur la Figure 1, le service marchand est également le service de gestions des codes, il lui suffit de vérifier que le code est valide (13) et que le crédit d'achat auquel ce code donne droit correspond au montant de l'achat souhaité (14) . Si le code est invalide ou si le crédit d'achat est insuffisant, le service marchand envoie une notification d'échec à l'utilisateur (15). Sinon, l'achat et le paiement sont validés (16) et le code est invalidé
(17) . Le service marchand peut donner ces informations à
1' utilisateur.
Dans une première mise en œuvre de l'invention représentée Figure 1, le montant de la carte correspond exactement au montant de l'achat. Par exemple, le montant de cent francs associé à certaines cartes donnera droit à
l'achat d'un CD audio, ou bien d'une cassette vidéo, ou encore d'un repas livré à domicile pour deux personnes, et caetera. Dans ce cas le code est invalidé et il ne pourra plus être utilisé. Cette mise en œuvre correspond à une application de type bons d'achat que l'on peut offrir.
La Figure 2 représente un autre mode de réalisation de l'invention dans lequel le service marchand et le service de gestion des codes et des crédits associés sont distincts. Les étapes (20) à (27) sont similaires aux étapes 10 à 17 de la Figure 1. Lors de l'étape qui est ajoutée (28), le service marchand contacte le service de gestion des codes et des crédits, pour savoir si le code est valide et si le crédit d'achat qu'il procure correspond au montant souhaité. La vérification de la validité du code (23) est donc effectuée par le service de gestion et non plus le service marchand.
La vérification du crédit peut être effectuée soit par le service marchand, soit par le service de gestion. Dans le premier cas le service de gestion doit indiquer au service marchand quel est le crédit associé au code, et dans le second cas le service marchand doit indiquer au service de gestion quel est le montant de l'achat. Le second cas permet d' assurer une meilleure confidentialité des données.
Dans le mode de réalisation schématisé par la Figure 2, comme dans celui schématisé par la Figure 1, le montant de l'achat doit correspondre au crédit associé au code. En revanche, dans le mode de réalisation représenté par la Figure 3, l'étape de test (13) consiste à vérifier si le crédit associé au code est supérieur ou égal au montant M de l'achat souhaité. Lors de l'étape (37), soit le crédit est mis à jour en étant minoré du montant M dans lé cas ou le crédit est supérieur audit montant M, soit le code est invalidé dans le cas ou le crédit et le montant M sont égaux .
Les étapes (30) à (36) de la Figure 3 sont similaires aux étapes (20) à (26) de la Figure 2.
Dans l'exemple de mise en œuvre de l'invention représentée par la Figure 4, lorsque le crédit d'achat associé au code est insuffisant, le service marchand prend en compte le code et invite l'utilisateur à donner un ou plusieurs autres codes additionnels. Les crédits qui sont associés aux codes successifs sont additionnés jusqu'à ce que le montant souhaité M soit atteint. Dans le cas où l'utilisateur ne fournirait plus de code alors que le montant M n'est pas encore atteint, la transaction a échoué
(45) .
Chaque code donne lieu à une vérification de sa validité, et à la vérification du crédit qui lui est associé. L'entrée de tous les codes peut se faire en une seule fois tel que représenté sur la Figure 4, l'utilisateur envoyant alors une liste de codes au service marchand. Dans ce cas, le test de validité (43) est effectué pour tous les codes dont le crédit associé est nécessaire pour atteindre le montant M. L'entrée des codes peut également se faire de manière itérative, les tests de validité du code (43) et du crédit (44) étant effectués à chaque entrée d'un nouveau code.
Sur les Figures 3 et 4 , les services marchand et de gestion sont distincts. Bien entendu, dans le cas où le service marchand et le système de gestion des codes et des crédits associés ne font qu'un, le système marchand effectue directement les tests de vérification des codes (33, 43) et des crédits qui leurs sont associés (34, 44).
Lors de l'étape (47), le service de gestion met à jour les crédits associés au code ou aux codes utilisés, en vérifiant s'il reste un crédit résiduel qui sera alors associé à la carte ou à la dernière des cartes dont le code à été indiqué, crédit résiduel qui est égal au crédit
initial ou à la somme des crédits initiaux des cartes, minoré du montant M de l'achat effectué. On invalide les codes de toutes les cartes dont les montants ont été utilisés en totalité.
Dans tous les modes de mise en œuvre de l'invention, la transaction n'est validée (16, 26, 36, 46) que lorsque la somme des crédits associés à une ou plusieurs cartes, dont le ou les codes sont valides, égale ou dépasse le montant de l'achat M.
L' utilisateur peut être informé par le service marchand du crédit résiduel lorsque celui-ci est connu par le service marchand. Le service marchand est toujours en mesure d'informer qu'un code est invalidé lorsque le crédit qui lui est associé a été utilisé dans sa totalité, puisqu'il n'y a plus alors de données confidentielles à protéger. Néanmoins ces phases d'information de l'utilisateur ne sont pas indispensables à la mise en œuvre de l'invention, et peuvent parfaitement être réalisées en dehors de toute transaction marchande, en contactant directement le service de gestion des codes et des crédits qui leurs sont associés.
De même, ainsi qu'il est représenté sur la Figure 5, le code peut être directement demandé par le service de gestion, sur requête du service marchand. Dans ce cas le service marchand n' indique que le montant M de la transaction, et l'utilisateur transmet le code directement au service de gestion, sans le donner au service marchand. Une dernière alternative, particulièrement adaptée à l'Internet, est que le code transite chez le service marchand sous une forme codée ou cryptée. Le service marchand n'a alors pas accès au code même. Ces alternatives permettent d'augmenter la sécurité d'un système de paiement selon l'invention dans le cas où les services marchand et de gestion sont distincts, en séparant les différentes tâches .
On voit bien qu'une méthode ou un système selon l'invention procure deux avantages par rapport aux méthodes et systèmes existants :
l'utilisateur n'a pas besoin d'entrer de mot de passe ni de créer un compte. Le système vérifie simplement si le numéro indiqué correspond bien à une carte émise, et quel est le crédit associé à cette carte et au code qu'elle porte. .Par conséquent le système est extrêmement facile à mettre en œuvre, avec un coût de fonctionnement réduit, et est particulièrement adapté au paiement de faibles montants .
Comme les sommes associées aux cartes porteuses des codes sont elles aussi de faibles montants, les risques encourus sont très limités. Au pire, un pirate pourrait détecter un code lors de sa transmission sur Internet ou par téléphone lors d'une transaction, mais dans ce cas il n'aura accès qu'au crédit résiduel, ce qui ne justifie pas l'effort nécessaire pour avoir accès frauduleusement au code.
Les méthodes et systèmes selon l'invention résolvent donc bien les problèmes posés par les méthodes et systèmes existants, sans nécessiter d'ouverture de comptes d'utilisateurs et de mots de passe, avec un risque minimum aussi bien pour le système marchand que pour l'utilisateur.