WO2003102714A2 - Dispositif d'authentification et de paiement virtuel et/ou reel et procede de mise en oeuvre - Google Patents

Dispositif d'authentification et de paiement virtuel et/ou reel et procede de mise en oeuvre Download PDF

Info

Publication number
WO2003102714A2
WO2003102714A2 PCT/FR2003/001633 FR0301633W WO03102714A2 WO 2003102714 A2 WO2003102714 A2 WO 2003102714A2 FR 0301633 W FR0301633 W FR 0301633W WO 03102714 A2 WO03102714 A2 WO 03102714A2
Authority
WO
WIPO (PCT)
Prior art keywords
transaction
authentication
payment
holder
password
Prior art date
Application number
PCT/FR2003/001633
Other languages
English (en)
Other versions
WO2003102714A3 (fr
Inventor
Anne-Marie Etcheverry
Original Assignee
ETCHEVERRY, Sébastien
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ETCHEVERRY, Sébastien filed Critical ETCHEVERRY, Sébastien
Priority to AU2003249427A priority Critical patent/AU2003249427A1/en
Publication of WO2003102714A2 publication Critical patent/WO2003102714A2/fr
Publication of WO2003102714A3 publication Critical patent/WO2003102714A3/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Definitions

  • the present invention relates to an authentication and payment device suitable for e-commerce, that is to say commerce over the Internet.
  • the invention also covers the implementation method. Indeed, if the Internet makes it possible to present and disseminate information in a very easy and very practical way, the reluctance of customers comes mainly from payment methods.
  • a database is associated with a server to store the information of the two zones carried by each ticket and to keep a record of the tickets that have been used.
  • Payment is made in two ways: - either online and the owner unmasks the hidden area and indicates to the server the first identifier and the value, which has the consequence of modifying the database and considering this medium as used and therefore not reusable, - or by giving a physical recipient the material ticket with the second area always masked and inviolate. In turn, this natural person recipient can then take note of the masked code by scratching and obtain payment from the issuing body of the corresponding sum. It is an application limited to payments of preselected values such as gift vouchers or prepaid cards.
  • the purpose of the present invention is to provide a support which can take a real or virtual form for online or store purchases, indifferently.
  • the device for authentication and payment of a transaction in a real store MR or on a merchant site SM through the Internet by a holder of a bank account is characterized in that it comprises a support comprising a transaction number correlated to a password assigned to said holder and possibly to a validity date of said number as well as a secure authentication platform having in memory each number / password pair as well as the validity date, linked to a bank communication network for managing said account of the holder.
  • the device comprises a book of sheets on each of which is reported a transaction number, with a stub capable of receiving additional information on the transaction.
  • a stub capable of receiving additional information on the transaction.
  • it may include an area capable of receiving advertising information.
  • the invention also covers the authentication and payment method implementing the device. This process includes the following steps:
  • the secure platform periodically checks the validity date and deactivates all the number / password pairs whose expiration date has expired.
  • FIG. 1 a view of a payment medium according to the present invention
  • FIG. 2 a diagram of the flow of information when using the medium according to the present invention in both cases of a real store MR and a merchant site SM Internet.
  • the authentication and payment support sheet 10 is real or virtual.
  • the sheets 12 are grouped together in the form of a notebook 14 of sheets 12 each bearing a number 16, visible or hidden by a film capable of being removed for example by scraping.
  • this booklet can itself carry a reference number 18.
  • This booklet 14 of sheets 12 is preferably distributed through a banking network or sent by mail. This element alone is unusable and worthless.
  • the support for the number (s) 16 can be rigid and have the format of a bank card.
  • a holder T of a bank account registers for the service using the virtual sheets or real objects of the invention. Registration can be done online. The holder is therefore listed and the link is established between the holder and the account (s) to be debited and he is registered as a customer of the service. The holder is therefore registered on a secure platform S which centralizes the data and records future transactions.
  • security password means either a unique code, or a connection identifier, or a “login” associated with a password, as is well known in computer science.
  • the holder T receives a booklet 14 of sheets 12.
  • the holder must activate the booklet 14 of sheets 12. In this case, he must transmit the word of security PM pass which was communicated to him as well as the book reference number 18. Knowing in advance the correlation between the reference number 18 of the notebook 14 and the numbers 16 mentioned on each sheet of the said notebook, the secure platform S then records the correlation between the numbers 16 of each sheet and the password MP of the holder T.
  • the sheets 12 can be usable only after activation, which authorizes a wide distribution of the supports of numbers 16 not activated.
  • the activation phase could be suppressed, the numbers 16 of each sheet being correlated with the password MP as soon as they are created.
  • a validity period DV is assigned which begins from this correlation, in particular from the date of activation. For example, we choose a duration of one year.
  • the sheet 12 carries a number 16 and the recognition by the secure platform of the pair sheet number and password is only possible for a period of one year.
  • the holder T carries out the various stages of his registration by Internet, directly. The exchanges are then carried out through a secure protocol, known as the SSL trigram.
  • the transaction numbers 16 can be pre-recorded on electronic storage means such as electronic chips, for example on so-called SIM cards or bank or private cards, or be stored and generated by a device such as a mobile or landline phone, a calculator, an organizer or the like, the secure payment application being implemented in said devices.
  • the activation triggers the generation of the numbers 16.
  • the support is then presented as a list of numbers 16, in the same way as for paper sheets. Similarly, a confidential and personal PM password is assigned to the holder T.
  • each of the numbers 16 in each list is assigned a validity date limit DV and each number is correlated to the password. Note that there is no value indicated on each sheet.
  • the couple number 16 and password serves as means of authentication and payment and can be used for the reservation (transport, shows, rentals).
  • each medium is issued with a DV validity date. It is therefore not a means of payment like a banknote since its period of validity is limited in time.
  • the support is advantageously completed by a heel-forming part 20 but not detachable.
  • the buyer can wear additional information 21 such as the amount of the purchase, the date, the place of purchase or the object of the purchase.
  • the support sheet does not include any information on bank accounts or personal data, no code capable of determining the password. Only the secure platform S has all the information.
  • the merchant sites whether real in the form of stores or virtual on the Internet, must be referenced on the secure platform S.
  • the real stores referenced on said platform have a payment terminal TPE, connected to this same secure platform S so as to allow a holder T to enter the number 16 of a payment slip 12 and the personal and confidential password.
  • the secure platform S is itself connected to the communication network R ⁇ existing in the banking system in order to be able to interrogate the bank account BQ2 registered on the secure platform S and associated with the holder. Following this interrogation, the transaction is or is not authorized.
  • the secure platform S is divided into two modules, a first module managing the numbers 16 of the sheets, the validity of said numbers as well as the reference numbers 18 of the notebooks and a second module managing the identifiers of the accounts to be debited and the MP security passwords, a secure link ensuring data communication between the two modules.
  • the user chooses his article and proceeds to payment at the cash desk.
  • the amount invoiced € is transmitted to an electronic payment terminal (EPT) of the cash register which mentions this amount € of the purchase.
  • EPT electronic payment terminal
  • the holder notes on his notebook 14 of sheets 12, a number 16 of one of the sheets, a number which has not been used previously.
  • the secure platform S interrogates the banking communication network R ⁇ to find out whether the establishment BQ2 responsible for managing the account authorizes this transaction up to the amount € indicated.
  • This verification is advantageously managed by the second module of the secure platform S.
  • the user's purchase from the merchant is authorized and guaranteed. It is noted that the merchant is therefore guaranteed as for the payment, which is reassuring.
  • the device according to the present invention can also be used for payments during purchases made over the Internet and this is its main reason for existing. This other possibility is also symbolized in this same figure 2. Indeed, the merchant sites offered on the Internet must be affiliated with the service offered, like a real store.
  • the user proceeds to the payment through a succession of pre-established stages proposed by the site, as for any other payment but the procedure is then different. Indeed, during payment, if the user wishes to pay with his slips, he is routed directly to the secure platform S and the payment steps can be carried out.
  • a sheet number 16 is requested followed by the user's password MP.
  • the secure platform S verifies, as before, the concordance of this number and this password.
  • the secure platform S It also checks the validity date DV, by comparing it with the date of the transaction. These two verifications are preferably carried out by the first module of the secure platform S. Then, the secure platform interrogates the account RC, banking, the account to have confirmation of the possibility of the transaction. This verification is advantageously managed by the second module of the secure platform S. In return, the secure platform informs the merchant site that the payment transaction is made and the user receives confirmation of his transaction. The secure platform will authorize payment from the user's account to the account of the merchant site up to the authorized transaction. Whether in the case of a purchase in a real store or on an Internet merchant site, as soon as the transaction is confirmed, the secure platform S deactivates the number / password pair that has just been used , prohibiting any other transaction with this same couple.
  • the secure platform S deactivates all the numbers of the sheets whose validity date has passed. Verification can be performed daily at Oh 00.
  • the device according to the present invention is simple to implement and is easily achievable by computer. It can only encourage transactions through the Internet by making them reliable.
  • leaflets can serve as a vector of advertising information 22 and present advantages such as reduction coupons, loyalty checks, to be used in some of the affiliated stores.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'objet de l'invention est un dispositif d'authentification et de paiement d'une transaction réel ou sur un site marchand à travers le réseau Internet par un titulaire (T) d'un compte bancaire (BQ2), caractérisé en ce qu'il comprend un support (10) avec un numéro (16) corrélé à un mot de passe (MP) attribué audit titulaire et éventuellement à une date de validité (DV) dudit numéro, ainsi qu'une plate-forme sécurisée S d'authentification ayant en mémoire chaque couple numéro / mot de passe ainsi que la date de validité, relié à un réseau de communication (RC) bancaire de gestion dudit compte (BQ2) du titulaire (T). L' invention couvre aussi le procédé de mise en oeuvre du dispositif.

Description

DISPOSITIF D'AUTHENTIFICATION ET DE PAIEMENT VIRTUEL ET/OU REEL ET PROCEDE DE MISE EN OEUVRE
La présente invention concerne un dispositif d'authentification et de paiement adapté pour le e-commerce, c'est-à-dire le commerce par Internet. L'invention couvre aussi le procédé de mise en œuvre. En effet, si Internet permet de présenter et de diffuser des informations de façon très aisée et très pratique, les réticences des clients viennent essentiellement des modalités de paiement.
En effet, le paiement présente des risques de piratage en ligne. Même si ces risques sont statistiquement très limités, ils créent un frein disproportionné et limitent fortement le e-commerce. Certains systèmes en ligne ont été développés avec plus ou moins de succès.
C'est ainsi que l'on connaît par la demande de brevet français N°2 806 192 un "procédé et moyen de paiement sur Internet". Il s'agit de prévoir un ticket matériel avec une première zone d' informations portant un identifiant unique lisible et une seconde zone d' informations avec la valeur de ce support, valeur qui est corrélée à l'identifiant, cette zone étant masquée avant utilisation.
Afin de vérifier la validité de ces tickets, il est prévu une base de données associée à un serveur pour mémoriser les informations des deux zones portées par chaque ticket et pour tenir un état des tickets qui ont été utilisés. Le paiement est effectué de deux façons : - soit en ligne et le possesseur démasque la zone masquée et indique au serveur le premier identifiant et la valeur, ce qui a pour conséquence de modifier la base de données et de considérer ce support comme utilisé et donc non réutilisable, - soit en remettant à un destinataire physique le ticket matériel avec la seconde zone toujours masquée et inviolée. A son tour ce destinataire personne physique peut alors prendre connaissance du code masqué par grattage et obtenir auprès de l'organisme émetteur le paiement de la somme correspondante. II s'agit d'une application limitée à des paiements de valeurs présélectionnées tels que les chèques cadeaux ou les cartes prépayées.
Or la demande du commerce en ligne n'est pas l'opposé du commerce en boutiques et il faut une coexistence harmonieuse. Ceci requiert des moyens de paiement qui soient fiables et qui puissent permettre indifféremment de payer en ligne ou en boutique des articles choisis. Or il faut constater que la sécurité des achats en ligne n'est pas encore garantie, malgré les cryptages, les protocoles spécifiques, ce qui provoque un manque de confiance des Internautes et la fraude aux paiements par carte bancaire se poursuit, ce qui ne renforce pas la tendance à utiliser le commerce en ligne.
Le but de la présente invention est de proposer un support qui peut prendre une forme réelle ou virtuelle pour des achats en ligne ou en magasin, indifféremment. Ainsi, le dispositif d'authentification et de paiement d'une transaction dans un magasin réel MR ou sur un site marchand SM à travers le réseau Internet par un titulaire d'un compte bancaire se caractérise en ce qu'il comprend un support comprenant un numéro de transaction corrélé à un mot de passe attribué audit titulaire et éventuellement à une date de validité dudit numéro ainsi qu'une plate-forme sécurisée d'authentification ayant en mémoire chaque couple numéro / mot de passe ainsi que la date de validité, relié à un réseau de communication bancaire de gestion dudit compte du titulaire.
Plus spécifiquement, le dispositif comprend un carnet de feuillets sur chacun desquels est rapporté un numéro de transaction, avec un talon susceptible de recevoir des informations complémentaires sur la transaction. De plus, il peut comprendre une zone susceptible de recevoir des informations publicitaires
L'invention couvre aussi le procédé d'authentification et de paiement mettant en œuvre le dispositif. Ce procédé comprend les étapes suivantes :
- saisie sur un terminal de paiement électronique ou en ligne d'un montant d'une transaction, d'un numéro de feuillet et du mot de passe attribué au titulaire, et envoi à la plate-forme sécurisée,
- comparaison du couple numéro de transaction / mot de passe avec ceux mémorisés dans la plate-forme sécurisée, comparaison de la date de validité avec la date d'envoi de la transaction,
- demande d'autorisation de la transaction par la plate-forme sécurisée à travers le réseau de communication bancaire de gestion dudit compte du titulaire, et - validation en ligne de la transaction.
En outre, la plate-forme sécurisée vérifie périodiquement la date de validité et désactive tous les couples numéro / mot de passe dont la date de validité est expirée.
A cet effet, la présente invention propose un support qui est maintenant détaillé suivant un mode de réalisation particulier, en regard des dessins annexés sur lesquels les différents figures montrent :
- figure 1, une vue d'un support de paiement selon la présente invention, et
- figure 2, un schéma des circulations d'informations lors de l'utilisation du support selon la présente invention dans les deux cas d'un magasin réel MR et d'un site marchand SM Internet.
Le feuillet support 10 d'authentification et de paiement selon l' invention est réel ou virtuel. On se reporte à la figure 1. Dans le cas d'un support réel, les feuillets 12 sont regroupés sous forme d'un carnet 14 de feuillets 12 portant chacun un numéro 16, visible ou masqué par un film susceptible d'être retirer par exemple par grattage. De façon complémentaire mais non nécessaire, ce carnet peut porter lui-même un numéro 18 de référence.
Ce carnet 14 de feuillets 12 est distribué de préférence à travers un réseau bancaire ou envoyé par courrier. Cet élément seul est inexploitable et sans valeur.
En variante, le support du ou des numéro(s) 16 peut être rigide et avoir le format d'une carte bancaire.
Ainsi, un titulaire T d'un compte bancaire s' inscrit au service utilisant les feuillets virtuels ou réels objets de l' invention. L'inscription peut s'effectuer en ligne. Le titulaire est donc répertorié et le lien est établi entre le titulaire et le ou les compte(s) à débiter et il est enregistré comme client du service. Le titulaire est donc enregistré sur une plate-forme sécurisée S qui centralise les données et enregistre les transactions à venir.
Le titulaire reçoit alors une information strictement confidentielle et personnelle sous forme d'un mot de passe MP de sécurité. On entend pour la suite de la description par mot de passe de sécurité, soit un code unique, soit un identifiant de connexion, soit un "login" associé à un mot de passe "password", comme cela est bien connu en informatique.
Ensuite, à sa demande, le titulaire T reçoit un carnet 14 de feuillets 12. Pour augmenter la sécurité, le titulaire doit activer le carnet 14 de feuillets 12. Dans ce cas, il doit transmettre à la plate-forme sécurise S le mot de passe MP de sécurité qui lui a été communiqué ainsi que le numéro 18 de référence du carnet. Connaissant par avance la corrélation entre le numéro 18 de référence du carnet 14 et les numéros 16 mentionnés sur chaque feuillet dudit carnet, la plate-forme sécurisée S enregistre alors la corrélation entre les numéros 16 de chaque feuillet et le mot de passe MP du titulaire T. Les feuillets 12 peuvent être utilisables seulement après activation, ce qui autorise une large diffusion des supports de numéros 16 non activés.
On pourrait envisager en variante de supprimer la phase d 'activation, les numéros 16 de chaque feuillet étant corrélés avec le mot de passe MP dès leur création.
De plus, il est attribué une durée de validité DV qui débute à compter de cette mise en corrélation, notamment de la date d 'activation. Par exemple on choisit une durée d'une année. Ainsi, le feuillet 12 porte un numéro 16 et la reconnaissance par la plate-forme sécurisée du couple numéro de feuillet et mot de passe n'est possible que pendant une durée d'une année. Dans le cas d'un support virtuel, le titulaire T réalise les différentes étapes de son inscription par Internet, directement. Les échanges sont alors réalisés à travers un protocole sécurisé, connu sous le trigramme SSL. En variante, les numéros 16 de transaction peuvent être pré-enregistrés sur des moyens de stockage électronique tels que des puces électroniques, par exemple sur les cartes dites SIM ou les cartes bancaires ou privative, ou être stockés et générés par un appareil tel qu'un téléphone mobile ou fixe, une calculette, un organiseur ou analogue, l'application de paiement sécurisé étant implémentée dans lesdits appareils. Selon ce mode de réalisation, l'activation déclenche la génération des numéros 16.
Le support se présente alors comme une liste de numéros 16, de la même façon que pour les feuillets en papier. De la même façon, un mot de passe MP confidentiel et personnel est attribué au titulaire T.
Lors de la validation, à chacun des numéros 16 de chaque liste est attribuée une date limite de validité DV et chaque numéro est corrélé au mot de passe. On note qu'il n'y α aucune valeur indiquée sur chaque feuillet. Dans tous les cas, le couple numéro 16 et mot de passe sert de moyens d'authentification et de paiement et peut être utilisé pour la réservation (transports, spectacles, locations). De plus, chaque support est émis avec une date de validité DV. Il ne s'agit donc pas d'un moyen de paiement comme un billet de banque puisque sa durée de validité est limitée dans le temps.
Le support est avantageusement complété par une partie formant talon 20 mais non détachable. Sur ce talon, l'acheteur peut porter des indications 21 complémentaires comme le montant de l'achat, la date, le lieu d'achat ou l'objet de l'achat.
De même, on note que le feuillet support ne comprend aucune information sur les comptes bancaires ou les données personnelles, aucun code susceptible de déterminer le mot de passe. Seule la plate-forme sécurisée S possède toutes les informations.
Ensuite, les sites marchands, qu'ils soient réels sous forme de magasins ou virtuels sur Internet, doivent être référencés sur la plate-forme sécurisée S. Les magasins réels référencés sur ladite plate-forme disposent d'un terminal de paiement TPE, relié à cette même plate-forme sécurisée S en sorte de permettre à un titulaire T de procéder à l'introduction du numéro 16 d'un feuillet 12 de paiement et du mot de passe personnel et confidentiel. La plate-forme sécurisée S est elle-même reliée au réseau de communication RÇ existant dans le système bancaire afin de pouvoir interroger le compte bancaire BQ2 enregistré sur la plate-forme sécurisée S et associé au titulaire. Suite à cette interrogation, la transaction est ou n'est pas autorisée.
Ce type d'échange est bien connu et utilisé pour les cartes bancaires notamment. Avantageusement, la plate-forme sécurisée S est scindée en deux modules, un premier module gérant les numéros 16 des feuillets, la validité desdits numéros ainsi que les numéros 18 de référence des carnets et un second module gérant les identifiants des comptes à débiter et les mots de passe MP de sécurité, une liaison sécurisée assurant la communication de données entre les deux modules.
Le procédé de mise en oeuvre du dispositif d'authentification et de paiement est maintenant décrit.
Prenons d'abord le cas d'un titulaire T qui souhaite acheter un article auprès d'un magasin réel MR, magasin qui est affilié au service incluant le dispositif selon la présente invention. On se reporte à la figure 2.
L'utilisateur choisit son article et procède au paiement en caisse. Le montant facturé € est transmis à un terminal de paiement électronique (TPE) de la caisse qui mentionne ce montant € de l'achat.
Pour effectuer son paiement, le titulaire relève sur son carnet 14 de feuillets 12, un numéro 16 d'un des feuillets, numéro qui n'a pas été utilisé précédemment.
Il tape ce numéro sur le TPE, suivi de son mot de passe MP personnel et confidentiel et valide de façon habituelle ses opérations.
Ces données sont transmises à la plate-forme sécurisée S qui vérifie que ce numéro est bien corrélé avec ce mot de passe MP, ce qui est une première vérification.
Ensuite, ce couple de données vérifié, la date de validité DV associée à ce couple de données est comparée à la date du jour pour déterminer si elle n'est pas dépassée, ce qui rendrait la transaction invalide. Ces deux vérifications sont de préférence réalisées par le premier module de la plate-forme sécurisée S.
Ensuite, si tous ces tests sont passés avec succès, la plate-forme sécurisée S interroge le réseau de communication RÇ bancaire pour savoir si l'établissement BQ2 chargé de la gestion du compte autorise cette transaction à hauteur du montant € indiqué. Cette vérification est avantageusement gérée par le second module de la plate-forme sécurisée S. Dans le cas où la transaction est autorisée en fonction des critères habituels d'accord, approvisionnement ou autorisation de découvert suffisante du compte, absence d' interdiction bancaire, etc ., l'achat de l'utilisateur auprès du commerçant est autorisé et garanti. On note que le commerçant est donc garanti quant au paiement, ce qui est sécurisant.
Le dispositif selon la présente invention est utilisable aussi pour des paiements lors d'achats effectués par Internet et c'est sa principale raison d'exister. Cette autre possibilité est également symbolisée sur cette même figure 2. En effet, les sites marchands proposés sur Internet doivent être affiliés au service proposé, comme un magasin réel.
Dans le cas d'un achat sur Internet, l'utilisateur utilise soit les numéros de son carnet papier, soit un numéro de la liste de numéros virtuels qu'il détient et qui lui ont été attribués en ligne à travers un protocole sécurisé comme indiqué ci- avant.
Lorsque le produit a été choisi sur le site marchand, l'utilisateur procède au paiement à travers une succession d'étapes pré-établies proposées par le site, comme pour tout autre paiement mais la procédure est alors différente. En effet, lors du paiement, si l'utilisateur souhaite payer avec ses feuillets, il est routé directement vers la plate-forme S sécurisée et les étapes de paiement peuvent être réalisées.
Ces étapes sont réalisées en direct, en ligne, avec la plate-forme sécurisée S. Il est demandé un numéro 16 de feuillet suivi du mot de passe MP de l'utilisateur. Lors de la validation, la plate-forme sécurisée S vérifie comme précédemment la concordance de ce numéro et de ce mot de passe.
Elle vérifie aussi la date de validité DV, en la comparant avec la date de la transaction. Ces deux vérifications sont de préférence réalisées par le premier module de la plate-forme sécurisée S. Ensuite, la plate-forme sécurisée interroge par le réseau de communication RC, bancaire, le compte pour avoir confirmation de la possibilité de la transaction. Cette vérification est avantageusement gérée par le second module de la plateforme sécurisée S. En retour, la plate-forme sécurisée informe le site marchand que la transaction de paiement est réalisée et l'utilisateur reçoit la confirmation de sa transaction. La plate-forme sécurisée autorisera le paiement du compte de l'utilisateur vers le compte du site marchand à hauteur de la transaction autorisée. Que ce soit dans le cas d'un achat dans un magasin réel ou sur un site marchand d'Internet, dès que la transaction est confirmée, la plate-forme sécurisée S désactive le couple numéro / mot de passe qui vient d'être utilisé, interdisant toute autre transaction avec ce même couple.
De la même façon, la plate-forme sécurisée S désactive tous les numéros des feuillets dont la date de validité est dépassée. La vérification peut être effectuée tous les jours, à Oh 00.
On constate que sur le réseau Internet, la sécurisation du paiement est très importante lorsque l'utilisateur recourt au dispositif selon la présente invention. En effet, sur le réseau, les informations qui transitent sont cryptées et posent déjà le problème du décryptage pour un pirate. Il s'agit de numéros déterminés de façon aléatoire, utilisables une seule fois.
Aucune information sensible comme les références bancaires, les noms du ou des titulaires ou des adresses, n'est diffusée.
La seule opération envoyant simultanément le numéro et le mot de passe est l'envoi du poste de l'utilisateur ou du TPE du commerçant à la plate-forme sécurisée S ou au cours des échanges entre le titulaire et la plate-forme sécurisée en cas de paiement en ligne. Néanmoins, ce laps de temps est extrêmement court pour permettre un piratage. Ensuite, la possession de ces informations est inutile car toute utilisation différée de ce couple d'informations est impossible ultérieurement du fait que la plate-forme sécurisée va le désactiver extrêmement rapidement.
Le dispositif selon la présente invention est simple à mettre en œuvre et informatiquement aisément réalisable. Il ne peut qu'encourager les transactions à travers le réseau Internet en les f iabilisant de la sorte.
Informatiquement, le réseau à mettre en place est également réalisable dès à présent car il ne demande pas de moyens démesurés.
On peut noter aussi des avantages complémentaires de ce type de feuillets.
En effet, ces feuillets peuvent servir de vecteur d'informations publicitaires 22 et présenter des avantages tels que des bons de réduction, des chèques de fidélité, à valoir dans certains des magasins affiliés.
Ces feuillets représentent un vecteur particulièrement performant car ils sont nécessairement lus et conservés soit pendant la durée de validité pour les transactions, soit après comme preuves des achats effectués. De plus, comme ils doivent être imprimés, le complément d'impression est d'un coût peu élevé.
En ce qui concerne les listes de numéros envoyés en ligne ils peuvent aussi prendre la forme de feuillets virtuels présentés à l'écran de la même façon.

Claims

REVENDICATIONS
1. Dispositif d'authentification et de paiement d'une transaction réel ou sur un site marchand à travers le réseau Internet par un titulaire (T) d'un compte bancaire (BQ2), caractérisé en ce qu'il comprend un support (10) comprenant un numéro (16) de transaction corrélé à un mot de passe (MP) attribué audit titulaire et éventuellement à une date de validité (DV) dudit numéro ainsi qu'une plate-forme sécurisée S d'authentification ayant en mémoire chaque couple numéro / mot de passe ainsi qu'éventuellement la date de validité, relié à un réseau de communication (RC) bancaire de gestion dudit compte (BQ2) du titulaire (T).
2. Dispositif d'authentification et de paiement selon la revendication 1, caractérisé en ce qu'il comprend un carnet (14) de feuillets (12) sur chacun desquels figure un numéro (16) de transaction, avec un talon (20) susceptible de recevoir des informations complémentaires (21) sur la transaction.
3. Dispositif d'authentification et de paiement selon la revendication 1 ou 2, caractérisé en ce qu' il comprend une zone susceptible de recevoir des informations publicitaires (22).
4. Dispositif d'authentification et de paiement selon la revendication 2 ou 3, caractérisé en ce que le carnet (14) de feuillets (12) comprend un numéro (18) de référence.
5. Dispositif d'authentification et de paiement selon la revendication 1, caractérisé en ce que les numéros (16) de transaction sont stockés dans des moyens de stockage électronique.
6. Procédé d'authentification et de paiement mettant en œuvre le dispositif selon l'une quelconque des revendications 1 à 5, caractérisé en ce qu'il comprend les étapes suivantes :
> saisie d'un montant e d'une transaction, d'un numéro (16) de transaction et du mot de passe (MP) attribué au titulaire (T), et envoi à la plate-forme sécurisée S,
> comparaison du couple numéro (16) de transaction / mot de passe (MP) avec ceux mémorisés dans la plate-forme sécurisée, éventuellement comparaison de la date de validité (DV) avec la date d'envoi de la transaction
> demande d'autorisation de la transaction à travers le réseau de communication (RC) bancaire de gestion dudit compte (BQ2) du titulaire (T), et
> validation de la transaction.
7. Procédé d'authentification et de paiement selon la revendication 6, caractérisé en ce qu' il comprend préalablement une étape d'activation.
8. Procédé d'authentification et de paiement selon la revendication 6 ou 7, caractérisé en ce que la plate-forme sécurisée S vérifie périodiquement la date de validité (DV) et désactive tous les couples numéro / mot de passe dont la date de validité (DV) est expirée.
PCT/FR2003/001633 2002-05-31 2003-05-30 Dispositif d'authentification et de paiement virtuel et/ou reel et procede de mise en oeuvre WO2003102714A2 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003249427A AU2003249427A1 (en) 2002-05-31 2003-05-30 Virtual and/or real payment and authentication device and method of using same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR02/06678 2002-05-31
FR0206678A FR2840434A1 (fr) 2002-05-31 2002-05-31 Dispositif d'authentification et de paiement virtuel et/ou reel et procede de mise en oeuvre

Publications (2)

Publication Number Publication Date
WO2003102714A2 true WO2003102714A2 (fr) 2003-12-11
WO2003102714A3 WO2003102714A3 (fr) 2004-04-01

Family

ID=29558860

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2003/001633 WO2003102714A2 (fr) 2002-05-31 2003-05-30 Dispositif d'authentification et de paiement virtuel et/ou reel et procede de mise en oeuvre

Country Status (3)

Country Link
AU (1) AU2003249427A1 (fr)
FR (1) FR2840434A1 (fr)
WO (1) WO2003102714A2 (fr)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5673309A (en) * 1995-11-17 1997-09-30 Avery Dennison Corporation ATM phone card system
WO1999049424A1 (fr) * 1998-03-25 1999-09-30 Orbis Patents Limited Systeme et procede de carte de credit
US5999625A (en) * 1997-02-27 1999-12-07 International Business Machines Corporation Method for electronic payment system with issuer control
WO2000062214A1 (fr) * 1999-04-08 2000-10-19 Cleartogo.Com Technique de securite pour carte de credit
WO2001067407A1 (fr) * 2000-03-07 2001-09-13 Technocash, Inc. Systeme de paiement de commerce electronique
FR2806192A1 (fr) * 2000-03-13 2001-09-14 Guy Favreau Procede et moyen de paiement sur internet

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5673309A (en) * 1995-11-17 1997-09-30 Avery Dennison Corporation ATM phone card system
US5999625A (en) * 1997-02-27 1999-12-07 International Business Machines Corporation Method for electronic payment system with issuer control
WO1999049424A1 (fr) * 1998-03-25 1999-09-30 Orbis Patents Limited Systeme et procede de carte de credit
WO2000062214A1 (fr) * 1999-04-08 2000-10-19 Cleartogo.Com Technique de securite pour carte de credit
WO2001067407A1 (fr) * 2000-03-07 2001-09-13 Technocash, Inc. Systeme de paiement de commerce electronique
FR2806192A1 (fr) * 2000-03-13 2001-09-14 Guy Favreau Procede et moyen de paiement sur internet

Also Published As

Publication number Publication date
WO2003102714A3 (fr) 2004-04-01
AU2003249427A8 (en) 2003-12-19
AU2003249427A1 (en) 2003-12-19
FR2840434A1 (fr) 2003-12-05

Similar Documents

Publication Publication Date Title
EP0820620B1 (fr) Procede de paiement electronique permettant d'effectuer des transactions liees a l'achat de biens sur un reseau informatique
AU2005255441B2 (en) Using multiple pins for redemption through multiple distribution channels
AU2005255430A1 (en) System and method for distributing an identifier redeemable for a plurality of products
WO2018154082A1 (fr) Système et procédé de traitement d'une transaction bancaire
FR2847701A1 (fr) Systemes electroniques pour le transfert de monnaie
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
WO2003102714A2 (fr) Dispositif d'authentification et de paiement virtuel et/ou reel et procede de mise en oeuvre
EP1428183A2 (fr) Procede et systeme permettant de valider, en mettant en oeuvre un objet portable d'un utilisateur, une requete aupres d'une entite
EP1978479A1 (fr) Cryptogramme dynamique
WO2013000966A1 (fr) Procede de transaction dematerialisee
FR3016457A1 (fr) Procede de tracabilite d'objets authentiques et systeme pour la mise en oeuvre du procede
FR2819662A1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
BE1013294A5 (fr) Version electronique du titre-repas belge.
FR2806185A1 (fr) Procede securise de transaction entre un acheteur et un vendeur
BE1014305A7 (fr) Carte de paiement universelle prepayee, dotee d'un pouvoir d'achat determine a l'avance, munie d'un code unique masque, destinee a effectuer des achats, des paiements et/ou des transferts de fonds a distance, via tout moyen de telecommunication.
WO2005013163A2 (fr) Systeme et procede de paiement electronique
EP1662436A1 (fr) Procédé de sécurisation de titres de valeur
EP1371032A2 (fr) Syst me et m thode de renouvellement de donn es d'identification sur un dispositif d'identification portatif
FR2806192A1 (fr) Procede et moyen de paiement sur internet
FR2808637A1 (fr) Procede de paiement securise sur le reseau internet
FR2912579A1 (fr) Procede de transfert securise via un reseau de communication d'un flux monetaire, systeme de transfert et produit programme correspondants
FR2787224A1 (fr) Systeme de transactions electroniques
FR2808144A1 (fr) Procede et systeme de paiement electronique
FR2804229A1 (fr) Procede d'identification et de paiement

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SC SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP