"Procédé d'échange de données relatives à une transaction électronique"
La présente invention concerne un procédé d'échange de données relatives à une transaction électronique.
Plus précisément, l'invention concerne un procédé d'échange de données qui peut être utilisé pour une transaction électronique entre un établissement financier et un client, le client étant utilisateur d'un appareil de télécommunication relié à un réseau de télécommunication mobile, par exemple le réseau GSM.
Dans ce contexte, l'utilisateur de l'équipement mobile reçoit une offre de transaction en provenance de l'établissement financier au moyen de son téléphone portable, offre qu'il peut soit accepter, soit ignorer. Les procédés de transactions électroniques mis en œuvre sur des réseaux de télécommunication mobile connus nécessitent la présence d'un programme informatique résident implémenté dans le téléphone portable de l'utilisateur, ce programme étant utilisé, d'une part, à des fins d'authentification et, d'autre part, pour la gestion de l'adressage des messages de réponse utiles à ces transactions.
La nécessité d'implémenter un tel programme résident dans les téléphones portables est une contrainte importante et limite le déploiement d'un tel service.
La présente invention vise à résoudre les problèmes précités, à savoir rendre possible un procédé de transaction électronique entre un établissement financier et un utilisateur d'un téléphone portable, sans qu'il soit nécessaire d'implémenter un programme informatique résident spécifique dans ce téléphone, mais d'utiliser au contraire, autant que faire se peut, les possibilités de communication offertes par le réseau GSM. Plus précisément, l'invention vise un procédé d'échange de données relatives à une transaction électronique entre une première entité et une deuxième entité, ladite transaction étant identifiée par un identificateur, caractérisé en ce qu'il comporte :
- une étape de détermination et de réservation d'une adresse d'origine conforme à un protocole de messagerie numérique de téléphonie mobile
bidirectionnel, ladite détermination étant effectuée en fonction dudit identificateur de la transaction et d'un identificateur de la deuxième entité ;
- une étape d'envoi selon ce protocole, d'un message d'offre de ladite transaction, ledit message d'offre étant envoyé en provenance de ladite première entité et à destination de ladite deuxième entité, et contenant ladite adresse d'origine réservée au cours de ladite étape de détermination et de réservation ; et en cas d'acceptation ou de refus explicite de la transaction
- une étape d'envoi, en provenance de ladite deuxième entité et à destination de ladite première entité, d'un message de réponse audit message d'offre conformément à ce protocole, ledit message de réponse comportant une information représentative de l'acceptation ou du rejet de ladite transaction.
De façon préférée, ce protocole est le protocole SMS défini par la norme GSM.
Ainsi, le procédé d'échange de données selon l'invention permet de réaliser une transaction électronique en utilisant les possibilités offertes par le protocole SMS défini par la norme GSM. Plus précisément, l'invention permet d'établir un canal de communication dédié à une transaction pour une deuxième entité donnée.
Selon une caractéristique particulière du procédé de transaction selon l'invention, la première entité est adaptée à réitérer l'étape d'envoi du message d'offre.
Cette caractéristique permet avantageusement de réitérer l'envoi du message d'offre, par exemple lorsque le terminal de l'utilisateur est éteint ou lorsque, temporairement, la première entité ne peut plus allouer de canaux SMS. Selon une autre caractéristique particulière, le procédé de transaction selon l'invention comporte, préalablement à l'étape de détermination de ladite adresse d'origine, une étape d'envoi d'un message de définition de ladite transaction en provenance d'une troisième entité et à destination de ladite première entité, ledit message de définition contenant ledit identificateur de transaction et un identificateur de ladite deuxième entité.
Selon cette caractéristique préférée, la troisième entité, par exemple un établissement financier, transmet un message de définition de la transaction à la première entité, charge à cette dernière de transmettre, au moyen du réseau
SMS, l'offre de transaction à l'utilisateur du téléphone portable dont le numéro correspond à celui de l'identificateur contenu dans le message de définition.
Selon une caractéristique particulière, l'adresse d'origine est en outre déterminée en fonction d'un identificateur de la troisième entité. Ainsi, l'adresse d'origine insérée dans le message d'offre de la transaction définit de façon univoque une transaction donnée entre une troisième entité, par exemple un établissement financier, et une deuxième entité, à savoir l'utilisateur d'un téléphone portable.
Selon une autre caractéristique particulière du procédé de transaction selon l'invention, le message de définition comporte en outre une période de validité de la transaction.
Cette caractéristique particulièrement avantageuse permet de réserver le canal de communication établi entre la première entité et la deuxième entité uniquement pendant la période de validité de la transaction. Selon une caractéristique particulière de cette variante, l'adresse d'origine est déterminée en fonction de la période de validité.
Dans la présente demande de brevet, on comprendra l'expression "période de validité", soit comme une durée de validité, soit comme la date d'échéance de la validité de la transaction. Selon une autre caractéristique particulièrement avantageuse, l'adresse d'origine est déterminée dans une liste prédéterminée connue de la troisième entité et de la deuxième entité.
Par exemple, cette liste prédéterminée a pu être communiquée par la troisième entité à la deuxième entité par tout moyen, en particulier par moyen postal ou bien lors d'une session HTTPS.
Ainsi, sur réception d'un message d'offre, l'utilisateur du téléphone portable, peut vérifier que l'adresse d'origine est comprise dans cette liste prédéterminée, ce qui augmente considérablement la sécurité de la transaction électronique. Selon une caractéristique particulière de cette variante, la détermination de l'adresse d'origine dans la liste prédéterminée peut s'effectuer de manière cyclique.
Par exemple, l'adresse d'origine choisie dans la liste pourra être l'adresse d'origine disponible qui n'a pas été retenue depuis une période, ou bien encore celle qui a été relâchée depuis la plus longue période.
Selon une autre caractéristique particulière du procédé de transaction selon l'invention, sur réception du message de réponse, ladite première entité envoie une notification de réponse à ladite troisième entité, ladite notification de réponse comportant ladite information. Ainsi, l'information représentative de l'acceptation ou du rejet de la transaction par l'utilisateur du téléphone portable est transmise à la troisième entité, soit, par exemple, à l'établissement financier. Selon une autre caractéristique particulière, le procédé d'échange de données selon l'invention comporte, préalablement à l'étape d'envoi du message de réponse, une étape d'insertion d'un code représentatif de ladite deuxième entité dans ledit message de réponse.
En pratique, ce code peut être saisi au moyen du clavier du téléphone portable et inséré dans le message de réponse transmis conformément au protocole SMS.
Selon une caractéristique particulière de cette variante, ce code représentatif est inséré dans la notification de réponse envoyée à la troisième entité, à savoir l'établissement financier. Ainsi, sur réception de la notification de réponse, la troisième entité peut vérifier que l'utilisateur du téléphone portable qui a répondu à l'offre de transaction est une personne autorisée.
Selon une autre caractéristique particulière du procédé d'échange de données selon l'invention, sur réception de la notification de réponse, la troisième entité envoie un message d'acquittement à la première entité.
Ce message d'acquittement permet, entre autres, à la première entité, de s'assurer que la notification de réponse a été effectivement reçue par la troisième entité.
Selon une caractéristique particulièrement avantageuse, en l'absence de réception d'un message de réponse au cours de la période de validité, la première entité envoie un message de notification de non-réponse à la troisième entité.
Ainsi, la troisième entité peut supposer que l'utilisateur du téléphone portable n'a pas souhaité répondre à l'offre de transaction qui lui a été faite par la troisième entité, à savoir l'établissement financier.
Selon une autre caractéristique particulièrement avantageuse du procédé d'échange de données selon l'invention, sur réception du message d'acquittement, la première entité libère l'adresse d'origine réservée au cours de l'étape d'obtention et de réservation.
Ainsi, une fois la réponse ou la notification de non-réponse reçue par la troisième entité, le canal de communication du réseau SMS dédié à la transaction est libéré, et peut être utilisé pour une autre transaction.
En variante, sur réception du message d'acquittement, la première entité conserve l'adresse d'origine afin de permettre la continuation de la transaction.
Cette caractéristique avantageuse permet en particulier à la troisième entité d'envoyer, via la première entité intermédiaire, une notification à la deuxième entité lorsque le code représentatif de l'utilisateur de la deuxième entité est erroné.
Corrélativement, l'invention vise un dispositif d'échange de données relatives à une transaction électronique avec une deuxième entité, ladite transaction étant identifiée par un identificateur, caractérisé en ce qu'il comporte: - des moyens de détermination et de réservation d'une adresse d'origine conforme à un protocole de messagerie électronique de téléphonie mobile bidirectionnel, ladite détermination étant effectuée en fonction de l'identificateur de ladite transaction et d'un identificateur de la deuxième entité ;
- des moyens d'envoi, selon ce protocole, d'un message d'offre de ladite transaction, ledit message d'offre étant envoyé à destination de ladite deuxième entité, et contenant ladite adresse d'origine réservée au cours de ladite étape de détermination et de réservation ; et
- des moyens de réception, en provenance de ladite deuxième entité, d'un message de réponse audit message d'offre conformément à ce protocole, ledit message de réponse comportant une information représentative de l'acceptation ou du rejet de ladite transaction.
Les avantages de ce dispositif étant identiques à ceux du procédé tel que succinctement exposé ci-dessus, ils ne seront pas rappelés ici.
D'autres aspects et avantages de la présente invention apparaîtront plus clairement à la lecture de la description d'un mode particulier de réalisation qui va suivre, cette description étant donnée à titre d'exemple non limitatif et faite en référence aux dessins annexés sur lesquels : - la figure 1 représente, de façon schématique, les différentes entités permettant de mettre en œuvre le procédé de transaction selon l'invention, et les messages transférés entre ces différentes entités conformément à la présente invention ; et
- la figure 2 représente, de façon schématique, une première entité intermédiaire pour la mise en œuvre d'un procédé d'échange de données conformément à la présente invention.
La figure 1 représente les différentes entités utilisées pour la mise en œuvre du procédé d'échange de données selon l'invention et l'échange des différents messages utilisés lors de ce procédé conformément à la présente invention.
La description de cette figure sera faite de façon chronologique. On considère tout d'abord, qu'une troisième entité BQ, par exemple un établissement financier, désire soumettre une offre de transaction TR à un utilisateur d'une deuxième entité CL, par exemple un téléphone portable. On supposera que, préalablement à la mise en œuvre de ce procédé, l'utilisateur de la deuxième entité CL a souscrit un service auprès de la troisième entité BQ lui permettant d'effectuer des transactions électroniques avec cette dernière.
On supposera également qu'à l'occasion de l'inscription à ce service, la troisième entité BQ a communiqué, par exemple par courrier, à l'utilisateur de la deuxième entité CL, une liste LS prédéterminée d'adresses d'origine TPOA, dont l'utilisation sera explicitée ultérieurement.
On supposera que cette liste LS prédéterminée a également été fournie par la troisième entité BQ à une première entité MW servant d'intermédiaire entre la troisième entité BQ et la deuxième entité CL.
Comme il apparaît sur la figure 1 , cette liste LS est archivée dans une base de données reliée à la première entité MW. Cette liste LS comprend plus particulièrement une liste d'adresses d'origine TPOA1 , TPOA2, TPOA3 pouvant
être utilisées pour une transaction électronique entre la troisième entité BQ identifiée par la référence BQ_N, et l'utilisateur d'une deuxième entité CL identifié par son numéro de téléphone CL_TEL.
Lorsque la troisième entité BQ désire faire une offre de transaction à la deuxième entité CL, la troisième entité BQ envoie un message TR_DEF de définition de la transaction TR à la première entité intermédiaire MW.
Ce message TR_DEF de définition de la transaction TR comporte différents champs parmi lesquels :
- un champ comportant un identificateur TR_ID de la transaction TR ; - un champ comportant le numéro de téléphone CL_TEL de la deuxième entité CL ;
- un champ comportant un identificateur BQ_N de la première entité BQ ;
- un champ comportant une période VP de validité de la transaction ; et
- un champ comportant un descriptif résumé RES de ladite transaction TR.
Sur réception de ce message TR_DEF de définition, la première entité
MW intermédiaire détermine une adresse d'origine TPOA, en utilisant au moins l'identificateur TR_ID de la transaction TR, ainsi que l'identificateur constitué par le numéro de téléphone CL_TEL de la deuxième entité, et/ou la période VP de validité de la transaction.
Préférentiellement, cette adresse d'origine TPOA est choisie dans la liste LS prédéterminée archivée dans la base de données comme décrit précédemment.
L'adresse d'origine TPOA ainsi déterminée est réservée par la première entité intermédiaire MW pour établir un canal de communication associé à la transaction TR.
En d'autres termes, la première entité MW s'assure, par réservation de cette adresse d'origine TPOA, qu'aucun message SMS, autres que ceux utilisés dans la présente transaction, ne peut contenir cette adresse d'origine TPOA. Cette adresse d'origine TPOA sera libérée par la première entité MW lorsque la troisième entité BQ signifiera à la première entité MW que la transaction est terminée.
Dans un mode préféré de réalisation, la détermination de l'adresse TPOA dans la liste LS s'effectue de manière cyclique.
En première variante, par exemple, la première entité MW sélectionnera, parmi la liste des adresses TPOA disponibles, l'adresse TPOA qui a été relâchée le plus tardivement.
Dans une deuxième variante, la première entité MW sélectionnera l'adresse d'origine TPOA disponible qui a été réservée à la date la plus ancienne.
La première entité MW construit ensuite un message d'offre OFFRE_SMS conforme au protocole SMS avec les champs suivants :
- l'adresse d'origine TPOA déterminée précédemment dans la liste LS ;
- le numéro de téléphone CL_TEL pour l'adresse de destination du message SMS ;
- la période VP de validité de la transaction TR ; et - le descriptif RES de l'offre de la transaction TR.
Ce message d'offre OFFRE_SMS est envoyé conformément au protocole SMS, via le réseau GSM à la deuxième entité CL.
Nous supposons tout d'abord que la deuxième entité CL reçoit ce message d'offre OFFRE_SMS. Sur réception de ce message, l'utilisateur de la deuxième entité CL peut lire sur l'écran de son téléphone portable, un texte comportant, en en-tête, l'adresse d'origine TPOA, cet en-tête étant suivi par le descriptif RES de l'offre de transaction TR.
L'utilisateur de la deuxième entité CL peut ainsi vérifier si l'adresse d'origine TPOA est une adresse valide, en recherchant si cette adresse d'origine
TPOA est dans la liste LS des adresses potentielles pour une telle transaction.
Si tel est le cas, l'utilisateur de la deuxième entité CL a trois possibilités :
1 ° accepter l'offre de transaction ;
2° refuser explicitement l'offre de transaction ; ou 3° ne pas répondre pendant toute la période VP de validité de cette offre.
Les deux premières solutions vont maintenant être décrites.
Lorsque l'utilisateur de la deuxième entité CL désire répondre explicitement à l'offre de transaction, soit en l'acceptant, soit en la refusant, il
rédige un message de réponse REPONSE_SMS au moyen par exemple du clavier de son téléphone portable, message contenant une information REP représentative de l'acceptation ou du rejet de la transaction.
Dans un mode préféré de réalisation, l'utilisateur peut également, dans le corps de ce message, insérer un code PIN représentatif de l'utilisateur de la deuxième entité CL.
Ce message est envoyé en utilisant la fonction de réponse du protocole SMS connue de l'homme du métier. Plus particulièrement, ce protocole est décrit dans la norme GSM 03.40. En particulier, ce message comporte :
- pour adresse d'origine, le numéro de téléphone CL_TEL de la deuxième entité CL ;
- l'adresse d'origine TPOA pour adresse de destination de ce message REPONSE_SMS ; et - la zone de texte constituée, d'une part, par le code PIN représentatif de l'utilisateur de la deuxième entité CL et, d'autre part, par une information facultative REP représentative de l'acceptation ou du rejet de l'offre de la transaction TR.
Ce message de réponse REPONSE_SMS est transféré sur le réseau GSM par l'intermédiaire d'un opérateur SMS_C qui le transmet à la première entité MW intermédiaire.
Sur réception de ce message de réponse REPONSE_SMS, la première entité MW envoie une notification de réponse REPONSE_TR à la troisième entité BQ. Dans le mode préféré de réalisation, cette notification de réponse
REPONSE_TR comporte, d'une part, l'information REP représentative de l'acceptation ou du rejet de la transaction par l'utilisateur de la deuxième entité CL et, d'autre part, le code PIN représentatif de l'utilisateur de cette deuxième entité CL. Sur réception de cette notification REPONSE_TR, la troisième entité BQ est donc à même de déterminer :
- d'une part, si l'utilisateur de la deuxième entité CL est un utilisateur habilité à répondre à l'offre de transaction et, d'autre part, si tel est le cas, la réponse de cet utilisateur, par lecture de l'information REP.
Le traitement de cette notification de réponse REPONSE_TR par la troisième entité BQ ne sera pas décrit dans cette demande de brevet.
Nous allons maintenant décrire les étapes du procédé d'échange de données selon l'invention, lorsque l'utilisateur ne répond pas à l'offre de transaction pendant la période VP de validité de ladite transaction TR.
Dans ce cas, lorsque la première entité MW ne reçoit pas de message de réponse REPONSE_SMS pendant la période de validité VP de la transaction, la première entité MW envoie un message de notification de non-réponse NON- REPONSE_TR à la troisième entité BQ.
Il se peut, par exemple si la deuxième entité CL n'est pas en fonctionnement, ou lorsque la première entité MW ne dispose pas de canaux SMS pour l'envoi du message d'offre OFFRE_SMS, que, au moins temporairement, cette première entité MW ne réussisse pas à envoyer l'offre de transaction OFFRE_SMS.
Dans ce cas, la première entité MW est adaptée à réitérer l'étape d'envoi du message d'offre OFFRE_SMS, ceci un certain nombre de fois, jusqu'à ce que ce message d'offre soit reçu par la deuxième entité CL.
Lorsque la première entité MW ne réussit finalement pas à envoyer ce message d'offre OFFRE_SMS à la deuxième entité CL, elle peut, dans une variante préférée de réalisation, envoyer un message de notification de non- envoi à la troisième entité BQ. Quoi qu'il en soit, sur réception d'une notification de réponse
REPONSE_TR, d'une notification de non-réponse NON-REPONSE__TR, ou d'une notification de non-envoi, la troisième entité BQ envoie un message d'acquittement ACK à la première entité MW. Sur réception de ce message d'acquittement ACK, la première entité MW libère l'adresse d'origine TPOA réservée au cours de l'étape d'obtention et de réservation.
Cette adresse d'origine TPOA peut ainsi être utilisée pour une nouvelle transaction.
La figure 2 représente de façon schématique une première entité MW intermédiaire pour la mise en œuvre d'un procédé d'échange de données conformément à la présente invention.
La première entité MW comporte des moyens 10 de détermination et de réservation d'une adresse d'origine TPOA telle que décrite précédemment.
Ces moyens 10 de détermination et de réservation sont en particulier adaptés à choisir, préférentiellement de façon cyclique, une adresse d'origine TPOA dans la liste prédéterminée LS.
De façon préférée, le choix de cette adresse d'origine TPOA par les moyens 10 de détermination et de réservation s'effectue en fonction de l'identificateur TRJD de la transaction TR, de l'identificateur CL_TEL de la deuxième entité CL et de l'identificateur BQ_N de la troisième entité BQ.
Ces différents paramètres (TRJD, CL_TEL, BQ_N) sont reçus, en provenance de la troisième entité BQ, par des moyens 40 de réception d'un message TR_DEF de définition de la transaction TR. Sur réception de ce message, les moyens 40 de réception d'un message sont adaptés à archiver ces paramètres dans la liste prédéterminée LS.
La première entité intermédiaire MW comporte également des moyens 20 d'envoi, selon le protocole SMS, d'un message OFFRE_SMS d'offre de la transaction TR à destination de la deuxième entité CL.
Des messages d'envoi sont adaptés, préalablement à cet envoi, à construire ce message OFFRE_SMS d'offre et, en particulier, à insérer dans ce message l'adresse d'origine TPOA réservée par les moyens 10 de détermination et de réservation tel qu'expliqué succinctement ci-dessus. Lorsque le message OFFRE_SMS d'offre est construit, les moyens 20 d'envoi transmettent ce message à un opérateur SMS_C qui se charge de l'acheminer à la deuxième entité CL.
La première entité intermédiaire MW comporte également des moyens 30 de réception en provenance de la deuxième entité CL d'un message de réponse REPONSE_SMS au message d'offre OFFRE__SMS précédemment décrit.
Ces moyens 30 de réception sont adaptés à fournir ce message de réponse REPONSE_SMS à des moyens 50 d'envoi d'une notification de réponse REPONSE TR à destination de la troisième entité BQ.
Les moyens 40 de réception d'un message TR_DEF de définition de la transaction TR, sont en outre adaptés à recevoir un message d'acquittement
ACK en provenance de la troisième entité BQ, ce message ayant été envoyé, comme décrit précédemment, par exemple sur réception de la notification de réponse REPONSE_TR.
La première entité MW intermédiaire comporte, en outre, des moyens 60 de libération de l'adresse d'origine TPOA réservée par lesdits moyens 10 d'obtention et de réservation, cette libération étant effectuée, par exemple, sur réception du message d'acquittement ACK décrit précédemment. La première entité intermédiaire MW comporte, enfin, un bus 70 permettant de relier les différents moyens décrits précédemment.