WO2002031631A1 - Procede de protection contre la fraude dans un reseau par choix d'une icone - Google Patents

Procede de protection contre la fraude dans un reseau par choix d'une icone Download PDF

Info

Publication number
WO2002031631A1
WO2002031631A1 PCT/FR2001/002814 FR0102814W WO0231631A1 WO 2002031631 A1 WO2002031631 A1 WO 2002031631A1 FR 0102814 W FR0102814 W FR 0102814W WO 0231631 A1 WO0231631 A1 WO 0231631A1
Authority
WO
WIPO (PCT)
Prior art keywords
icon
secure
secure state
screen
progress
Prior art date
Application number
PCT/FR2001/002814
Other languages
English (en)
Inventor
David Naccache
Original Assignee
Gemplus
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus filed Critical Gemplus
Priority to DE60131872T priority Critical patent/DE60131872T2/de
Priority to EP01969870A priority patent/EP1327185B1/fr
Priority to AU2001290003A priority patent/AU2001290003A1/en
Priority to US10/398,732 priority patent/US7340599B2/en
Publication of WO2002031631A1 publication Critical patent/WO2002031631A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Definitions

  • the invention relates to networks that allow • perform 'secure transactions between network users, including monetary transactions and, especially in the INTERNET network, a method of protecting against fraud to prevent a hacker to pretend to a user that the transaction in progress is secure, this, for example, in order to extract from the latter confidential information such as a credit card number, or supply the buyer with inaccurate information.
  • This overprint is prevented by modifying the browser program, the operating system or by adding a third-party program to determine whether the overlay image affects these reserved parts the visual security features and display a message- 1 of alarm or take protective measures if this is the case.
  • step (b) is negative, or (d) take protective action such as displaying a warning message, blocking execution, showing again the content of the area covered elsewhere, etc. if the result of step (b) is positive .
  • the process which has just been described is based on the fact that the area of the screen where the superimposition of an image would lead to displaying to the visitor of the site erroneous information relating to the security of the transaction in progress is known.
  • the image that must contain this area of the screen is also known to all such as an open or closed padlock.
  • the graphic information corresponding to the selected icon is made inaccessible by the applets and programs which would be downloaded by the user.
  • this icon will be displayed in a color indicating the security status, for example “red” for a “non-secure” transaction. and “green” for a “secure” transaction.
  • the invention therefore relates to a method for improving the security of transactions between sites and visitors to sites connected by a network which is
  • a program capable of displaying navigation images superimposed on the display screen from the examined site, characterized in that it comprises the following steps:
  • the memory where the icon is saved is of the non-volatile type, such as the hard drive of the network access device ' ; eile is accessible by the navigation program but made inaccessible by means other than those of the navigation program.
  • the number of icons is very high, for example a million and more. The selection of the icon can be made at random.
  • the position of the location of the icon on the screen can also be selected from a certain number of positions or according to a random selection.
  • the characteristic indicating the security state of the operation in progress may consist of a different color depending on the secure or unsafe state of the operation or a flashing of the icon in the case of an unsecured state and absence of flashing in secure • state.
  • the secure state can also be revealed by the presence of the selected icon in a determined location, its absence - a white - indicating an unsecured state.
  • the invention also relates to a network access device characterized in that it implements the method for improving the security of transactions as defined above.
  • FIG. 1 is a simplified view of a browser screen showing that the monetary transaction to be carried out will be secure
  • FIG. 2 ′ is a simplified view of a browser screen showing an overlay image making it appear that the transaction is secure
  • Figure 3 is a simplified view of a screen during the installation operations of a browser program having features of the present invention.
  • Figure 1 gives a simplified view of such a screen in the event that the user is invited to • type their bank card number, in order to pay for a purchase.
  • This screen comprises seven horizontal parts or zones which are: • - a title bar 10, - a menu bar 12,
  • a second function bar 16 comprising in particular an address area 26, - a third function bar 18,, - a browser window 20.
  • a message bar 22 comprising in particular a padlock zone 2.
  • the security character is displayed as ' indicated in the preamble, for example,
  • This security character can also be displayed anywhere else on the browser screen in the form of a window containing all the security information of the transaction in progress.
  • the closed padlock 28 is part of an overlay image 32 which aims • to make believe that the - transaction is secure.
  • This overlay image is obtained, for example, conventionally by an "applet" in language
  • the fraudster To perform such superimposition, the fraudster must know, firstly, image or icon • of safety - the lock - and, secondly, the area of the screen where. this icon should appear. He knows these two elements of the browser program because they are common to all users of the browser.
  • the method of the invention consists in ensuring that these two elements, the icon and, possibly, the area of the screen where it is displayed, are not known and cannot be known to the possible fraudster .
  • a so-called security icon in which the user can choose an icon from a large number of icons, for example in a base of one million icons.
  • a random selection can be provided which is carried out by the installation program.
  • This hazard of the icon graphics can be doubled by a second hazard, that of the position of the icon on the browser screen.
  • the graphical information 'of the icon assigned to the user is saved in a ' memory which is made inaccessible by the applets and the programs which would be downloaded.
  • This memory is of the non-volatile type, such as the hard disk of the access device, and is accessible by the navigation program but inaccessible by means other than those of the navigation program.
  • the security icon will such color “red” for an operation “non-secure” and color “green” operation for a "secure”.
  • the invention provides for the icon to flash if the state is not secure, the absence of flashing being interpreted as a secure state.
  • the security feature ' may include the presence of the icon in a fixed position .emplacement to indicate the safe state, its absence in the location indicating the unsafe condition. The user of the browser program will get used to this new icon so that a sudden change from a fraudster will inevitably attract his attention, which is the goal.
  • this security icon is not known to the possible fraudster, he cannot create an applet which reproduces it.
  • the following screen • displays an array of icons, or several arrays of icons one after the other, so as to allow the user to make his choice.
  • the icon 50 is displayed in part 22, for example a watchdog.
  • the installation program randomly makes this choice of a security icon whose graphic 50 is displayed in part 22. If the graphic does not please the user, it can , relaunch this random selection until an icon accepted by him is obtained.
  • one icon is of the non volatile type, such as the hard disk of the apparatus' network access; it is accessible by the navigation program but made inaccessible by means other than those of the navigation program.
  • the invention also provides for the random selection or not of the position of the location of the icon on the screen from a certain number of positions. This selection of the position of the icon location can be implemented during step (b), before or after the selection of the icon.

Abstract

L'invention concerne un procédé pour améliorer la sécurité des opérations dans un réseau de communication tel qu'INTERNET. Le procédé comprend les étapes suivantes consistant à: (a) créer dans le programme d'installation du programme de navigation une base de données contenant une pluralité d'icônes, (b) sélectionner, lors de l'exécution du programme d'installation, une icône dans ladite base de données d'icônes, (c) enregistrer cette icône sélectionnée dans une mémoire qui est inaccessible par des moyens autres que ceux du programme de navigation, (d) afficher cette icône sélectionnée lors de l'exécution du programme de navigation et l'affecter d'une caractéristique pour indiquer que l'opération en cours est ou n'est pas sécurisée.

Description

PROCEDE DE PROTECTION CONTRE LA FRAUDE DANS UN RESEAU PAR CHOIX. D'UNE ICONE
L'invention concerne les réseaux qui permettent •d'effectuer' des transactions sécurisées entre les utilisateurs du réseau, notamment des transactions monétaires et, plus particulièrement dans le réseau INTERNET, un procédé de protection contre la fraude pour empêcher à un fraudeur de faire croire à un utilisateur que la transaction en cours est sécurisée, ceci, par exemple, en vue de soutirer à ce dernier des informations confidentielles telles qu'un numéro de carte bancaire, ou alimenter l'acheteur avec des informations inexactes .
Dans le réseau INTERNET, de plus en plus de sites marchands proposent des transactions sécurisées en mettant, en oeuvre des certificats qui garantissent, dans une certaine mesure, que les informations que l'acheteur va rentrer à l'écran sur le site du vendeur ne peuvent pas être "dérobées" par un tiers à la transaction. Ceci est . réalisé en établissant une communication signée et/ou chiffrée entre le vendeur et l'acheteur, par exemple à l'aide de la norme SSL.
Lorsqu'un site vendeur est sécurisé pour la transaction à effectuer, cet état est porté à la connaissance de l'acheteur, par des caractéristiques visuelles du, navigateur (terme plus connu sous le vocable anglo- saxon « browser ») qui consistent en :
- l'apparition d'un cadenas' fermé en bas de la fenêtre du navigateur, à gauche, à droite ou ailleurs selon le navigateur utilisé, et - l'apparition, dans la barre d'adresse du site, de la lettre "s" après "http" pour .obtenir "https" en début d' adresse.
Pour l'acheteur,' ces caractéristiques visuelles sont, 5 en général, les seules preuves que la transaction à effectuer sera sécurisée. Ainsi, un fraudeur qui voudrait "dérober" les informations confidentielles d'un acheteur potentiel ou, au contraire, l'induire en erreur en lui présentant des fausses informations, doit
10 faire apparaître ces caractéristiques visuelles sur son site vendeur de manière à faire croire que la transaction à effectuer sera sécurisée.
Dans l'état actuel de fonctionnement des navigateurs, il est possible de faire apparaître ces
15 caractéristiques visuelles de sécurité en l'absence de toute sécurité en utilisant un langage de programmation, notamment ceux connus sous les marques "JAVA" ou « ActiveX ». En effet, ces langages permettent d'afficher par une
20 "applet" une image en surimpression ' de celle affichée par le navigateur et ainsi faire apparaître les caractéristiques visuelles de sécurité en vue de tromper l'acheteur sur la réalité de la sécurité. Dans la demande de brevet N° 00 11801 déposée par la
25. Demanderesse le 15 septembre 2000, il a été décrit un procédé pour empêcher la surimpression de cette ou de ces image (s) dans certaines parties de l'écran du navigateur, notamment dans des parties réservées aux caractéristiques visuelles de sécurité.
30 Cette surimpression est empêchée en modifiant le programme du navigateur, du système d'exploitation ou par l'ajout d'un programme tiers afin de déterminer si l'image en surimpression affecte ces parties réservées aux caractéristiques visuelles de sécurité et afficher un message- d1 alarme ou prendre, des mesures protectrices si tel est le cas.
Dans le cas du langage "JAVA", la modification du programme s'effectue dans la partie de la machine virtuelle "JAVA" relative à la sécurité en ajoutant une nouvelle règle de sécurité.
Plus précisément, le procédé décrit dans la demande de brevet précitée • comprend les étapes suivantes consistant à :
(a) déterminer au moins une zone de l'écran où la surimpression d'une image conduirait à afficher au visiteur du site une information erronée relative à la sécurité de la transaction en cours, (b) détecter si une surimpression d'image qui est demandée par un site examiné recouvre tout ou partie de ladite zone, (c) continuer la transaction si le résultat de l'étape
(b) est négatif, ou (d) entreprendre une action protectrice telle que afficher un message d'avertissement, bloquer l'exécution, refaire apparaître le contenu de la zone recouverte ailleurs etc si le résultat de l'étape (b) est positif. Le procédé qui vient d'être décrit est basé sur le fait que la zone de l'écran où la surimpression d'une image conduirait à afficher au visiteur du site une information erronée relative à la sécurité de la transaction en cours est connue. En outre, l'image .que doit contenir cette zone de l'écran est également connue de tous telle qu'un cadenas ouvert ou fermé. Ces deux aspects ont conduit les fraudeurs à effectuer des surimpressions des images de sécurité telles que le cadenas dans des zones particulières de l'écran affectées à cet effet par le programme du navigateur. Selon le procédé de la présente invention, il est fait en sorte que 1 ' image ou icône de sécurité ne peut pas être connue de l'éventuel fraudeur et, en conséquence, ce dernier ne peut pas la surimprimer.
Ceci est obtenu en permettant à l'utilisateur de choisir, aléatoirement ou non, son icône de sécurité dans une base d'icônes . lors de l'installation du programme du navigateur. De plus, les informations graphiques correspondant à l'icône sélectionnée sont rendues inaccessibles par les applets et programmes qui seraient téléchargés par l'utilisateur. Enfin, cette icône sera affichée en une couleur indiquant le statut de sécurité, par exemple "rouge" pour une transaction "non sécurisée" . et "vert" pour une transaction "sécurisée" .
L'invention concerne donc un procédé pour améliorer la sécurité des transactions entre les sites et les visiteurs des sites connectés par un réseau qui est
-accessible par l'intermédiaire d'un programme , de navigation capable d'afficher des images en surimpression sur l'écran d'affichage en provenance du site examiné, caractérisé en ce qu'il comprend les étapes suivantes consistant à :
(a) créer dans le programme d'installation du programme de navigation une base de données contenant une pluralité d'icônes,
(b) sélectionner, lors de l'exécution du programme d'installation,' une icône dans ladite base de données d'icônes, (c) enregistrer cette icône sélectionnée dans une mémoire qui est inaccessible par des moyens autres que ceux du programme de navigation,
(d) afficher cette icône sélectionnée lors de l'exécution du programme de navigation et l'affecter d'une caractéristique pour indiquer que l'opération en cours est ou n'est pas sécurisée.
La mémoire où est enregistrée 1 ' icône est du type non volatile, telle que le disque dur de l'appareil d'accès au réseau ' ; eile est accessible par le programme de navigation mais rendue inaccessible par des moyens autres que ceux du programme de navigation. Le nombre d'icônes est très élevé, par exemple un million et plus. La sélection de l'icône peut être effectuée de manière aléatoire.
Selon l'invention, la position de l'emplacement de l'icône sur l'écran peut être aussi sélectionnée parmi un certain nombre de positions ou selon une sélection aléatoire. La caractéristique indiquant l'état de sécurité de l'opération en cours peut consister en une couleur différente selon l'état sécurisé ou non de l'opération ou un clignotement de l'icône dans le cas d'un état non sécurisé et absence de clignotement dans l'état sécurisé.
L'état sécurisé peut aussi être révélé par la présence de l'icône sélectionnée dans un emplacement déterminé, son absence - un blanc - indiquant un état non sécurisé. - • L'invention concerne également un appareil d'accès à un réseau caractérisé en ce qu'il met en oeuvre le procédé d'amélioration de la sécurité des transactions tel que défini ci-dessus. S
D'autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description suivante d'un exemple particulier de réalisation, ladite description étant faite en relation avec les dessins joints dans lesquels :
- la figure '1 est une vue simplifiée d'un écran de navigateur montrant que la transaction monétaire à effectuer sera sécurisée ;
- la figure 2' est une vue simplifiée d'un écran de navigateur montrant une image en surimpression faisant croire que la transaction est sécurisée, et
- la. figure 3 est une vue simplifiée d'un écran lors des opérations d'installation d'un programme de navigateur présentant des caractéristiques de la présente invention.
Dans le réseau INTERNET., pour rechercher les informations, il est fait appel à des programmes appelés "navigateurs" tels que ceux connus sous les marques "NETSCAPE" et "INTERNET EXPLORER". Ces navigateurs font apparaître des .écrans comportant plusieurs parties, chaque ' partie étant • affectée à certaines fonctionnalités.
•La figure 1 donne une vue simplifiée d'un tel écran dans le cas où l'utilisateur est invité • à dactylographier son numéro de carte bancaire, en vue de payer un achat .
Cet écran comprend sept parties ou zones horizontales qui sont : - une barre des titres 10, - une barre des menus 12,
- une première barre des fonctions 14,-
- une deuxième barre de fonctions 16 comportant notamment une zone d'adresse 26, - une troisième barre de fonctions 18, , - une fenêtre de navigateur 20.,
- une barre de messages 22 comportant notamment une zone de cadenas 2 . S 'agissant d'une transaction monétaire qui doit être sécurisée, le caractère sécuritaire est affiché comme ' indiqué dans le préambule, par exemple,
- par un cadenas fermé 24 dans-, la zone 22 de bas d'écran dans le cas du navigateur connu sous la marque NETSCAPE,
- par la lettre minuscule "s" accolée à "http" dans la zone 16 et plus particulièrement dans l'adresse 26 du site .
Ce caractère sécuritaire peut aussi être affiché à tout- autre endroit de 1 ' écran du navigateur sous la forme d'une fenêtre contenant toutes les informations de sécurité de la transaction en cours .
' Dans le cas du navigateur connu sous la marque INTERNET
EXPLORER (figure 2) , le cadenas fermé 28 est dans la zone 30 du bas de l'écran mais à droite.
•Cependant, dans le cas de la figure 2, le cadenas fermé 28 fait partie d'une image en surimpression 32 qui a pour but • de faire croire que la - transaction est sécurisée . Cette image en surimpression est obtenue, par exemple, de manière classique par une "applet" en langage
• "JAVA", ou par tous autres langages.
Pour effectuer une telle surimpression, le fraudeur doit connaître, d'une part, l'image ou icône • de ' sécurité - le cadenas - et, d'autre part, la zone de l'écran où. cette icône doit apparaître. Il connaît ces deux éléments du programme navigateur car ils sont communs à tous les utilisateurs du navigateur. Le procédé de l'invention consiste à faire en sorte que ces deux éléments, l'icône et, éventuellement, la zone de l'écran où elle s'affiche, ne soient pas connus et ne puissent pas être connus de l'éventuel fraudeur. A cet effet, lors de l'installation du programme du navigateur par un utilisateur, il est prévu une étape de sélection d'une icône dite de sécurité dans laquelle l'utilisateur peut choisir une icône parmi un grand nombre d'icônes, par exemple dans une base d'un million d'icônes.
A la place de cette sélection libre, il peut être prévu une sélection aléatoire qui est réalisée par le programme d'installation. Cet aléa du graphisme de l'icône peut être doublé d'un deuxième aléa, celui de la position de l'icône sur l'écran du navigateur.
A la suite de cette sélection, les informations graphiques' de l'icône affectée à l'utilisateur sont enregistrées dans une ' mémoire qui est rendue inaccessible par les applets et les programmes qui seraient téléchargés. Cette mémoire est du type non volatile, telle que le disque dur de l'appareil d'accès, et est accessible par le programme de navigation mais inaccessible par des moyens autres que ceux du programme de navigation.
Par ailleurs, de manière' analogue au cadenas ouvert ou fermé, cette icône de sécurité sera par exemple de couleur "rouge" pour une opération "non-sécurisée" et de couleur "vert" pour une opération "sécurisée". Outre la couleur de l'icône pour indiquer l'état de sécurité, l'invention prévoit un clignotement de l'icône si l'état est non sécurisé, l'absence de clignotement étant interprétée comme un état sécurisé. La caractéristique de sécurité' peut consister par la présence de l'icône dans un .emplacement de position déterminée pour indiquer l'état sécurisé, son absence dans l'emplacement indiquant l'état non sécurisé. L'utilisateur du programme navigateur s'habituera avec cette nouvelle icône de sorte qu'un changement brusque en provenance d'un fraudeur attirera inévitablement .son attention, ce qui est le but recherché. En outre, du fait que cette icône de sécurité n'est pas connue du fraudeur éventuel, il ne peut pas créer une applet qui la reproduit .
Pour réaliser cette sélection d'une icône de sécurité, le programme d'installation du navigateur fait
-apparaître un écran de sélection (Figure 3) dans lequel l'utilisateur choisit, par exemple, entre deux types de' sélection :
D Sélection libre,
D Sélection aléatoire.
Dans le cas du choix de la sélection libre, l'écran • suivant fait apparaître un tableau d'icônes, ou plusieurs tableaux d'icônes à la suite les uns des autres, de manière à permettre à l'utilisateur de faire son choix. Dès le choix effectué, l'icône 50 s'affiche dans la partie 22, par exemple un chien de garde. Dans le cas du choix de la sélection aléatoire, le programme d'installation effectue aléatoirement ce choix d'une icône de sécurité dont le graphisme 50 s'affiche dans la partie 22. Si le graphisme ne plaît pas à l'utilisateur, il peut, relancer cette sélection aléatoire jusqu'à l'obtention d'une icône acceptée de lui . La description ci -dessus fait apparaître que les étapes du procédé consistent à :
(a) créer dans le programme d'installation du programme de navigation une base de données contenant une pluralité d'icônes,
(b) sélectionner, lors de l'exécution du programme d'installation, une icône dans ladite base de données d'icônes,
(c) enregistrer cette icône sélectionnée dans • une mémoire qui est inaccessible' par des moyens autres que ceux du programme de navigation,
(d) afficher cette icône sélectionnée lors de l'exécution du programme de navigation et l'affecter d'une caractéristique pour indiquer que l'opération en cours est ou n'est pas sécurisée.
La mémoire où est enregistrée 1 ' icône est du type non volatile, telle que le disque dur de l'appareil' d'accès au réseau ; elle est accessible par le programme de navigation mais rendue inaccessible par des moyens autres que ceux du programme de navigation.
L'invention prévoit également la sélection aléatoire ou non de la position de l'emplacement de l'icône sur l'écran parmi un certain nombre de positions. Cette sélection de la position de l'emplacement de l'icône peut être mise en oeuvre lors de l'étape (b) , avant ou après la sélection de l'icône.

Claims

R E V E N D I C A T I O N S
1. Procédé pour améliorer la sécurité des transactions entre les sites et • les visiteurs des sites connectés par un réseau qui est accessible par 1 ' intermédiaire d'un programme de navigation capable d'afficher des images en surimpression sur l'écran d'affichage en provenance du site examiné, caractérisé en ce qu'il comprend les étapes suivantes consistant à :
(a) créer dans le programme d'installation du programme de . navigation une base de données contenant une pluralité d'icônes,
(b) sélectionner, lors de l'exécution du programme d'installation, une icône dans ladite base de données d'icônes,
(c) enregistrer cette icône sélectionnée dans une mémoire qui est inaccessible par des moyens autres que ceux du programme de navigation,-
(d) afficher cette icône sélectionnée lors de l'exécution du programme de navigation et l'affecter d'une, caractéristique pour indiquer que l'opération en cours est ou n'est pas sécurisée.
2. Procédé selon la revendication 1, caractérisé en ce que le nombre des' icônes de la base de données est élevé, de l'ordre du million ou plus.
3. Procédé selon la revendication 1 ou 2 , caractérisé en ce que la sélection d'une icône est réalisée- de manière aléatoire par le programme d'installation.
4. Procédé selon la. revendication 1, 2 ou 3, caractérisé en ce que la caractéristique indiquant l'état sécurisé ou non de l'opération en cours est une couleur différente de 1 ' icône .selon l'état sécurisé ou non de l'opération.
5. Procédé selon .la revendication 1, 2 ou 3, caractérisé en ce que la caractéristique indiquant' l'état sécurisé ou non de l'opération en cours est -un clignotement, de l'icône dans l'état non sécurisé et l'absence de clignotement de l'icône dans l'état sécurisé.
6. Procédé selon la revendication 1, 2 ou 3, caractérisé en ce que la - caractéristique indiquant l'état sécurisé ou non de l'opération en cours est l'absence de l'icône dans une position déterminée de l'écran dans l'état non sécurisé et la présence de l'icône dans l'état sécurisé.
7. Procédé selon l'une des revendications 1 à 6, caractérisé en ce que l'étape (b) comprend, en outre, une. étape de sélection aléatoire ou non d'une position d'emplacement de l'icône sur l'écran.
8. Appareil d'accès à un réseau auquel sont connectés des sites et des visiteurs des sites pour effectuer entre eux des transactions, caractérisé en ce. qu'il met en oeuvre un procédé selon l'une des revendications précédentes 1 à 7.
9. Appareil d'accès selon la revendication 8, caractérisé en ce que la mémoire où est enregistrée l'icône sélectionnée est du type non volatile.
10. Appareil d'accès selon la revendication 9, caractérisé en ce que la mémoire de type non volatile est le disque dur de l'appareil d'accès.
PCT/FR2001/002814 2000-10-10 2001-09-11 Procede de protection contre la fraude dans un reseau par choix d'une icone WO2002031631A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE60131872T DE60131872T2 (de) 2000-10-10 2001-09-11 Verfahren und gerät zur fälschungssicherung in einem netzwerk bei auswahl eines icons
EP01969870A EP1327185B1 (fr) 2000-10-10 2001-09-11 Procede et appareil de protection contre la fraude dans un reseau par choix d'une icone
AU2001290003A AU2001290003A1 (en) 2000-10-10 2001-09-11 Method for protection against fraud in a network by icon selection
US10/398,732 US7340599B2 (en) 2000-10-10 2001-09-11 Method for protection against fraud in a network by icon selection

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0012954A FR2815204B1 (fr) 2000-10-10 2000-10-10 Procede de protection contre la fraude dans un reseau par choix d'une icone
FR00/12954 2000-10-10

Publications (1)

Publication Number Publication Date
WO2002031631A1 true WO2002031631A1 (fr) 2002-04-18

Family

ID=8855184

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/002814 WO2002031631A1 (fr) 2000-10-10 2001-09-11 Procede de protection contre la fraude dans un reseau par choix d'une icone

Country Status (8)

Country Link
US (1) US7340599B2 (fr)
EP (1) EP1327185B1 (fr)
CN (1) CN1468394A (fr)
AT (1) ATE381066T1 (fr)
AU (1) AU2001290003A1 (fr)
DE (1) DE60131872T2 (fr)
FR (1) FR2815204B1 (fr)
WO (1) WO2002031631A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1605330A1 (fr) * 2004-06-11 2005-12-14 ARM Limited Indicateur d'opération sûre
US8621242B2 (en) 2004-06-11 2013-12-31 Arm Limited Display of a verification image to confirm security

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2868570A1 (fr) * 2004-04-05 2005-10-07 Nickcode Sarl Procede d'identification numerique et/ou d'authentification numerique par ou d'une personne physique
DE102004062203B4 (de) * 2004-12-23 2007-03-08 Infineon Technologies Ag Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung
US7743254B2 (en) * 2005-03-23 2010-06-22 Microsoft Corporation Visualization of trust in an address bar
US8327155B2 (en) * 2006-08-31 2012-12-04 The Invention Science Fund I, Llc Screening for masquerading content
US8555396B2 (en) * 2006-08-31 2013-10-08 The Invention Science Fund I, Llc Authenticatable displayed content
US8640248B2 (en) * 2006-08-31 2014-01-28 The Invention Science Fund I, Llc Handling masquerading elements
US9747426B2 (en) 2006-08-31 2017-08-29 Invention Science Fund I, Llc Handling masquerading elements
WO2009035451A1 (fr) * 2007-09-12 2009-03-19 Melih Abdulhayoglu Procédé et système pour afficher des indicateurs d'information de vérification pour un site web non sécurisé
EP2113855A1 (fr) * 2008-04-28 2009-11-04 Forschungszentrum Karlsruhe GmbH Procédé de gestion et de manipulation de plusieurs systèmes de fonctionnement dans un ordinateur ou réseau d'ordinateurs
US8230060B2 (en) * 2008-08-05 2012-07-24 International Business Machines Corporation Web browser security
USD637197S1 (en) 2009-10-12 2011-05-03 Johnson Controls Technology Company Display screen of a communications terminal with a user interface
USD637196S1 (en) 2009-10-12 2011-05-03 Johnson Controls Technology Company Display screen of a communications terminal with a user interface
US9367635B2 (en) * 2011-02-12 2016-06-14 International Business Machines Corporation Contact center co-browsing for a mobile device
US20120297469A1 (en) * 2011-05-20 2012-11-22 Microsoft Corporation Security Indicator Using Timing to Establish Authenticity
US9039523B2 (en) * 2012-06-22 2015-05-26 Igt Avatar as security measure for mobile device use with electronic gaming machine
FR3026207B1 (fr) * 2014-09-22 2018-08-17 Prove & Run Terminal a affichage securise
US20210367918A1 (en) * 2020-05-22 2021-11-25 Nvidia Corporation User perceptible indicia for web address identifiers

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5664099A (en) * 1995-12-28 1997-09-02 Lotus Development Corporation Method and apparatus for establishing a protected channel between a user and a computer system
WO1998013778A1 (fr) * 1996-09-26 1998-04-02 The Nasdaq Stock Market, Inc. Systeme de traitement des transactions en ligne pour le commerce des valeurs boursieres
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6366912B1 (en) * 1998-04-06 2002-04-02 Microsoft Corporation Network security zones
US6973490B1 (en) * 1999-06-23 2005-12-06 Savvis Communications Corp. Method and system for object-level web performance and analysis
US20010030664A1 (en) * 1999-08-16 2001-10-18 Shulman Leo A. Method and apparatus for configuring icon interactivity
US6804786B1 (en) * 1999-09-10 2004-10-12 Canon Kabushiki Kaisha User customizable secure access token and multiple level portable interface
US6812938B2 (en) * 2000-03-29 2004-11-02 Citicorp Development Center, Inc. Method and system for providing status indication and control to a computer network user
GB0027280D0 (en) * 2000-11-08 2000-12-27 Malcolm Peter An information management system
US20020124180A1 (en) * 2001-03-02 2002-09-05 Nokia Mobile Phones Ltd. Security animation for display on portable electronic device
US7007025B1 (en) * 2001-06-08 2006-02-28 Xsides Corporation Method and system for maintaining secure data input and output
US7231659B2 (en) * 2001-07-31 2007-06-12 Verisign, Inc. Entity authentication in a shared hosting computer network environment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
US5664099A (en) * 1995-12-28 1997-09-02 Lotus Development Corporation Method and apparatus for establishing a protected channel between a user and a computer system
WO1998013778A1 (fr) * 1996-09-26 1998-04-02 The Nasdaq Stock Market, Inc. Systeme de traitement des transactions en ligne pour le commerce des valeurs boursieres

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1605330A1 (fr) * 2004-06-11 2005-12-14 ARM Limited Indicateur d'opération sûre
US8621242B2 (en) 2004-06-11 2013-12-31 Arm Limited Display of a verification image to confirm security
US8769307B2 (en) 2004-06-11 2014-07-01 Arm Limited Secure operation indicator

Also Published As

Publication number Publication date
DE60131872D1 (de) 2008-01-24
EP1327185A1 (fr) 2003-07-16
EP1327185B1 (fr) 2007-12-12
ATE381066T1 (de) 2007-12-15
US7340599B2 (en) 2008-03-04
CN1468394A (zh) 2004-01-14
US20030191967A1 (en) 2003-10-09
FR2815204A1 (fr) 2002-04-12
AU2001290003A1 (en) 2002-04-22
DE60131872T2 (de) 2008-12-11
FR2815204B1 (fr) 2003-01-10

Similar Documents

Publication Publication Date Title
EP1327185B1 (fr) Procede et appareil de protection contre la fraude dans un reseau par choix d'une icone
US9450969B2 (en) System and method for key challenge validation
US7913292B2 (en) Identification and visualization of trusted user interface objects
US8850519B2 (en) Methods and systems for graphical image authentication
US8041127B2 (en) Method and system for obscuring and securing financial data in an online banking application
FR2681165A1 (fr) Procede de transmission d'information confidentielle entre deux cartes a puces.
FR2900486A1 (fr) Procede de detection de la contrefacon ou de l'authenticite d'un produit
EP1316874B1 (fr) Blocage du fonctionnement d'un circuit intégré
AU2006200653A1 (en) A digital wallet
FR2757972A1 (fr) Procede de securisation d'un module de securite, et module de securite associe
EP3198540B1 (fr) Procédé d'auto-détection d'une tentative de piratage d'une carte électronique de paiement, carte, terminal et programme correspondants
WO2020120849A1 (fr) Dispositif et procédé pour sécuriser des données sécuritaires d'une carte de paiement bancaire
WO2000042731A1 (fr) Procede de chargement securise de donnees entre des modules de securite
EP2016700B1 (fr) Procede d'activation d'un terminal
WO1997031343A1 (fr) Carte de gestion de comptes multiples et procede de mise en ×uvre
WO2002056174A2 (fr) Procede de gestion d'applications informatiques par le systeme d'exploitation d'un systeme informatique multi-applications
FR2868570A1 (fr) Procede d'identification numerique et/ou d'authentification numerique par ou d'une personne physique
WO2002023313A1 (fr) Procede de contre-mesures pour ameliorer la securite de transactions dans un reseau
FR2797974A1 (fr) Procede et dispositif de securite de paiement
EP3032450B1 (fr) Procédé de contrôle d'une authenticité d'un terminal de paiement et terminal ainsi sécurisé
WO2023274979A1 (fr) Procédé d'authentification de transaction utilisant deux canaux de communication
FR2781066A1 (fr) Procedure de securisation de donnees dans une machine de test de composants electroniques
WO2022129772A1 (fr) Procédé de génération d'un formulaire à partir d'un formulaire de référence et d'envoi à un terminal
WO2003065181A1 (fr) Procede de controle de l'exploitation de contenus numeriques par un module de securite ou une carte a puce comprenant ledit module
FR3015077A1 (fr) Procede de controle d'une identite d'un terminal de paiement et terminal ainsi securise.

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PH PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2001969870

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10398732

Country of ref document: US

Ref document number: 01817096X

Country of ref document: CN

WWP Wipo information: published in national office

Ref document number: 2001969870

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

NENP Non-entry into the national phase

Ref country code: JP

WWG Wipo information: grant in national office

Ref document number: 2001969870

Country of ref document: EP