WO2003071501A2 - Procédé, système et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance - Google Patents

Procédé, système et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance Download PDF

Info

Publication number
WO2003071501A2
WO2003071501A2 PCT/FR2003/000498 FR0300498W WO03071501A2 WO 2003071501 A2 WO2003071501 A2 WO 2003071501A2 FR 0300498 W FR0300498 W FR 0300498W WO 03071501 A2 WO03071501 A2 WO 03071501A2
Authority
WO
WIPO (PCT)
Prior art keywords
management server
merchant
user
implemented
server
Prior art date
Application number
PCT/FR2003/000498
Other languages
English (en)
Other versions
WO2003071501A3 (fr
Inventor
André REMOND
Original Assignee
Remond Andre
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Remond Andre filed Critical Remond Andre
Priority to AU2003222572A priority Critical patent/AU2003222572A1/en
Publication of WO2003071501A2 publication Critical patent/WO2003071501A2/fr
Publication of WO2003071501A3 publication Critical patent/WO2003071501A3/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Definitions

  • the present invention relates to a method, a system and a management server for the payment of goods or services acquired within the framework of a distance sale.
  • the method, the system and the management server according to the invention are more particularly designed to prevent a fraudster from improperly using a means of payment approved by a banking entity to the detriment of the legitimate user of this means of payment, a merchant or the banking entity that approved this means of payment.
  • the method, the system and the management server according to the invention are designed to prevent an unscrupulous user from unduly repudiating the payment for purchases he has made using a payment method approved by a banking entity, to the detriment of a merchant or the banking entity which approved this means of payment.
  • the method, the system and the management server according to the invention also aim to prevent a user of a means of payment approved by a banking entity from renouncing a purchase act by discouragement when he has to indicate contact details. of delivery or unintentionally indicates incorrect or incomplete delivery details to a merchant.
  • the method, the system and the management server according to the invention are designed to keep its characteristics to a means of payment approved by a banking entity, according to the inventory of characteristics established by MM.
  • CAMP, SIRBU and TYGAR in “Token and notional money in electronic commerce” Proc. l st Usenix Workshopon Electronic commerce and taken over by MM.
  • SHERIF and SERHOUCHNI in "Electronic money” by Editions Eyrolles.
  • the general solution according to the invention can be implemented according to two main embodiments concerning respectively: - the case of a user having an electronic means of payment,
  • the invention relates to a method of paying for goods or services acquired in the context of distance selling.
  • distance selling within the meaning of the present invention means, according to the definition adopted by the Federation of Distance Selling Enterprises (FEVAD):
  • Distance selling is characterized by the following aspects: a .. the seller and the customer are not in "physical" presence of one another 1 .. the offer is transmitted remotely to the customer by different methods such that: catalogs, messages addressed or not, press advertisements, telephone, hertzian or cable television, videotex, audiotex, Internet ...
  • the order is placed remotely, via a communication medium: mail, telephone, videotex, Internet ... ”
  • the user has a means of payment approved by a banking entity.
  • the approved payment method is associated with identification and authentication means and / or identifiers.
  • the general method according to the invention comprises several steps which will be described below, distinguishing three phases:
  • the user registration phase During the user registration phase, the process includes the steps described below:
  • the initial contact details include the delivery address and the identification data of the approved payment method.
  • the method further comprises the step, for the user, of authorizing the trusted third party to transmit the initial coordinates to a management server.
  • the method further comprises the step, for the trusted third party to transmit the initial coordinates to the management server.
  • the method further comprises the step, for the management server, of registering the initial coordinates in a database and of assigning them a registration code.
  • the user registration procedure continues according to two embodiments A and B.
  • Branch A The first branch A can be summarized under the following title:
  • the method further comprises, in the case of this first embodiment (A), the steps described below.
  • the step for the trusted third party, to communicate to the user, if he has not already done so, the means of identification and authentication and / or the identifiers of the approved means of payment.
  • the step for the user to authorize the trusted third party to transmit, to the management server, the identifiers and / or verification data making it possible to verify the means of identification and authentication.
  • the step for the trusted third party, to transmit the identifiers and / or the verification data to the management server.
  • the step for the management server, to register the identifiers and / or the verification data in the database and to associate them with said initial coordinates.
  • the second branch B can be summarized under the following title: "Creation, by the management server, of an alias of the means of verification and / or identification and authentication of the approved payment means. Association of the alias with the initial coordinates in the management server"
  • the method comprises moreover, in the case of this second embodiment (B), the steps described below.
  • the step for the management server to register the identifiers and / or the identification and authentication means as well as the verification data in the database and to associate them with said initial coordinates.
  • the step for the management server, to transmit to the user, in particular by mail to the delivery address of the user, the identifiers and / or the means of identification and authentication.
  • the merchant registration phase During the merchant registration phase, the process comprises the steps described below.
  • the step for a merchant, to communicate to a trusted third party, if he has not already done so, contact details including a computer address of a merchant server as well as the merchant's bank details. These various coordinates are hereinafter called the merchant's coordinates.
  • the method further comprises:
  • the step, for the trusted third party to communicate the merchant's contact details to the management server
  • the step, for the management server of recording the contact details of the merchant in a database, hereinafter called the merchant database.
  • the payment phase During the payment phase, the process comprises the steps described below:
  • step for the user, to order one or more products and / or services, after selection of said product (s) and / or said service (s) from a catalog of a merchant, in particular from a catalog of a server trader,
  • the step, for the merchant server to assign a unique order number to the products and / or services ordered
  • - the step, for the user to identify and authenticate with respect to the management server , directly or indirectly in particular via the merchant server, using identifiers and / or means of identification and authentication
  • - the step, for the management server of verifying that the identifiers and / or the means of identification and authentication implemented by said user, are those of a registered user.
  • the method further comprises the step, for said management server, of transmitting to said merchant, the delivery address and / or the user's electronic address.
  • a non-registered fraudster unaware of or having no access to the delivery address recorded in the database of the management server, will not be able to receive the goods and / or services at the address of his choice. orders.
  • the method further comprises:
  • the management server informs the merchant, which ends the sales process.
  • the management server informs the merchant.
  • the user registration phase During the user registration phase, the process comprises the steps described below.
  • Initial contact details include delivery address and data identification of a payment method approved by a banking entity.
  • the method further comprises: the step, for the user, of authorizing the trusted third party to transmit the initial coordinates to a management server,
  • the step, for the management server of registering the initial coordinates in a database and of assigning them a registration code.
  • the user registration procedure continues according to two embodiments A and B.
  • Branch A The first branch A can be summarized under the following title:
  • the method further comprises, in the case of this first embodiment of the identification and authentication means, the steps described below:
  • the step, for the user, of authorizing the trusted third party to transmit to the management server verification data allowing the management server to verify the means of identification and authentication
  • Branch B The second branch B can be summarized under the following title:
  • the method further comprises, in the case of this second embodiment, means of identification and authentication, the following steps:
  • the step for the management server to generate (i) means of identification and authentication of the electronic payment means and / or (ii) verification data making it possible to verify the means of identification and 'authentication,
  • the merchant registration phase During the merchant registration phase, the process includes:
  • contact details including in particular a computer address of a merchant server as well as his bank details.
  • the method further comprises the steps described below: - the step for the merchant to authorize the trusted third party to communicate the merchant's contact details to the management server,
  • the step, for the management server of recording the contact details of the merchant in a database, hereinafter called the merchant database.
  • the method comprises the steps described below:
  • step for the user, to order one or more products and / or services, after selection of the product (s) and / or service (s) from a catalog of a merchant, in particular from a catalog of a server trader,
  • step for said merchant server, to assign a unique order number to the products and / or services ordered
  • step for the user, to identify and authenticate with respect to the server of management, directly or indirectly in particular via the merchant server, using identification and authentication means
  • the method further comprises the step, for the management server, of transmitting to the merchant, the delivery address and / or the user's electronic address.
  • the method further comprises:
  • the management server informs the merchant, which ends the sales process.
  • the general solution of the method according to the second main embodiment of the invention will be set out below, that is to say in the case of a user having a personal identifier composed in particular of a combination of data. alphanumeric ..
  • the personal identifier may vary for each operation and may be presented in particular in the form of a scratch card.
  • the user registration phase During the user registration phase, the process comprises several stages.
  • the method comprises the step, for the user, of communicating, if he has not already done so, his initial contact details to a trusted third party, in particular a financial institution. .
  • the initial contact details include the delivery address and the identification data of a payment method approved by a banking entity.
  • the method further comprises:
  • the step, for the management server of registering the initial coordinates in a database and of assigning them a registration code.
  • the user registration procedure continues according to two embodiments A and B.
  • Branch A The first branch A can be summarized under the following title:
  • the personal identifier is provided by the trusted third party.
  • the method further comprises, in the case of a first embodiment of a personal identifier, in particular in the form of a combination of alphanumeric data, the following steps:
  • the step, for the trusted third party to communicate to the user, if he has not already done so, the personal identifier, - the step, for the user, to authorize the third party to trust to transmit the personal identifier to the management server,
  • the step, for the trusted third party, of transmitting the personal identifier to the management server - the step, for the management server, of registering the personal identifier in the database and associating it with the initial coordinates.
  • Branch B The second branch B can be summarized under the following title:
  • the identifier is provided by the management server.
  • the method further comprises, in the case of this second embodiment of a personal identifier, in particular in the form of a combination of alphanumeric data, the following steps:
  • the step, for the management server of generating the personal identifier and of associating the personal identifier with said initial coordinates
  • the step, for the management server of transmitting to the user the personal identifier , in particular by mail to the user's delivery address.
  • the merchant registration phase includes the step, for a merchant, of communicating to a trusted third party, if he has not already done so, contact details include including a computer address of a merchant server and its bank details. These various coordinates are hereinafter called the merchant's coordinates.
  • the process includes:
  • the step for the merchant to authorize the trusted third party to communicate the details of the merchant to the management server the step for said trusted third party to communicate to the management server the coordinates of the merchant
  • the step, for the management server of recording the contact details of the merchant in a database, hereinafter called the merchant database.
  • the method comprises the steps described below:
  • step for the user, to order one or more products and / or services, after selection of the product (s) and / or service (s) from a catalog of a merchant, in particular from a catalog of a server trader,
  • step for said merchant server, to assign a unique order number to the products and / or services ordered
  • the step for the user to identify himself by transmitting the personal identifier directly or indirectly to the management server,
  • the method further comprises: the step, for the merchant server, of transmitting the amount of the order to the management server,
  • the management server informs the merchant, which ends the sales process.
  • the method is such that the registration code, which is random and unique, is communicated to the trusted third party.
  • the trusted third party and the management server can exchange data relating to the user carrying the registration code.
  • the method further comprises, during the merchant registration phase:
  • Computer programs are used in particular to encrypt the exchange of data between the management server and the merchant server.
  • the method further comprises, during the merchant registration phase: - the step, for the management server, of generating or having generated by a trusted third party identification means and authentication of the merchant server as well as verification data, in particular digital certificates, - the step, for the management server and / or the trusted third party, to communicate to the merchant the means of identification and authentication from the merchant server,
  • the method further comprises:
  • the method is such that it further comprises the step, for the merchant server, of transmitting the unique order number to the management server.
  • the method is such that it further comprises:
  • the step for the user to communicate to the trusted third party any changes he deems necessary to make to the initial contact details
  • the method is such that it further comprises the step, for the merchant, of entering the order on the merchant server if the user has not already done so.
  • the method is such that it further comprises:
  • step, for the management server of registering the public / private key pair of computer encryption in the database and associating it with the user
  • step, for the management server to communicate to the user the private key of the public / private key pair of computer encryption
  • step, for the merchant of encrypting the goods and / or services purchased by the user using the public key when the goods and / or services are in digital form
  • step, for the merchant of transmit the encrypted goods and / or services to the user
  • the step for the user, to decrypt the goods and / or services encrypted using the private key.
  • the method is such that it further comprises the step, for the user, of activating on the merchant server, a link establishing a computer link between the user and the management server.
  • the invention relates to a system for payment of goods or services acquired in the context of distance selling by a user having a means of payment approved by a banking entity.
  • the system is more particularly designed to prevent a fraudster from improperly using the approved means of payment or an indelicate user from unduly repudiating the payment of the purchases he has made.
  • the approved payment method is associated with identification and authentication means and / or identifiers.
  • the system includes first means of communication, implemented by the user during the registration phase, to communicate, if he has not already done so, his initial contact details to a trusted third party, in particular a financial establishment. .
  • the initial contact details include the delivery address and the identification data of the approved payment method.
  • the system further includes:
  • - first means of transmission implemented by the trusted third party, to transmit the initial contact details to a management server, after having been authorized to do so by the user, - a database, implemented by the server management, to register the initial coordinates in the database by assigning them a registration code.
  • Branch A The first branch A can be summarized under the following title:
  • the system further comprises, in the case of this first embodiment (A), the following technical features: - second means of communication, implemented by the trusted third party, to communicate to the user, if has not already done so, the means of identification and authentication and / or the identifiers of the approved payment method, - second means of transmission, implemented by the trusted third party, to transmit to the management server , after having been authorized to do so by the user, the identifiers and / or verification data making it possible to verify the means of identification and authentication, - the first recording means, implemented by the management server, to register identifiers and / or verification data in the database and to associate them with the initial coordinates.
  • Branch B The second branch B can be summarized under the following title:
  • the system further comprises, in the case of this second embodiment:
  • - first recording means implemented by the management server, for recording the identifiers and / or the identification and authentication means as well as the verification data in the database and for associating them with the coordinates initials
  • - second transmission means in particular postal transmission means, implemented by the management server, for transmitting to the user, at the user's delivery address, the identifiers and / or the identification means and authentication.
  • the system comprises third means of communication, implemented by a merchant during the merchant's registration phase, to communicate to a trusted third party, if he has not already done so, contact details including in particular an electronic address of a merchant server as well as its bank details. These various coordinates are hereinafter called the merchant's coordinates.
  • the system further includes:
  • the - second recording means implemented by the management server, for recording the contact details of the merchant in a database, hereinafter called the merchant database.
  • the payment phase During the payment phase, the technical features described below are implemented.
  • the system includes: first control means, in particular computer equipment, implemented by the user, to order one or more products and / or services, after selection of the product (s) and / or service (s) from a merchant catalog, in particular on a catalog of a merchant server,
  • - verification means implemented by the management server, to verify that the identifiers and / or the identification and authentication means, implemented by the user, are those of a registered user.
  • the system further comprises: - third means of transmission, implemented by the management server, for transmitting to the merchant the delivery address and / or the user's electronic address.
  • the system further includes:
  • the management server informs the merchant, which ends the sales process.
  • the management server informs the merchant.
  • the user registration phase During the user registration phase, the technical features of the system according to the invention, described below, are implemented.
  • the system includes first means of communication, implemented by the user during the registration phase, to communicate, if he has not already done so, his initial contact details to a trusted third party, in particular a financial establishment.
  • Initial contact details include the delivery address and the identification data of a payment method approved by a banking entity.
  • the system further includes:
  • - a database, implemented by the management server, to record the initial coordinates in the database by assigning them a registration code.
  • the user registration procedure continues according to two embodiments A and B.
  • the system further comprises, in the case of this first alternative embodiment of the identification and authentication means:
  • second means of transmission implemented by the trusted third party, for transmitting to the management server, after having been authorized to do so by the user, verification data allowing the management server to verify the identification means and authentication
  • Branch B The second branch B can be summarized under the following title:
  • the system further comprises, in the case of this second alternative embodiment of the identification and authentication means:
  • first recording means implemented by the management server, for recording the identification and authentication means as well as the verification data in the database and for associating them with the initial coordinates
  • Second transmission means in particular postal transmission means, implemented by the management server, for transmitting to the user, at the user's delivery address, the means of identification and authentication.
  • the merchant registration phase During the merchant registration phase, the technical features of the system according to the invention, described below, are implemented.
  • the system comprises third means of communication, implemented by a merchant during the merchant's registration phase, to communicate to a trusted third party, if he has not already done so, contact details including in particular an electronic address of a merchant server as well than his bank details. These various coordinates are hereinafter called the merchant's coordinates.
  • the system further includes:
  • the - second recording means implemented by the management server, for recording the contact details of the merchant in a database, hereinafter called the merchant database.
  • the system comprises: first control means, in particular computer equipment, implemented by the user, to order one or more products and / or services, after selection of the product (s) and / or service (s) from a catalog of '' a merchant, in particular on a catalog of a merchant server,
  • Verification means implemented by the management server, to verify that the identification and authentication means implemented by the user, are those of a registered user. Verification can be done in different ways:
  • the system further comprises third transmission means, implemented by the management server, for transmitting to the merchant the delivery address and / or the user's electronic address.
  • the system further includes:
  • - fourth means of transmission implemented by the merchant server, to transmit the amount of the order to the management server
  • - fifth means of transmission implemented by the management server, to address to the banking entity a request for authorization to pay the amount of the order to the merchant.
  • the management server informs the merchant, which ends the sales process.
  • the user registration phase During the user registration phase, the technical features described below of the system according to the invention are implemented.
  • the system comprises first means of communication, implemented by the user, to communicate, if he has not already done so, his initial contact details to a trusted third party, in particular a financial establishment.
  • the initial contact details include the delivery address and the identification data of a payment method approved by a banking entity.
  • the system further includes:
  • - first means of transmission implemented by the trusted third party, to transmit the initial coordinates to the management server, after having been authorized to do so by the user, - a database, implemented by the management server , to register the initial coordinates in the database and to assign them a registration code.
  • Branch A The user registration procedure continues according to two embodiments A and B. Branch A:
  • the first branch A can be summarized under the following title:
  • the personal identifier is provided by the trusted third party.
  • the system further comprises, in the case of a first alternative embodiment of a personal identifier which is in particular in the form of a combination of alphanumeric data: - second means of communication, implemented by the trusted third party , to communicate to the user, if he has not already done so, the personal identifier,
  • Branch B - first recording means, implemented by the management server, to record the identifier in the database and to associate them with the initial coordinates.
  • the second branch B can be summarized under the following title:
  • the personal identifier is provided by the management server.
  • the system furthermore comprises, in the case of this second variant embodiment of a personal identifier, in particular in the form of a combination of alphanumeric data:
  • - second transmission means in particular postal transmission means, for transmitting the personal identifier to the user, at the user's delivery address.
  • the merchant registration phase During the merchant registration phase, the technical features of the system according to the invention, described below, are implemented.
  • the system includes third means of communication, implemented by a merchant, to communicate to a trusted third party, if the merchant has not already done so, contact details including in particular an electronic address of a merchant server as well as its bank details. These various coordinates are hereinafter called the merchant's coordinates.
  • the system further includes:
  • the - second recording means implemented by the management server, for recording the contact details of the merchant in a database, hereinafter called the merchant database.
  • - second computer processing means implemented by said user, to identify themselves, by transmitting the personal identifier directly or indirectly to the management server, - verification means, implemented by the management server, to verify that the personal identifier implemented by the user, is that of a registered user, - third means of transmission, implemented by the management server, to transmit to the merchant, the delivery address and / or the electronic address of said user;
  • the system further includes:
  • the management server informs the merchant, which ends the sales process.
  • the management server informs the merchant.
  • the system includes means for communicating the registration code.
  • the means of communication of the registration code is such as the code registration, random and unique, is communicated to the trusted third party.
  • the trusted third party and the management server can exchange data relating to the user carrying the registration code.
  • the system further comprises means for transmitting computer programs for transmitting computer programs to the merchant server.
  • These means of transmitting computer programs are implemented by the trusted third party during the merchant's registration phase.
  • the system further comprises means for installing the computer programs, implemented by the merchant or by a service provider, for installing the computer programs on the merchant server.
  • Computer programs are used in particular to encrypt the exchange of data between the management server and the merchant server.
  • the system further comprises:
  • third means of calculation implemented by the management server or by a trusted third party, to generate means of identification and authentication of said merchant server as well as verification data, in particular digital certificates,
  • - fifth means of communication implemented by the management server and / or the trusted third party, to communicate to the merchant the means of identification and authentication of the merchant server
  • - third means of recording implemented works by the management server, to record the verification data of the identification and authentication means of the merchant server in the merchant database
  • - configuration means implemented by the merchant or by a service provider, to configure the merchant server so that the merchant server can automatically identify and authenticate with the management server.
  • the system further comprises:
  • - sixth means of transmission implemented by the management server, to transmit to the merchant the delivery address and / or the user's email address and / or a billing address and / or civil status of the user.
  • the system is such that it further comprises seventh transmission means, implemented by the merchant server, for transmitting the unique order number to the management server. It results from the combination of technical features that the merchant server and the management server can exchange data relating to the order bearing the unique order number.
  • the system is such that it further comprises:
  • - sixth means of communication implemented by the user, to communicate to the trusted third party any changes he deems necessary to make to the initial contact details
  • - seventh means of communication implemented by the trusted third party , to communicate the modifications to the management server, after authorization by the user
  • the system is such that it further comprises means for entering the order on the merchant server, by the user or by the merchant.
  • the system is such that it further comprises: - fourth calculation means, implemented by the management server, for generating a pair of public / private computer encryption keys allowing the use of computer software for data encryption with public key,
  • - fifth recording means implemented by the management server, to record the pair of public / private computer encryption keys in the database and to associate it with the user
  • - eighth means of communication implemented by the management server, to communicate to the user the private key of the public / private key pair of computer encryption
  • the invention relates to a management server intended for the payment of goods or services acquired within the framework of a distance sale by a user having a means of payment approved by a banking entity.
  • the management server is more particularly designed to prevent a fraudster from improperly using the approved means of payment or an indelicate user from unduly repudiating payment for the purchases he has made.
  • the approved payment method is associated with identification and authentication means and / or identifiers.
  • the user registration phase During the user registration phase, the technical features described below are implemented.
  • the management server comprises a database, implemented by the management server, for registering initial coordinates in the database by assigning them a registration code.
  • the initial contact details include the delivery address and the identification data of the approved payment method.
  • the initial contact details are transmitted, via first means of transmission, to the management server by a trusted third party, in particular a financial institution, to which the user has communicated the initial contact details.
  • the user registration procedure continues according to two embodiments A and B.
  • Branch A The first branch A can be summarized under the following title:
  • management server further comprises, in the case of this first embodiment (A) of the first recording means, implemented by the management server, for recording the identifiers of the approved payment means and / or data of verification of the means of identification and authentication of the approved means of payment, in the database and to associate them with said initial contact details.
  • the identifiers and / or verification data were transmitted, via second means of transmission, to the management server by the trusted third party, after being authorized to do so by the user.
  • the means of identification and authentication and / or identifiers have been communicated to the user, via second means of communication, by the trusted third party.
  • Branch B The second branch B can be summarized under the following title:
  • the management server further comprises, in the case of this second variant embodiment:
  • - first recording means implemented by the management server, for recording the identifiers and / or the identification and authentication means as well as the verification data in the database and for associating them with the coordinates initials
  • - second transmission means in particular postal transmission means, implemented by the management server, for transmitting to the user, at the user's delivery address, the identifiers and / or the identification means and authentication.
  • the management server comprises second recording means, implemented by the management server, for recording in a database the coordinates of a merchant.
  • the database is hereinafter called the merchant database.
  • the contact details of a merchant include a computer address of a merchant server as well as their bank details.
  • the merchant's contact details have been communicated to the management server, via fourth means of communication, by the trusted third party, after authorization by the merchant.
  • the merchant's contact details have been communicated to the trusted third party, via third means of communication, implemented by a merchant, particularly during the merchant's registration phase.
  • the merchant server has calculated, by implementing second means of calculation, the amount of products and / or services.
  • the user identifies and authenticates himself with respect to the management server, directly or indirectly in particular via the merchant server, by implementing second computer processing means and by using the identifiers and / or the identification means and authentication.
  • the management server comprises verification means, implemented by the management server, to verify that the identifiers and / or the identification and authentication means, implemented by the user, are those of a registered user. Verification can be carried out in different ways: • either by implementing the verification data recorded in the database,
  • the management server further comprises: - third means of transmission, implemented by the management server, for transmitting to the merchant the delivery address and / or the user's electronic address;
  • the management server also comprises fifth means of transmission, implemented by said management server, to send the bank entity a request for obtaining authorization to pay the amount of the order to the merchant. .
  • the amount of the order has been transmitted to the management server, by the merchant server, via fourth means of transmission.
  • the management server informs the merchant, which ends the sales process.
  • the management server informs the merchant.
  • the user registration phase During the user registration phase, the technical features described below of the management server according to the invention are implemented.
  • the management server comprises a database, implemented by the management server, for registering the user's initial coordinates in the database by assigning them a registration code.
  • the initial contact details include the delivery address and the identification data of a payment method approved by a banking entity.
  • the initial contact details were transmitted, via first means of transmission, to the management server by a trusted third party, notably a financial institution, to which the user communicated the initial contact details.
  • Branch A The first branch A can be summarized under the following title:
  • the management server further comprises, in the case of a first alternative embodiment of the means of identification and authentication of the first recording means, implemented by the management server, for recording verification data in a database and to associate them with the initial coordinates.
  • the verification data allowing the management server to verify the identification and authentication means have been transmitted, via second transmission means, to the management server, by the trusted third party.
  • Branch B The second branch B can be summarized under the following title:
  • the management server also comprises, in the case of this second variant embodiment of the identification and authentication means:
  • first recording means implemented by the management server, for recording the identification and authentication means as well as the verification data in the database and for associating them with the initial coordinates
  • second transmission means in particular postal transmission means, implemented by the management server, for transmitting to the user, at the user's delivery address, the identification and authentication means .
  • the management server comprises second recording means, implemented by the management server, for recording in a database the coordinates of a merchant.
  • This database is hereinafter called the merchant database.
  • the contact details of a merchant include a computer address of a merchant server as well as their bank details.
  • the contact details of a merchant have been communicated to the management server, via fourth means of communication, by the trusted third party, after authorization by the merchant.
  • the contact details of a merchant have been communicated to the trusted third party, via third means of communication, implemented by a merchant in particular during the merchant's registration phase.
  • the management server comprises verification means, implemented by said management server, to verify that said identification and authentication means implemented by said user, are those of a registered user.
  • Verification can be done in different ways:
  • the management server also comprises third means of transmission, implemented by the management server, for transmitting to the merchant the delivery address and / or the user's electronic address,
  • the management server also comprises fifth transmission means, implemented by the management server, to send the bank entity a request for obtaining authorization to pay the amount of the order to the merchant. .
  • the amount was transmitted to the management server, by the merchant server, via fourth means of transmission.
  • the management server comprises a database, implemented by the management server, for registering initial coordinates in a database and for assigning a registration code to them.
  • the initial contact details include the delivery address and the identification data of a payment method approved by a banking entity.
  • the initial contact details were transmitted, via first means of transmission, to the management server by a trusted third party, in particular a financial institution, to which the user communicated the initial contact details.
  • the user registration procedure continues according to two embodiments A and B.
  • the management server further comprises, in the case of this first alternative embodiment of a personal identifier of the first recording means, implemented by the management server, for recording the personal identifier in the database and to associate them with the initial coordinates.
  • the personal identifier was transmitted, via second means of communication, to the management server by the trusted third party, after being authorized to do so by the user.
  • Branch B The second branch B can be summarized under the following title: "The personal identifier is provided by the management server”.
  • the management server further comprises, in the case of this second variant embodiment of a personal identifier: - first calculation means, implemented by the management server, for generating the personal identifier and for associating the personal identifier with initial contact details,
  • - second transmission means in particular postal transmission means, for transmitting the identifier to the user, to the user's delivery address.
  • the management server comprises second recording means, implemented by the management server, for recording in a database the coordinates of a merchant.
  • the database is hereinafter called the merchant database.
  • the contact details of a merchant include a computer address of a merchant server as well as their bank details.
  • the merchant's contact details have been communicated to the management server, via fourth means of communication, by the trusted third party, after authorization by the merchant.
  • the merchant's contact details have been communicated to the trusted third party, via third means of communication, implemented by a merchant, particularly during the merchant's registration phase.
  • the user ordered, by implementing the first control means, in particular computer equipment, one or more products and / or services, after selection of the product (s) and / or the service (s) from a merchant catalog, including a catalog from a merchant server.
  • the merchant server has calculated, by implementing second means of calculation, the amount of products and / or services.
  • the user identifies himself by transmitting, directly or indirectly, the personal identifier to the management server, via second computer processing means.
  • the management server comprises: verification means, implemented by the management server, to verify that the personal identifier implemented by the user is that of a registered user,
  • the system further comprises fifth transmission means, implemented by the management server, to send the bank entity a request for obtaining an authorization to pay the amount of the order to the merchant.
  • the amount of the order has been transmitted to the management server, by the merchant server, via fourth means of transmission.
  • the management server informs the merchant, which ends the sales process.
  • the management server informs the merchant.
  • the management server comprises means for communicating the registration code.
  • the means of communication of the registration code is such that the registration code, which is random and unique, is communicated to the trusted third party.
  • the trusted third party and the management server can exchange data relating to the user carrying the registration code.
  • the management server further comprises:
  • the merchant server is configured so that the merchant server can automatically identify and authenticate with the management server.
  • the management server also comprises sixth transmission means, implemented by the management server, for transmitting to the merchant the delivery address and / or the user's electronic address. and / or a billing address and / or civil status of the user.
  • the merchant server comprises:
  • - first computer processing means to assign a unique order number to the products and / or services ordered.
  • - seventh transmission means for transmitting the unique order number to the management server.
  • the management server is such that it further comprises means for exchanging data between the management server and the merchant server. It results from the combination of technical features that the merchant server and the management server can exchange data relating to the order bearing the unique order number.
  • the management server further comprises fourth recording means for recording, in the database, modifications concerning the initial coordinates.
  • the modifications were made by the user and communicated to the trusted third party, via sixth means of communication.
  • the modifications were communicated to the management server, by the trusted third party, via seventh means of communication.
  • the management server further comprises:
  • - eighth means of communication implemented by the management server, to communicate to the merchant the public key of the public / private key pair of computer encryption.
  • the merchant implements fifth means of calculation to encrypt the goods and / or services purchased by the user using the public key, when the lesbians and / or services are in digital form.
  • the merchant uses eighth transmission means to transmit the encrypted goods and / or services to the user.
  • the management server comprises a computer link with the user.
  • the computer link can be activated by the user on the merchant server.
  • FIG. 2 which shows, schematically and symbolically, a first alternative embodiment in the case of a user having an electronic payment means, more particularly in the case where the means of identification and authentication of the electronic means of payment are made in particular in the form of a number and a secret code transmitted by the management server,
  • FIG. 3 which shows, schematically and symbolically, a third alternative embodiment in the case of a user with a personal identifier composed in particular of a combination of alpha numeric data, more particularly in the case where the personal identifier is provided by a trusted third party,
  • FIGS. 1 to 4 which shows, schematically and symbolically, a fourth alternative embodiment in the case of a user with a personal identifier composed in particular of a combination of alpha numeric data, more particularly in the case where the personal identifier is provided by the management server, - Figure 5 which represents an additional technical feature concerning the registration code 12, capable of being combined with the features of the techniques of the variant embodiments of Figures 1 to 4, - Figure 6 which represents an additional technical feature concerning means to encrypt the data exchanges between the management server and the merchant server, this additional technical feature is likely to be combined with the features of the techniques of the variant embodiments of FIGS. 1 to 4,
  • FIG. 7 which represents an additional technical feature relating to means of identification and authentication of the merchant server, this additional technical feature is capable of being combined with the features of the techniques of the variant embodiments of FIGS. 1 to 4,
  • FIG. 8 which represents other additional technical features relating in particular to means for encrypting the goods and / or services purchased by the user, these additional technical features are capable of being combined with the features of the techniques of the variant embodiments of FIGS. 1 to 4 .
  • the invention relates to a system for the payment of goods or services acquired in the context of distance selling by a user 1 having a means of payment approved 2 by a banking entity 3.
  • the system is more particularly designed to avoid that a fraudster improperly uses the approved means of payment 2 or that an indelicate user 1 improperly repudiates payment for the purchases he has made.
  • the approved payment means 2 is associated with identification and authentication means 4 and / or identifiers 5.
  • Figure 1 shows, schematically and symbolically, a first embodiment in the case of a user having a means of electronic payment 22, more particularly in the case where the identification and authentication means 4 are in particular produced in the form of a smart card.
  • the user registration phase 1 During the user registration phase 1, the technical features described below of the system according to the invention are implemented.
  • the system comprises first communication means 33, implemented by the user 1 during the registration phase, to communicate, if he has not already done so, his initial contact details 6 to a trusted third party 7, in particular a financial institution.
  • the initial contact details 6 include the delivery address 8 and the identification data 9 of an approved payment method 2 by a banking entity 3.
  • the system further includes:
  • first transmission means 34 implemented by the trusted third party 7, for transmitting the initial coordinates 6 to a management server 10, after having been authorized to do so by the user 1,
  • the system further comprises, in the case of this first alternative embodiment of the identification and authentication means 4 in the form of a smart card:
  • second communication means 35 implemented by the trusted third party 7, to communicate to the user 1, if it has not already done so, means of identification and authentication 4 of the electronic payment means 22,
  • second transmission means 36 implemented by the trusted third party 7, for transmitting to the management server 10, after having been authorized to do so by the user 1, verification data 13 enabling the management server 10 to verify means of identification and authentication 4,
  • first recording means 37 implemented by the management server 10, for recording the verification data 13 in the database 11 and for associating them with the initial coordinates 6.
  • the merchant registration phase 14 During the merchant registration phase 14, the technical features described below of the system according to the invention are implemented.
  • the system comprises third means of communication 39, implemented by a merchant 14 during the registration phase of the merchant 14, to communicate to a trusted third party 7, if he has not already done so, contact details including in particular a computer address of a merchant server 17 as well as its bank details.
  • a trusted third party 7 if he has not already done so, contact details including in particular a computer address of a merchant server 17 as well as its bank details.
  • the trusted third party called upon by the merchant 14 is not necessarily the same as that of the user 1. Both of them will be in relation with the management server. The same reference numeral 7 was used to designate them.
  • the system further includes:
  • fourth communication means 40 implemented by the trusted third party 7, for communicating to the management server 10 the contact details of the merchant 15, after authorization by the merchant 14,
  • the system comprises: - first control means 42 in particular computer equipment, implemented by user 1, for ordering one or more products and / or services, after selection of the product (s) and / or the service (s) on a catalog of a merchant 14, in particular on a catalog of a merchant server 17,
  • first computer processing means 44 implemented by the merchant server 17, to assign a unique order number 18 to the products and / or services ordered
  • - second computer processing means 45 implemented by user 1, for identifying and authenticating themselves with respect to the management server 10, directly or indirectly in particular via the merchant server 17, using the means of identification and authentication 4, this implementation being able to relate to identification, then authentication in two separate times or both simultaneously,
  • Verification can be done in different ways: Either by implementing the verification data 13 recorded in the database 11,
  • the system further comprises third transmission means 47, implemented by the management server 10, for transmitting to the merchant 14, the delivery address 8 and / or the electronic address 24 of the user 1.
  • third transmission means 47 implemented by the management server 10, for transmitting to the merchant 14, the delivery address 8 and / or the electronic address 24 of the user 1.
  • a non-registered fraudster who is unaware of or does not have access to the delivery address 8 recorded in the database 11 of the management server 10, will not be able to receive the goods and / or services ordered from the address of his choice .
  • the system further comprises: - fourth transmission means 48, implemented by the merchant server 17, for transmitting the amount of the order to the management server 10,
  • the management server 10 informs the merchant 14 which ends the sales process.
  • the management server 10 informs the merchant 14.
  • Figure 2 shows, schematically and symbolically, a second alternative embodiment in the case of a user having an electronic payment means, more particularly in the case where the means identification and authentication 4 means of electronic payment 22 are made in the form of a number and a secret code transmitted by the management server 10.
  • the system further comprises, in the case of this second alternative embodiment of the identification and authentication means 4:
  • first calculation means 38 implemented by the management server, for generating identification and authentication means 4 of the electronic payment means 22 and / or verification data 13 making it possible to verify the means of identification and authentication 4,
  • - second transmission means 36 in particular postal transmission means, implemented by the management server 10, for transmitting to user 1, at the delivery address 8 of user 1, the identification means and authentication 4.
  • Figure 3 shows, schematically and symbolically, a third embodiment in the case of a user 1 having a personal identifier 25 composed in particular of a combination of alpha numeric data, more particularly in the case where the personal identifier 25 is provided by a trusted third party 7.
  • the personal identifier 25 may vary with each operation and may be in particular in the form of a scratch card.
  • the user registration phase 1 During the user registration phase 1, the technical features described below of the system according to the invention are implemented.
  • the system comprises first communication means 33, implemented by user 1, to communicate, if he has not already done so, his initial coordinates
  • the system further comprises:
  • - first transmission means 34 implemented by the trusted third party 7, for transmitting the initial coordinates 6 to the management server 10, after having been authorized to do so by the user 1, - a database 11, managed by the management server 10, to register the initial coordinates 6 in the database 11 and to assign them a registration code 12.
  • the system further comprises, in the case of a first alternative embodiment of a personal identifier 25 in particular in the form of a combination of alphanumeric data:
  • second transmission means 36 implemented by the trusted third party 7, for transmitting the identifier to the management server 10, after having been authorized to do so by the user 1,
  • first recording means 37 implemented by the management server 10, for recording the identifier in the database 11 and for associating them with the initial coordinates 6.
  • the merchant registration phase 14 During the merchant registration phase 14, the technical features described below of the system according to the invention are implemented.
  • the system comprises third means of communication 39, implemented by a merchant 14, for communicating to a trusted third party 7, if the merchant 14 has not already done so, contact details including in particular a computer address of a server merchant 17 as well as his bank details. These various contact details are hereinafter called the contact details of the merchant 15.
  • the system further includes:
  • fourth communication means 40 implemented by the trusted third party 7, for communicating the contact details of the merchant 15 to the management server 10, after authorization by the merchant 14,
  • second recording means 41 implemented by the management server 10, for recording the contact details of the merchant 15 in a database 16, hereinafter called the merchant database 16.
  • the system comprises first control means 42, in particular computer equipment, implemented by user 1, to order one or more products and / or services, after selection of said product (s) and / or service (s) from a catalog of a merchant 14, in particular from a catalog of a merchant server 17.
  • the first control means 42 can also be implemented, in the case of this alternative embodiment using a personal identifier 25 composed in particular of a combination of alpha numeric data, in the form of a written order form, at least in part, handwritten by the user and transmitted by the latter to the merchant by ordinary post or fax; in this case also, the order form can be oral and transmitted to the merchant by telephone.
  • the system further includes:
  • first computer processing means 44 implemented by the merchant server 17, to assign a unique order number 18 to the products and / or services ordered
  • the means 45 used by the user 1 to identify themselves can consist of transmitting in a written manner
  • the transmission of the identifier 25 establishing the identity of the user can be carried out directly to the management server 10 or preferably indirectly via the merchant 14.
  • the system further includes:
  • the system further comprises: - fourth transmission means 48, implemented by the merchant server 17, for transmitting the amount of the order to the management server 10,
  • the management server 10 informs the merchant 14 which ends the sales process.
  • the management server 10 informs the merchant 14.
  • Figure 4 shows, schematically and symbolically, a fourth embodiment in the case of a user with a personal identifier 25 composed of a combination of alpha numeric data, more particularly in the case where the personal identifier 25 is provided by the management server
  • the personal identifier 25 may vary with each operation and may be in particular in the form of a scratch card.
  • the system further comprises, in the case of this fourth alternative embodiment:
  • first calculation means 38 implemented by the management server 10, for generating the personal identifier 25 and for associating the identifier with the initial coordinates 6,
  • Second transmission means 36 in particular postal transmission means, for transmitting to user 1 the personal identifier 25, at the delivery address 8 of user 1. Additional technical features. Figures 5 to 8
  • FIG. 5 We will now describe, with reference to FIG. 5 which has been extracted from the preceding FIGS. 1 to 4, an alternative embodiment concerning the case of a system comprising communication means 50 of the registration code 12.
  • the communication means 50 of the registration code 12 are such that the registration code 12, which is random and unique, is communicated to the trusted third party 7.
  • the trusted third party 7 and the management server 10 can exchange data relating to the user 1 carrying the registration code 12.
  • Figure 6 We will now describe with reference to Figure 6 which was extracted from Figures 1 to 4 above the variant of realization concerning the case of a system comprising means 51 for transmitting computer programs 26 for transmitting computer programs 26 to the merchant server 17. These means 51 for transmitting computer programs 26 are implemented by the trusted third party 7, during of the merchant registration phase 14.
  • the system further comprises means for installing the computer programs 26, implemented by the merchant 14 or by a service provider, for installing the computer programs 26 on the merchant server 17.
  • the computer programs 26 are used in particular for encrypting the exchange of data between the management server 10 and the merchant server 17.
  • FIG. 7 We will now describe with reference to FIG. 7 which has been extracted from the preceding FIGS. 1 to 4, the alternative embodiment concerning the case of a system further comprising:
  • Second calculation means 52 implemented by the management server 10 or by a trusted third party 7, to generate identification and authentication means 4 of said merchant server 17 as well as verification data 13, in particular digital certificates,
  • configuration means 55 implemented by the merchant 14 or by a service provider, for configuring the merchant server 17 so that the merchant server 17 can identify and authenticate automatically with the management server 10.
  • the identification and authentication means 4 of said merchant server 17 as well as the verification data 13, can be of the same nature as those used to identify and authenticate the user. They have been designated by the same reference numeral.
  • the system further comprises: - sixth transmission means 56, implemented by the management server 10, for transmitting to the merchant 14 the delivery address 8 and / or the electronic address 24 of user 1 and / or a billing address and / or civil status of user 1.
  • the system is such that it further comprises seventh transmission means 57, implemented by the merchant server 17, to transmit the unique order number 18 to the management server 10.
  • FIG. 8 We will now describe, with reference to FIG. 8 which has been extracted from the preceding FIGS. 1 to 4, the variant embodiment concerning the case of a system further comprising:
  • the system is such that it further comprises means 61 for entering the order on the merchant server 17, by the user 1 or by the merchant 14.
  • the system is such that it further comprises: - fourth calculation means 62, implemented by the management server 10, for generating a pair of public / private computer encryption keys 27 allowing the use of computer software for data encryption with public key 28, - fifth recording means 67, implemented by the management server 10, for recording the public / private key pair of computer encryption 27 in the database 11 and to associate it with the user 1,
  • eighth communication means 63 implemented by the management server 10, for communicating to user 1 the private key 29 of the public / private computer encryption key pair 27,
  • - eighth transmission means 65 implemented by the merchant 14, for transmitting the encrypted goods and / or services to the user 1
  • - sixth calculation means 66 implemented by user 1, for decrypting the goods and / or services encrypted using the private key 29.
  • the system is such that it further comprises a link 31, activatable by user 1, establishing a computer link 32 between user 1 and the management server 10.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un procédé, un système et un serveur de gestion pour le paiement de biens ou de services acquis ors d'une vente à distance auprès de marchands (14). L'utilisateur (1) dispose d'un moyen de paiement agrée (2) par une entité bancaire (3) et associé à des moyens d'identification et d'authentification (4) et/ou à des identifiants (5). Lors des phases de paiement: - l'utilisateur (1), s'identifie et s'authentifie par rapport audit serveur de gestion (10), directement ou indirectement notamment via un serveur marchand (17), en utilisant des identifiants (5) et/ou des moyens d'identification et d'authentification (4), - le serveur de gestion 810) vérifie les identifiants (5) et/ou les moyens d'identification et d'authentification (4) mis en œuvre par l'utilisateur (1), - le serveur de gestion (10) transmet au marchand (14), l'adresse de livraison (8) et/ou l'adresse électronique de l'utilisateur (1). Ainsi, un fraudeur ignorant l'adresse de livraison (8) enregistrée dans ladite base de données (11) du serveur de gestion (10), ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.

Description

PROCEDE, SYSTEME ET SERVEUR DE GESTION POUR LE PAIEMENT DE BIENS OU DE SERVICES ACQUIS LORS D'UNE VENTE A DISTANCE.
Préambule de la description Domaine concerné, problème posé La présente invention concerne un procédé, un système et un serveur de gestion pour le paiement de biens ou de services acquis dans le cadre d'une vente à distance.
Problème posé
Le procédé, le système et le serveur de gestion selon l'invention sont plus particulièrement conçus pour éviter qu'un fraudeur n'utilise indûment un moyen de paiement agréé par une entité bancaire au détriment de l'utilisateur légitime de ce moyen de paiement, d'un marchand ou de l'entité bancaire qui a agréé ce moyen de paiement. En outre, le procédé, le système et le serveur de gestion selon l'invention sont conçus pour éviter qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués grâce à un moyen de paiement agréé par une entité bancaire, au détriment d'un marchand ou de l'entité bancaire qui a agréé ce moyen de paiement. Le procédé, le système et le serveur de gestion selon l'invention visent également à éviter qu'un utilisateur d'un moyen de paiement agréé par une entité bancaire ne renonce à un acte d'achat par découragement lorsqu'il doit indiquer des coordonnées de livraison ou n'indique involontairement des coordonnées de livraison erronées ou incomplètes à un marchand. De plus, le procédé, le système et le serveur de gestion selon l'invention sont conçus pour conserver ses caractéristiques à un moyen de paiement agréé par une entité bancaire, selon l'inventaire des caractéristiques établi par MM. CAMP, SIRBU et TYGAR dans « Token and notional money in electronic commerce » Proc. lst Usenix Workshopon Electronic commerce et repris par MM. SHERIF et SERHOUCHNI dans « La monnaie électronique » aux Editions Eyrolles.
Solution La solution générale selon l'invention peut être mise en oeuvre selon deux modes de réalisation principaux concernant respectivement : - le cas d'un utilisateur disposant d'un moyen de paiement électronique,
- le cas d'un utilisateur disposant d'un identifiant personnel .
Procédé On exposera ci-après la solution générale du procédé selon l'invention et ses deux modes de réalisation principaux.
L' invention concerne un procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance.
Par vente à distance au sens de la présente invention, on entend selon la définition retenue par la Fédération des Entreprises de Vente à Distance (FEVAD) :
« Un mode particulier de distribution dans lequel le message imprimé ou transmis à distance constitue le vecteur principal pour offrir des produits ou des services à une clientèle de consommateurs ou de professionnels . La vente à distance se caractérise par les aspects suivants : a.. le vendeur et le client ne sont pas en présence "physique" l'un de 1 ' autre b.. l'offre est transmise à distance au client par différentes méthodes telles que : catalogues, messages adressés ou non, annonces-presse, téléphone, télévision hertzienne ou câblée, vidéotex, audiotex, Internet...
La commande a lieu à distance, via un média de communication : courrier, téléphone, vidéotex, Internet... »
L'utilisateur dispose d'un moyen de paiement agréé par une entité bancaire. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants.
Le procédé général selon l'invention comporte plusieurs étapes qui seront ci-après décrites en distinguant trois phases :
I. La phase d'inscription de l'utilisateur,
II. La phase d'inscription du marchand,
III. La phase de paiement.
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, le procédé comprend les étapes ci-après décrites :
L'étape, pour l'utilisateur, de communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé.
Le procédé comprend en outre l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion. Le procédé comprend en outre l'étape, pour le tiers de confiance de transmettre au serveur de gestion les coordonnées initiales .
Le procédé comprend en outre l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A : La première branche A peut être synthétisée sous le titre suivant :
"Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification du moyen de paiement agréé. Association de 1'alias aux coordonnées initiales dans le serveur de gestion".
Le procédé comprend en outre, dans le cas de cette première forme de réalisation (A), les étapes ci-après décrites.
L'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, les moyens d'identification et d'authentification et/ou les identifiants du moyen de paiement agréé.
L'étape, pour l'utilisateur d'autoriser le tiers de confiance à transmettre, au serveur de gestion, les identifiants et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification.
L'étape, pour le tiers de confiance, de transmettre au serveur de gestion les identifiants et/ou les données de vérification.
L'étape, pour le serveur de gestion, d'enregistrer les identifiants et/ou les données de vérification dans la base de données et de les associer auxdites coordonnées initiales.
Branche B La deuxième branche B peut être synthétisée sous le titre suivant : "Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de 1' alias aux coordonnées initiales dans le serveur de gestion" Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation (B) , les étapes ci-après décrites. L'étape, pour le serveur de gestion, de générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification.
L'étape, pour le serveur de gestion, d'enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et de les associer auxdites coordonnées initiales .
L'étape, pour le serveur de gestion, de transmettre à l'utilisateur, notamment par courrier à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, le procédé comprend les étapes ci-après décrites.
L'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que les coordonnées bancaires du marchand. Ces différentes coordonnées sont ci-après appelées les coordonnées du marchand. Le procédé comprend en outre :
- l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion,
- l'étape, pour le tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand, - l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. La phase de paiement Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites :
- l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand,
- l'étape, pour ledit serveur marchand, de calculer le montant desdits produits et/ou services,
- l'étape, pour le serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, - l'étape, pour l'utilisateur, de s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les identifiants et/ou les moyens d'identification et d'authentification, - l'étape, pour le serveur de gestion, de vérifier que les identifiants et/ou les moyens d'identification et d'authentification mis en œuvre par ledit utilisateur, sont ceux d'un utilisateur inscrit.
Cette vérification peut être réalisée de différentes façons :
• soit en mettant en œuvre les données de vérification enregistrées dans ladite base de données,
• soit en mettant en œuvre les moyens d'authentification et d'identification enregistrées dans ladite base de données,
• soit en mettant en œuvre lesdits identifiants.
Lors de la phase de paiement, le procédé comprend en outre l'étape, pour ledit serveur de gestion, de transmettre audit marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur. Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir, à l'adresse de son choix, les biens et/ou services commandés. Lors de la phase de paiement, le procédé comprend en outre :
- l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion,
- l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente. Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Premier mode de réalisation principal On exposera ci-après la solution générale du procédé selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur,
II. La phase d'inscription du marchand,
III. La phase de paiement.
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, le procédé comprend les étapes ci-après décrites.
L'étape, pour l'utilisateur, de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire.
Le procédé comprend en outre : - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion,
- l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les coordonnées initiales,
- l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A : La première branche A peut être synthétisée sous le titre suivant :
"Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce." Le procédé comprend en outre, dans le cas de cette première forme de réalisation des moyens d'identification et d'authentification, les étapes ci-après décrites :
- l'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification du moyen de paiement électronique,
- l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre au serveur de gestion des données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification,
- l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les données de vérification,
- l'étape, pour le serveur de gestion, d'enregistrer les données de vérification dans la base de données et de les associer aux coordonnées initiales. Branche B La deuxième branche B peut être synthétisée sous le titre suivant :
"Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion."
Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation, des moyens d'identification et d'authentification, les étapes suivantes :
- l'étape, pour le serveur de gestion, de générer (i) des moyens d'identification et d'authentification du moyen de paiement électronique et/ou (ii) des données de vérification permettant de vérifier les moyens d' identification et d'authentification,
- l'étape, pour le serveur de gestion, d'enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et de les associer aux coordonnées initiales, - l'étape, pour le serveur de gestion, de transmettre à l'utilisateur, notamment par courrier à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, le procédé comprend :
- l'étape, pour un marchand, de cotrimuniquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces différentes coordonnées sont ci-après appelées les coordonnées du marchand.
Le procédé comprend en outre les étapes ci après décrites : - l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion,
- l'étape, pour le tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand,
- l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites :
- l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand,
- l'étape, pour ledit serveur marchand, de calculer le montant desdits produits et/ou services,
- l'étape, pour ledit serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés, - l'étape, pour l'utilisateur, de s'identifier et de s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les moyens d'identification et d'authentification,
- l'étape, pour ledit serveur de gestion, de vérifier que les moyens d'identification et d'authentification mis en œuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.
Cette vérification peut être réalisée de différentes façons :
• soit en mettant en œuvre les données de vérification enregistrées dans la base de données,
• soit en mettant en œuvre les moyens d'authentification et d'identification enregistrées dans la base de données. Le procédé comprend en outre l'étape, pour le serveur de gestion, de transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le procédé comprend en outre :
- l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion,
- l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand. Deuxième mode de réalisation principal
On exposera ci-après la solution générale du procédé selon le deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques.. L'identifiant personnel peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur,
II. La phase d'inscription du marchand,
III. La phase de paiement
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, le procédé comprend plusieurs étapes. Lors de la phase d'inscription de l'utilisateur, le procédé comprend l'étape, pour l'utilisateur, de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Le procédé comprend en outre :
- l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre les coordonnées initiales à un serveur de gestion,
- l'étape, pour le tiers de confiance, de transmettre au serveur de gestion les coordonnées initiales,
- l'étape, pour le serveur de gestion, d'enregistrer les coordonnées initiales dans une base de données et de leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A : La première branche A peut être synthétisée sous le titre suivant :
"L' identifiant personnel est fourni par le tiers de confiance" .
Le procédé comprend en outre, dans le cas d'une première forme de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes :
- l'étape, pour le tiers de confiance, de communiquer à l'utilisateur, s'il ne l'a pas déjà fait, l'identifiant personnel, - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à transmettre l'identifiant personnel, au serveur de gestion,
- l'étape, pour le tiers de confiance, de transmettre au serveur de gestion l'identifiant personnel, - l'étape, pour le serveur de gestion, d'enregistrer l'identifiant personnel dans la base de données et de l'associer aux coordonnées initiales .
Branche B La deuxième branche B peut être synthétisée sous le titre suivant :
"L' identifiant est fourni par le serveur de gestion" . Le procédé comprend en outre, dans le cas de cette deuxième forme de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes :
- l'étape, pour le serveur de gestion, de générer l'identifiant personnel et d'associer l'identifiant personnel auxdites coordonnées initiales, - l'étape, pour le serveur de gestion, de transmettre à l'utilisateur l'identifiant personnel, notamment par courrier à l'adresse de livraison de l'utilisateur.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, le procédé comprend l'étape, pour un marchand, de communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprend notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand. Le procédé comprend :
- l'étape, pour le marchand, d'autoriser le tiers de confiance à communiquer les coordonnées du marchand au serveur de gestion, l'étape, pour ledit tiers de confiance, de communiquer au serveur de gestion les coordonnées du marchand,
- l'étape, pour le serveur de gestion, d'enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement Lors de la phase de paiement, le procédé comprend les étapes ci-après décrites :
- l'étape, pour l'utilisateur, de commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand,
- l'étape, pour le serveur marchand, de calculer le montant des produits et/ou services,
- l'étape, pour ledit serveur marchand, d'attribuer un numéro de commande unique aux produits et/ou services commandés,
- l'étape, pour l'utilisateur, de s'identifier, en transmettant directement ou indirectement l'identifiant personnel au serveur de gestion,
- l'étape, pour le serveur de gestion, de vérifier que l'identifiant personnel mis en œuvre par l'utilisateur, est celui d'un utilisateur inscrit,
- l'étape, pour le serveur de gestion, de transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur. Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix. Le procédé comprend en outre : - l'étape, pour le serveur marchand, de transmettre le montant de la commande au serveur de gestion,
- l'étape, pour le serveur de gestion, d'adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand. Quelque soit la solution (solution générale, solution selon un premier mode principal de réalisation, solution selon un deuxième mode principal de réalisation) , d'autres traits techniques peuvent être ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.
De préférence, selon l'invention le procédé est tel que le code d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.
De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.
De préférence, selon l'invention le procédé comprend en outre, lors de la phase d'inscription du marchand :
- l'étape, pour le tiers de confiance, de transmettre ou de faire transmettre des programmes informatiques au serveur marchand,
- l'étape, pour le marchand d'installer ou de faire installer par un prestataire de services les programmes informatiques sur le serveur marchand. Les programmes informatiques sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion et le serveur marchand.
De préférence, selon l'invention le procédé comprend en outre, lors de la phase d'inscription du marchand : - l'étape, pour le serveur de gestion, de générer ou de faire générer par un tiers de confiance des moyens d'identification et d'authentification du serveur marchand ainsi que des données de vérification, notamment des certificats numériques, - l'étape, pour le serveur de gestion et/ou le tiers de confiance, de communiquer au marchand les moyens d'identification et d'authentification du serveur marchand,
- l'étape, pour le serveur de gestion, d'enregistrer les données de vérification des moyens d'identification et d'authentification du serveur marchand dans la base de données marchand,
- l'étape, pour le marchand, de configurer ou de faire configurer par un prestataire de services le serveur marchand, de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.
De préférence, selon l'invention le procédé comprend en outre :
- l'étape, pour le serveur de gestion, de transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.
De préférence, selon l'invention le procédé est tel qu'il comprend en outre l'étape, pour le serveur marchand, de transmettre le numéro de commande unique au serveur de gestion.
Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique. De préférence, selon l'invention le procédé est tel qu'il comprend en outre :
- l'étape, pour l'utilisateur, de communiquer au tiers de confiance toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales, - l'étape, pour l'utilisateur, d'autoriser le tiers de confiance à communiquer les modifications au serveur de gestion,
- l'étape, pour le tiers de confiance, de communiquer les modifications au serveur de gestion,
- l'étape, pour le serveur de gestion, d'enregistrer les modifications dans la base de données.
De préférence, selon l'invention, le procédé est tel qu'il comprend en outre l'étape, pour le marchand, de saisir la commande sur le serveur marchand si l'utilisateur ne l'a pas déjà fait. De préférence, selon l'invention le procédé est tel qu'il comprend en outre :
- l'étape, pour le serveur de gestion, de générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique,
- l'étape, pour le serveur de gestion, d'enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et de l'associer à l'utilisateur, - l'étape, pour le serveur de gestion, de communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique,
- l'étape, pour le serveur de gestion, de communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique,
- l'étape, pour le marchand, de crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique lorsque les biens et/ou services sont sous forme numérique, - l'étape, pour le marchand, de transmettre les biens et/ou services cryptés à l'utilisateur,
- l'étape, pour l'utilisateur, de décrypter les biens et/ou services cryptés au moyen de la clé privée.
De préférence, selon l'invention le procédé est tel qu'il comprend en outre l'étape, pour l'utilisateur, d'activer sur le serveur marchand, un lien établissant une liaison informatique entre l'utilisateur et le serveur de gestion.
Système On exposera ci-après la solution générale du système selon l'invention et ses deux modes de réalisation principaux concernant respectivement :
- le cas d'un utilisateur disposant d'un moyen de paiement électronique,
- le cas d'un utilisateur disposant d'un identifiant personnel. L'invention concerne un système de paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur disposant d'un moyen de paiement agréé par une entité bancaire. Le système est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé ou qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants. Le système général selon l'invention sera ci-après décrit en distinguant trois phases :
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement I. La phase d'inscription de l'utilisateur
Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits sont mis en œuvre.
Le système comprend des premiers moyens de communication, mis en œuvre par l'utilisateur pendant la phase d'inscription, pour communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé. Le système comprend en outre :
- des premiers moyens de transmission, mis en œuvre par le tiers de confiance, pour transmettre les coordonnées initiales à un serveur de gestion, après y avoir été autorisé par l'utilisateur, - une base de données, mise en œuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B. Branche A : La première branche A peut être synthétisée sous le titre suivant :
"Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification des moyens de paiement agréés. Association de 1' alias aux coordonnées initiales dans le serveur de gestion"
Le système comprend en outre, dans le cas de cette première forme de réalisation (A) , les traits techniques suivants : - des seconds moyens de communication, mis en œuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, les moyens d'identification et d'authentification et/ou les identifiants du moyen de paiement agréé, - des seconds moyens de transmission, mis en œuvre par le tiers de confiance, pour transmettre au serveur de gestion, après y avoir été autorisé par l'utilisateur, les identifiants et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification, - des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les données de vérification dans la base de données et pour les associer aux coordonnées initiales.
Branche B La deuxième branche B peut être synthétisée sous le titre suivant :
"Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de 1'alias aux coordonnées initiales dans le serveur de gestion"
Le système comprend en outre, dans le cas de cette deuxième forme de réalisation :
- des premiers moyens de calcul, mis en œuvre par le serveur de gestion, pour générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification,
- des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales,
- des seconds moyens de transmission notamment des moyens de transmission postale, mis en œuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits sont mis en œuvre.
Le système comprend des troisièmes moyens de communication, mis en œuvre par un marchand pendant la phase d'inscription du marchand, pour communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci- après appelées les coordonnées du marchand. Le système comprend en outre :
- des quatrièmes moyens de communication, mis en œuvre par le tiers de confiance, pour coraiuniquer les coordonnées du marchand au serveur de gestion, après autorisation par le marchand,
- des seconds moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. La phase de paiement Lors de la phase de paiement, le traits techniques ci- après décrits sont mis en œuvre. Le système comprend : des premiers moyens de commande notamment un équipement informatique, mis en œuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand,
- des seconds moyens de calcul, mis en œuvre par le serveur marchand, pour calculer le montant des produits et/ou services,
- des premiers moyens de traitement informatique, mis en œuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés,
- des seconds moyens de traitement informatique, mis en œuvre par l'utilisateur, pour s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les identifiants et/ou les moyens d'identification et d'authentification,
- des moyens de vérification, mis en œuvre par le serveur de gestion, pour vérifier que les identifiants et/ou les moyens d'identification et d'authentification, mis en œuvre par l'utilisateur, sont ceux d'un utilisateur inscrit.
Cette vérification peut être réalisée de différentes façons :
• soit en mettant en œuvre les données de vérification enregistrées dans la base de données, • soit en mettant en œuvre les moyens d'authentification et d'identification enregistrées dans la base de données,
• soit en mettant en œuvre les identifiants. Le système comprend en outre : - des troisièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix. Le système comprend en outre :
- des quatrièmes moyens de transmission, mis en œuvre par le serveur marchand pour transmettre le montant de la commande au serveur de gestion,
- des cinquièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où ladite autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Premier mode de réalisation principal On exposera ci-après la solution générale du système selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand
III . La phase de paiement
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques du système selon l'invention, ci-après décrits, sont mis en œuvre.
Le système comprend des premiers moyens de communication, mis en œuvre par l'utilisateur pendant la phase d'inscription, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Le système comprend en outre :
- des premiers moyens de transmission, mis en œuvre par le tiers de confiance, pour transmettre les coordonnées initiales à un serveur de gestion, après y avoir été autorisé par l'utilisateur,
- une base de données, mise en œuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A : La première branche A peut être synthétisée sous le titre suivant :
"Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce."
Le système comprend en outre, dans le cas de cette première variante de réalisation des moyens d'identification et d'authentification :
- des seconds moyens de communication, mis en œuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification du moyen de paiement électronique,
- des seconds moyens de transmission, mis en œuvre par le tiers de confiance, pour transmettre au serveur de gestion, après y avoir été autorisé par l'utilisateur, des données de vérification permettant au serveur de gestion de vérifier les moyens d'identification et d'authentification,
- des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les données de vérification dans la base de données et pour les associer aux coordonnées initiales. Branche B La deuxième branche B peut être synthétisée sous le titre suivant :
"Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion. "
Le système comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification :
- des premiers moyens de calcul, mis en œuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification du moyen de paiement électronique et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification,
- des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales,
- des seconds moyens de transmission notamment des moyens de transmission postale, mis en œuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques du système selon l'invention, ci-après décrits, sont mis en œuvre. Le système comprend des troisièmes moyens de communication, mis en œuvre par un marchand pendant la phase d'inscription du marchand, pour communiquer à un tiers de confiance, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci- après appelées les coordonnées du marchand. Le système comprend en outre :
- des quatrièmes moyens de communication, mis en œuvre par le tiers de confiance, pour communiquer au serveur de gestion les coordonnées du marchand, après autorisation par le marchand,
- des seconds moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre. Le système comprend : des premiers moyens de commande notamment un équipement informatique, mis en œuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand,
- des seconds moyens de calcul, mis en œuvre par le serveur marchand, pour calculer le montant des produits et/ou services,
- des premiers moyens de traitement informatique, mis en œuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés,
- des seconds moyens de traitement informatique, mis en œuvre par l'utilisateur, pour s'identifier et s'authentifier par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en utilisant les moyens d'identification et d'authentification,
- des moyens de vérification, mis en œuvre par le serveur de gestion, pour vérifier que les moyens d'identification et d'authentification mis en œuvre par l'utilisateur, sont ceux d'un utilisateur inscrit. La vérification peut être réalisée de différentes façons :
• soit en mettant en œuvre les données de vérification enregistrées dans la base de données, • soit en mettant en œuvre les moyens d'authentification et d'identification enregistrées dans la base de données.
Le système comprend en outre des troisièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix. Le système comprend en outre :
- des quatrièmes moyens de transmission, mis en œuvre par le serveur marchand, pour transmettre le montant de la commande au serveur de gestion, - des cinquièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand. Deuxième mode de réalisation principal
On exposera ci-après la solution générale du système selon le deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques. L'identifiant personnel peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre.
Le système comprend des premiers moyens de communication, mis en œuvre par l'utilisateur, pour cotmuniquer s'il ne l'a pas déjà fait, ses coordonnées initiales à un tiers de confiance, notamment un établissement financier. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Le système comprend en outre :
- des premiers moyens de transmission, mis en œuvre par le tiers de confiance, pour transmettre au serveur de gestion les coordonnées initiales, après y avoir été autorisé par l'utilisateur, - une base de données, mise en œuvre par le serveur de gestion, pour enregistrer les coordonnées initiales dans la base de données et pour leur attribuer un code d'enregistrement.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B. Branche A :
La première branche A peut être synthétisée sous le titre suivant :
"L' identifiant personnel est fourni par le tiers de confiance" . Le système comprend en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumérique : - des seconds moyens de communication, mis en œuvre par le tiers de confiance, pour communiquer à l'utilisateur, s'il ne l'a pas déjà fait, l'identifiant personnel,
- des seconds moyens de transmission, mis en œuvre par le tiers de confiance, pour transmettre au serveur de gestion l'identifiant, après y avoir été autorisé par l'utilisateur,
- des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer l'identifiant dans la base de données et pour les associer aux coordonnées initiales . Branche B
La deuxième branche B peut être synthétisée sous le titre suivant :
"L' identifiant personnel est fourni par le serveur de gestion" . Le système comprend en outre, dans le cas de cette deuxième variante de réalisation d'un identifiant personnel se présentant notamment sous la forme d'une combinaison de données alphanumériques :
- des premiers moyens de calcul, mis en œuvre par le serveur de gestion, pour générer l'identifiant personnel et pour associer l'identifiant aux coordonnées initiales,
- des seconds moyens de transmission, notamment des moyens de transmission postale, pour transmettre à l'utilisateur l'identifiant personnel, à l'adresse de livraison de l'utilisateur.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques du système selon l'invention, ci-après décrits, sont mis en œuvre. Le système comprend des troisièmes moyens de communication, mis en œuvre par un marchand, pour communiquer à un tiers de confiance, si le marchand ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand.
Le système comprend en outre :
- des quatrièmes moyens de communication, mis en œuvre par le tiers de confiance, pour communiquer les coordonnées du marchand au serveur de gestion, après autorisation par le marchand,
- des seconds moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les coordonnées du marchand dans une base de données, ci-après appelée la base de données marchand.
III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques du système selon l'invention, ci-après décrits, sont mis en œuvre. Le système comprend : des premiers moyens de commande notamment un équipement informatique, mis en œuvre par l'utilisateur, pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand,
- des seconds moyens de calcul, mis en œuvre par le serveur marchand, pour calculer le montant des produits et/ou services,
- des premiers moyens de traitement informatique, mis en œuvre par le serveur marchand, pour attribuer un numéro de commande unique aux produits et/ou services commandés,
- des seconds moyens de traitement informatique, mis en œuvre par ledit utilisateur, pour s'identifier, en transmettant directement ou indirectement l'identifiant personnel au serveur de gestion, - des moyens de vérification, mis en œuvre par le serveur de gestion, pour vérifier que l'identifiant personnel mis en œuvre par l'utilisateur, est celui d'un utilisateur inscrit, - des troisièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique dudit utilisateur ;
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix. Le système comprend en outre :
- des quatrièmes moyens des transmission, mis en œuvre par le serveur marchand, pour transmettre le montant de la commande au serveur de gestion,
- des cinquièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant de la commande est acquitté et le serveur de gestion en informe le marchand.
Quelque soit la solution (solution générale du système, solution selon un premier mode principal de réalisation du système, solution selon un deuxième mode principal de réalisation du système) , d'autres traits techniques peuvent être ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.
De préférence, selon l'invention, le système comporte des moyens de communication du code d'enregistrement. Les moyens de communication du code d'enregistrement sont tels que le code d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.
De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement.
De préférence, selon l'invention, le système comprend en outre des moyens de transmission de programmes informatiques pour transmettre des programmes informatiques au serveur marchand. Ces moyens de transmission de programmes informatiques sont mis en œuvre par le tiers de confiance, lors de la phase d'inscription du marchand.
Le système comprend en outre des moyens d'installation des programmes informatiques, mis en œuvre par le marchand ou par un prestataire de service, pour installer les programmes informatiques sur le serveur marchand.
Les programmes informatiques sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion et le serveur marchand.
De préférence, selon l'invention, le système comprend en outre :
- des troisièmes moyens de calcul, mis en œuvre par le serveur de gestion ou par un tiers de confiance, pour générer des moyens d'identification et d'authentification dudit serveur marchand ainsi que des données de vérification, notamment des certificats numériques,
- des cinquièmes moyens de communication, mis en œuvre par le serveur de gestion et/ou le tiers de confiance, pour communiquer au marchand les moyens d' identification et d'authentification du serveur marchand, - des troisièmes moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les données de vérification des moyens d'identification et d'authentification du serveur marchand dans la base de données marchand,
- des moyens de configuration, mis en œuvre par le marchand ou par un prestataire de services, pour configurer le serveur marchand de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.
De préférence, selon l'invention, le système comprend en outre :
- des sixièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur.
De préférence, selon l'invention, le système est tel qu'il comprend en outre des septièmes moyens de transmission, mis en œuvre par le serveur marchand, pour transmettre le numéro de commande unique au serveur de gestion. II résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.
De préférence, selon l'invention, le système est tel qu'il comprend en outre :
- des sixièmes moyens de communication, mis en œuvre par l'utilisateur, pour communiquer au tiers de confiance toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales, - des septièmes moyens de communication, mis en œuvre par le tiers de confiance, pour communiquer les modifications au serveur de gestion, après autorisation par l'utilisateur,
- des quatrièmes moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les modifications dans la base de données.
De préférence, selon l'invention, le système est tel qu'il comprend en outre des moyens de saisie de la commande sur le serveur marchand, par l'utilisateur ou par le marchand.
De préférence, selon l'invention, le système est tel qu'il comprend en outre : - des quatrièmes moyens de calcul, mis en œuvre par le serveur de gestion, pour générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique,
- des cinquièmes moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et pour l'associer à l'utilisateur, - des huitièmes moyens de communication, mis en œuvre par le serveur de gestion, pour communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique,
- des huitièmes moyens de communication, mis en œuvre par le serveur de gestion, pour communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique,
- des cinquièmes moyens de calcul, mis en œuvre par le marchand, pour crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique lorsque les biens et/ou services sont sous forme numérique,
- des huitièmes moyens de transmission, mis en œuvre par le marchand, pour transmettre les biens et/ou services cryptés à l'utilisateur, - des sixièmes moyens de calcul, mis en œuvre par l'utilisateur, pour décrypter les biens et/ou services cryptés au moyen de la clé privée.
De préférence, selon l'invention, le système est tel qu'il comprend en outre un lien, activable par l'utilisateur , notamment sur une page du serveur marchand, établissant une liaison informatique entre l'utilisateur et le serveur de gestion. Ainsi, l'utilisateur peut, le cas échéant, s'identifier et/ou s'authentifier directement auprès du serveur de gestion.
Serveur de gestion On exposera ci-après la solution générale du serveur de gestion selon l'invention et ses deux modes de réalisation principaux concernant respectivement :
- le cas d'un utilisateur disposant d'un moyen de paiement électronique,
- le cas d'un utilisateur disposant d'un identifiant personnel .
L' invention concerne un serveur de gestion destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur disposant d'un moyen de paiement agréé par une entité bancaire. Le serveur de gestion est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé ou qu'un utilisateur indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé est associé à des moyens d'identification et d'authentification et/ou à des identifiants .
Les traits techniques généraux du serveur de gestion selon l'invention seront ci-après décrits en distinguant trois phases :
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits sont mis en œuvre.
Le serveur de gestion comprend une base de données, mise en œuvre par le serveur de gestion, pour enregistrer des coordonnées initiales dans la base de données en leur attribuant un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification du moyen de paiement agréé. Les coordonnées initiales sont transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance, notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales. La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A : La première branche A peut être synthétisée sous le titre suivant :
"Création, par le tiers de confiance, d'un alias des moyens d'identification et d'authentification et/ou des moyens de vérification des moyens de paiement agréés. Association de 1' alias aux coordonnées initiales dans le serveur de gestion" Le serveur de gestion comprend en outre, dans le cas de cette première forme de réalisation (A) des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les identifiants du moyen de paiement agréé et/ou des données de vérification des moyens d'identification et d'authentification du moyen de paiement agréé, dans la base de données et pour les associer auxdites coordonnées initiales. Les identifiants et/ou les données de vérification ont été transmises, via des seconds moyens de transmission, au serveur de gestion par le tiers de confiance, après y avoir été autorisé par l'utilisateur. Les moyens d'identification et d'authentification et/ou les identifiants ont été communiqués à l'utilisateur, via des seconds moyens de communication, par le tiers de confiance.
Branche B La deuxième branche B peut être synthétisée sous le titre suivant :
"Création, par le serveur de gestion, d'un alias des moyens de vérification et/ou d'identification et d'authentification des moyens de paiement agréés. Association de l'alias aux coordonnées initiales dans le serveur de gestion"
Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation :
- des premiers moyens de calcul, mis en œuvre par le serveur de gestion, pour générer les identifiants et/ou des moyens d'identification et d'authentification du moyen de paiement agréé et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification,
- des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les identifiants et/ou les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales,
- des seconds moyens de transmission notamment des moyens de transmission postale, mis en œuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les identifiants et/ou les moyens d'identification et d'authentification.
II. La phase d'inscription du marchand
Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits sont mis en œuvre.
Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer dans une base de données des coordonnées d'un marchand. La base de données est ci-après appelée la base de données marchand. Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées du marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées du marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en œuvre par un marchand notamment pendant la phase d'inscription du marchand.
III. La phase de paiement Lors de la phase de paiement, le traits techniques ci- après décrits sont mis en œuvre.
L'utilisateur a commandé, en mettant en œuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand. Le serveur marchand a calculé, en mettant en œuvre des seconds moyens de calcul, le montant des produits et/ou services. L'utilisateur s'identifie et s'authentifie par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en mettant en œuvre des seconds moyens de traitement informatique et en utilisant les identifiants et/ou les moyens d'identification et d'authentification. A cet effet, le serveur de gestion comprend des moyens de vérification, mis en œuvre par le serveur de gestion, pour vérifier que les identifiants et/ou les moyens d' identification et d'authentification, mis en œuvre par l'utilisateur, sont ceux d'un utilisateur inscrit. La vérification peut être réalisée de différentes façons : • soit en mettant en œuvre les données de vérification enregistrées dans la base de données,
• soit en mettant en œuvre les moyens d'authentification et d'identification enregistrées dans la base de données, • soit en mettant en œuvre les identifiants.
Le serveur de gestion comprend en outre : - des troisièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur ;
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix. Le serveur de gestion comprend en outre des cinquièmes moyens de transmission, mis en œuvre par ledit serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant de la commande a été transmis au serveur de gestion, par le serveur marchand, via des quatrièmes moyens de transmission.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.
Premier mode de réalisation principal On exposera ci-après la solution générale du serveur de gestion selon le premier mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un moyen de paiement électronique.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant
I. La phase d'inscription de l'utilisateur
II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en œuvre.
Le serveur de gestion comprend une base de données, mise en œuvre par le serveur de gestion, pour enregistrer des coordonnées initiales de l'utilisateur dans la base de données en leur attribuant un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Les coordonnées initiales ont été transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance, notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B. Branche A : La première branche A peut être synthétisée sous le titre suivant :
"Première forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'une carte à puce."
Le serveur de gestion comprend en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer des données de vérification dans une base de données et pour les associer aux coordonnées initiales.
Les données de vérification permettant au serveur de gestion de vérifier les moyens d' identification et d'authentification ont été transmises, via des seconds moyens de transmission, au serveur de gestion, par le tiers de confiance.
Branche B La deuxième branche B peut être synthétisée sous le titre suivant :
"Deuxième forme de réalisation des moyens d'identification et d'authentification, notamment sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion. "
Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification :
- des premiers moyens de calcul, mis en œuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification du moyen de paiement électronique et/ou des données de vérification permettant de vérifier les moyens d'identification et d'authentification,
- des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les moyens d'identification et d'authentification ainsi que les données de vérification dans la base de données et pour les associer aux coordonnées initiales, - des seconds moyens de transmission notamment des moyens de transmission postale, mis en œuvre par le serveur de gestion, pour transmettre à l'utilisateur, à l'adresse de livraison de l'utilisateur, les moyens d'identification et d'aut entification.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en œuvre. Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de données des coordonnées d'un marchand. Cette base de données est ci-après appelée la base de données marchand. Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées d'un marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées d'un marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en œuvre par un marchand notamment pendant la phase d'inscription du marchand.
III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en œuvre.
L'utilisateur a commandé, en mettant en œuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand. Le serveur marchand a calculé, en mettant en œuvre des seconds moyens de calcul, le montant desdits produits et/ou services . L'utilisateur s'identifie et s'authentifie par rapport au serveur de gestion, directement ou indirectement notamment via le serveur marchand, en mettant en oeuvre des seconds moyens de traitement informatique et en utilisant les moyens d'identification et d'authentification.
Le serveur de gestion comprend des moyens de vérification, mis en œuvre par ledit serveur de gestion, pour vérifier que lesdits moyens d'identification et d'authentification mis en œuvre par ledit utilisateur, sont ceux d'un utilisateur inscrit.
La vérification peut être réalisée de différentes façons :
• soit en mettant en œuvre les données de vérification enregistrées dans la base de données, • soit en mettant en œuvre les moyens d'authentification et d'identification enregistrées dans la base de données ;
Le serveur de gestion comprend en outre des troisièmes moyens de transmission, mis en œuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur,
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le serveur de gestion comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant a été transmis au serveur de gestion, par le serveur marchand, via des quatrièmes moyens de transmission.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente. Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.
Deuxième mode de réalisation principal On exposera ci-après la solution générale du serveur de gestion dans le cas d'un deuxième mode principal de réalisation de l'invention, c'est-à-dire dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alphanumériques. L'identifiant personnel peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
On adoptera, pour présenter cette solution générale, le même plan que celui précédemment utilisé en distinguant : I. La phase d'inscription de l'utilisateur II. La phase d'inscription du marchand
III. La phase de paiement
I. La phase d'inscription de l'utilisateur Lors de la phase d'inscription de l'utilisateur, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en œuvre.
Le serveur des gestion comprend une base de données, mise en œuvre par le serveur de gestion, pour enregistrer des coordonnées initiales dans une base de données et pour leur attribuer un code d'enregistrement. Les coordonnées initiales comprennent l'adresse de livraison et les données d'identification d'un moyen de paiement agréé par une entité bancaire. Les coordonnées initiales ont été transmises, via des premiers moyens de transmission, au serveur de gestion par un tiers de confiance notamment un établissement financier, à qui l'utilisateur a communiqué les coordonnées initiales.
La procédure d'inscription de l'utilisateur se poursuit selon deux formes de réalisation A et B.
Branche A : La première branche A peut être synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le tiers de confiance" .
Le serveur de gestion comprend en outre, dans le cas de cette première variante de réalisation d'un identifiant personnel des premiers moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer l'identifiant personnel dans la base de données et pour les associer aux coordonnées initiales. L'identifiant personnel a été transmis, via des seconds moyens de communication, au serveur de gestion par le tiers de confiance, après y avoir été autorisé par l'utilisateur.
Branche B La deuxième branche B peut être synthétisée sous le titre suivant : "L'identifiant personnel est fourni par le serveur de gestion" .
Le serveur de gestion comprend en outre, dans le cas de cette deuxième variante de réalisation d'un identifiant personnel : - des premiers moyens de calcul, mis en œuvre par le serveur de gestion, pour générer l'identifiant personnel et pour associer l'identifiant personnel aux coordonnées initiales,
- des seconds moyens de transmission, notamment des moyens de transmission postale, pour transmettre à l'utilisateur l'identifiant, à l'adresse de livraison de l'utilisateur.
II. La phase d'inscription du marchand Lors de la phase d'enregistrement du marchand, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en oeuvre. Le serveur de gestion comprend des seconds moyens d'enregistrement, mis en oeuvre par le serveur de gestion, pour enregistrer dans une base de donnée des coordonnées d'un marchand. La base de données est ci-après appelée la base de données marchand. Les coordonnées d'un marchand comprennent notamment une adresse informatique d'un serveur marchand ainsi que ses coordonnées bancaires. Les coordonnées du marchand ont été communiquées au serveur de gestion, via des quatrièmes moyens de communication, par le tiers de confiance, après autorisation par le marchand. Les coordonnées du marchand ont été communiquées au tiers de confiance, via des troisièmes moyens de communication, mis en œuvre par un marchand notamment pendant la phase d'inscription du marchand. III. Lors des phases de paiement
Lors de la phase de paiement, les traits techniques ci-après décrits du serveur de gestion selon l'invention sont mis en œuvre.
L'utilisateur a commandé, en mettant en œuvre des premiers moyens de commande notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand, notamment sur un catalogue d'un serveur marchand. Le serveur marchand a calculé, en mettant en œuvre des seconds moyens de calcul, le montant des produits et/ou services. L'utilisateur s'identifie en transmettant, directement ou indirectement, l'identifiant personnel au serveur de gestion, via des seconds moyens de traitement informatique. Le serveur de gestion comprend : - des moyens de vérification, mis en œuvre par le serveur de gestion, pour vérifier que l'identifiant personnel mis en œuvre par l'utilisateur, est celui d'un utilisateur inscrit,
- des troisièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand, l'adresse de livraison et/ou l'adresse électronique de l'utilisateur.
Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans la base de données du serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix.
Le système comprend en outre des cinquièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour adresser à l'entité bancaire une requête en vue de l'obtention d'une autorisation de paiement du montant de la commande au marchand. Le montant de la commande a été transmis au serveur de gestion, par le serveur marchand, via des quatrièmes moyens des transmission. Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion en informe le marchand qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement est accordée, le montant est acquitté et le serveur de gestion en informe le marchand.
Quelque soit la solution (solution générale du serveur de gestion, solution selon un premier mode principal de réalisation du serveur de gestion, solution selon un deuxième mode principal de réalisation du serveur de gestion), d'autres traits techniques peuvent être s'ajoutés à ceux qui ont été décrits, ils seront ci-après exposés.
De préférence, selon l'invention, le serveur de gestion comporte des moyens de communication du code d'enregistrement. Les moyens de communication du code d'enregistrement est tel que le code d'enregistrement, aléatoire et unique, est communiqué au tiers de confiance.
De préférence, selon l'invention, le tiers de confiance et le serveur de gestion peuvent échanger des données relatives à l'utilisateur portant le code d'enregistrement. De préférence, selon l'invention, le serveur de gestion comprend en outre :
- des troisièmes moyens de calcul, mis en œuvre par le serveur de gestion ou par un tiers de confiance, pour générer des moyens d'identification et d'authentification du serveur marchand ainsi que des données de vérification, notamment des certificats numériques,
- des cinquièmes moyens de communication, mis en œuvre par le serveur de gestion et/ou le tiers de confiance, pour communiquer au marchand les moyens d'identification et d'authentification du serveur marchand,
- des troisièmes moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer les données de vérification des moyens d'identification et d'authentification du serveur marchand dans la base de données marchand.
Le serveur marchand est configuré de telle sorte que le serveur marchand puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion.
De préférence, selon l'invention, le serveur de gestion comprend en outre des sixièmes moyens de transmission, mis en oeuvre par le serveur de gestion, pour transmettre au marchand l'adresse de livraison et/ou l'adresse électronique de l'utilisateur et/ou une adresse de facturation et/ou un état civil de l'utilisateur. De préférence, selon l'invention, le serveur marchand comporte :
- des premiers moyens de traitement informatique pour attribuer un numéro de commande unique aux produits et/ou services commandés. - des septièmes moyens de transmission pour transmettre le numéro de commande unique au serveur de gestion.
Le serveur de gestion est tel qu'il comprend en outre des moyens d'échange de données entre le serveur de gestion et le serveur marchand. Il résulte de la combinaison des traits techniques que le serveur marchand et le serveur de gestion peuvent échanger des données relatives à la commande portant le numéro de commande unique.
De préférence, selon l'invention, le serveur de gestion comprend en outre des quatrièmes moyens d'enregistrement pour enregistrer, dans la base de données, des modifications concernant les coordonnées initiales. Les modifications ont été apportées par l'utilisateur et communiquées au tiers de confiance, via des sixièmes moyens de communications. Les modifications ont été communiquées au serveur de gestion, par le tiers de confiance, via des septièmes moyens de communications. De préférence, selon l'invention, le serveur de gestion comprend en outre :
- des quatrièmes moyens de calcul, mis en œuvre par le serveur de gestion, pour générer une paire de clés publique/privée de cryptage informatique permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique,
- des cinquièmes moyens d'enregistrement, mis en œuvre par le serveur de gestion, pour enregistrer la paire de clés publique/privée de cryptage informatique dans la base de données et pour l'associer à l'utilisateur,
- des huitièmes moyens de communication, mis en œuvre par le serveur de gestion, pour communiquer à l'utilisateur la clé privée de la paire de clés publique/privée de cryptage informatique,
- des huitièmes moyens de communication, mis en œuvre par le serveur de gestion, pour communiquer au marchand la clé publique de la paire de clés publique/privée de cryptage informatique. Le marchand met en oeuvre des cinquièmes moyens de calcul pour crypter les biens et/ou services achetés par l'utilisateur au moyen de la clé publique, lorsque lesbiens et/ou services sont sous forme numérique.
Le marchand met en oeuvre des huitièmes moyens de transmission pour transmettre les biens et/ou services cryptés à l'utilisateur.
L'utilisateur met en oeuvre des sixièmes moyens de calcul pour décrypter les biens et/ou services cryptés au moyen de la clé privée. De préférence, selon l'invention, le serveur de gestion comporte une liaison informatique avec l'utilisateur. La liaison informatique est activable par l'utilisateur sur le serveur marchand. Description détaillée
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description de variantes de réalisation de l'invention données à titre d'exemples indicatifs et non limitatifs, et de - la figure 1 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification du moyen de paiement électronique sont notamment réalisés sous la forme d'une carte à puce,
- la figure 2 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification du moyen de paiement électronique sont notamment réalisés sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion,
- la figure 3 qui représente, de manière schématique et symbolique, une troisième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel est fourni par un tiers de confiance,
- la figure 4 qui représente, de manière schématique et symbolique, une quatrième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel est fourni par le serveur de gestion, - la figure 5 qui représente un trait technique complémentaire concernant le code d'enregistrement 12, susceptible d'être combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, - la figure 6 qui représente un trait technique complémentaire concernant des moyens pour crypter les échanges de données entre le serveur de gestion et le serveur marchand, ce trait technique complémentaire est susceptible d'être combiné aux traits des techniques des variantes de réalisation des figures 1 à 4,
- la figure 7 qui représente un trait technique complémentaire concernant des moyens d'identification et d'authentification du serveur marchand, ce trait technique complémentaire est susceptible d'être combiné aux traits des techniques des variantes de réalisation des figures 1 à 4, la figure 8 qui représente d'autres traits techniques complémentaires concernant notamment des moyens pour crypter les biens et/ou services achetés par l'utilisateur, ces traits techniques complémentaires sont susceptibles d'être combinés aux traits des techniques des variantes de réalisation des figures 1 à 4.
Canevas de la description des figures
L'invention concerne un système de paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur 1 disposant d'un moyen de paiement agréé 2 par une entité bancaire 3. Le système est plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment le moyen de paiement agréé 2 ou qu'un utilisateur 1 indélicat ne répudie indûment le paiement des achats qu'il a effectués. Le moyen de paiement agréé 2 est associé à des moyens d'identification et d'authentification 4 et/ou à des identifiants 5.
Première variante : Figure 1 On va maintenant décrire la figure 1 qui représente, de manière schématique et symbolique, une première variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique 22, plus particulièrement dans le cas où les moyens d'identification et d'authentification 4 sont notamment réalisés sous la forme d'une carte à puce.
Cette première variante de réalisation sera ci-après décrite en distinguant trois phases :
I. La phase d'inscription de l'utilisateur 1
II. La phase d'inscription du marchand 14
III . La phase de paiement
I. La phase d'inscription de l'utilisateur 1 Lors de la phase d'inscription de l'utilisateur 1, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre.
Le système comprend des premiers moyens de communication 33 , mis en oeuvre par l'utilisateur 1 pendant la phase d'inscription, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales 6 à un tiers de confiance 7, notamment un établissement financier. Les coordonnées initiales 6 comprennent l'adresse de livraison 8 et les données d'identification 9 d'un moyen de paiement agréé 2 par une entité bancaire 3.
Le système comprend en outre :
- des premiers moyens de transmission 34 , mis en œuvre par le tiers de confiance 7, pour transmettre les coordonnées initiales 6 à un serveur de gestion 10, après y avoir été autorisé par l'utilisateur 1,
- une base de données 11, mise en oeuvre par le serveur de gestion 10, pour enregistrer les coordonnées initiales 6 dans la base de données 11 en leur attribuant un code d' enregistrement 12. Le système comprend en outre, dans le cas de cette première variante de réalisation des moyens d'identification et d'authentification 4 sous la forme d'un carte à puce :
- des seconds moyens de communication 35, mis en œuvre par le tiers de confiance 7, pour communiquer à l'utilisateur 1, s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification 4 du moyen de paiement électronique 22,
- des seconds moyens de transmission 36, mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10, après y avoir été autorisé par l'utilisateur 1, des données de vérification 13 permettant au serveur de gestion 10 de vérifier les moyens d'identification et d'authentification 4,
- des premiers moyens d'enregistrement 37, mis en œuvre par le serveur de gestion 10, pour enregistrer les données de vérification 13 dans la base de données 11 et pour les associer aux coordonnées initiales 6.
II. La phase d'inscription du marchand 14 Lors de la phase d'enregistrement du marchand 14, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre.
Le système comprend des troisièmes moyens de communication 39 , mis en œuvre par un marchand 14 pendant la phase d'inscription du marchand 14, pour communiquer à un tiers de confiance 7, s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand 17 ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand
15. Le tiers de confiance auquel fait appel le marchand 14 n'est pas nécessairement le même que celui de l'utilisateur 1. L'un comme l'autre seront en relation avec le serveur de gestion. On a utilisé la même référence numérique 7 pour les désigner.
Le système comprend en outre :
- des quatrièmes moyens de communication 40 , mis en œuvre par le tiers de confiance 7, pour communiquer au serveur de gestion 10 les coordonnées du marchand 15, après autorisation par le marchand 14,
- des seconds moyens d'enregistrement 41, mis en œuvre par le serveur de gestion 10, pour enregistrer les coordonnées du marchand 15 dans une base de données 16, ci-après appelée la base de données marchand 16. III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre. Le système comprend : - des premiers moyens de commande 42 notamment un équipement informatique, mis en oeuvre par l'utilisateur 1, pour commander un ou des produits et/ou services, après sélection du ou des produits et/ou du ou des services sur un catalogue d'un marchand 14, notamment sur un catalogue d'un serveur marchand 17,
- des seconds moyens de calcul 43, mis en œuvre par le serveur marchand 17, pour calculer le montant des produits et/ou services,
- des premiers moyens de traitement informatique 44, mis en œuvre par le serveur marchand 17, pour attribuer un numéro de commande 18 unique aux produits et/ou services commandés,
- des seconds moyens de traitement informatique 45, mis en œuvre par l'utilisateur 1, pour s'identifier et s'authentifier par rapport au serveur de gestion 10, directement ou indirectement notamment via le serveur marchand 17, en utilisant les moyens d'identification et d'authentification 4, cette mise en œuvre pouvant concerner l'identification, puis l'authentification en deux temps séparés ou les deux simultanëment,
- des moyens de vérification 46, mis en oeuvre par le serveur de gestion 10, pour vérifier que les moyens d'identification et d'authentification 4 mis en oeuvre par l'utilisateur 1, sont ceux d'un utilisateur 1 inscrit, cette mise en œuvre pouvant concerner l'identification, puis l'authentification en deux temps séparés ou les deux simultanément .
La vérification peut être réalisée de différentes façons : • soit en mettant en oeuvre les données de véri ication 13 enregistrées dans la base de données 11,
• soit en mettant en œuvre les moyens d'authentification et d'identification enregistrées dans la base de données 11.
Le système comprend en outre des troisièmes moyens de transmission 47, mis en œuvre par le serveur de gestion 10, pour transmettre au marchand 14, l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1. Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison 8 enregistrée dans la base de données 11 du serveur de gestion 10, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix. Le système comprend en outre : - des quatrièmes moyens de transmission 48, mis en œuvre par le serveur marchand 17, pour transmettre le montant de la commande au serveur de gestion 10,
- des cinquièmes moyens de transmission 49, mis en œuvre par le serveur de gestion 10, pour adresser à l'entité bancaire 3 une requête 20 en vue de l'obtention d'une autorisation de paiement 21 du montant de la commande au marchand 14.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion 10 en informe le marchand 14 qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement 21 est accordée, le montant de la commande est acquitté et le serveur de gestion 10 en informe le marchand 14.
Deuxième variante : Figure 2 On va maintenant décrire la figure 2 qui représente, de manière schématique et symbolique, une deuxième variante de réalisation dans le cas d'un utilisateur disposant d'un moyen de paiement électronique, plus particulièrement dans le cas où les moyens d'identification et d'authentification 4 du moyen de paiement électronique 22 sont réalisés sous la forme d'un numéro et d'un code secret transmis par le serveur de gestion 10.
Sur la figure 2 on reconnaît la plupart des éléments décrits en se référant à la figure 1. Ils portent les mêmes références numériques. On décrira plus particulièrement ci-après les traits techniques qui distinguent cette deuxième variante de réalisation de la première.
Ces traits techniques spécifiques à cette deuxième variante de réalisation sont mis en œuvre lors de la phase (I) d'inscription de l'utilisateur 1
Le système comprend en outre, dans le cas de cette deuxième variante de réalisation des moyens d'identification et d'authentification 4 :
- des premiers moyens de calcul 38, mis en œuvre par le serveur de gestion, pour générer des moyens d'identification et d'authentification 4 du moyen de paiement électronique 22 et/ou des données de vérification 13 permettant de vérifier les moyens d'identification et d'authentification 4,
- des premiers moyens d'enregistrement 37, mis en œuvre par le serveur de gestion 10, pour enregistrer les moyens d'identification et d'authentification 4 ainsi que les données de vérification 13 dans la base de données 11 et pour les associer aux coordonnées initiales 6,
- des seconds moyens de transmission 36 notamment des moyens de transmission postale, mis en œuvre par le serveur de gestion 10, pour transmettre à l'utilisateur 1, à l'adresse de livraison 8 de l'utilisateur 1, les moyens d'identification et d'authentification 4.
Troisième variante. Figure 3 On va maintenant décrire la figure 3 qui représente, de manière schématique et symbolique, une troisième variante de réalisation dans le cas d'un utilisateur 1 disposant d'un identifiant personnel 25 composé notamment d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel 25 est fourni par un tiers de confiance 7. L'identifiant personnel 25 peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter. On adoptera, pour présenter cette troisième variante de réalisation, le même plan que celui précédemment utilisé en distinguant :
I. La phase d'inscription de l'utilisateur 1
II. La phase d'inscription du marchand 14
III. La phase de paiement
I. La phase d'inscription de l'utilisateur 1 Lors de la phase d'inscription de l'utilisateur 1, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre.
Le système comprend des premiers moyens de communication 33 , mis en oeuvre par l'utilisateur 1, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales
6 à un tiers de confiance 7, notamment un établissement financier. Les coordonnées initiales 6 comprennent l'adresse de livraison 8 et les données d'identification 9 d'un moyen de paiement agréé 2 par une entité bancaire 3. Le système comprend en outre :
- des premiers moyens de transmission 34 , mis en oeuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10 les coordonnées initiales 6, après y avoir été autorisé par l'utilisateur 1, - une base de données 11, mise en œuvre par le serveur de gestion 10, pour enregistrer les coordonnées initiales 6 dans la base de données 11 et pour leur attribuer un code d' enregistrement 12.
Le système comprend en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel 25 se présentant notamment sous la forme d'une combinaison de données alphanumérique :
- des seconds moyens de communication 35 , mis en œuvre par le tiers de confiance 7, pour communiquer à l'utilisateur 1, s'il ne l'a pas déjà fait, l'identifiant personnel 25,
- des seconds moyens de transmission 36, mis en œuvre par le tiers de confiance 7, pour transmettre au serveur de gestion 10 l'identifiant, après y avoir été autorisé par l'utilisateur 1,
- des premiers moyens d'enregistrement 37, mis en œuvre par le serveur de gestion 10, pour enregistrer l'identifiant dans la base de données 11 et pour les associer aux coordonnées initiales 6.
II . La phase d' inscription du marchand 14 Lors de la phase d'enregistrement du marchand 14, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre. Le système comprend des troisièmes moyens de communication 39 , mis en oeuvre par un marchand 14, pour communiquer à un tiers de confiance 7, si le marchand 14 ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand 17 ainsi que ses coordonnées bancaires. Ces diverses coordonnées sont ci-après appelées les coordonnées du marchand 15.
Le système comprend en outre :
- des quatrièmes moyens de communication 40 , mis en œuvre par le tiers de confiance 7, pour communiquer les coordonnées du marchand 15 au serveur de gestion 10, après autorisation par le marchand 14,
- des seconds moyens d'enregistrement 41, mis en œuvre par le serveur de gestion 10, pour enregistrer les coordonnées du marchand 15 dans une base de données 16, ci-après appelée la base de données marchand 16.
III. Lors des phases de paiement Lors de la phase de paiement, les traits techniques ci-après décrits du système selon l'invention sont mis en œuvre. Le système comprend des premiers moyens de commande 42 notamment un équipement informatique, mis en œuvre par l'utilisateur 1, pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou des services sur un catalogue d'un marchand 14, notamment sur un catalogue d'un serveur marchand 17. Les premiers moyens de commande 42 peuvent être également réalisés, dans le cas de cette variante de réalisation mettant en oeuvre un identifiant personnel 25 composé notamment d'une combinaison de données alpha numériques, sous la forme d'un bon de commande écrit, au moins en partie, à la main par l'utilisateur et transmis par ce dernier au marchand par courrier postal ordinaire ou par fax ; dans ce cas également, le bon de commande peut être oral et transmis au marchand par téléphone.
Le système comprend en outre :
- des seconds moyens de calcul 43, mis en œuvre par le serveur marchand 17, pour calculer le montant des produits et/ou services,
- des premiers moyens de traitement informatique 44, mis en œuvre par le serveur marchand 17, pour attribuer un numéro de commande 18 unique aux produits et/ou services commandés,
- des moyens 45, mis en œuvre par ledit utilisateur 1, pour s'identifier, en transmettant directement ou indirectement l'identifiant personnel 25 au serveur de gestion 10.
Les moyens 45 utilisés par l'utilisateur 1 pour s'identifier peuvent consister à transmettre de manière écrite
(notamment par la voie postale) ou de manière orale (notamment par la voie téléphonique) l'identifiant 25. La transmission de l'identifiant 25 établissant l'identité de l'utilisateur peut être effectuée directement au serveur de gestion 10 ou de préférence indirectement via le marchand 14.
Le système comprend en outre :
- des moyens de vérification 46, mis en œuvre par le serveur de gestion 10, pour vérifier que l'identifiant personnel 25 mis en oeuvre par l'utilisateur 1, est celui d'un utilisateur 1 inscrit, - des troisièmes moyens de transmission 47, mis en œuvre par le serveur de gestion 10, pour transmettre au marchand 14, l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1 ; Ainsi, un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison 8 enregistrée dans la base de données 11 du serveur de gestion 10, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix. Le système comprend en outre : - des quatrièmes moyens de transmission 48, mis en oeuvre par le serveur marchand 17, pour transmettre le montant de la commande au serveur de gestion 10,
- des cinquièmes moyens de transmission 49, mis en oeuvre par le serveur de gestion 10, pour adresser à l'entité bancaire 3 une requête 20 en vue de l'obtention d'une autorisation de paiement 21 du montant de la commande au marchand 14.
Ainsi, dans le cas où l'autorisation n'est pas accordée, le serveur de gestion 10 en informe le marchand 14 qui met fin au processus de vente.
Ainsi, dans le cas où l'autorisation de paiement 21 est accordée, le montant de la commande est acquitté et le serveur de gestion 10 en informe le marchand 14.
Quatrième variante. Figure 4 On va maintenant décrire la figure 4 qui représente, de manière schématique et symbolique, une quatrième variante de réalisation dans le cas d'un utilisateur disposant d'un identifiant personnel 25 composé d'une combinaison de données alpha numériques, plus particulièrement dans le cas où l'identifiant personnel 25 est fourni par le serveur de gestion
10. L'identifiant personnel 25 peut varier à chaque opération et peut se présenter notamment sous la forme d'une carte à gratter.
Sur la figure 4 on reconnaît la plupart des éléments décrits en se référant aux figures notamment à la figure 3. Ils portent les mêmes références numériques. On décrira plus particulièrement ci-après les traits techniques qui distinguent cette quatrième variante de réalisation des trois premières.
Les traits techniques spécifiques à cette quatrième variante de réalisation sont mis en œuvre lors de la phase (I) d'inscription de l'utilisateur 1.
Le système comprend en outre, dans le cas de cette quatrième variante de réalisation :
- des premiers moyens de calcul 38, mis en œuvre par le serveur de gestion 10, pour générer l'identifiant personnel 25 et pour associer l'identifiant aux coordonnées initiales 6,
- des seconds moyens de transmission 36, notamment des moyens de transmission postale, pour transmettre à l'utilisateur 1 l'identifiant personnel 25, à l'adresse de livraison 8 de l'utilisateur 1. Traits techniques complémentaires. Figures 5 à 8
On va maintenant décrire en se référant aux figures 1 à 4 et plus particulièrement aux figures 5 à 8 des traits techniques complémentaires qui peuvent être combinés aux traits techniques principaux des quatre variantes de réalisation ci- dessus décrites.
Figure 5 On va maintenant décrire, en se référant à la figure 5 qui a été extraite des figures 1 à 4 précédentes, une variante de réalisation concernant le cas d'un système comportant des moyens de communication 50 du code d'enregistrement 12. Les moyens de communication 50 du code d'enregistrement 12 sont tels que le code d'enregistrement 12, aléatoire et unique, est communiqué au tiers de confiance 7.
Il résulte de la combinaison des traits techniques que le tiers de confiance 7 et le serveur de gestion 10 peuvent échanger des données relatives à l'utilisateur 1 portant le code d'enregistrement 12.
Figure 6 On va maintenant décrire en se référant à la figure 6 qui a été extraite des figures 1 à 4 précédentes la variante de réalisation concernant le cas d'un système comportant des moyens de transmission 51 de programmes informatiques 26 pour transmettre des programmes informatiques 26 au serveur marchand 17. Ces moyens de transmission 51 de programmes informatiques 26 sont mis en oeuvre par le tiers de confiance 7, lors de la phase d' inscription du marchand 14.
Le système comprend en outre des moyens d'installation des programmes informatiques 26, mis en œuvre par le marchand 14 ou par un prestataire de service, pour installer les programmes informatiques 26 sur le serveur marchand 17.
Les programmes informatiques 26 sont notamment utilisés pour crypter les échanges de données entre le serveur de gestion 10 et le serveur marchand 17.
Figure 7 On va maintenant décrire en se référant à la figure 7 qui a été extraite des figures 1 à 4 précédentes la variante de réalisation concernant le cas d'un système comportant en outre :
- des troisièmes moyens de calcul 52, mis en œuvre par le serveur de gestion 10 ou par un tiers de confiance 7, pour générer des moyens d'identification et d'authentification 4 dudit serveur marchand 17 ainsi que des données de vérification 13, notamment des certificats numériques,
- des cinquièmes moyens de communication 53 , mis en oeuvre par le serveur de gestion 10 et/ou le tiers de confiance 7, pour communiquer au marchand 14 les moyens d'identification et d'authentification 4 du serveur marchand 17,
- des troisièmes moyens d'enregistrement 54, mis en œuvre par le serveur de gestion 10, pour enregistrer les données de vérification 13 des moyens d'identification et d'authentification 4 du serveur marchand 17 dans la base de données marchand 16,
- des moyens de configuration 55, mis en œuvre par le marchand 14 ou par un prestataire de services, pour configurer le serveur marchand 17 de telle sorte que le serveur marchand 17 puisse s'identifier et s'authentifier automatiquement auprès du serveur de gestion 10.
Les moyens d'identification et d'authentification 4 dudit serveur marchand 17 ainsi que les données de vérification 13, peuvent être de même nature que ceux mis en oeuvre pour identifier et authentifier l'utilisateur. On les a désignés par la même référence numérique.
De préférence, selon l'invention, le système comprend en outre : - des sixièmes moyens de transmission 56, mis en œuvre par le serveur de gestion 10, pour transmettre au marchand 14 l'adresse de livraison 8 et/ou l'adresse électronique 24 de l'utilisateur 1 et/ou une adresse de facturation et/ou un état civil de l'utilisateur 1. De préférence, selon l'invention, le système est tel qu'il comprend en outre des septièmes moyens de transmission 57, mis en œuvre par le serveur marchand 17, pour transmettre le numéro de commande 18 unique au serveur de gestion 10.
Il résulte de la combinaison des traits techniques que le serveur marchand 17 et le serveur de gestion 10 peuvent échanger des données relatives à la commande portant le numéro de commande 18 unique.
Figure 8 On va maintenant décrire en se référant à la figure 8 qui a été extraite des figures 1 à 4 précédentes la variante de réalisation concernant le cas d'un système comportant en outre :
- des sixièmes moyens de communication 58 , mis en œuvre par l'utilisateur 1, pour communiquer au tiers de confiance 7 toutes modifications qu'il jugera nécessaire d'apporter aux coordonnées initiales 6,
- des septièmes moyens de communication 59 , mis en œuvre par le tiers de confiance 7, pour corrimuniquer les modifications au serveur de gestion 10, après autorisation par l'utilisateur 1, - des quatrièmes moyens d'enregistrement 60, mis en œuvre par le serveur de gestion 10, pour enregistrer les modifications dans la base de données 11.
De préférence, selon l'invention, le système est tel qu'il comprend en outre des moyens de saisie 61 de la commande sur le serveur marchand 17, par l'utilisateur 1 ou par le marchand 14.
De préférence, selon l'invention, le système est tel qu'il comprend en outre : - des quatrièmes moyens de calcul 62, mis en œuvre par le serveur de gestion 10, pour générer une paire de clés publique/privée de cryptage informatique 27 permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique 28, - des cinquièmes moyens d'enregistrement 67, mis en œuvre par le serveur de gestion 10, pour enregistrer la paire de clés publique/privée de cryptage informatique 27 dans la base de données 11 et pour l'associer à l'utilisateur 1,
- des huitièmes moyens de communication 63 , mis en œuvre par le serveur de gestion 10, pour communiquer à l'utilisateur 1 la clé privée 29 de la paire de clés publique/privée de cryptage informatique 27,
- des huitièmes moyens de communication 63 , mis en œuvre par le serveur de gestion 10, pour communiquer au marchand 14 la clé publique 30 de la paire de clés publique/privée de cryptage informatique 27,
- des cinquièmes moyens de calcul 64, mis en œuvre par le marchand 14, pour crypter les biens et/ou services achetés par l'utilisateur 1 au moyen de la clé publique 30 lorsque les biens et/ou services sont sous forme numérique,
- des huitièmes moyens de transmission 65, mis en œuvre par le marchand 14, pour transmettre les biens et/ou services cryptés à l'utilisateur 1, - des sixièmes moyens de calcul 66, mis en œuvre par l'utilisateur 1, pour décrypter les biens et/ou services cryptés au moyen de la clé privée 29.
De préférence, selon l'invention, le système est tel qu'il comprend en outre un lien 31, activable par l'utilisateur 1, établissant une liaison informatique 32 entre l'utilisateur 1 et le serveur de gestion 10.

Claims

REVENDICATIONS
1. Procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit procédé étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement agréé (2) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit moyen de paiement agréé (2) étant associé à des moyens d'identification et d'authentification (4) et/ou à des identifiants (5) ; ledit procédé comprenant les étapes suivantes lors des phases d'inscription de l'utilisateur (1) :
- l'étape, pour ledit utilisateur (1) , de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7) , notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) dudit moyen de paiement agréé (2) ; ledit procédé comprenant en outre : - l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10) ,
- l'étape, pour ledit tiers de confiance (7) de transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6) , l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées initiales (6) dans une base de données (11) et de leur attribuer un code d'enregistrement (12) ; branche A :création, par le tiers de confiance (7) , d'un alias des moyens d'identification et d'authentification (4) et/ou des moyens de vérification des moyens de paiement agréés ; association de l' alias aux coordonnées initiales (6) dans le serveur de gestion (10) ; ledit procédé comprenant en outre, dans le cas d'une première variante de réalisation, les étapes suivantes :
- l'étape, pour ledit tiers de confiance (7), de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, lesdits moyens d'identification et d'authentification (4) et/ou lesdits identifiants (5) dudit moyen de paiement agréé (2) ,
- l'étape, pour ledit utilisateur (1) d'autoriser ledit tiers de confiance (7) à transmettre, audit serveur de gestion (10) , lesdits identifiants (5) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4),
- l'étape, pour ledit tiers de confiance (7) , de transmettre audit serveur de gestion (10) lesdits identifiants (5) et/ou lesdites données de vérification (13) , - l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdits identifiants (5) et/ou lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ; branche B : création, par le serveur de gestion (10) , d'un alias des moyens de vérification (46) et/ou d'identification et d'authentification (1) des moyens de paiement agréés ; association de l'alias aux coordonnées initiales (6) dans le serveur de gestion (10) ; ledit procédé comprenant en outre, dans le cas d'une deuxième variante de réalisation, les étapes suivantes :
- l'étape, pour ledit serveur de gestion (10), de générer lesdits identifiants (5) et/ou des moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ,
- l'étape, pour ledit serveur de gestion (10), de transmettre audit utilisateur (1) , notamment par courrier à ladite adresse de livraison (8) dudit utilisateur (1) , lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ; ledit procédé comprenant les étapes suivantes lors des phases d'enregistrement des marchands : - l'étape, pour un marchand (14), de communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (14) (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15) ,
- l'étape, pour ledit marchand (14), d'autoriser ledit tiers de confiance (7) à communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10) ,
- l'étape, pour ledit tiers de confiance (7), de communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15) , l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) ; ledit procédé comprenant les étapes suivantes lors des phases de paiement :
- l'étape, pour ledit utilisateur (1), de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17), l'étape, pour ledit serveur marchand (17), de calculer le montant desdits produits et/ou services, l'étape, pour ledit serveur marchand (17), d'attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés,
- l'étape, pour ledit utilisateur (1), de s'identifier et de s'authentifier par rapport audit serveur de gestion (10) , directement ou indirectement notamment via le serveur marchand (17) , en utilisant lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4),
- l'étape, pour ledit serveur de gestion (10), de vérifier que lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) mis en œuvre par ledit utilisateur (1) , sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée :
• soit en mettant en œuvre les données de vérification (13) enregistrées dans ladite base de données (11) ,
• soit en mettant en oeuvre les moyens d'identification et d'authentification (4) enregistrées dans ladite base de données (11) ,
• soit en mettant en œuvre lesdits identifiants (5) ; ledit procédé comprenant en outre :
- l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14) , ladite adresse de livraison (8) et/ou ladite adresse électronique dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison (8) enregistrée dans ladite base de données (11) dudit serveur de gestion (10) , ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur marchand (17), de transmettre ledit montant de la commande audit serveur de gestion (10) , l'étape, pour ledit serveur de gestion (10), d'adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14) .
2. Procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement électronique (22) ; ledit procédé étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement électronique (22) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit procédé comprenant les étapes suivantes lors des phases d'inscription de l'utilisateur (1) :
- l'étape, pour ledit utilisateur (1), de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7) , notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit procédé comprenant en outre :
- l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10) ,
- l'étape, pour ledit tiers de confiance (7) de transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6) , l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées initiales (6) dans une base de données (11) et de leur attribuer un code d'enregistrement (12) ; branche A :première variante de réalisation des moyens d'identification et d'authentification (4) ,- ledit procédé comprenant en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification (4), les étapes suivantes :
- l'étape, pour ledit tiers de confiance (7) , de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) , - l'étape, pour ledit utilisateur (1) d'autoriser ledit tiers de confiance (7) à transmettre, audit serveur de gestion (10) , des données de vérification (13) permettant audit serveur de gestion (10) de vérifier lesdits moyens d'identification et d'authentification (4), - l'étape, pour ledit tiers de confiance (7), de transmettre audit serveur de gestion (10) lesdites données de vérification (13) , l'étape, pour ledit serveur de gestion (10) , d'enregistrer lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation des moyens d'identification et d'authentification (4) ; ledit procédé comprenant en outre, dans le cas d'une deuxième variante de réalisation des moyens d'identification et d'authentification (4), les étapes suivantes :
- l'étape, pour ledit serveur de gestion (10), de générer des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ,
- l'étape, pour ledit serveur de gestion (10), de transmettre audit utilisateur (1) , notamment par courrier à ladite adresse de livraison (8) dudit utilisateur (1) , lesdits moyens d'identification et d'authentification (4) ; ledit procédé comprenant les étapes suivantes lors des phases d'enregistrement des marchands :
- l'étape, pour un marchand (14), de communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15) , - l'étape, pour ledit marchand (14), d'autoriser ledit tiers de confiance (7) à communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10) ,
- l'étape, pour ledit tiers de confiance (7) , de communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15) , l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand
(16) ; ledit procédé comprenant les étapes suivantes' lors des phases de paiement :
- l'étape, pour ledit utilisateur (1), de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17),
- l'étape, pour ledit serveur marchand (17), de calculer le montant desdits produits et/ou services, l'étape, pour ledit serveur marchand (17), d'attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés,
- l'étape, pour ledit utilisateur (1), de s'identifier et de s'authentifier par rapport audit serveur de gestion (10) , directement ou indirectement notamment via le serveur marchand (17), en utilisant lesdits moyens d'identification et d'authentification (4),
- l'étape, pour ledit serveur de gestion (10), de vérifier que lesdits moyens d'identification et d'authentification (4) mis en oeuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée :
• soit en mettant en œuvre les données de vérification (13) enregistrées dans ladite base de données (11),
• soit en mettant en œuvre les moyens d'identification et d'authentification (4) enregistrées dans ladite base de données (11) ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14) , ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison (8) enregistrée dans ladite base de données (11) dudit . serveur de gestion (10), ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit procédé comprenant en outre : l'étape, pour ledit serveur marchand (17), de transmettre ledit montant de la commande audit serveur de gestion (10) , l'étape, pour ledit serveur de gestion (10), d'adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14) .
3. Procédé de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1)—disposant d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison des données alphanumériques ; ledit procédé étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit identifiant personnel (25) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit procédé comprenant les étapes suivantes lors des phases d'inscription de l'utilisateur (1) :
- l'étape, pour ledit utilisateur (1), de communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7) , notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par un entité bancaire (3) ; ledit procédé comprenant en outre : - l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10) ,
- l'étape, pour ledit tiers de confiance (7) de transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6) , l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées initiales (6) dans une base de données (11) et de leur attribuer un code d'enregistrement (12) ; branche A : première variante de réalisation ; ledit procédé comprenant en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes : - l'étape, pour ledit tiers de confiance (7), de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, ledit identifiant personnel (25) ,
- l'étape, pour ledit utilisateur (1) d'autoriser ledit tiers de confiance (7) à transmettre ledit identifiant personnel (25) , audit serveur de gestion (10) ,
- l'étape, pour ledit tiers de confiance (7) , de transmettre audit serveur de gestion (10) ledit identifiant personnel (25) , l'étape, pour ledit serveur de gestion (10), d'enregistrer ledit identifiant personnel (25) dans ladite base de données (11) et de l'associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation ; ledit procédé comprenant en outre, dans le cas d'une deuxième variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques, les étapes suivantes :
- l'étape, pour ledit serveur de gestion (10), de générer ledit identifiant personnel (25) et d'associer ledit identifiant personnel (25) auxdites coordonnées initiales (6) ,
- l'étape, pour ledit serveur de gestion (10), de transmettre audit utilisateur (1) ledit identifiant personnel (25) , notamment par courrier à ladite adresse de livraison (8) dudit utilisateur (1) ; ledit procédé comprenant les étapes suivantes lors des phases d'enregistrement des marchands :
- l'étape, pour un marchand (14), de communiquer à un tiers de confiance (7), s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15) ,
- l'étape, pour ledit marchand (14) , d'autoriser ledit tiers de confiance (7) à communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10) ,
- l'étape, pour ledit tiers de confiance (7) , de communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15) , l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand
(16) ; ledit procédé comprenant les étapes suivantes lors des phases de paiement : - l'étape, pour ledit utilisateur (1), de commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand
(17), - l'étape, pour ledit serveur marchand (17), de calculer le montant desdits produits et/ou services, l'étape, pour ledit serveur marchand (17), d'attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés, - l'étape, pour ledit utilisateur (1), de s'identifier, en transmettant directement ou indirectement ledit identifiant personnel (25) au serveur de gestion (10) ,
- l'étape, pour ledit serveur de gestion (10), de vérifier que ledit identifiant personnel (25) mis en oeuvre par ledit utilisateur (1) , est celui d'un utilisateur (1) inscrit,
- l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14) , ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison (8) enregistrée dans ladite base de données (11) dudit serveur de gestion (10) , ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit procédé comprenant en outre : - l'étape, pour ledit serveur marchand (17), de transmettre ledit montant de la commande audit serveur de gestion (10) , l'étape, pour ledit serveur de gestion (10), d'adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14) .
4. Procédé selon l'une quelconque des revendications 1 à 3 ; ledit procédé étant tel que ledit code d'enregistrement (12) , aléatoire et unique, est communiqué audit tiers de confiance (7) .
5. Procédé selon l'une quelconque des revendications 1 à 4 ; ledit procédé étant tel que ledit tiers de confiance (7) et ledit serveur de gestion (10) échangent des données relatives audit utilisateur (1) portant ledit code d'enregistrement (12) .
6. Procédé selon l'une quelconque des revendications 1 à 5 ; ledit procédé comprenant en outre, lors de la phase d'inscription du marchand (14) :
- l'étape, pour ledit tiers de confiance (7) , de transmettre ou de faire transmettre des programmes informatiques
(26) audit serveur marchand (17) ;
- l'étape, pour ledit marchand (14) d'installer ou de faire installer par un prestataire de services lesdits programmes informatiques (26) sur ledit serveur marchand (17) ; lesdits programmes informatiques (26) étant notamment utilisés pour crypter les échanges de données entre le serveur de gestion (10) et ledit serveur marchand (17) .
7. Procédé selon l'une quelconque des revendications 1 à 6 ; ledit procédé comprenant en outre, lors de la phase d'inscription du marchand (14) :
- l'étape, pour ledit serveur de gestion (10), de générer ou de faire générer par un tiers de confiance (7) des moyens d'identification et d'authentification (4) dudit serveur marchand (17) ainsi que des données de vérification (13) , notamment des certificats numériques,
- l'étape, pour ledit serveur de gestion (10) et/ou ledit tiers de confiance (7) , de communiquer audit marchand (14) lesdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) , l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) dans ladite base de données marchand (16) , - l'étape, pour ledit marchand (14), de configurer ou de faire configurer par un prestataire de services ledit serveur marchand (17) , de telle sorte que ledit serveur marchand (17) puisse s'identifier et de s'authentifier automatiquement auprès dudit serveur de gestion (10) .
8. Procédé selon l'une quelconque des revendications 1 à 7 ; ledit procédé comprenant en outre :
- l'étape, pour ledit serveur de gestion (10), de transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) et/ou une adresse de facturation et/ou un état civil dudit utilisateur (1) .
9. Procédé selon l'une des revendications 1 à 8 ; ledit procédé étant tel qu' il comprend en outre : - l'étape, pour ledit serveur marchand (17), de transmettre ledit numéro de commande (18) unique audit serveur de gestion (10) ; de sorte que ledit serveur marchand (17) et ledit serveur de gestion (10) peuvent échanger des données relatives à ladite commande portant ledit numéro de commande (18) unique.
10. Procédé selon l'une des revendications 1 à 9 ; ledit procédé étant tel qu'il comprend en outre :
- l'étape, pour ledit utilisateur (1), de communiquer audit tiers de confiance (7) toutes modifications qu'il jugera nécessaire d'apporter auxdites coordonnées initiales (6),
- l'étape, pour ledit utilisateur (1), d'autoriser ledit tiers de confiance (7) à communiquer lesdites modifications audit serveur de gestion (10) , - l'étape, pour ledit tiers de confiance (7), de communiquer lesdites modifications audit serveur de gestion (10), l'étape, pour ledit serveur de gestion (10), d'enregistrer lesdites modifications dans ladite base de données (11) .
11. Procédé selon l'une des revendications 1 à 10 ; ledit procédé étant tel qu'il comprend en outre :
- l'étape, pour ledit marchand (14), de saisir ladite commande sur ledit serveur marchand (17) si ledit utilisateur (1) ne l'a pas déjà fait.
12. Procédé, selon l'une quelconque des revendications 1 à 11 ; ledit procédé étant tel qu'il comprend en outre :
- l'étape, pour ledit serveur de gestion (10), de générer une paire de clés publique/privée de cryptage informatique (27) permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique (28) , l'étape, pour ledit serveur de gestion (10), d'enregistrer ladite paire de clés publique/privée de cryptage informatique (27) dans ladite base de données (11) et de l'associer audit utilisateur (1), - l'étape, pour ledit serveur de gestion (10), de communiquer à l'utilisateur (1) la clé privée (29) de ladite paire de clés publique/privée de cryptage informatique (27) ,
- l'étape, pour ledit serveur de gestion (10), de communiquer la clé publique (30) de ladite paire de clés publique/privée de cryptage informatique (27) audit marchand (14),
- l'étape, pour ledit marchand (14), de crypter les biens et/ou services achetés par ledit utilisateur (1) au moyen de ladite clé publique (30) lorsque lesdits biens et/ou services sont sous forme numérique,
- l'étape, pour ledit marchand (14) , de transmettre lesdits biens et/ou services cryptés audit utilisateur (1) ,
- l'étape, pour ledit utilisateur (1), de décrypter lesdits biens et/ou services cryptés au moyen de ladite clé privée (29) .
13. Procédé, selon l'une quelconque des revendications 1 à 12 ; ledit procédé étant tel qu'il comprend en outre :
- l'étape, pour ledit utilisateur (1), d'activer sur ledit serveur marchand (17) , un lien (31) établissant une liaison informatique (32) entre ledit utilisateur et ledit serveur de gestion (10) .
14. Système de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement agréé (2) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit moyen de paiement agréé (2) étant associé à des moyens d'identification et d'authentification (4) et/ou à des identifiants (5) ; ledit système comprenant :
- des premiers moyens de communication (33) , mis en œuvre par l'utilisateur (1) pendant la phase d'inscription, pour communiquer, s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7) , notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) dudit moyen de paiement agréé (2) ; ledit système comprenant en outre :
- des premiers moyens de transmission (34) , mis en œuvre par ledit tiers de confiance (7) , pour transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10) , après y avoir été autorisé par ledit utilisateur (1) ,
- une base de données (11) , mise en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; branche A : première variante de réalisation ; ledit système comprenant en outre, dans le cas d'une première variante de réalisation :
- des seconds moyens de communication (35) , mis en oeuvre par ledit tiers de confiance (7) , pour communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, lesdits moyens d'identification et d'authentification (4) et/ou lesdits identifiants (5) dudit moyen de paiement agréé (2) ,
- des seconds moyens de transmission (36) , mis en oeuvre par ledit tiers de confiance (7) , pour transmettre audit serveur de gestion (10) , après y avoir été autorisé par ledit utilisateur (1) , lesdits identifiants (5) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4),
- des premiers moyens d'enregistrement (37), mis en œuvre par ledit serveur de gestion (10), pour enregistrer lesdits identifiants (5) et/ou lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation ; ledit système comprenant en outre, dans le cas d'une deuxième variante de réalisation :
- des premiers moyens de calcul (38) , mis en oeuvre par ledit serveur de gestion (10) , pour générer lesdits identifiants (5) et/ou des moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4),
- des premiers moyens d'enregistrement (37), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) , - des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit utilisateur (1) , à ladite adresse de livraison (8) dudit utilisateur (1) , lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ; ledit système comprenant :
- des troisièmes moyens de communication (39) , mis en œuvre par un marchand (14) pendant la phase d'inscription dudit marchand (14) , pour communiquer à un tiers de confiance (7) , s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15) ,
- des quatrièmes moyens de communication (40) , mis en œuvre par ledit tiers de confiance (7), pour communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10) , après autorisation par ledit marchand (14) ,
- des seconds moyens d'enregistrement (41), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) ; ledit système comprenant :
- des premiers moyens de commande (42) notamment un équipement informatique, mis en oeuvre par ledit utilisateur (1) , pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17) , - des seconds moyens de calcul (43) , mis en œuvre par ledit serveur marchand (17) , pour calculer le montant desdits produits et/ou services,
- des premiers moyens de traitement informatique (44) , mis en œuvre par ledit serveur marchand (17) , pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés,
- des moyens (45) , mis en oeuvre par ledit utilisateur (1), pour s'identifier et s'authentifier par rapport audit serveur de gestion (10) , directement ou indirectement notamment via ledit serveur marchand (17) , en utilisant lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ,
- des moyens de vérification (46) , mis en oeuvre par ledit serveur de gestion (10) , pour vérifier que lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4), mis en œuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée :
• soit en mettant en œuvre les données de vérification (13) enregistrées dans ladite base de données (11) ,
• soit en mettant en œuvre les moyens d'identification et d'authentification (4) enregistrées dans ladite base de données (11) ,
• soit en mettant en œuvre lesdits identifiants (5) ; ledit système comprenant en outre : - des troisièmes moyens de transmission (47) , mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre :
- des quatrièmes moyens de transmission (48) , mis en œuvre par ledit serveur marchand (17) pour transmettre ledit montant de la commande audit serveur de gestion (10) ,
- des cinquièmes moyens de transmission (49) , mis en œuvre par ledit serveur de gestion (10) , pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand (14) .
15. Système de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement électronique (22) ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement électronique (22) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit système comprenant :
- des premiers moyens de communication (33) , mis en œuvre par l'utilisateur (1) pendant la phase d'inscription, pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7) , notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit système comprenant en outre :
- des premiers moyens de transmission (34) , mis en œuvre par ledit tiers de confiance (7) , pour transmettre lesdites coordonnées initiales (6) à un serveur de gestion (10) , après y avoir été autorisé par ledit utilisateur (1) ,
- une base de données (11) , mise en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; branche A : première variante de réalisation des moyens d' identification et d' authentification ; ledit système comprenant en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification (4) : - des seconds moyens de communication (35) , mis en œuvre par ledit tiers de confiance (7) , pour communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) , - des seconds moyens de transmission (36) , mis en œuvre par ledit tiers de confiance (7) , pour transmettre audit serveur de gestion (10) , après y avoir été autorisé par ledit utilisateur (1) , des données de vérification (13) permettant audit serveur de gestion (10) de vérifier lesdits moyens d'identification et d'authentification (4),
- des premiers moyens d'enregistrement (37) , mis en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdites données de vérification (13) dans ladite base de données (11) et de les associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation des moyens d'identification et d'authentification ; ledit système comprenant en outre, dans le cas d'une deuxième variante de réalisation des moyens d'identification et d'authentification (4) :
- des premiers moyens de calcul (38) , mis en oeuvre par ledit serveur de gestion (10) , pour générer des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4),
- des premiers moyens d'enregistrement (37), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6),
- des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en œuvre par ledit serveur de gestion (10), pour transmettre audit utilisateur (1), à ladite adresse de livraison (8) dudit utilisateur (1) , lesdits moyens d'identification et d'authentification (4) ; ledit système comprenant :
- des troisièmes moyens de communication (39) , mis en œuvre par un marchand (14) pendant la phase d'inscription dudit marchand (14) , pour communiquer à un tiers de confiance (7) , s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15) ,
- des quatrièmes moyens de communication (40) , mis en œuvre par ledit tiers de confiance (7) , pour communiquer audit serveur de gestion (10) lesdites coordonnées du marchand (15) , après autorisation par ledit marchand (14) , - des seconds moyens d'enregistrement (41), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdites coordonnées du marchand (15) dans une base de données, ci-après appelée la base de données marchand (16) ; ledit système comprenant :
- des premiers moyens de commande (42) notamment un équipement informatique, mis en œuvre par ledit utilisateur (1) , pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17) ,
- des seconds moyens de calcul (43) , mis en oeuvre par ledit serveur marchand (17) , pour calculer le montant desdits produits et/ou services, - des premiers moyens de traitement informatique (44) , mis en oeuvre par ledit serveur marchand (17) , pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés,
- des moyens, notamment des moyens de traitement informatique (45), mis en œuvre par ledit utilisateur (1), pour s'identifier et s'authentifier par rapport audit serveur de gestion (10) , directement ou indirectement notamment via le serveur marchand (17) , en utilisant lesdits moyens d'identification et d'authentification (4), - des moyens de vérification (46) , mis en œuvre par ledit serveur de gestion (10) , pour vérifier que lesdits moyens d'identification et d'authentification (4) mis en œuvre par ledit utilisateur (1) , sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée : • soit en mettant en oeuvre les données de vérification
(13) enregistrées dans ladite base de données (11) ,
• soit en mettant en œuvre les moyens d'identification et d'authentification (4) enregistrés dans ladite base de données (11) ; ledit système comprenant en outre : - des troisièmes moyens de transmission (47) , mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) , ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre :
- des quatrièmes moyens de transmission (48) , mis en oeuvre par ledit serveur marchand (17) , pour transmettre ledit montant de la commande audit serveur de gestion (10) ,
- des cinquièmes moyens de transmission (49) , mis en œuvre par ledit serveur de gestion (10) , pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
16. Système de paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison des données alphanumériques ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit identifiant personnel (25) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit système comprenant : - des premiers moyens de communication (33) , mis en œuvre par ledit utilisateur (1), pour communiquer s'il ne l'a pas déjà fait, ses coordonnées initiales (6) à un tiers de confiance (7) , notamment un établissement financier ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par ladite entité bancaire (3) ; ledit système comprenant en outre :
- des premiers moyens de transmission (34) , mis en œuvre par ledit tiers de confiance (7) , pour transmettre audit serveur de gestion (10) lesdites coordonnées initiales (6) , après y avoir été autorisé par ledit utilisateur (1) ,
- une base de données (11) , mise en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) et pour leur attribuer un code d'enregistrement (12) ; branche A : première variante de réalisation ; ledit système comprenant en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumérique :
- des seconds moyens de communication (35) , mis en oeuvre par ledit tiers de confiance (7) , de communiquer audit utilisateur (1), s'il ne l'a pas déjà fait, ledit identifiant personnel (25) ,
- des seconds moyens de transmission (36) , mis en œuvre par ledit tiers de confiance (7) , pour transmettre audit serveur de gestion (10) ledit identifiant personnel (25) , après y avoir été autorisé par ledit utilisateur (1) , - des premiers moyens d'enregistrement (37), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer ledit identifiant personnel (25) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; branche B : deuxième variante de réalisation ; ledit système comprenant en outre, dans le cas d'une deuxième variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques : - des premiers moyens de calcul (38) , mis en œuvre par ledit serveur de gestion (10) , pour générer ledit identifiant personnel (25) et pour associer ledit identifiant personnel (25) auxdites coordonnées initiales (6) ,
- des seconds moyens de transmission (36) , notamment des moyens de transmission postale, pour transmettre audit utilisateur (1) ledit identifiant personnel (25) , à ladite adresse de livraison (8) dudit utilisateur (1) ; ledit système comprenant :
- des troisièmes moyens de communication (39) , mis en oeuvre par un marchand (14) pendant la phase d'inscription dudit marchand (14) , pour communiquer à un tiers de confiance (7) , s'il ne l'a pas déjà fait, des coordonnées comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires, lesdites coordonnées étant ci-après appelées les coordonnées du marchand (15) ,
- des quatrièmes moyens de communication (40) , mis en oeuvre par ledit tiers de confiance (7) , pour communiquer lesdites coordonnées du marchand (15) audit serveur de gestion (10) , après autorisation par ledit marchand (14) , - des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10) , pour enregistrer lesdites coordonnées du marchand (15) dans une base de données (11) , ci-après appelée la base de données marchand (16) ; ledit système comprenant : - des premiers moyens de commande (42) notamment un équipement informatique, mis en œuvre par ledit utilisateur (1) , pour commander un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17) , - des seconds moyens de calcul (43) , mis en oeuvre par ledit serveur marchand (17) , pour calculer le montant desdits produits et/ou services,
- des premiers moyens de traitement informatique (44) , mis en œuvre par ledit serveur marchand (17) , pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés,
- des moyens (45) , mis en œuvre par ledit utilisateur (1), pour s'identifier, en transmettant directement ou indirectement ledit identifiant personnel (25) au serveur de gestion (10) ,
- des moyens de vérification (46) , mis en œuvre par ledit serveur de gestion (10) , pour vérifier que ledit identifiant personnel (25) mis en œuvre par ledit utilisateur (1) , est celui d'un utilisateur (1) inscrit,
- des troisièmes moyens de transmission (47) , mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) , ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre :
- des quatrièmes moyens de transmission (48) , mis en œuvre par ledit serveur marchand (17) , pour transmettre ledit montant de la commande audit serveur de gestion (10) ,
- des cinquièmes moyens de transmission (49) , mis en œuvre par ledit serveur de gestion (10) , pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
17. Système selon l'une quelconque des revendications 14 à 16 ; ledit système comportant des moyens de communication du code d'enregistrement (50) ; lesdits moyens de communication du code d'enregistrement (50) étant tel que ledit code d'enregistrement (12), aléatoire et unique, est communiqué audit tiers de confiance (7) .
18. Système selon l'une quelconque des revendications 14 à 17 ; ledit système étant tel que ledit tiers de confiance et ledit serveur de gestion échangent des données relatives audit utilisateur portant ledit code d'enregistrement.
19. Système selon l'une quelconque des revendications 14 à 18 ; ledit système comprenant en outre : des moyens de transmission de programmes informatiques (51) , mis en oeuvre par ledit tiers de confiance, pour transmettre des programmes informatiques (26) audit serveur marchand (17), lors de la phase d'inscription du marchand (14) ; des moyens d'installation desdits programmes informatiques (26) , mis en œuvre par ledit marchand (14) ou par un prestataire de service, pour installer lesdits programmes informatiques (26) sur ledit serveur marchand (17) ; lesdits programmes informatiques (26) étant notamment utilisés pour crypter les échanges de données entre le serveur de gestion (10) et ledit serveur marchand (17) .
20. Système selon l'une quelconque des revendications
14 à 19 ; ledit système comprenant en outre :
- des troisièmes moyens de calcul (52) , mis en œuvre par ledit serveur de gestion (10) ou par un tiers de confiance
(7), pour générer des moyens d'identification et d'authentification (4) dudit serveur marchand (17) ainsi que des données de vérification (13), notamment des certificats numériques,
- des cinquièmes moyens de communication (53) , mis en oeuvre par ledit serveur de gestion (10) et/ou ledit tiers de confiance (7) , pour communiquer audit marchand (14) lesdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) ,
- des troisièmes moyens d'enregistrement (54), mis en oeuvre par ledit serveur de gestion (10) , pour enregistrer lesdites données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) dans ladite base de données marchand (16) ,
- des moyens de configuration (55) , mis en œuvre par ledit marchand (14) ou par un prestataire des service, pour configurer ledit serveur marchand (17) de telle sorte que ledit serveur marchand (17) puisse s'identifier et s'authentifier automatiquement auprès dudit serveur de gestion (10) .
21. Système selon l'une quelconque des revendications 14 à 20 ; ledit système comprenant en outre : - des sixièmes moyens de transmission (56), mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) et/ou une adresse de facturation et/ou un état civil dudit utilisateur (1) .
22. Système selon l'une des revendications 14 à 21 ; ledit système étant tel qu'il comprend en outre :
- des septièmes moyens de transmission (57) , mis en œuvre par ledit serveur marchand (17) , pour transmettre ledit numéro de commande (18) unique audit serveur de gestion (10) ; de sorte que ledit serveur marchand et ledit serveur de gestion peuvent échanger des données relatives à ladite commande portant ledit numéro de commande unique.
23. Système selon l'une des revendications 14 à 22 ; ledit système étant tel qu'il comprend en outre : - des sixièmes moyens de communication (58) , mis en oeuvre par ledit utilisateur (1) , pour communiquer audit tiers de confiance (7) toutes modifications qu'il jugera nécessaires d'apporter auxdites coordonnées initiales (6) , - des septièmes moyens de communication (59) , mis en oeuvre par ledit tiers de confiance (7) , pour communiquer lesdites modifications audit serveur de gestion (10) , après autorisation par ledit utilisateur (1) ,
- des quatrièmes moyens d'enregistrement (60), mis en oeuvre par ledit serveur de gestion (10) , pour enregistrer lesdites modifications dans ladite base de données (11) .
24. Système selon l'une des revendications 14 à 23 ; ledit système étant tel qu' il comprend en outre :
- des moyens de saisie (61) de ladite commande sur ledit serveur marchand (17) , par ledit utilisateur (1) ou par ledit marchand (14) .
25. Système, selon l'une quelconque des revendications 14 à 24 ; ledit système étant tel qu'il comprend en outre :
- des quatrièmes moyens de calcul (62) , mis en œuvre par ledit serveur de gestion (10) , pour générer une paire de clés publique/privée de cryptage informatique (27) permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique (28) ,
- des cinquièmes moyens d'enregistrement (67), mis en oeuvre par ledit serveur de gestion (10) , pour enregistrer ladite paire de clés publique/privée de cryptage informatique (27) dans ladite base de données (11) et pour l'associer audit utilisateur
(D,
- des huitièmes moyens de communication (63) , mis en œuvre par ledit serveur de gestion (10) , pour communiquer à l'utilisateur (1) la clé privée (29) de ladite paire de clés publique/privée de cryptage informatique (27) ,
- des huitièmes moyens de communication (63) , mis en oeuvre par ledit serveur de gestion (10) , pour communiquer la clé publique (30) de ladite paire de clés audit marchand (14) , - des cinquièmes moyens de calcul (64) , mis en oeuvre par ledit marchand (14) , pour crypter les biens et/ou services achetés par ledit utilisateur (1) au moyen de ladite clé publique (30) lorsque lesdits biens et/ou services sont sous forme numérique,
- des huitièmes moyens de transmission (65) , mis en œuvre par ledit marchand (14) , transmettre lesdits biens et/ou services cryptés audit utilisateur (1) ,
- des sixièmes moyens de calcul (66) , mis en oeuvre par ledit utilisateur (1) , pour décrypter lesdits biens et/ou services cryptés au moyen de ladite clé privée (29) .
26. Système, selon l'une quelconque des revendications 14 à 25 ; ledit système étant tel que le serveur marchand (17) comprend en outre un lien (31) , activable par ledit utilisateur (1) , établissant une liaison informatique (32) entre ledit utilisateur et ledit serveur de gestion (10) .
27. Serveur de gestion (10) destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur (1) disposant d'un moyen de paiement agréé (2) par une entité bancaire (3) ; ledit serveur étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement agréé (2) ou qu'un utilisateur
(1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit moyen de paiement agréé (2) étant associé à des moyens d'identification et d'authentification (4) et/ou à des identifiants (5) ; ledit serveur de gestion (10) comprenant :
- une base de données (11) , mise en œuvre par ledit serveur de gestion (10) , pour enregistrer des coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) dudit moyen de paiement agréé (2) ; lesdites coordonnées initiales (6) ayant été transmises, via des premiers moyens de transmission (34) , audit serveur de gestion (10) par un tiers de confiance (7) , notamment un établissement financier, à qui ledit utilisateur (1) a communiqué lesdites coordonnées initiales (6) ; branche A : première variante de réalisation ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une première variante de réalisation :
- des premiers moyens d'enregistrement (37), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer, lesdits identifiants (5) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2) , dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; lesdits identifiants (5) et/ou lesdites données de vérification (13) ayant été transmis, via des seconds moyens de transmission (36) , audit serveur de gestion (10) par ledit tiers de confiance (7) , après y avoir été autorisé par ledit utilisateur (1) ; branche B : deuxième variante de réalisation ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une deuxième variante de réalisation :
- des premiers moyens de calcul (38) , mis en œuvre par ledit serveur de gestion (10) , pour générer lesdits identifiants
(5) et/ou des moyens d'identification et d'authentification (4) dudit moyen de paiement agréé (2) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4), - des premiers moyens d'enregistrement (37) , mis en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) , - des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit utilisateur (1) , à ladite adresse de livraison (8) dudit utilisateur (1), lesdits identifiants (5) et/ou lesdits moyens d'identification et d' authentification (4) ; ledit serveur de gestion (10) comprenant :
- des seconds moyens d'enregistrement (41), mis en oeuvre par ledit serveur de gestion (10) , pour enregistrer dans une base de données des coordonnées d'un marchand (14) ; ladite base de données étant ci-après appelée la base de données marchand (16) ; lesdites coordonnées d'un marchand (14) comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires ; lesdites coordonnées dudit marchand (14) ayant été communiquées audit serveur de gestion (10) , via des quatrièmes moyens de communication (40) , par ledit tiers de confiance (7) , après autorisation par ledit marchand (14) ; lesdites coordonnées (15) dudit marchand (14) ayant été communiquées audit tiers de confiance (7), via des troisièmes moyens de communication (39) , mis en oeuvre par un marchand (14) notamment pendant la phase d'inscription dudit marchand (14) ; ledit utilisateur (1) ayant commandé, en mettant en œuvre des premiers moyens de commande (42) notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17) ; ledit serveur marchand (17) ayant calculé, en mettant en oeuvre des seconds moyens de calcul (43) , le montant desdits produits et/ou services ; ledit utilisateur (1) s' identifiant et s' authentifiant par rapport audit serveur de gestion (10) , directement ou indirectement notamment via ledit serveur marchand (17) , en mettant en oeuvre des moyens (45) et en utilisant lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4) ; ledit serveur de gestion (10) comprenant : - des moyens de vérification (46) , mis en œuvre par ledit serveur de gestion (10) , pour vérifier que lesdits identifiants (5) et/ou lesdits moyens d'identification et d'authentification (4), mis en œuvre par ledit utilisateur (1), sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée :
• soit en mettant en œuvre les données de vérification
(13) enregistrées dans ladite base de données (11),
• soit en mettant en œuvre lesdits moyens d'identification et d'authentification (4) enregistrés dans ladite base de données (11) ,
• soit en mettant en œuvre lesdits identifiants (5) ; ledit serveur de gestion (10) comprenant en outre :
- des troisièmes moyens de transmission (47) , mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit serveur de gestion (10) comprenant en outre :
- des cinquièmes moyens de transmission (49) , mis en œuvre par ledit serveur de gestion (10) , pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand
(14) ; ledit montant ayant été transmis audit serveur de gestion (10) , par ledit serveur marchand (17) , via des quatrièmes moyens de transmission (48) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
28. Serveur de gestion (10) destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance, au sens de la présente invention, par un utilisateur (1) disposant d'un moyen de paiement électronique (22) ; ledit serveur de gestion (10) étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit moyen de paiement électronique (22) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu' il a effectués ; ledit serveur de gestion (10) comprenant :
- une base de données (11) , mise en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdites coordonnées initiales (6) dans ladite base de données (11) en leur attribuant un code d'enregistrement (12) ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) ; lesdites coordonnées initiales (6) ayant été transmises, via des premiers moyens de transmission (34) , audit serveur de gestion (10) par un tiers de confiance (7) , notamment un établissement financier, à qui ledit utilisateur (1) a communiqué lesdites coordonnées initiales (6) ; branche A : première variante de réalisation des moyens d'identification et d'authentification ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une première variante de réalisation des moyens d'identification et d'authentification (4) :
- des premiers moyens d'enregistrement (37), mis en oeuvre par ledit serveur de gestion (10) , pour enregistrer des données de vérification (13) dans une base de données (11) et pour les associer auxdites coordonnées initiales (6) ; lesdites données de vérification (13) permettant audit serveur de gestion (10) de vérifier lesdits moyens d'identification et d'authentification (4) ayant été transmises, via des seconds moyens de transmission (36) , audit serveur de gestion (10) , par ledit tiers de confiance (7) ; branche B : deuxième variante de réalisation des moyens d'identification et d'authentification ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une deuxième variante de réalisation des moyens d'identification et d'authentification (4) :
- des premiers moyens de calcul (38) , mis en oeuvre par ledit serveur de gestion, pour générer des moyens d'identification et d'authentification (4) dudit moyen de paiement électronique (22) et/ou des données de vérification (13) permettant de vérifier lesdits moyens d'identification et d'authentification (4),
- des premiers moyens d'enregistrement (37), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer lesdits moyens d'identification et d'authentification (4) ainsi que lesdites données de vérification (13) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6), - des seconds moyens de transmission (36) notamment des moyens de transmission postale, mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit utilisateur (1) , à ladite adresse de livraison (8) dudit utilisateur (1) , lesdits moyens d'identification et d'authentification (4) ; ledit serveur de gestion (10) comprenant :
- des seconds moyens d'enregistrement (41), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer dans une base de données des coordonnées d'un marchand (14) ; ladite base de données étant ci-après appelée la base de données marchand (16) ; lesdites coordonnées d'un marchand (14) comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires ; lesdites coordonnées d'un marchand (14) ayant été corrimuniquées audit serveur de gestion (10) , via des quatrièmes moyens de communication (40) , par ledit tiers de confiance (7) , après autorisation par ledit marchand (14) ; lesdites coordonnées (15) d'un marchand (14) ayant été communiquées audit tiers de confiance (7) , via des troisièmes moyens de communication (39) , mis en œuvre par un marchand (14) notamment pendant la phase d'inscription dudit marchand (14) ; ledit utilisateur (1) ayant commandé, en mettant en oeuvre des premiers moyens de commande (42) notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17) ; ledit serveur marchand (17) ayant calculé, en mettant en œuvre des seconds- moyens de calcul (43) , le montant desdits produits et/ou services ; ledit utilisateur (1) s' identifiant et s'authentifiant par rapport audit serveur de gestion (10) , directement ou indirectement notamment via le serveur marchand (17) , en mettant en œuvre des moyens, notamment des seconds moyens de traitement informatique (45) , et en utilisant lesdits moyens d'identification et d'authentification (4) ; ledit serveur de gestion (10) comprenant : - des moyens de vérification (46) , mis en œuvre par ledit serveur de gestion (10) , pour vérifier que lesdits moyens d'identification et d'authentification (4) mis en œuvre par ledit utilisateur (1) , sont ceux d'un utilisateur (1) inscrit ; ladite vérification étant réalisée :
• soit en mettant en œuvre les données de vérification (13) enregistrées dans ladite base de données (11), • soit en mettant en œuvre les moyens d'authentification et d'identification enregistrés dans ladite base de données (11) ; ledit serveur de gestion (10) comprenant en outre : - des troisièmes moyens de transmission (47) , mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit serveur de gestion (10) comprenant en outre : - des cinquièmes moyens de transmission (49) , mis en œuvre par ledit serveur de gestion (10) , pour adresser à ladite entité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; ledit montant ayant été transmis audit serveur de gestion (10) , par ledit serveur marchand (17) , via des quatrièmes moyens de transmission (48) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion (10) en informe ledit marchand (14) qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement (21) est accordée, ledit montant est acquitté et ledit serveur de gestion (10) en informe ledit marchand (14) .
29. Serveur de gestion (10) destiné au paiement de biens ou de services acquis dans le cadre d'une vente à distance par un utilisateur (1) disposant d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison des données alphanumériques ; ledit système étant plus particulièrement conçu pour éviter qu'un fraudeur n'utilise indûment ledit identifiant personnel (25) ou qu'un utilisateur (1) indélicat ne répudie indûment le paiement des achats qu'il a effectués ; ledit serveur des gestion comprenant :
- une base de données (11) , mise en œuvre par ledit serveur de gestion (10) , pour enregistrer des coordonnées initiales (6) dans une base de données (11) et pour leur attribuer un code d'enregistrement (12) ; lesdites coordonnées initiales (6) comprenant l'adresse de livraison (8) et les données d'identification (9) d'un moyen de paiement agréé (2) par une entité bancaire (3) ; lesdites coordonnées initiales (6) ayant été transmises, via des premiers moyens de transmission (34) , audit serveur de gestion (10) par un tiers de confiance (7) notamment un établissement financier, à qui ledit utilisateur (1) a communiqué lesdites coordonnées initiales (6) ; branche A : première variante de réalisation ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une première variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumérique :
- des premiers moyens d'enregistrement (37), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer ledit identifiant personnel (25) dans ladite base de données (11) et pour les associer auxdites coordonnées initiales (6) ; ledit identifiant personnel (25) ayant été transmis, via des seconds moyens de communication (35) , audit serveur de gestion (10) par ledit tiers de confiance (7) , après y avoir été autorisé par ledit utilisateur (1) ; branche B : deuxième variante de réalisation ; ledit serveur de gestion (10) comprenant en outre, dans le cas d'une deuxième variante de réalisation d'un identifiant personnel (25) se présentant notamment sous la forme d'une combinaison de données alphanumériques :
- des premiers moyens de calcul (38) , mis en oeuvre par ledit serveur de gestion (10) , pour générer ledit identifiant personnel (25) et pour associer ledit identifiant personnel (25) auxdites coordonnées initiales (6) ,
- des seconds moyens de transmission (36) , notamment des moyens de transmission postale, pour transmettre audit utilisateur (1) ledit identifiant personnel (25) , à ladite adresse de livraison (8) dudit utilisateur (1) ; ledit serveur de gestion (10) comprenant :
- des seconds moyens d'enregistrement (41) , mis en oeuvre par ledit serveur de gestion (10) , pour enregistrer dans une base de donnée des coordonnées d'un marchand (14) ; ladite base de données étant ci-après appelée la base de données marchand (14) (16) ; lesdites coordonnées d'un marchand (14) comprenant notamment une adresse informatique d'un serveur marchand (17) ainsi que ses coordonnées bancaires ; lesdites coordonnées du marchand (15) ayant été communiquées audit serveur de gestion (10) , via des quatrièmes moyens de communication (40) , par ledit tiers de confiance (7) , après autorisation par ledit marchand (14) ; lesdites coordonnées (15) dudit marchand (14) ayant été communiquées audit tiers de confiance (7) , via des troisièmes moyens de communication (39) , mis en œuvre par un marchand (14) notamment pendant la phase d'inscription dudit marchand (14) ; ledit utilisateur (1) ayant commandé, en mettant en œuvre des premiers moyens de commande (42) notamment un équipement informatique, un ou des produits et/ou services, après sélection du ou desdits produits et/ou du ou desdits services sur un catalogue d'un marchand (14) , notamment sur un catalogue d'un serveur marchand (17) ; ledit serveur marchand (17) ayant calculé, en mettant en œuvre des seconds moyens de calcul (43) , le montant desdits produits et/ou services ; ledit utilisateur (1) s' identifiant en transmettant, directement ou indirectement, ledit identifiant personnel (25) au serveur de gestion (10) , via des moyens (45) ; ledit serveur de gestion (10) comprenant :
- des moyens de vérification (46) , mis en oeuvre par ledit serveur de gestion (10) , pour vérifier que ledit identifiant personnel (25) mis en œuvre par ledit utilisateur (1) , est celui d'un utilisateur (1) inscrit,
- des troisièmes moyens de transmission (47) , mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) , ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) ; de sorte qu'un fraudeur non-inscrit ignorant ou n'ayant pas accès à l'adresse de livraison enregistrée dans ladite base de données dudit serveur de gestion, ne pourra pas recevoir les biens et/ou services commandés à l'adresse de son choix ; ledit système comprenant en outre :
- des cinquièmes moyens de transmission (49) , mis en œuvre par ledit serveur de gestion (10) , pour adresser à ladite identité bancaire (3) une requête (20) en vue de l'obtention d'une autorisation de paiement (21) dudit montant audit marchand (14) ; ledit montant ayant été transmis audit serveur de gestion (10) , par ledit serveur marchand (17) , via des quatrièmes moyens de transmission (48) ; de sorte que, dans le cas où ladite autorisation n'est pas accordée, ledit serveur de gestion en informe ledit marchand qui met fin au processus de vente ; de sorte que dans le cas où ladite autorisation de paiement est accordée, ledit montant est acquitté et ledit serveur de gestion en informe ledit marchand.
30. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 29 ; ledit serveur de gestion (10) comportant des moyens de communication du code d'enregistrement
(50) ; lesdits moyens de communication du code d'enregistrement
(50) étant tel que ledit code d'enregistrement (12), aléatoire et unique, est communiqué audit tiers de confiance (7) .
31. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 30 ; ledit serveur étant tel que ledit tiers de confiance et ledit serveur de gestion échangent des données relatives audit utilisateur portant ledit code d'enregistrement.
32. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 31 ; ledit serveur de gestion (10) comprenant en outre :
- des troisièmes moyens de calcul (52) , mis en oeuvre par ledit serveur de gestion (10) ou par un tiers de confiance (7), pour générer des moyens d'identification et d'authentification (4) dudit serveur marchand (17) ainsi que des données de vérification (13) , notamment des certificats numériques,
- des cinquièmes moyens de communication (53) , mis en œuvre par ledit serveur de gestion (10) et/ou ledit tiers de confiance (7) , pour communiquer audit marchand (14) lesdits moyens d'identification et d'authentification (4) dudit serveur marchand (14) (17) ,
- des troisièmes moyens d'enregistrement (54), mis en oeuvre par ledit serveur de gestion (10), pour enregistrer lesdites données de vérification (13) desdits moyens d'identification et d'authentification (4) dudit serveur marchand (17) dans ladite base de données marchand (16) ; ledit serveur marchand (17) étant configuré telle sorte que ledit serveur marchand (17) puisse s'identifier et s'authentifier automatiquement auprès dudit serveur de gestion (10).
33. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 32 ; ledit serveur de gestion (10) comprenant en outre :
- des sixièmes moyens de transmission (56) , mis en œuvre par ledit serveur de gestion (10) , pour transmettre audit marchand (14) ladite adresse de livraison (8) et/ou ladite adresse électronique (24) dudit utilisateur (1) et/ou une adresse de facturation et/ou un état civil dudit utilisateur (1).
34. Serveur de gestion (10) selon l'une des revendications 27 à 33 ; le serveur marchand (17) comportant :
- des premiers moyens de traitement informatique (44) pour attribuer un numéro de commande (18) unique auxdits produits et/ou services commandés ;
- des septièmes moyens de transmission (57) pour transmettre ledit numéro de commande (18) unique audit serveur de gestion (10) ; ledit serveur de gestion (10) étant tel qu'il comprend en outre : des moyens d'échange de données entre ledit serveur de gestion (10) et ledit serveur marchand (17) ; de sorte que ledit serveur marchand et ledit serveur de gestion peuvent échanger des données relatives à ladite commande portant ledit numéro de commande unique.
35. Serveur de gestion (10) selon l'une des revendications 27 à 34 ; ledit serveur de gestion (10) étant tel qu'il comprend en outre :
- des quatrièmes moyens d'enregistrement (60) pour enregistrer, dans ladite base de données (11) , des modifications concernant lesdites coordonnées initiales (6) ; lesdites modifications ayant été apportées par ledit utilisateur (1) et communiquées audit tiers de confiance (7) , via des sixièmes moyens de communication (58) ; lesdites modifications ayant été communiquées audit serveur de gestion (10) , par ledit tiers de confiance (7) , via des septièmes moyens de communication (59) .
36. Serveur de gestion (10), selon l'une quelconque des revendications 27 à 35 ; ledit serveur de gestion (10) étant tel qu'il comprend en outre : - des quatrièmes moyens de calcul (62) , mis en oeuvre par ledit serveur de gestion (10) , pour générer une paire de clés publique/privée de cryptage informatique (27) permettant l'utilisation d'un logiciel informatique de cryptage de données à clé publique (28) ,
- des cinquièmes moyens d'enregistrement (67), mis en œuvre par ledit serveur de gestion (10) , pour enregistrer ladite paire de clés publique/privée de cryptage informatique (27) dans ladite base de données (11) et pour l'associer audit utilisateur (1),
- des huitièmes moyens de communication (63), mis en oeuvre par ledit serveur de gestion (10) , pour communiquer à l'utilisateur (1) la clé privée (29) de ladite paire de clés publique/privée de cryptage informatique (27) , - des huitièmes moyens de communication (63), mis en oeuvre par ledit serveur de gestion (10) , pour communiquer la clé publique (30) de ladite paire de clés publique/privée de cryptage informatique (27) audit marchand (14) ; ledit marchand (14) mettant en oeuvre des cinquièmes moyens de calcul (64) pour crypter les biens et/ou services achetés par ledit utilisateur (1) au moyen de ladite clé publique (30) , lorsque lesdits biens et/ou services sont sous forme numérique ; ledit marchand (14) mettant en oeuvre des huitièmes moyens de transmission (65) pour transmettre lesdits biens et/ou services cryptés audit utilisateur (1) ; ledit utilisateur (1) mettant en œuvre des sixièmes moyens de calcul (66) pour décrypter lesdits biens et/ou services cryptés au moyen de ladite clé privée (29) .
37. Serveur de gestion (10) selon l'une quelconque des revendications 27 à 36 ; ledit serveur de gestion (10) étant tel qu'il comporte une liaison informatique (32) avec ledit utilisateur (1) ; ladite liaison informatique (32) étant activable par ledit utilisateur (1) sur le serveur marchand (14) (17) .
PCT/FR2003/000498 2002-02-18 2003-02-17 Procédé, système et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance WO2003071501A2 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003222572A AU2003222572A1 (en) 2002-02-18 2003-02-17 Method, system and management server for the payment of goods or services acquired by means of a remote sale

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR02/02018 2002-02-18
FR0202018A FR2836255B1 (fr) 2002-02-18 2002-02-18 Procede, systeme et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance

Publications (2)

Publication Number Publication Date
WO2003071501A2 true WO2003071501A2 (fr) 2003-08-28
WO2003071501A3 WO2003071501A3 (fr) 2004-03-25

Family

ID=27636264

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2003/000498 WO2003071501A2 (fr) 2002-02-18 2003-02-17 Procédé, système et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance

Country Status (3)

Country Link
AU (1) AU2003222572A1 (fr)
FR (1) FR2836255B1 (fr)
WO (1) WO2003071501A2 (fr)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000075843A1 (fr) * 1999-06-09 2000-12-14 Intelishield.Com, Inc. Systeme de paiement sur l'internet
EP1081662A2 (fr) * 1999-08-30 2001-03-07 Oki Electric Industry Co., Ltd. Système de paiement électronique
WO2001048708A1 (fr) * 1999-12-28 2001-07-05 Takson Investments Ltd. Procedes et systemes informatiques destines a des applications de paiements repetitifs

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000075843A1 (fr) * 1999-06-09 2000-12-14 Intelishield.Com, Inc. Systeme de paiement sur l'internet
EP1081662A2 (fr) * 1999-08-30 2001-03-07 Oki Electric Industry Co., Ltd. Système de paiement électronique
WO2001048708A1 (fr) * 1999-12-28 2001-07-05 Takson Investments Ltd. Procedes et systemes informatiques destines a des applications de paiements repetitifs

Also Published As

Publication number Publication date
FR2836255A1 (fr) 2003-08-22
WO2003071501A3 (fr) 2004-03-25
FR2836255B1 (fr) 2007-02-23
AU2003222572A1 (en) 2003-09-09

Similar Documents

Publication Publication Date Title
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
JP4274421B2 (ja) 擬似匿名によるネットワーク上におけるユーザーおよびグループ認証方法およびシステム
US6219652B1 (en) Network license authentication
JP4097040B2 (ja) 電子取引および電子送信の承認のためのトークンレス識別システム
US6270011B1 (en) Remote credit card authentication system
CN101299255B (zh) 网上交易处理系统
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20060178994A1 (en) Method and system for private shipping to anonymous users of a computer network
JP2004511028A (ja) 情報を安全に収集、格納、及び送信する方法及びシステム
US20020152180A1 (en) System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication
US20040059952A1 (en) Authentication system
US20040083184A1 (en) Anonymous card transactions
US20070170247A1 (en) Payment card authentication system and method
US20060106699A1 (en) System and method for conducting secure commercial order transactions
CN111340627A (zh) 基于区块链的影视资产版权交易系统
JP2004506245A (ja) デバイスの公開鍵と製造中の情報とのリンク
MX2008013116A (es) Autentificacion para una transaccion comercial utilizando un modulo movil.
WO2008094799A1 (fr) Procédés permettant d'obtenir des transactions commerciales électroniques sécurisées
US20020191788A1 (en) Credit or debit copy-protected optical disc
US20030110133A1 (en) Automated digital rights management and payment system with embedded content
JP2004341832A (ja) 個人情報管理方法及びシステム、開示用識別子発行装置、個人情報開示装置
WO2002050743A1 (fr) Procede et systeme d'utilisation de cartes optiques comme plates-formes unifiees, securisees, portatives, pour effectuer une pluralite de transactions en ligne securisees
EP1729264A1 (fr) Procédé de traitement sécurisé de timbres fiscaux
WO2003071501A2 (fr) Procédé, système et serveur de gestion pour le paiement de biens ou de services acquis lors d'une vente a distance
WO2002039392A2 (fr) Procede et installation de securisation de l'utilisation de supports associes a des identifiants et a des dispositifs electroniques

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SC SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP