WO2002052517A1 - Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme - Google Patents

Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme Download PDF

Info

Publication number
WO2002052517A1
WO2002052517A1 PCT/FR2001/004029 FR0104029W WO02052517A1 WO 2002052517 A1 WO2002052517 A1 WO 2002052517A1 FR 0104029 W FR0104029 W FR 0104029W WO 02052517 A1 WO02052517 A1 WO 02052517A1
Authority
WO
WIPO (PCT)
Prior art keywords
buyer
seller
telecommunications equipment
bank
transaction
Prior art date
Application number
PCT/FR2001/004029
Other languages
English (en)
Inventor
Patrick Remery
Fabrice Desplanques
Bernard Darbour
Jacques Traore
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP01995729A priority Critical patent/EP1344196A1/fr
Publication of WO2002052517A1 publication Critical patent/WO2002052517A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems

Definitions

  • the present invention relates to a payment method. It also relates to the system for implementing this process, as well as to the telecommunications equipment used in this system.
  • the invention relates to a payment method involving a first entity called “the seller” having a first telecommunications equipment, a second entity called “the buyer” having a second telecommunications equipment, and a third entity called “account manager” grouping on the one hand the bank of the buyer, which has a third telecommunications equipment capable of establishing a link with the second telecommunications equipment belonging to the buyer, and, on the other share, the seller's bank, this process comprising a preliminary exchange which is established between the seller and the buyer via their respective first and second equipment and which is intended for the outcome of a transaction between the seller and the buyer corresponding to the payment of an amount of a service due by the seller.
  • Such a process is described for example in document FR 2 790 162. More specifically, this process requires the intervention of a gateway, such as a payment server, which has the function of authenticating the buyer and the seller and to ensure that the goods ordered will actually be paid for. This process is certainly advantageous from a purchasing confidentiality point of view.
  • a gateway such as a payment server
  • This method also has the drawback of being inflexible in terms of choice in the terms of payment likely to be offered to the buyer, given the impersonal nature of the bank-buyer relationship which is due to the interposition of the server. of payment during the exchange of information between the buyer and his bank.
  • the process includes, following the preliminary exchange between the buyer and the seller, the following exchanges: a) the buyer sends a payment order message directly to his bank, this message comprising at least: information representative of the buyer, information representative of the seller, - said amount of the service, and information representative of the transaction, b) the buyer's bank authenticates the buyer on the basis of representative data of the buyer received, authenticates the transaction on the basis of some of the representative information of the buyer received, representative information of the seller received, information representative of the transaction received and of said amount of the service received, accepts or not, respectively depending on the positive or negative result of these authentications, the order of payment of said amount of the service, and sends in response to the buyer information on whether or not to accept this order, c) the buyer checks the response from his bank and transmits this response to the seller with some of the representative information of the buyer, d) the seller authenticates the transaction by means of said certain representative information of the buyer received, checks the response from the buyer
  • the representative information of the buyer includes data characteristic of a method of payment of said amount of the service which is chosen by the buyer at the time of the exchange a);
  • the information representative of the transaction includes data which is encrypted using a first key contained in the second telecommunications equipment belonging to the buyer, this data being a function of some of said information representative of the buyer, of said representative information of the seller and said amount of the service, and the buyer's bank authenticates this signature during the exchange b); the information on whether or not to accept the payment order sent to the buyer during the exchange b) is in the form of a message signed by a second key contained in said third telecommunications equipment belonging to the buyer's bank, this signature being authenticated on the one hand by the buyer during the exchange c) by a third key contained in said second telecommunications equipment belonging to the buyer and, on the other hand, by the seller during the exchange d), by a fourth key, identical to the third key, contained in said first telecommunications equipment belonging to the seller; the second key belonging to the buyer's bank is a private key and the third and fourth keys belonging respectively to the buyer and the seller are public keys associated with said second private key;
  • said steps a), b), c) and d) of the transaction are carried out identically, the seller, the seller's bank, and, the buyer, respectively playing the role of the buyer, the buyer's bank, and the seller.
  • the second telecommunications equipment belonging to the purchaser comprises first transmission means capable of directly addressing the third telecommunications equipment belonging to the bank from the purchaser a payment order message for said amount of the service, said message comprising at least: information representative of 1 'buyer, information representative of the seller, said amount of the service, and - information representative of the transaction
  • the third telecommunications equipment (E3) belonging to the bank of the buyer comprises: first means of authentication capable of authenticating the buyer on the basis of information representative of the buyer received, information representative of the seller received, information representative of the transaction received and of the amount of the service received, validation means able to accept or not, respectively according to the positive or negative result of these authentications, the order of payment of said amount of the service, and second transmission means capable of sending to the second telecommunications equipment belonging to the buyer information on acceptance or not
  • the buyer's second telecommunications equipment including in addition, first verification means capable of verifying the response of the buyer'
  • the third telecommunications equipment consists of a server.
  • FIG. 1 illustrates the general architecture of the payment system of the invention and the various exchanges established between the various telecommunications equipment.
  • the reference numeral E1 designates a first telecommunications equipment belonging to a seller V
  • the reference numeral E2 a second telecommunications equipment belonging to a buyer A
  • the reference numeral E3 a third telecommunications equipment belonging to a bank Bl of the purchaser A
  • the reference numeral B2 a bank of the seller V.
  • banks Bl and B2 are grouped together within the same entity called “account manager” B.
  • the payment transaction which relates more particularly to the invention is preceded by a preliminary exchange between the seller V and the buyer A, this exchange being symbolized by the arrows 1 and 2 in the figure.
  • buyer A sends a good order message 1 to seller V, and seller V communicates in response to buyer A a message 2 indicating the amount MT corresponding to the service due, as well as the bid.
  • Such an exchange can be done in multiple ways which depend on the telecommunications equipment of buyer A and seller V.
  • the first telecommunications equipment El of seller V and the second telecommunications equipment E2 of buyer A each consist of a terminal connectable to a telephone network.
  • the first and second telecommunications equipment can consist independently of one another, for example, a mobile telephone of the GSM type, a Minitel (registered trademark), or a personal computer PC connected to the network. Internet.
  • the preliminary exchange between seller V and buyer A, as well as subsequent exchanges can be carried out for example: - between the mobile phone of buyer A and the terminal of seller V,
  • the first telecommunications equipment El belonging to the seller V is a terminal connectable to a telephone network
  • the second telecommunications equipment E2 belonging to the buyer A is a mobile telephone of the GSM type capable of receiving the buyer's secure module A.
  • buyer A sends seller V a good order message 1, via his mobile phone El.
  • this message essentially comprises: non-confidential information representative of the seller V, such as the identifier of the account of the seller V, the date and time of the transaction, a chronological number of the transactions carried out by the seller V, and confidential information representative of the seller V which is the above information and the commercial offer grouped confidentially, for example by means of a condensation algorithm known as such, this digest, designated by the CV reference, intended to keep the commercial offer proposed to the buyer confidential, in particular with respect to the buyer's bank.
  • non-confidential information representative of the seller V such as the identifier of the account of the seller V, the date and time of the transaction, a chronological number of the transactions carried out by the seller V
  • confidential information representative of the seller V which is the above information and the commercial offer grouped confidentially, for example by means of a condensation algorithm known as such, this digest, designated by the CV reference, intended to keep the commercial offer proposed to the buyer confidential, in particular with respect to the buyer's bank.
  • the confidential information representative of the seller V can also be represented in the form of a signed message sign (CV) using a secret key (symmetric algorithm), or, private (public key algorithm), calculated in the terminal El of the seller V, so as to guarantee the content of the commercial offer.
  • CV signed message sign
  • Buyer A then introduces his secure module, for example, his bank card with a chip CB, into his mobile phone E2 and types his confidential code CC so as to be authenticated by said module.
  • his secure module for example, his bank card with a chip CB
  • the secure module CB of the buyer A authenticates the seller V and the associated purchase offer, by verifying the signature sign (CV), only in the event that the message sign (CV) has been sent to buyer A, checks the CV digest of the confidential information received, by CV calculation, then by checking the CV calculated digest with the CV digest received, calculates a CA digest of the information confidential representative of buyer A, which essentially includes the identifier of the account of buyer A, the date and time of the transaction, a chronological number of the transactions carried out by buyer A, the digest CA intended to keep the bank information of the buyer confidential, in particular with regard to the seller, calculates a summary CT of the transaction based on said condensed CA, CV and some of the non-confidential information representative of the seller V, and calculates the signature ST of the information representative of the transaction, namely the digest CT and the amount MT of the service, which are signed by a first secret or private key contained in the chip card CB.
  • CV signature sign
  • the confidential information representative of buyer A also includes the choice of a payment method MP which is offered to buyer A, namely payment on credit, payment with deferred debit, payment with immediate debit or others.
  • a payment method MP which is offered to buyer A, namely payment on credit, payment with deferred debit, payment with immediate debit or others.
  • Such modalities are presented, for example, in the form of options contained in the same menu which is displayed on the screen of the mobile phone E2, and which the purchaser A selects.
  • representative of seller V is positive, the following exchange a) takes place.
  • the SIM card (“Subscriber Identification Module”) of the mobile phone E2 of buyer A directly addresses the third telecommunications equipment E3 of bank Bl of buyer A, which equipment is a server, a message 3 of order of payment of the amount MT of the service, this message including:
  • non-confidential information with respect to the bank representative of buyer A such as the identifier of the account of buyer A, the date and time of the transaction, a chronological number of the transactions carried out by the buyer A,
  • the payment order message does not contain any data relating to the offer to purchase, thus ensuring the confidentiality of the nature of the goods ordered by buyer A.
  • this payment order message 3 is sent directly by the buyer A to his bank Bl thus makes it possible to reduce repudiation of the order by the buyer as much as possible.
  • the bank Bl of buyer A accepts or not the payment order of said amount MT of the service.
  • the server E3 of the bank Bl of the buyer A sends to the SIM card of the mobile phone E2 of the buyer A a message 4 which contains information on the acceptance or not of the order, which group together the summary CT of the transaction, the amount MT of the transaction, the chronological number of the transactions carried out by the seller V, as well as a datum "status of the transaction", S.
  • This data S can correspond to one of the following states: - transaction accepted with credit, transaction accepted with deferred debit, transaction accepted with immediate debit, transaction refused.
  • Information on whether or not to accept the payment order may be recorded in the buyer's smart card A and / or the seller's terminal, and be subsequently deleted when buyer A and / or seller V considers this order obsolete.
  • the message 4 is advantageously signed using a second key, preferably private, contained in the server E3 of the bank Bl. This thus makes it possible to guarantee the authenticity of the transaction.
  • the payment of the amount MT of the service is made automatically by the bank Bl of the buyer A for the benefit of the bank B2 of the seller V, by through a clearing agency C known per se, such as the interbank service of telecompensation.
  • exchange c) takes place.
  • Buyer's CB chip card A authenticates the AT signature by means of a third key contained in the CB chip card, which is a public key associated with the private key contained in the server E3 of bank Bl, then checks the SW data. Once these operations have been carried out, the SIM card of the mobile phone of the buyer A sends a message 5 to the terminal El of the seller V, this message comprising:
  • exchange d takes place.
  • the vendor's terminal El authenticates the transaction by calculating the digest CT from the digest CA received and the digest CV calculated during the sending of the message 2 at the start of the transaction.
  • the terminal El of the seller V authenticates the signature AT by means of a fourth key, which is identical to the third key contained in the smart card CB of the mobile phone E2 of buyer A,
  • the seller V delivers the service with confidence. It then sends the buyer A a message 6 confirming the delivery of the service.
  • V plays the role of buyer A, and buyer A that of seller V.

Abstract

Un acheteur (A) adresse directement à sa banque (B1) un message (3) d'ordre de paiement d'un montant (MT) d'une prestation due par un vendeur (V). La banque (B1) authentifie l'acheteur et la transaction, acquitte ou non, respectivement en fonction du résultat positif ou négatif de ces authentifications, l'ordre de paiement dudit montant (MT), et envoie en réponse à l'acheteur un message (4) contenant des informations sur l'acceptation ou non de cet ordre. L'acheteur vérifie la réponse de sa banque et envoie un message (5), contenant cette réponse, au vendeur, lequel authentifie la transaction, vérifie le contenu du message (5), et respectivement en fonction du résultat positif ou négatif de cette authentification et de cette vérification, délivre ou non la prestation, en transmettant ce résultat à l'acheteur par l'envoie d'un message (6).

Description

Procédé et système de paiement, et équipements de télécommunications mis en œuyre dans ce système
La présente invention concerne un procédé de paiement. Elle vise également le système de mise en œuvre de ce procédé, ainsi que des équipements de télécommunications employés dans ce système.
Plus particulièrement, l'invention concerne un procédé de paiement impliquant une première entité dite « le vendeur » disposant d'un premier équipement de télécommunications, une seconde entité dite « l'acheteur » disposant d'un second équipement de télécommunications, et une troisième entité dite "gestionnaire de comptes" regroupant d'une part la banque de l'acheteur, laquelle dispose d'un troisième équipement de télécommunications apte à établir une liaison avec le second équipement de télécommunications appartenant à l'acheteur, et, d'autre part, la banque du vendeur, ce procédé comprenant un échange préliminaire qui est établi entre le vendeur et l'acheteur par l'intermédiaire de leurs premier et second équipements respectifs et qui est destiné à l'aboutissement d'une transaction entre le vendeur et l'acheteur correspondant au paiement d'un montant d'une prestation due par le vendeur.
Un tel procédé est décrit par exemple dans le document FR 2 790 162. Plus précisément, ce procédé nécessite l'intervention d'une passerelle, telle qu'un serveur de paiement, qui a pour fonction d'authentifier l'acheteur et le vendeur et de s'assurer que le bien commandé sera ef ectivement payé. Ce procédé est certes avantageux d'un point de vue confidentialité de l'achat.
Il présente toutefois l'inconvénient d'exiger de nombreux échanges, lesquels ont pour effet de ralentir les traitements d'informations, notamment en ce qui concerne les informations échangées entre l'acheteur et sa banque, et ainsi de nuire à la rentabilité économique du système de mise en œuvre de ce procédé.
Ce procédé présente également 1 ' inconvénient de manquer de souplesse en termes de choix dans les modalités de paiement susceptibles d'être offertes à l'acheteur, compte tenu du caractère impersonnel de la relation banque- acheteur qui est dû à l'interposition du serveur de paiement lors des échanges d'informations entre l'acheteur et sa banque .
La présente invention a notamment pour but de remédier à ces inconvénients. A cet effet, le procédé comprend, à la suite de l'échange préliminaire entre l'acheteur et le vendeur, les échanges suivants : a) l'acheteur adresse directement à sa banque un message d'ordre de paiement dudit montant, ce message comprenant au moins : des informations représentatives de 1 'acheteur, des informations représentatives du vendeur, - ledit montant de la prestation, et des informations représentatives de la transaction, b) la banque de l'acheteur authentifie l'acheteur à partir des données représentatives de l'acheteur reçues, authentifie la transaction à partir de certaines des informations représentatives de l'acheteur reçues, des informations représentatives du vendeur reçues, des informations représentatives de la transaction reçues et dudit montant de la prestation reçu, accepte ou non, respectivement en fonction du résultat positif ou négatif de ces authentifications, l'ordre de paiement dudit montant de la prestation, et envoie en réponse à l'acheteur des informations sur l'acceptation ou non de cet ordre, c) l'acheteur vérifie la réponse de sa banque et transmet cette réponse au vendeur avec certaines des informations représentatives de l'acheteur, d) le vendeur authentifie la transaction au moyen desdites certaines informations représentatives de l'acheteur reçues, vérifie la réponse de la banque de l'acheteur, et respectivement en fonction du résultat positif ou négatif de cette authentification et de cette vérification, délivre ou non la prestation.
Dans des modes de réalisation préférés du procédé selon l'invention, on a recours à l'une et/ou à l'autre des dispositions suivantes : - les informations représentatives de l'acheteur comprennent des données caractéristiques d'une modalité de paiement dudit montant de la prestation qui est choisie par l'acheteur au moment de l'échange a) ;
- les informations représentatives de la transaction comprennent des données qui sont chiffrées à l'aide d'une première clef contenue dans le second équipement de télécommunications appartenant à l'acheteur, ces données étant fonction de certaines desdites informations représentatives de l'acheteur, desdites informations représentatives du vendeur et dudit montant de la prestation, et la banque de l'acheteur authentifie cette signature lors de l'échange b) ; les informations sur l'acceptation ou non de 1 ' ordre de paiement envoyées à 1 'acheteur lors de 1 ' échange b) se présentent sous la forme d'un message signé par une seconde clef contenue dans ledit troisième équipement de télécommunications appartenant à la banque de l'acheteur, cette signature étant authentifiée d'une part par l'acheteur lors de l'échange c) par une troisième clef contenue dans ledit second équipement de télécommunications appartenant à l'acheteur et, d'autre part, par le vendeur lors de l'échange d) , par une quatrième clef, identique à la troisième clef, contenue dans ledit premier équipement de télécommunications appartenant au vendeur ; la seconde clef appartenant à la banque de l'acheteur est une clef privée et les troisième et quatrième clefs appartenant respectivement à 1 ' acheteur et au vendeur sont des clefs publiques associées à ladite seconde clef privée ;
- en cas d'annulation de ladite transaction: lesdites étapes a) , b) , c) et d) de la transaction sont effectuées à l'identique, le vendeur, la banque du vendeur, et, l'acheteur, jouant respectivement le rôle de l'acheteur, de la banque de l'acheteur, et, du vendeur.
Pour ce qui est du système de mise en œuvre du procédé de paiement du genre en question, a) le second équipement de télécommunications appartenant à l'acheteur comprend des premiers moyens de transmission aptes à adresser directement au troisième équipement de télécommunications appartenant à la banque de l'acheteur un message d'ordre de paiement dudit montant de la prestation, ledit message comprenant au moins : des informations représentatives de 1 'acheteur, des informations représentatives du vendeur, ledit montant de la prestation, et - des informations représentatives de la transaction, b) le troisième équipement de télécommunications (E3) appartenant à la banque de l'acheteur comprend : des premiers moyens d' authentification aptes à authentifier l'acheteur à partir des informations représentatives de l'acheteur reçues, des informations représentatives du vendeur reçues, des informations représentatives de la transaction reçues et dudit montant de la prestation reçu, des moyens de validation aptes à accepter ou non, respectivement en fonction du résultat positif ou négatif de ces authentifications, l'ordre de paiement dudit montant de la prestation, et des seconds moyens de transmission aptes à envoyer au second équipement de télécommunications appartenant à l'acheteur des informations sur 1 ' acceptation ou non de cet ordre, c) le second équipement de télécommunications de l'acheteur comprenant en outre des premiers moyens de vérification aptes à vérifier la réponse de la banque de l'acheteur, laquelle réponse est envoyée au premier équipement de télécommunications du vendeur avec certaines des données représentatives de l'acheteur par lesdits premiers moyens de transmission, d) le premier équipement de télécommunications appartenant au vendeur comprend : - des seconds moyens d' authentification de la transaction au moyen desdites certaines informations représentatives de l'acheteur reçues, et des seconds moyens de vérification de la réponse du troisième équipement de télécommunications appartenant à la banque de l'acheteur. Pour ce qui est des équipements de télécommunications utilisés dans le système selon l'invention : les premier et second équipements de télécommunications consistent chacun en un terminal connectable au réseau téléphonique ;
- et le troisième équipement de télécommunications consiste en un serveur.
D'autres caractéristiques et avantages de l'invention apparaîtront au cours de la description suivante d'une de ses formes de réalisation, donnée à titre d'exemple non limitatif, en regard de la figure unique jointe. Cette figure illustre l'architecture générale du système de paiement de l'invention et les différents échanges établis entre les divers équipements de télécommunications .
Sur la figure annexée, la référence numérique El désigne un premier équipement de télécommunications appartenant à un vendeur V, la référence numérique E2 un second équipement de télécommunications appartenant à un acheteur A, la référence numérique E3 un troisième équipement de télécommunications appartenant à une banque Bl de l'acheteur A, et la référence numérique B2 une banque du vendeur V.
Dans l'exemple représenté, les banques Bl et B2 sont regroupées au sein d'une même entité appelée « gestionnaire de comptes » B.
L'opération de paiement qui concerne plus spécialement l'invention est précédée d'un échange préliminaire entre le vendeur V et l'acheteur A, cet échange étant symbolisé par les flèches 1 et 2 sur la figure. Lors de cet échange, l'acheteur A envoie un message 1 de commande de bien au vendeur V, et le vendeur V communique en réponse à l'acheteur A un message 2 indiquant le montant MT correspondant à la prestation due, ainsi que l'offre d'achat.
Un tel échange peut se faire selon de multiples modalités qui dépendent de l'équipement de télécommunications de l'acheteur A et du vendeur V.
Dans l'exemple représenté, le premier équipement de télécommunications El du vendeur V et le second équipement de télécommunications E2 de l'acheteur A consistent chacun en un terminal connectable à un réseau téléphonique. D'une manière avantageuse, les premier et second équipements de télécommunications peuvent consister indépendamment l'un de l'autre en, par exemple, un téléphone mobile du type GSM, un Minitel (marque déposée) , ou un ordinateur personnel PC connecté au réseau internet. Ainsi, l'échange préliminaire entre le vendeur V et l'acheteur A, de même que les échanges ultérieurs, peuvent être effectués par exemple : - entre le téléphone mobile de l'acheteur A et le terminal du vendeur V,
- entre le téléphone mobile de l'acheteur A et le téléphone mobile du vendeur V, par exemple par échange de messages courts (« short messages » ) , à partir uniquement du téléphone mobile de l'acheteur A, ce téléphone étant muni à cet effet de deux interfaces qui sont destinées à recevoir respectivement les modules sécurisés de l'acheteur A et du vendeur V, tels que par exemple une carte bancaire à puce (CB) ou une carte porte-monnaie électronique (PME) , un telle possibilité autorisant avantageusement le paiement de proximité,
- ou encore à partir du seul téléphone mobile de l'acheteur A, les informations reçues en provenance du vendeur V étant alors saisies sur le clavier du téléphone mobile de l'acheteur A.
Dans l'exemple représenté, le premier équipement de télécommunications El appartenant au vendeur V est un terminal connectable à un réseau téléphonique, tandis que le second équipement de télécommunications E2 appartenant à l'acheteur A est un téléphone mobile du type GSM apte à recevoir le module sécurisé de l'acheteur A.
Lors de l'échange préliminaire entre le vendeur V et l'acheteur A, l'acheteur A envoie au vendeur V un message 1 de commande de bien, via son téléphone mobile El.
Le vendeur V transmet alors en réponse à l'acheteur A, via son terminal El, un message 2 définissant le montant MT de la prestation due, ainsi que l'offre d'achat. Plus précisément, ce message comprend essentiellement : - des informations non confidentielles représentatives du vendeur V, telles que l'identifiant du compte du vendeur V, la date et l'heure de la transaction, un numéro chronologique des transactions effectuées par le vendeur V, et des informations confidentielles représentatives du vendeur V qui sont les informations ci- dessus et l'offre commerciale regroupées de façon confidentielle, par exemple au moyen d'un algorithme de condensation connu en tant que tel, ce condensé, désigné par la référence CV, ayant pour but de maintenir confidentielle l'offre commerciale proposée à l'acheteur, en particulier vis à vis de la banque de l'acheteur.
Afin d'obtenir une sécurité accrue de l'achat, les informations confidentielles représentatives du vendeur V peuvent en outre être représentées sous la forme d'un message signé sign(CV) à l'aide d'une clef secrète (algorithme symétrique) , ou, privée (algorithme à clé publique) , calculée dans le terminal El du vendeur V, de manière à garantir le contenu de l'offre commerciale.
L'acheteur A introduit alors son module sécurisé, par exemple, sa carte bancaire à puce CB, dans son téléphone mobile E2 et tape son code confidentiel CC de façon à être authentifié par ledit module.
Si le résultat de cette authentification s'avère positif, le module sécurisé CB de l'acheteur A : authentifie le vendeur V et l'offre d'achat associée, par vérification de la signature sign(CV), uniquement dans le cas où le message sign(CV) a été envoyé à l'acheteur A, vérifie le condensé CV des informations confidentielles reçues, par calcul de CV, puis par vérification du condensé calculé CV avec le condensé CV reçu, calcule un condensé CA des informations confidentielles représentatives de l'acheteur A, lesquelles comprennent essentiellement l'identifiant du compte de l'acheteur A, la date et l'heure de la transaction, un numéro chronologique des transactions effectuées par l'acheteur A, le condensé CA ayant pour but de maintenir confidentielles les informations bancaires de l'acheteur en particulier vis à vis du vendeur, calcule un condensé CT de la transaction en fonction desdits condensés CA, CV et de certaines des informations non confidentielles représentatives du vendeur V, et calcule la signature ST des informations représentatives de la transaction, à savoir le condensé CT et le montant MT de la prestation, lesquelles sont signées par une première clef secrète, ou privée contenue dans la carte à puce CB.
De manière avantageuse, les informations confidentielles représentatives de l'acheteur A comportent en outre le choix d'une modalité de paiement MP qui s'offre à l'acheteur A, à savoir paiement à crédit, paiement à débit différé, paiement à débit immédiat ou autres. De telles modalités se présentent par exemple sous la forme d'options contenues dans un même menu qui s'affiche sur l'écran du téléphone mobile E2, et que sélectionne l'acheteur A. Si le résultat de la vérification du condensé CV des informations confidentielles représentatives du vendeur V s'avère positif, l'échange a) suivant a lieu.
La carte SIM (« Subscriber Identification Module ») du téléphone mobile E2 de l'acheteur A adresse directement au troisième équipement de télécommunications E3 de la banque Bl de l'acheteur A, lequel équipement est un serveur, un message 3 d'ordre de paiement du montant MT de la prestation, ce message comprenant :
- des informations non confidentielles vis à vis de la banque représentatives de l'acheteur A, telles que l'identifiant du compte de l'acheteur A, la date et l'heure de la transaction, un numéro chronologique des transactions effectuées par l'acheteur A,
- le condensé CA des informations représentatives de l'acheteur A,
- la modalité de paiement MP décidée par l'acheteur A,
- les informations non confidentielles, vis à vis de la banque, représentatives du vendeur V,
- le condensé CV des informations confidentielles, vis à vis de la banque, représentatives du vendeur V, - le montant MT de la prestation, et des informations représentatives de la transaction, telles que le condensé CT et ST.
Il convient de noter que le message d'ordre de paiement ne contient aucune donnée relative à l'offre d'achat, la confidentialité de la nature du bien commandé par l'acheteur A étant ainsi parfaitement assurée.
Par ailleurs, le fait que ce message d'ordre de paiement 3 soit adressé directement par l'acheteur A à sa banque Bl permet ainsi de réduire le plus possible une répudiation de l'ordre par l'acheteur.
A partir de la réception du message 3 envoyé par l'acheteur A, l'échange b) suivant a lieu.
Le serveur E3 de la banque Bl de l'acheteur A :
- authentifie l'acheteur A par calcul du condensé CA dans un module de calcul, puis par vérification dudit condensé calculé CA avec le condensé CA reçu dans un module de comparaison, - authentifie la transaction :
• par calcul du condensé CT à partir du condensé CA reçu, du condensé CV reçu, des informations non confidentielles représentatives du vendeur V reçues, puis par vérification du condensé CT calculé avec le condensé CT reçu,
• par calcul de la signature ST à partir du condensé CT reçu et du montant MT reçu, puis par vérification de ladite signature calculée
ST avec la signature ST reçue.
Respectivement en fonction du résultat positif ou négatif de ces authentifications et l'état du compte bancaire de l'acheteur A, la banque Bl de l'acheteur A accepte ou non 1 ' ordre de paiement dudit montant MT de la prestation. Pour ce faire, le serveur E3 de la banque Bl de l'acheteur A envoie vers la carte SIM du téléphone mobile E2 de 1 ' acheteur A un message 4 qui contient des informations sur l'acceptation ou non de l'ordre, lesquelles regroupent le condensé CT de la transaction, le montant MT de la transaction, le numéro chronologique des transactions effectuées par le vendeur V, ainsi qu'une donnée « statut de la transaction », S . Cette donnée S , peut correspondre à l'un des états suivants : - transaction acceptée avec crédit, transaction acceptée avec débit différé, transaction acceptée avec débit immédiat, transaction refusée. Les informations sur l'acceptation ou non de l'ordre de paiement peuvent être enregistrées dans la carte à puce de l'acheteur A et/ou le terminal du vendeur, et être effacées par la suite lorsque l'acheteur A et/ou le vendeur V considère cet ordre comme obsolète.
Par ailleurs, le message 4 est avantageusement signé à l'aide d'une seconde clef, de préférence privée, contenue dans le serveur E3 de la banque Bl. Ceci permet ainsi de garantir l'authenticité de la transaction.
Dans le cas où la donnée SW ne correspond pas à l'état « transaction refusée » , le paiement du montant MT de la prestation est effectué automatiquement par la banque Bl de l'acheteur A au profit de la banque B2 du vendeur V, par l'intermédiaire d'un organisme de compensation C connu en soi, tel que le service interbancaire de tëlécompensation.
A partir de la réception du message 4, l'échange c) a lieu. La carte à puce CB de l'acheteur A authentifie la signature AT au moyen d'une troisième clef contenue dans la carte à puce CB, laquelle est une clef publique associée à la clef privée contenue dans le serveur E3 de la banque Bl, puis vérifie la donnée SW. Une fois effectuées ces opérations, la carte SIM du téléphone mobile de l'acheteur A envoie un message 5 au terminal El du vendeur V, ce message comprenant :
- le condensé CA,
- la signature AT de l'acceptation ou non de la transaction, - ainsi que la donnée SW.
Suite à la réception du message 5, l'échange d) a lieu. Le terminal El du vendeur V authentifie la transaction par calcul du condensé CT à partir du condensé CA reçu et du condensé CV calculé lors de l'envoi du message 2 en début de transaction. Puis le terminal El du vendeur V : authentifie la signature AT au moyen d'une quatrième clef, laquelle est identique à la troisième clef contenue dans la carte à puce CB du téléphone mobile E2 de l'acheteur A,
- et vérifie la donnée SW.
Si le résultat de ces opérations s'avère positif et que la donnée SW ne correspond pas à l'état « transaction refusée », le vendeur V délivre en toute confiance la prestation. Il envoie alors à l'acheteur A un message 6 de confirmation de la délivrance de la prestation.
Dans le cas où une telle transaction vient à être annulée, une nouvelle transaction, identique à celle qui est décrite ci-dessus, est établie. Mais dans ce cas, le vendeur
V joue le rôle de l'acheteur A, et l'acheteur A, celui du vendeur V.
Le système de paiement qui vient d'être décrit ci- dessus présente les avantages suivants :
- une grande facilité d'utilisation de ce système par l'acheteur A, laquelle peut être liée à l'emploi du téléphone mobile, dont l'intérêt est d'être doté de fonctions d'envoi ou de réception de données ainsi que d'une interface pouvant loger un module sécurisé,
- une plus grande possibilité de fidélisation de l'acheteur A auprès de sa banque Bl, compte tenu du fait qu'ils ne sont plus séparés par une passerelle,
- la suppression d'une liste noire chez le vendeur V,
- la suppression des connexions du vendeur V auprès de sa banque B2 visant à la transmission de son chiffre d'affaires quotidien,
- et la suppression des commissions dues par le vendeur v à sa banque B2.

Claims

REVENDICATIONS
1. Procédé de paiement impliquant une première entité dite « le vendeur (V) » disposant d'un premier équipement de télécommunications (El) , une seconde entité dite « l'acheteur (A) » disposant d'un second équipement de télécommunications (E2) , et une troisième entité dite "gestionnaire de comptes" (B) regroupant d'une part la banque (Bl) de l'acheteur (A), laquelle dispose d'un troisième équipement de télécommunications (E3) apte à établir une liaison avec le second équipement de télécommunications (E2) appartenant à l'acheteur (A), et, d'autre part, la banque (B2) du vendeur (V), ce procédé comprenant un échange préliminaire qui est établi entre le vendeur (V) et l'acheteur (A) par l'intermédiaire de leurs premier et second équipements respectifs et qui est destiné à l'aboutissement d'une transaction entre le vendeur (V) et l'acheteur (A) correspondant au paiement d'un montant (MT) d'une prestation due par le vendeur (V) , caractérisé en ce que : à la suite de cet échange préliminaire, le procédé comprend les échanges suivants : a) l'acheteur (A) adresse directement à sa banque (Bl) un message d'ordre de paiement dudit montant (MT) , ce message comprenant au moins : des informations représentatives de 1 'acheteur (A) , des informations représentatives du vendeur (V), - ledit montant (MT) de la prestation, et des informations (CT, ST) représentatives de la transaction, b)la banque (Bl) de l'acheteur (A) authentifie l'acheteur (A) à partir des données représentatives de l'acheteur reçues, authentifie la transaction à partir de certaines des informations représentatives de 1 ' acheteur (A) reçues, des informations représentatives du vendeur (V) reçues, des informations représentatives de la transaction reçues et dudit montant (MT) de la prestation reçu, accepte ou non, respectivement en fonction du résultat positif ou négatif de ces authentifications, l'ordre de paiement dudit montant (MT) de la prestation, et envoie en réponse à l'acheteur (A) des informations sur l'acceptation ou non de cet ordre, c) l'acheteur (A) vérifie la réponse de sa banque (Bl) et transmet cette réponse au vendeur (V) avec certaines des informations représentatives de 1 ' acheteur (A) , d) le vendeur (V) authentifie la transaction au moyen desdites certaines informations représentatives de l'acheteur (A) reçues, vérifie la réponse de la banque (Bl) de l'acheteur (A), et respectivement en fonction du résultat positif ou négatif de cette authentification et de cette vérification, délivre ou non la prestation.
2. Procédé selon la revendication 1, dans lequel les informations représentatives de 1 ' acheteur (A) comprennent des données (MP) caractéristiques d'une modalité de paiement dudit montant (MT) de la prestation qui est choisie par l'acheteur (A) au moment de l'échange a).
3. Procédé selon la revendication 1 ou 2, dans lequel les informations (CT, ST) représentatives de la transaction comprennent des données qui sont chiffrées à l'aide d'une première clef contenue dans le second équipement de télécommunications (E2) appartenant à l'acheteur (A), ces données étant fonctions de certaines desdites informations représentatives de l'acheteur (A), desdites informations représentatives du vendeur (V) et dudit montant (MT) de la prestation, et la banque (Bl) de l'acheteur (A) authentifie cette signature lors de l'échange b) .
4. Procédé selon l'une quelconque des revendications 1 à 3, dans lequel les informations sur l'acceptation ou non de 1 ' ordre de paiement envoyées à 1 ' acheteur (A) lors de l'échange b) se présentent sous la forme d'un message signé (AT) par une seconde clef contenue dans ledit troisième équipement de télécommunications (E3) appartenant à la banque (Bl) de l'acheteur (A), cette signature (AT) étant authentifiée d'une part par l'acheteur (A) lors de l'échange c) par une troisième clef contenue dans ledit second équipement de télécommunications (E2) appartenant à l'acheteur (A) et, d'autre part, par le vendeur (V) lors de l'échange d) par une quatrième clef, identique à la troisième clef, contenue dans ledit premier équipement de télécommunications (El) appartenant au vendeur (V) .
5. Procédé selon la revendication 4, dans lequel la seconde clef appartenant à la banque (Bl) de l'acheteur (A) est une clef privée et les troisième et quatrième clefs appartenant respectivement à l'acheteur (A) et au vendeur (V) sont des clefs publiques associées à ladite seconde clef privée .
6. Procédé d'annulation d'une transaction effectuée par le procédé selon l'une quelconque des revendications 1 à 5, dans lequel lesdites étapes a), b) , c) et d) de la transaction sont effectuées à l'identique, le vendeur (V), la banque (B2) du vendeur, et, l'acheteur (A), jouant respectivement le rôle de l'acheteur (A), de la banque (Bl) de l'acheteur, et, du vendeur (V).
7. Système de paiement pour la mise en œuvre du procédé selon l'une quelconque des revendications 1 à 6, comprenant un premier équipement de télécommunications (El) utilisé par un vendeur (V) , un second équipement de télécommunications (E2) utilisé par un acheteur (A) , un troisième équipement de télécommunications (E3) utilisé par la banque (Bl) de l'acheteur (A) et apte à établir une liaison avec le second équipement de télécommunications (E2) de l'acheteur (A), caractérisé en ce que : a) le second équipement de télécommunications (E2) appartenant à l'acheteur (A) comprend des premiers moyens de transmission aptes à adresser directement au troisième équipement de télécommunications (E3) appartenant à la banque (Bl) de l'acheteur (A) un message d'ordre de paiement dudit montant (MT) de la prestation, ledit message comprenant au moins : des informations représentatives de l'acheteur (A),
- des informations représentatives du vendeur (V),
- ledit montant (MT) de la prestation, et
- des informations (CT, ST) représentatives de la transaction, b)le troisième équipement de télécommunications (E3) appartenant à la banque (Bl) de l'acheteur (A) comprend :
- des premiers moyens d' authentification aptes à authentifier l'acheteur (A) à partir des informations représentatives de l'acheteur (A) reçues, des informations représentatives du vendeur (V) reçues, des informations représentatives de la transaction reçues et dudit montant (MT) de la prestation reçu,
- des moyens de validation aptes à accepter ou non, respectivement en fonction du résultat positif ou négatif de ces authentifications, l'ordre de paiement dudit montant (MT) de la prestation,
- et des seconds moyens de transmission aptes à envoyer au second équipement de télécommunications (E2) appartenant à l'acheteur (A) des informations sur l'acceptation ou non de cet ordre, c)le second équipement de télécommunications (E2) de l'acheteur (A) comprenant en outre des premiers moyens de vérification aptes à vérifier la réponse de la banque (Bl) de l'acheteur (A), laquelle réponse est envoyée au premier équipement de télécommunications (El) du vendeur (v) avec certaines des données représentatives de l'acheteur (A) par lesdits premiers moyens de transmission, d)le premier équipement de télécommunications (El) appartenant au vendeur (V) comprend :
- des seconds moyens d' authentification de la transaction au moyen desdites certaines informations représentatives de l'acheteur (A) reçues,
- et des seconds moyens de vérification de la réponse du troisième équipement de télécommunications (E3) appartenant à la banque (Bl) de l'acheteur (A) .
8. Equipement de télécommunications utilisé par un acheteur (A) dans le système selon la revendication 7, caractérisé en ce qu'il consiste en un terminal connectable au réseau téléphonique.
9. Equipement de télécommunications selon la revendication 8, dans lequel le terminal est un téléphone mobile de type GSM.
10. Equipement de télécommunications utilisé par un vendeur (V) dans le système selon la revendication 7, caractérisé en ce qu'il consiste en un terminal connectable au réseau téléphonique.
11. Equipement de télécommunications utilisé par l'une quelconque des banques (Bl, B2) dans le système selon la revendication 7, caractérisé en ce qu'il consiste en un serveur.
PCT/FR2001/004029 2000-12-22 2001-12-18 Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme WO2002052517A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP01995729A EP1344196A1 (fr) 2000-12-22 2001-12-18 Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0017078A FR2818778A1 (fr) 2000-12-22 2000-12-22 Procede et systeme de paiement, et equipements de telecommunications mis en oeuvre dans ce systeme
FR00/17078 2000-12-22

Publications (1)

Publication Number Publication Date
WO2002052517A1 true WO2002052517A1 (fr) 2002-07-04

Family

ID=8858242

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/004029 WO2002052517A1 (fr) 2000-12-22 2001-12-18 Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme

Country Status (3)

Country Link
EP (1) EP1344196A1 (fr)
FR (1) FR2818778A1 (fr)
WO (1) WO2002052517A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2847053B1 (fr) * 2002-11-08 2005-12-30 France Telecom Procede et systeme d'echange de biens entre particuliers par l'intermediaire d'un reseau de transmission de donnees numeriques

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
WO2000017833A1 (fr) * 1998-09-22 2000-03-30 Siemens Aktiengesellschaft Procede et systeme permettant de payer des marchandises et services

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2790162B1 (fr) 1999-02-19 2001-04-13 France Telecom Procede de telepaiement et systeme pour la mise en oeuvre de ce procede

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
WO2000017833A1 (fr) * 1998-09-22 2000-03-30 Siemens Aktiengesellschaft Procede et systeme permettant de payer des marchandises et services

Also Published As

Publication number Publication date
EP1344196A1 (fr) 2003-09-17
FR2818778A1 (fr) 2002-06-28

Similar Documents

Publication Publication Date Title
EP1153376B1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
EP1014317B1 (fr) Procédé de paiement sécurisé
WO2005124708A1 (fr) Procede de paiement anonyme et securise sur internet et mobiles
WO2002065414A1 (fr) Procede et systeme de telepaiement
WO2001043092A1 (fr) Procede et systeme de gestion d'une transaction securisee a travers un reseau de communication
EP1285411A1 (fr) Procede d'approvisionnement d'un compte prepaye
EP1428183B1 (fr) Procede et systeme permettant de valider, en mettant en oeuvre un objet portable d'un utilisateur, une requete aupres d'une entite
EP1323140B1 (fr) Procede pour fournir des donnees d'identification d'une carte de paiement a un usager
WO2005101336A1 (fr) Dispositif de transaction a efficacite amelioree
FR2829647A1 (fr) Procede et systeme permettant a un utilisateur d'authentifier une transaction relative a l'acquisition de biens ou de services, au moyen d'un terminal nomade
WO2002029742A1 (fr) Mandataire de paiement securise internet avec validation par telephone mobile
EP1344196A1 (fr) Procede et systeme de paiement et equipements de telecommunications mis en oeuvre dans ce systeme
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
FR2823882A1 (fr) Procede et systeme de validation de paiement
FR2914763A1 (fr) Cryptogramme dynamique
WO2001073706A1 (fr) Systeme de paiement permettant de ne pas divulguer d'information bancaire sur le reseau public et quasi-public
FR3005190A1 (fr) Procede de delivrance par un automate de cartes de telephonie mobile sim a abonnement prepaye ou postpaye
CA2325895C (fr) Procede de paiement securise
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
FR2819127A1 (fr) Procede et installation de securisation de transactions a distance par confirmation de transaction
FR2750275A1 (fr) Procede de gestion dans un systeme telematique distribue et systeme de mise en oeuvre de ce procede
FR2828040A1 (fr) Procede de paiement en toute confiance
EP1417656A1 (fr) Procede d'inscription d'un acheteur aupres d'un serveur de paiement et procede de telepaiement fonde sur cette inscription
EP1156620A1 (fr) Installation perfectionnée d'échange de données dans un réseau, et carte de paiement et procédé associés
FR2837952A1 (fr) Procede de paiement en ligne

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2001995729

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2001995729

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWW Wipo information: withdrawn in national office

Ref document number: 2001995729

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP