WO2005088568A1 - Micropayment method and device - Google Patents

Micropayment method and device Download PDF

Info

Publication number
WO2005088568A1
WO2005088568A1 PCT/FR2005/000503 FR2005000503W WO2005088568A1 WO 2005088568 A1 WO2005088568 A1 WO 2005088568A1 FR 2005000503 W FR2005000503 W FR 2005000503W WO 2005088568 A1 WO2005088568 A1 WO 2005088568A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
digital
transaction
buyer
electronic
Prior art date
Application number
PCT/FR2005/000503
Other languages
French (fr)
Inventor
Grégory LEVIS
Original Assignee
Biz N'cash
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Biz N'cash filed Critical Biz N'cash
Publication of WO2005088568A1 publication Critical patent/WO2005088568A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Definitions

  • the present invention relates to the field of electronic transactions. •
  • the present invention relates more particularly to a system, implementing computer technology, particularly suitable for electronic micropayment and for aggregating and integrating multiple digital means of payment.
  • the invention described in this document relates to systems and methods for performing electronic commerce transactions via electronic tokens. These electronic tokens are issued and maintained by a micropayment service provider. Material goods, content or services offered by member sellers can be purchased or rented using these electronic tokens.
  • a user and seller security device is provided to prevent unauthorized use of the user's account to purchase content, to prevent unauthorized downloading of content from a website and to prevent the unauthorized exchange of transaction data. Settlement of payments between the micropayment service provider and the seller is bundled and can be made when these payments reach a predetermined time or quantity threshold, which reduces transaction costs.
  • micropayments The invention described in this document relates to a micropayment system and method presented to a payer U for making payment to the beneficiary M relating to a transaction T which generally has a very low TV value.
  • the micropayment system minimizes bank processing costs while at the same time avoiding interaction between users and merchants to determine whether a given micropayment should be selected for payment.
  • the micropayment system has time constraints which require that an electronic verification C of the transaction T be presented to a bank B for payment within a predetermined time interval (time / date).
  • the payment system comprises a selective deposit protocol which guarantees that a user is never debited more than he actually spends, even in a probabilistic structure.
  • the micropayment system includes a deferred selection protocol which provides the bank with control and flexibility during the payment selection process.
  • the prior art also knows, from PCT patent application WO 02/86830 (Hruz Thomas et al.), A secure payment method with micropayment capacities.
  • the invention described in this document relates to a method of carrying out electronic payment transactions between at least three agents: a seller, a client and a broker, each of whom can connect to the two other agents on a communication network.
  • the values of the cryptographically powerful one-sided condensation function are used to secure the money transfer and to authorize the agents involved in the transaction.
  • the initialization of the payment session does not require any prior device on a protected communication channel. Only one public key cryptographic operation is necessary for each agent to distribute secrets shared between agents.
  • Each subsequent transaction requires only the calculation of a small number of values of the condensation function, an efficient, inexpensive and rapid method for rapid micropayment system being thus able to be implemented.
  • the payment mechanisms based on the method of the invention are highly oriented debits, which avoids the problems of fraud and double spending. Said method can be used on a secure channel.
  • Each agent involved can encapsulate a network of agents taking part in the session.
  • optical cards are formatted, prepared, supplied and used with at least one user authentication protocol and / or online transaction type ICP, challenge / response, Kerberos, symmetric key, user password , with one-time password, and by device, and preferably at least one of the secure online transaction protocols such as SSL, 3DSSL, SET, 3DSET, EMV, PAN, for debit card or credit card applications.
  • secure online transaction protocols such as SSL, 3DSSL, SET, 3DSET, EMV, PAN, for debit card or credit card applications.
  • virtual credit, electronic wallet, prepaid micropayment, home banking or private financial services, equity, bond and commodity trading, insurance, health, parallel networks, and peripheral to perform a plurality of online transactions.
  • a telecommunication network comprising a step of creating a virtual wallet consisting in establishing a registration session between the client workstation of a user and the server, in generating on the server a unique identifier, in registering said unique identifier in a server database and to transmit said identifier in digital form to the user, and to generate a payment key associated with said unique identifier, said key being transmitted in digital form to the user, the method comprising in addition to the steps of supplying the virtual wallet consisting of incrementing a digital counter of available balance associated with the user in question, and at least one step of payment consisting of transmission on the initiative of an account holder digital information corresponding to the unique identifier assigned during the registration session and to validate the transaction with the payment key transmitted during said registration session.
  • the invention described in this PCT patent application relates to a method for controlling a purchasing process by electronic mobile communication equipment, comprising a step of identifying at least one product. or at least one service, step implementing a transmission to a server for purchasing product or service identification data by a message sent by the mobile equipment, characterized in that the method implements a step of transmission of payment data allowing a transaction, and in that the method includes the implementation of a protocol imposing the simultaneity of the transmissions of product or service identification data with the transmission of payment data, in the same message.
  • secure payment by smart cards, and, on the other hand, a customer provided with means of navigation and electronic payment able to establish a connection on the network with the seller's server and to make a payment with said seller according to payment management client software including said secure payment protocol (PS), characterized in that said payment management client software is installed on a "home server" (WAH) specific to the home of each client, and in that that said home server (WAH) comprises means for redirecting messages capable of receiving messages specific to the secure payment protocol (PS) and of redirecting said messages to payment methods.
  • WAH home server
  • this document relates to an electronic payment installation comprising at least one gateway for the purchase of goods or services offered by at least one merchant server, the gateway comprising means for exchanging information for the transmission of '' an electronic payment request for at least one good or service intended for the merchant server, characterized in that the gateway further comprises a voice server, accessible by a user through a telecommunications network by means of a telephony for generating the payment request, and an interface for transcribing the payment request between the voice server and the information exchange means.
  • European patent EP 1 224 636 France Telecom
  • M object (0) to be debited by a certain amount
  • T terminal
  • an authentication value (VA) is calculated which is a digital signature relating to an identifier of the object (i), this signature being produced using a private key (SAUT) and can be verified using a public key (PAUT), and this authentication value (VA) is then introduced into the object (0), * - the public authentication key (PAUT) is introduced into each terminal (T), * - for each object (0) a diversified key (ki) is determined from a basic key (KM), by applying to the identifier (i) of the object a diversification algorithm (fKM) using the basic key, and this diversified key (ki) is introduced into the object (0), * B) for each transaction: * - the object to be debited (0) transmits to the terminal (T) its identifier (i) and the authentication value (VA), * - the terminal (T) performs a cryptographic calculation applied to the authentication value ( VA) using the public authentication key (PAUT (VA
  • the present invention intends to remedy the drawbacks of the prior art by proposing a particularly innovative micropayment technical solution consisting of a unified payment platform.
  • This platform allows you to • manage provider and seller accounts.
  • One of the aims of the invention is to simplify and facilitate the process of purchasing digital goods and services with high levels of security.
  • This platform, object of the present invention connects three parties: buyers, sellers and providers of micropayment means. Reducing operational costs as well as efficiency and reactivity in deployment and implementation are goals of the invention.
  • the present invention relates, in its most general sense, to an electronic transaction method, particularly suitable for electronic micropayment, characterized in that it comprises the following steps: • a step of initialization by the buyer of the payment ; • a step of redirecting said buyer from the online seller's server to a secure payment platform, during which a transaction ticket is automatically generated; • a step of selection by the platform of N means of payment to be offered to the buyer according to predetermined parameters (amount, geographic location, merchant, product or service category, etc.); • a step of communicating to said buyer of said selection of N means of payment; • a stage of choice by the buyer of one of N means of payment; • a step of recording in a digital file the parameters of the transaction; • a step of verifying the availability of the supplier of the chosen means of payment; • a step of transmitting to the buyer the operating mode to be implemented to validate his payment; • a step for the buyer to enter a digital identifier code provided by the payment method provider (transmission variants: synchronous or asynchronous
  • said step for producing the digital closure seal is secured by an electronic signature.
  • said electronic signature is certified by a trusted third party.
  • the present invention also relates to an electronic transaction system, particularly suitable for electronic micropayment, comprising: • means for interfacing to at least one online sales server; • a plurality of interfaces, each of these interfaces providing a link to a micropayment server; • a human-machine interface in the form of a digital page allowing a user to select a means of payment and validate a payment; • means of managing identifiers linked to the means of payment; • at least one digital database; • at least one internal or external means of backing up digital data; • means of managing customer and supplier accounts; characterized in that it further comprises: • means for adapting the means of communication to the format of the identifiers linked to the means of payment; • means for aggregating digital data flows from the online sales server to the micropayment servers; • means making it possible to dynamically adapt the means of payment according to predetermined parameters (price, category of
  • FIG. 1 illustrates the unified platform of payment according to the invention
  • FIG. 2 represents the electronic transaction method according to the invention.
  • the unified payment system according to the invention involves three types of actors: the seller, the customer and the payment provider.
  • the technical process is carried out in six different stages: Connection by the seller with the customer; Initial dialogue with the seller; Dialogue with the client; Dialogue with the payment provider; • Dialogue with the client; Final dialogue with the seller.
  • the architecture of the system is based on 3 major technical components: • the merchant interface; • the end customer interface; • the payment provider interface.
  • the interface with the merchant makes it possible to initialize the transaction and to close it.
  • the merchant using the platform must interconnect his computer system with the universal payment device.
  • a data exchange system which can take various forms (sending parameters in the URL, XML exchange, proprietary exchange format, etc.)
  • the merchant provides: a unique number 1 formally identifying it ("merchant number"); - the amount of the transaction (or price level); and optionally: - a return URL to redirect the customer at the end of the transaction; - a session number that the system will return at the end of the process to restore a session at the merchant's.
  • the merchant interface At the end of the transaction, after having received the order via the INT-B interface, the merchant interface returns to the merchant: a return code giving it the status of the transaction ("OK”, “FAIL”, " ABANDON "etc.); a unique transaction number; and optionally: - the session number provided by the merchant during the initialization of the transaction; a tamper-proof digital seal to certify the reality of the transaction; (this seal can be, for example, created by a combination of elements characteristic of the transaction and the private - and therefore secret and inviolable - key of the platform).
  • the merchant interface can also be used by the merchant to consult the status of a transaction at any time.
  • the merchant's computer system sends: a unique number: 1 formally identifying it ("merchant number”); - the unique transaction number; and the system responds with: a return code giving it the status of the transaction ("OK", “FAILED”, “ABANDONED”etc.); - the time stamp of the transaction; - the amount of the transaction (or price level).
  • the communication between the merchant and the platform can be encrypted using the SSL protocol, to guarantee the integrity and authenticity of the exchanges.
  • the client interface Based on the information provided by the interface, the client interface automatically proposes the list of payment methods usable by the client. This list may possibly be conditioned by: - the amount of the transaction; - the geographic position of the user (for strictly national payments for example); - user preferences ("cookies"); - the merchant's preferences (found using the "merchant number”); the availability of payment providers (controlled by the interface (3)).
  • the human-machine interface can take on different appearances. In the case of the web browser, for example, it is in the form of a drop-down menu. The customer therefore freely chooses his payment solution. Depending on its choice, the system will interrogate the interface (3) to make the payment.
  • the human-machine interface will adapt to the payment chosen and ask the customer for the elements necessary for the completion of the transaction (for example, a card number, a confidential code, etc.).
  • the end customer interface transmits these elements to the payment service provider via the interface (3).
  • the client interface returns a transaction status code to the INT-A interface ("OK”, "FAILED”, "ABANDONED”, etc.).
  • the end user can be redirected to a specific URL.
  • the communication between the end customer and the platform can be encrypted using the SSL protocol, to guarantee the integrity and authenticity of the exchanges.
  • the service provider interface checks: - the adequacy of the amount to be paid by the chosen means of payment; - the availability of the technical infrastructure of payment providers.
  • the platform must interconnect its IT system with the IT system of the service provider corresponding to the means of payment selected by the end customer on the INT-B interface.
  • the platform provides (for example, each service provider that can request specific information): - a unique number 1 'formally identifying the service provider; - the amount of the transaction (or price level); elements supplied by the end customer to the INT-B interface, such as a card number, a confidential code, etc.
  • the payment provider returns: - a unique transaction number - the result of the transaction: "OK”, “FAILED”, “INTERNAL ERROR” etc. and possibly: a tamper-proof digital seal to certify the reality of the transaction. (This seal can take different forms, depending on the technology chosen by the payment provider)
  • the provider interface then returns the result of the transaction to the INT-B interface.
  • notary a trusted third party who could irrefutably time stamp the transaction between the platform and the service provider.
  • the INT-A and INT-B interfaces are combined into a single "physical" interface. It would be an electronic unit made available directly in local shops, and no longer on the Internet. This box would be able to handle any type of micropayment.
  • a possible recommendation for the realization of such a universal payment platform would be as follows: - computer of the "server” type regularly connected to the Internet by the TCP / IP protocol; - a "firewall” type security device to guard against possible external attacks; - an external backup device on non-rewritable removable media (“ROM").
  • the platform can be implemented in any IT environment, hardware and software, connectable to a computer network.
  • a "free” and / or "open” license - a "network” oriented operating system known for its stability and security, by example but not necessarily FreeBSD.
  • a "web server” application known for its stability and security, for example, but not necessarily, Apache.
  • SSL compatible software for secure exchanges, known for its stability and security, for example but not necessarily OpenSSL - a flexible and scalable programming language, known for its stability and security, for example but not necessarily the computer language PHP.
  • DBMS Database Management System
  • Said digital database must store at least: - information on traders; - information on providers; - information on payment methods; - information on transactions.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention relates to an electronic transaction method, particularly adapted for microelectronic payment consisting in communicating to a customer a selection of N payment modes, in selecting by said customer a payments mode from N payment modes, in recording transaction parameters in a digital file, in verifying the availability of the selected payment mode provider and in transmitting a procedure to be used by the customer in order to validate the payment thereof. Said invention also relates to an electronic transaction system for microelectronic payment comprising, in particular means for aggregating digital data streams from an online sales server to micropayment servers, means for dynamically adapting payment means according to predetermined parameters (prices, product or service category, the identity of the online sell server ) and means for securing and authenticating actors, said means being self-adapting, in particular according to the amount of payment.

Description

PROCEDE ET SYSTÈME DE MICROPAIEMENT MICROPAYMENT METHOD AND SYSTEM
La présente invention se rapporte au domaine des transactions électroniques. La présente invention se rapporte plus particulièrement à un système, mettant en œuvre des moyens informatiques, particulièrement adapté au micropaiement électronique et permettant d'agréger et d'intégrer plusieurs moyens numériques de paiement.The present invention relates to the field of electronic transactions. The present invention relates more particularly to a system, implementing computer technology, particularly suitable for electronic micropayment and for aggregating and integrating multiple digital means of payment.
L'art antérieur connaît déjà, par la demande de brevet PCT WO 03/034310 (PayByClick) , des systèmes et procédés permettant d'effectuer des transactions de commerce électronique nécessitant un micropaiement. L'invention décrite dans ce document concerne des systèmes et des procédés permettant d'effectuer des transactions de commerce électronique via des jetons électroniques. Ces jetons électroniques sont émis et maintenus par un fournisseur de service de micropaiement. Des biens matériels, un contenu ou des services offerts par des vendeurs membres peuvent être achetés ou loués au moyen de ces jetons électroniques. Un organe de sécurité d'utilisateur et de vendeur est fourni afin d'empêcher l'utilisation non autorisée du compte de l'utilisateur pour acheter un contenu, d'empêcher le téléchargement non autorisé d'un contenu en provenance d'un site Web de vendeur et d'empêcher l'échange non autorisé de données de transaction. Le règlement de paiements entre le fournisseur de service de micropaiement et le vendeur est regroupé et peut être effectué lorsque ces paiements atteignent un seuil temporel ou quantitatif prédéterminé, ce qui réduit les coûts de transaction.The prior art already knows, from PCT patent application WO 03/034310 (PayByClick), systems and methods making it possible to carry out electronic commerce transactions requiring micropayment. The invention described in this document relates to systems and methods for performing electronic commerce transactions via electronic tokens. These electronic tokens are issued and maintained by a micropayment service provider. Material goods, content or services offered by member sellers can be purchased or rented using these electronic tokens. A user and seller security device is provided to prevent unauthorized use of the user's account to purchase content, to prevent unauthorized downloading of content from a website and to prevent the unauthorized exchange of transaction data. Settlement of payments between the micropayment service provider and the seller is bundled and can be made when these payments reach a predetermined time or quantity threshold, which reduces transaction costs.
L'art antérieur connaît également, par la demande de brevet PCT WO 02/88874 (Massachusetts Institute of Technology), un procédé et un système de transactions de micropaiements L ' invention décrite dans ce document porte sur un système et un procédé de micropaiement présenté à un payeur U pour effectuer le paiement au bénéficiaire M relatif à une transaction T qui a généralement une très faible valeur TV. Le système de micropaiement minimise les coûts de traitement de la banque tout en évitant en même temps une interaction entre les utilisateurs et les commerçants afin de déterminer si un micropaiement donné devrait être sélectionné pour le paiement. Selon une réalisation, le système de micropaiement comporte des contraintes de temps qui nécessitent qu'une vérification électronique C de la transaction T soit présentée à une banque B pour le paiement dans un intervalle de temps (heure/date) prédéterminé. Selon une autre réalisation, le système de paiement comprend un protocole de dépôt sélectif qui garantit qu'un utilisateur n'est jamais débité plus qu'il ne dépense réellement, même dans une structure probabilistique. Dans une autre réalisation, le système de micropaiement comprend un protocole de sélection différé qui assure à la banque un contrôle et une flexibilité pendant le processus de sélection de paiement.The prior art also knows, from PCT patent application WO 02/88874 (Massachusetts Institute of Technology), a method and a system for transaction transactions. micropayments The invention described in this document relates to a micropayment system and method presented to a payer U for making payment to the beneficiary M relating to a transaction T which generally has a very low TV value. The micropayment system minimizes bank processing costs while at the same time avoiding interaction between users and merchants to determine whether a given micropayment should be selected for payment. According to one embodiment, the micropayment system has time constraints which require that an electronic verification C of the transaction T be presented to a bank B for payment within a predetermined time interval (time / date). According to another embodiment, the payment system comprises a selective deposit protocol which guarantees that a user is never debited more than he actually spends, even in a probabilistic structure. In another embodiment, the micropayment system includes a deferred selection protocol which provides the bank with control and flexibility during the payment selection process.
L'art antérieur connaît aussi, par la demande de brevet PCT WO 02/86830 (Hruz Thomas et al.), un procédé de paiement sécurisé à capacités de micropaiement. L'invention décrite dans ce document concerne un procédé de réalisation de transactions de paiement électronique entre au moins trois agents : un vendeur, un client et un courtier pouvant chacun se connecter aux deux autres agents sur un réseau de communication. Les valeurs de la fonction de condensation unilatérale puissante au plan cryptographique sont utilisées pour la sécuriser le transfert monétaire et pour autoriser les agents impliqués dans la transaction. L'initialisation de la session de paiement ne nécessite pas de dispositif préalable sur voie de communication protégée. Seule une opération de cryptographique à clé publique est nécessaire à chaque agent pour distribuer les secrets partagés entre les agents. Chaque transaction ultérieure ne nécessite que le calcul d'un faible nombre de valeurs de la fonction de condensation, un procédé pour système de micropaiement rapide efficace, bon marché et rapide pouvant être ainsi mis en oeuvre. Les mécanismes de paiement basés sur le procédé de l'invention sont fortement orientés débits, ce qui permet d'éviter les problèmes de fraude et de double dépense. Ledit procédé peut être utilisé sur une voie sécurisée. Chaque agent impliqué peut encapsuler un réseau d ' agents prenant part à la session.The prior art also knows, from PCT patent application WO 02/86830 (Hruz Thomas et al.), A secure payment method with micropayment capacities. The invention described in this document relates to a method of carrying out electronic payment transactions between at least three agents: a seller, a client and a broker, each of whom can connect to the two other agents on a communication network. The values of the cryptographically powerful one-sided condensation function are used to secure the money transfer and to authorize the agents involved in the transaction. The initialization of the payment session does not require any prior device on a protected communication channel. Only one public key cryptographic operation is necessary for each agent to distribute secrets shared between agents. Each subsequent transaction requires only the calculation of a small number of values of the condensation function, an efficient, inexpensive and rapid method for rapid micropayment system being thus able to be implemented. The payment mechanisms based on the method of the invention are highly oriented debits, which avoids the problems of fraud and double spending. Said method can be used on a secure channel. Each agent involved can encapsulate a network of agents taking part in the session.
On connaît aussi dans l'état de la technique, par la demande de brevet PCT WO 02/50743 (Cd Card), un procédé et système d'utilisation de cartes optiques comme plates-formes unifiées, sécurisées, portatives, pour effectuer une pluralité de transactions en ligne sécurisées. L'invention décrite dans ce document concerne un procédé et un système d'utilisation de cartes optiques comme plates-formes unifiées, sécurisées, portatives ou comme plates-formes d' authentification sécurisées, portatives, pour effectuer une pluralité de transactions en ligne sécurisées. Ces cartes optiques sont formatées, préparées, fournies et utilisées avec au moins un protocole d' authentification d'utilisateur et/ou de transaction en ligne de type ICP, challenge/response, Kerberos, à clé symétrique, à mot de passe d'utilisateur, à mot de passe à utilisation unique, et par périphérique, et, de préférence au moins un des protocoles de transaction en ligne sécurisée de type SSL,3DSSL, SET, 3DSET, EMV, PAN, pour des applications de carte de débit ou de crédit virtuelle, de porte-monnaie électronique, de micropaiement prépayé, de banque à domicile ou de services financiers privés, d'opérations sur les actions, les obligations et les marchandises, d'assurances, de santé, de constitution de réseaux parallèles, et de périphérique, pour effectuer une pluralité de transactions en ligne. Ces transactions en ligne sécurisées sont effectuées dans le domaine du commerce électronique, y compris pour des paiements, des opérations bancaires, des opérations sur les actions, les obligations et les marchandises, des assurances et des applications associées à la santé, dans le domaine de la sécurité informatique, y compris dans des applications d'ouverture de session et de codage de données, et, dans le domaine de l'accessibilité d' itinérance, y compris dans les applications d'ouverture de session de réseau à distance, tel que pour accéder à un serveur de courrier électronique, un serveur de fichiers ou une base de données.Also known in the prior art, from PCT patent application WO 02/50743 (Cd Card), is a method and system for using optical cards as unified, secure, portable platforms to perform a plurality secure online transactions. The invention described in this document relates to a method and a system for using optical cards as unified, secure, portable platforms or as secure, portable authentication platforms for carrying out a plurality of secure online transactions. These optical cards are formatted, prepared, supplied and used with at least one user authentication protocol and / or online transaction type ICP, challenge / response, Kerberos, symmetric key, user password , with one-time password, and by device, and preferably at least one of the secure online transaction protocols such as SSL, 3DSSL, SET, 3DSET, EMV, PAN, for debit card or credit card applications. virtual credit, electronic wallet, prepaid micropayment, home banking or private financial services, equity, bond and commodity trading, insurance, health, parallel networks, and peripheral, to perform a plurality of online transactions. These secure online transactions are carried out in the field of electronic commerce, including for payments, banking operations, operations on stocks, bonds and commodities, insurance and applications associated with health, in the field of computer security, including in logon and data encoding applications, and, in the field of roaming accessibility, including in remote network logon applications, such as to access an email server, file server, or database.
Enfin, on connaît également, par la solution technique Mediapass une plate-forme de paiement multi-canal. Cette solution n'est pas concurrente du système selon l'invention car elle n'offre pas le même niveau de fonctionnalités techniques. Elle est en réalité complémentaire de la solution technique selon la présente invention.Finally, we also know, through the Mediapass technical solution, a multi-channel payment platform. This solution does not compete with the system according to the invention because it does not offer the same level of technical functionalities. It is in fact complementary to the technical solution according to the present invention.
L'art antérieur connaît aussi, par la demande de brevet français FR 2837952 (Michel Mestrallet et Jean- Jacques Denis), un procédé de paiement en ligne. Cette demande de brevet porte sur un procédé de paiement en ligne mettant en œuvre des échanges de données numériques entre un serveur de transaction, une pluralité d'équipements informatiques clients et au moins un équipement informatique débiteur, ces différents équipements et le serveur étant chacun relié à un réseau de télécommunication, comportant une étape de création d'un porte-monnaie virtuel consistant à établir une session d'inscription entre le poste client d'un utilisateur et le serveur, à générer sur le serveur un identifiant unique, à enregistrer ledit identifiant unique dans une base de données du serveur et à transmettre ledit identifiant sous une forme numérique à l'utilisateur, et à générer une clé de paiement associée audit identifiant unique, ladite clé étant transmise sous une forme numérique à l'utilisateur, le procédé comportant en outre des étapes d'approvisionnement du porte-monnaie virtuel consistant à incrémenter un compteur numérique de solde disponible associé à l'utilisateur considéré, et au moins une étape de paiement consistant à la transmission à l'initiative d'un titulaire d'un compte d'une information numérique correspondant à l'identifiant unique attribué lors de la session d'inscription et à valider la transaction avec la clé de paiement transmise lors de ladite session d'inscription. On connaît également les solutions de micropaiement électronique de la société américaine iPin (devenue Valista après l'intégration de la société irlandaise Net ork365) . En France, on connaît plus particulièrement la solution w-HA développée par l'opérateur de télécommunications France Telecom en collaboration avec iPin. L'opérateur de télécommunications mobiles britannique Vodafone a également développé une solution de micropaiement (M-Pay ) dans le cadre d'un partenariat avec la société iPin. Les solutions classiques de kiosques, Audiotel et SMS+ sont bien connues de l'homme du métier à la date de réalisation de la présente invention. De plus, on connaît dans l'état de la technique, par la demande de brevet PCT WO 04/014058 (France Telecom), un procédé d'achat initié par l'utilisateur sur terminal mobile. L'invention décrite dans cette demande de brevet PCT concerne un procédé de contrôle d'un processus d'achat par un équipement électronique de communication mobile, comprenant une étape d'identification d'au moins un produit ou d'au moins un service, étape mettant en oeuvre une transmission à un serveur d'achat de données d'identification du produit ou du service par un message émis par l'équipement mobile, caractérisé en ce que le procédé met en oeuvre une étape de transmission de données de paiement permettant une transaction, et en ce que le procédé inclut la mise en oeuvre d'un protocole imposant la simultanéité des transmissions des données d'identification de produit ou de service avec la transmission des données de paiement, dans un même message.The prior art also knows, by French patent application FR 2837952 (Michel Mestrallet and Jean-Jacques Denis), an online payment process. This patent application relates to an online payment method implementing exchanges of digital data between a transaction server, a plurality of client computer equipment and at least one debtor computer equipment, these different equipment and the server being each connected. to a telecommunication network, comprising a step of creating a virtual wallet consisting in establishing a registration session between the client workstation of a user and the server, in generating on the server a unique identifier, in registering said unique identifier in a server database and to transmit said identifier in digital form to the user, and to generate a payment key associated with said unique identifier, said key being transmitted in digital form to the user, the method comprising in addition to the steps of supplying the virtual wallet consisting of incrementing a digital counter of available balance associated with the user in question, and at least one step of payment consisting of transmission on the initiative of an account holder digital information corresponding to the unique identifier assigned during the registration session and to validate the transaction with the payment key transmitted during said registration session. We also know the electronic micropayment solutions of the American company iPin (which became Valista after the integration of the Irish company Net ork365). In France, we are particularly aware of the w-HA solution developed by the telecommunications operator France Telecom in collaboration with iPin. The British mobile telecommunications operator Vodafone has also developed a micropayment solution (M-Pay) as part of a partnership with the company iPin. Conventional kiosk solutions, Audiotel and SMS + are well known to those skilled in the art at the time of implementation of the present invention. In addition, in the state of the art, from the PCT patent application WO 04/014058 (France Telecom), a purchase process initiated by the user on a mobile terminal is known. The invention described in this PCT patent application relates to a method for controlling a purchasing process by electronic mobile communication equipment, comprising a step of identifying at least one product. or at least one service, step implementing a transmission to a server for purchasing product or service identification data by a message sent by the mobile equipment, characterized in that the method implements a step of transmission of payment data allowing a transaction, and in that the method includes the implementation of a protocol imposing the simultaneity of the transmissions of product or service identification data with the transmission of payment data, in the same message.
L'art antérieur connaît également, par la demande de brevet européen EP 1 358 638 (France Telecom) , un système de paiement électronique à travers un réseau de télécommunications. L'invention objet de cette demande de brevet européen se rapporte à un système de paiement électronique à travers un réseau de télécommunication entre, d'une part, un vendeur équipé d'un serveur connecté audit réseau et apte à mettre en oeuvre un protocole de paiement sécurisé (PS) par cartes à puce, et, d'autre part, un client muni de moyens de navigation et de paiement électronique aptes à établir une liaison sur le réseau avec le serveur du vendeur et à effectuer un paiement auprès dudit vendeur selon un logiciel client de gestion de paiement incluant ledit protocole de paiement sécurisé (PS), caractérisé en ce que ledit logiciel client de gestion de paiement est installé sur un « serveur à domicile » (WAH) propre au domicile de chaque client, et en ce que ledit serveur à domicile (WAH) comporte des moyens de redirection de messages aptes à capter des messages spécifiques au protocole de paiement sécurisé (PS) et à rediriger lesdits messages vers les moyens de paiement.The prior art also knows, from European patent application EP 1 358 638 (France Telecom), an electronic payment system through a telecommunications network. The invention which is the subject of this European patent application relates to an electronic payment system through a telecommunications network between, on the one hand, a seller equipped with a server connected to said network and capable of implementing a payment protocol. secure payment (PS) by smart cards, and, on the other hand, a customer provided with means of navigation and electronic payment able to establish a connection on the network with the seller's server and to make a payment with said seller according to payment management client software including said secure payment protocol (PS), characterized in that said payment management client software is installed on a "home server" (WAH) specific to the home of each client, and in that that said home server (WAH) comprises means for redirecting messages capable of receiving messages specific to the secure payment protocol (PS) and of redirecting said messages to payment methods.
L'art antérieur connaît aussi, par la demande de brevet PCT WO 03/027971 (France Telecom), une installation de paiement électronique pour 1 ' achat de biens ou services proposés par un serveur marchand et un procédé mis en oeuvre dans une telle installation. Plus précisément, ce document se rapporte à une installation de paiement électronique comportant au moins une passerelle pour l'achat de biens ou services proposés par au moins un serveur marchand, la passerelle comprenant des moyens d'échange d'informations pour l'émission d'une demande de paiement électronique d'au moins un bien ou service à destination du serveur marchand, caractérisée en ce que la passerelle comprend en outre un serveur vocal, accessible par un utilisateur à travers un réseau de télécommunication au moyen d'un appareil de téléphonie pour la génération de la demande de paiement, et une interface de transcription de la demande de paiement entre le serveur vocal et les moyens d'échange d ' informations .The prior art also knows, by PCT patent application WO 03/027971 (France Telecom), an installation electronic payment for the purchase of goods or services offered by a merchant server and a process implemented in such an installation. More specifically, this document relates to an electronic payment installation comprising at least one gateway for the purchase of goods or services offered by at least one merchant server, the gateway comprising means for exchanging information for the transmission of '' an electronic payment request for at least one good or service intended for the merchant server, characterized in that the gateway further comprises a voice server, accessible by a user through a telecommunications network by means of a telephony for generating the payment request, and an interface for transcribing the payment request between the voice server and the information exchange means.
Enfin, on connaît également, par le brevet européen EP 1 224 636 (France Telecom), un procédé de transaction électronique sécurisée et un système correspondant. L'invention protégée par ce brevet européen concerne un procédé de transaction électronique sécurisée entre un objet (0) à débiter d'un certain montant (M) et un terminal (T) apte à commander ce débit et à vérifier que ce débit a bien été effectué, ce procédé étant caractérisé en ce que :Finally, we also know from European patent EP 1 224 636 (France Telecom) a secure electronic transaction method and a corresponding system. The invention protected by this European patent relates to a secure electronic transaction method between an object (0) to be debited by a certain amount (M) and a terminal (T) capable of controlling this debit and verifying that this debit has indeed been carried out, this process being characterized in that:
* A) avant toute transaction : * - pour chaque objet défini par un certain identifiant (i), on calcule une valeur d' authentification (VA) qui est une signature numérique portant sur un identifiant de l'objet (i), cette signature étant produite en utilisant une clé privée (SAUT) et peut être vérifiée à partir d'une clé publique (PAUT), et on introduit ensuite cette valeur d' authentification (VA) dans l'objet (0), * - on introduit dans chaque terminal (T) la clé publique d' authentification (PAUT), * - pour chaque objet (0) on détermine une clé diversifiée (ki) à partir d'une clé de base (KM), en appliquant à l'identifiant (i) de l'objet un algorithme de diversification (fKM) utilisant la clé de base, et l'on introduit cette clé diversifiée (ki) dans l'objet (0), * B) pour chaque transaction : * - l'objet à débiter (0) transmet au terminal (T) son identifiant (i) et la valeur d' authentification (VA), * - le terminal (T) effectue un calcul cryptographique appliqué à la valeur d' authentification (VA) en utilisant la clé publique d ' authentification (PAUT(VA)=i) , * - le terminal (T) transmet à l'objet (0) le montant et les paramètres de la transaction (M,j,n), * - l'objet (0) se débite dudit montant (M) et calcule une preuve de ce débit par une fonction cryptographique (Fki) ayant comme clé secrète sa clé diversifiée (ki) et appliquée au montant (M) et aux paramètres de la transaction et transmet cette preuve (Fki(M,j,n)) au terminal (T), * - le terminal (T) calcule la clé diversifiée de l'objet (ki) par une fonction cryptographique (fKM) utilisant comme clé secrète la clé de base (KM) et appliquée à l'identifiant (i) de l'objet (0) (ki=fKM(i)), et vérifie la preuve du débit (Fki(M,j,n)) à l'aide de cette clé diversifiée. La présente invention entend remédier aux inconvénients de l'art antérieur en proposant une solution technique de micropaiement particulièrement innovante consistant en une plate-forme unifiée de paiements. Cette plate-forme permet de gérer des comptes prestataires et vendeurs. L'un des buts de l'invention est de simplifier et faciliter le processus d'achat de biens et services numériques avec des niveaux de sécurité élevés. Cette plateforme, objet de la présente invention, met en relation trois parties : les acheteurs, les vendeurs et les prestataires de moyens de micropaiements. La réduction des coûts opérationnels ainsi que l'efficacité et la réactivité dans le déploiement et la mise en œuvre sont des buts de l'invention. À cet effet, la présente invention concerne, dans son acception la plus générale, un procédé de transaction électronique, particulièrement adapté au micropaiement électronique, caractérisé en ce qu'il comporte les étapes suivantes : • une étape d'initialisation par l'acheteur du paiement ; • une étape de redirection dudit acheteur du serveur du vendeur en ligne vers une plate-forme de paiement sécurisée, au cours de laquelle un ticket de transaction est généré automatiquement ; • une étape de sélection par la plate-forme de N moyens de paiement à proposer à l'acheteur en fonction de paramètres prédéterminés (montant, localisation géographique, marchand,, catégorie du produit ou service ...) ; • une étape de communication audit acheteur de ladite sélection de N moyens de paiement ; • une étape de choix par l'acheteur d'un parmi N moyens de paiement ; • une étape d'enregistrement dans un fichier numérique des paramètres de la transaction ; • une étape de vérification de la disponibilité du fournisseur du moyen de paiement choisi ; • une étape de transmission à l'acheteur du mode opératoire à mettre en œuvre pour valider son paiement ; • une étape de saisie par l'acheteur d'un code- identifiant numérique fourni par le prestataire du moyen de paiement (variantes de transmission : synchrone ou asynchrone, SMS, message vocal, e-mail, carte prépayée ...) ; • une étape de validation du code-identifiant numérique par la plate-forme à l'aide d'information fournies par le prestataire ; • une étape de « réalisation » d'un sceau numérique de fermeture ; • une étape de fermeture du ticket numérique, qui est un transmis au site vendeur, lequel poursuit le processus de vente à l'acheteur.* A) before any transaction: * - for each object defined by a certain identifier (i), an authentication value (VA) is calculated which is a digital signature relating to an identifier of the object (i), this signature being produced using a private key (SAUT) and can be verified using a public key (PAUT), and this authentication value (VA) is then introduced into the object (0), * - the public authentication key (PAUT) is introduced into each terminal (T), * - for each object (0) a diversified key (ki) is determined from a basic key (KM), by applying to the identifier (i) of the object a diversification algorithm (fKM) using the basic key, and this diversified key (ki) is introduced into the object (0), * B) for each transaction: * - the object to be debited (0) transmits to the terminal (T) its identifier (i) and the authentication value (VA), * - the terminal (T) performs a cryptographic calculation applied to the authentication value ( VA) using the public authentication key (PAUT (VA) = i), * - the terminal (T) transmits to the object (0) the amount and the parameters of the transaction (M, j, n), * - the object (0) debits said amount (M) and calculates a proof of this debit by a cryptographic function (Fki) having as secret key its diversified key (ki) and applied to the amount (M) and to the parameters of the transaction and transmits this proof (Fki (M, j, n)) to the terminal (T), * - the terminal (T) calculates the diversified key of the object (ki) by a cryptographic function (fKM) using as key secretes the basic key (KM) and applied to the identifier (i) of the object (0) (ki = fKM (i)), and checks the proof of flow (Fki (M, j, n)) at using this diverse key. The present invention intends to remedy the drawbacks of the prior art by proposing a particularly innovative micropayment technical solution consisting of a unified payment platform. This platform allows you to manage provider and seller accounts. One of the aims of the invention is to simplify and facilitate the process of purchasing digital goods and services with high levels of security. This platform, object of the present invention, connects three parties: buyers, sellers and providers of micropayment means. Reducing operational costs as well as efficiency and reactivity in deployment and implementation are goals of the invention. To this end, the present invention relates, in its most general sense, to an electronic transaction method, particularly suitable for electronic micropayment, characterized in that it comprises the following steps: • a step of initialization by the buyer of the payment ; • a step of redirecting said buyer from the online seller's server to a secure payment platform, during which a transaction ticket is automatically generated; • a step of selection by the platform of N means of payment to be offered to the buyer according to predetermined parameters (amount, geographic location, merchant, product or service category, etc.); • a step of communicating to said buyer of said selection of N means of payment; • a stage of choice by the buyer of one of N means of payment; • a step of recording in a digital file the parameters of the transaction; • a step of verifying the availability of the supplier of the chosen means of payment; • a step of transmitting to the buyer the operating mode to be implemented to validate his payment; • a step for the buyer to enter a digital identifier code provided by the payment method provider (transmission variants: synchronous or asynchronous, SMS, voice message, e-mail, prepaid card, etc.); • a step of validating the digital identifier code by the platform using information provided by the service provider; • a “realization” stage of a digital closure seal; • a step to close the digital ticket, which is sent to the seller site, which continues the process of selling to the buyer.
Selon un mode de mise de réalisation particulièrement avantageux, ladite étape de réalisation du sceau numérique de fermeture est sécurisée par une signature électronique. De préférence, ladite signature électronique est certifiée par un tiers de confiance. La présente invention se rapporte également à un système de transaction électronique, particulièrement adapté au micropaiement électronique, comportant : • des moyens d'interfaçage vers au moins un serveur de vente en ligne ; • une pluralité d'interfaces, chacune des ces interfaces assurant une liaison vers un serveur de micropaiement ; • une interface homme-machine sous la forme de page numérique permettant à un utilisateur de sélectionner un moyen de paiement et valider un paiement ; • des moyens de gestion d'identifiants liés au moyen de paiement ; • au moins une base de données numériques ; • au moins un moyen interne ou externe de sauvegarde de données numériques ; • des moyens de gestion de comptes clients et fournisseurs ; caractérisé en ce qu'il comporte en outre : • des moyens pour l'adaptation du moyen de communication du format des identifiants liés au moyen de paiement ; • des moyens pour l'agrégation des flux de données numériques en provenance du serveur de vente en ligne vers les serveurs de micropaiement ; • des moyens permettant d'adapter de façon dynamique les moyens de paiement en fonction de paramètres prédéterminés (prix, catégorie du produit ou service, identité du serveur de vente en ligne ...) ; • des moyens de sécurisation et d'authentification des acteurs, ces moyens étant auto-adaptâtifs notamment en fonction du montant du paiement en jeu. Avantageusement, ledit système met en œuvre des mécanismes techniques avancés de gestion des identifiants du paiement. Enfin, l'invention se rapporte également à un boîtier électronique, comportant au moins une mémoire et un circuit électronique pour la mise en œuvre du procédé de transaction électronique .According to a particularly advantageous embodiment, said step for producing the digital closure seal is secured by an electronic signature. Preferably, said electronic signature is certified by a trusted third party. The present invention also relates to an electronic transaction system, particularly suitable for electronic micropayment, comprising: • means for interfacing to at least one online sales server; • a plurality of interfaces, each of these interfaces providing a link to a micropayment server; • a human-machine interface in the form of a digital page allowing a user to select a means of payment and validate a payment; • means of managing identifiers linked to the means of payment; • at least one digital database; • at least one internal or external means of backing up digital data; • means of managing customer and supplier accounts; characterized in that it further comprises: • means for adapting the means of communication to the format of the identifiers linked to the means of payment; • means for aggregating digital data flows from the online sales server to the micropayment servers; • means making it possible to dynamically adapt the means of payment according to predetermined parameters (price, category of product or service, identity of the online sales server, etc.); • means of securing and authenticating the actors, these means being self-adapting in particular according to the amount of the payment at stake. Advantageously, said system implements advanced technical mechanisms for managing payment identifiers. Finally, the invention also relates to an electronic unit, comprising at least one memory and an electronic circuit for implementing the electronic transaction method.
On comprendra mieux l'invention à l'aide de la description, faite ci-après à titre purement explicatif, d'un mode de réalisation de l'invention, en référence aux figures annexées : la figure 1 illustre la plate-forme unifiée de paiement selon l'invention ; la figure 2 représente le procédé de transaction électronique selon l'invention. Dans un premier temps, nous exprimerons les caractéristiques fonctionnelles relatives a l'invention. Ensuite, nous décrirons le procédé et le système selon l'invention sous un angle technique. Enfin, nous émettrons des recommandations techniques afin qu'un homme du métier possède tous les éléments techniques pour réaliser l'invention en effectuant uniquement des tâches d'exécution. Le système unifié de paiement conforme à l'invention met en jeu trois types d'acteurs : le vendeur, le client et le prestataire de paiement.The invention will be better understood using the description, given below for purely explanatory purposes, of an embodiment of the invention, with reference to the appended figures: FIG. 1 illustrates the unified platform of payment according to the invention; FIG. 2 represents the electronic transaction method according to the invention. First, we will express the functional characteristics relating to the invention. Next, we will describe the process and the system according to the invention from a technical angle. Finally, we will issue technical recommendations so that a person skilled in the art has all the technical elements to carry out the invention by performing only execution tasks. The unified payment system according to the invention involves three types of actors: the seller, the customer and the payment provider.
Le procédé technique s'exécute en six étapes différentes : Mise en relation par le vendeur avec le client ; Dialogue initial avec le vendeur ; Dialogue avec le client ; Dialogue avec le prestataire de paiement ; • Dialogue avec le client ; Dialogue final avec le vendeur.The technical process is carried out in six different stages: Connection by the seller with the customer; Initial dialogue with the seller; Dialogue with the client; Dialogue with the payment provider; • Dialogue with the client; Final dialogue with the seller.
L'architecture du système repose sur 3 composants techniques majeurs : • l'interface commerçant ; • l'interface client final ; • l'interface prestataire de paiement.The architecture of the system is based on 3 major technical components: • the merchant interface; • the end customer interface; • the payment provider interface.
L'interface avec le commerçant permet d' initialiser la transaction et de la clôturer. Lors d'un acte d'achat, le commerçant utilisateur de la plateforme doit interconnecter son système informatique avec le dispositif universel de paiement. Par un système d'échange de données qui peut prendre diverses formes (envoi de paramètres dans l'URL, échange XML, format d'échange propriétaire etc.), le commerçant fournit : un numéro unique 1 ' identifiant formellement ("numéro de commerçant") ; - le montant de la transaction (ou palier tarifaire) ; et de façon facultative : - une URL de retour pour rediriger le client en fin de transaction ; - un numéro de session que le système renverra en fin de processus pour restaurer une session chez le commerçant.The interface with the merchant makes it possible to initialize the transaction and to close it. During an act of purchase, the merchant using the platform must interconnect his computer system with the universal payment device. By a data exchange system which can take various forms (sending parameters in the URL, XML exchange, proprietary exchange format, etc.), the merchant provides: a unique number 1 formally identifying it ("merchant number"); - the amount of the transaction (or price level); and optionally: - a return URL to redirect the customer at the end of the transaction; - a session number that the system will return at the end of the process to restore a session at the merchant's.
En fin de transaction, après en avoir reçu l'ordre par l'interface INT-B, l'interface commerçant retourne au commerçant : un code de retour lui donnant 1 ' état de la transaction ("OK", "ECHEC", "ABANDON" etc.) ; un numéro unique de transaction ; et de façon facultative : - le numéro de session fourni par le commerçant lors de l'initialisation de la transaction ; un sceau numérique infalsifiable permettant de certifier la réalité de la transaction ; (ce sceau pouvant être, par exemple, créé par une combinaison d'éléments caractéristiques de la transaction et de la clé privée - et donc secrète et inviolable - de la plateforme) .At the end of the transaction, after having received the order via the INT-B interface, the merchant interface returns to the merchant: a return code giving it the status of the transaction ("OK", "FAIL", " ABANDON "etc.); a unique transaction number; and optionally: - the session number provided by the merchant during the initialization of the transaction; a tamper-proof digital seal to certify the reality of the transaction; (this seal can be, for example, created by a combination of elements characteristic of the transaction and the private - and therefore secret and inviolable - key of the platform).
L'interface commerçant peut être également utilisée par le commerçant pour consulter à tout moment l'état d'une transaction. Dans ce cas, le système informatique du commerçant envoie : un numéro unique : 1 ' identifiant formellement ("numéro de commerçant") ; - le numéro unique de transaction ; et le système répond par : un code de retour lui donnant 1 ' état de la transaction ("OK", "ECHEC", "ABANDON" etc.) ; - l'horodatage de la transaction ; - le montant de la transaction (ou palier tarifaire).The merchant interface can also be used by the merchant to consult the status of a transaction at any time. In this case, the merchant's computer system sends: a unique number: 1 formally identifying it ("merchant number"); - the unique transaction number; and the system responds with: a return code giving it the status of the transaction ("OK", "FAILED", "ABANDONED"etc.); - the time stamp of the transaction; - the amount of the transaction (or price level).
La communication entre le commerçant et la plateforme peut être cryptée en utilisant le protocole SSL, pour garantir l'intégrité et l'authenticité des échanges.The communication between the merchant and the platform can be encrypted using the SSL protocol, to guarantee the integrity and authenticity of the exchanges.
En fonction des informations fournies par l'interface, l'interface client propose automatiquement la liste des moyens de paiement utilisable par le client. Cette liste peut éventuellement être conditionnée par : - le montant de la transaction ; - la position géographique de l'utilisateur (pour les paiements strictement nationaux par exemple) ; - les préférences de l'utilisateur ("cookies") ; - les préférences du commerçant (retrouvées grâce au "numéro de commerçant") ; la disponibilité des prestataires de paiement (contrôlée par l'interface (3)). En fonction du support d'utilisation (navigateur Web, téléphone portable, PDA, écran tactile, borne Internet etc.) l'interface homme-machine peut prendre des apparences différentes. Dans le cas du navigateur Web, par exemple, celle-ci se présente sous la forme d'un menu déroulant. Le client choisit donc librement sa solution de paiement. En fonction de son choix, le système va interroger l'interface (3) pour procéder au paiement. L'interface homme-machine va s'adapter au paiement choisi et demander au client les éléments nécessaires à l'accomplissement de la transaction (par exemple, un numéro de carte, un code confidentiel etc.). L'interface client final transmet au prestataire de paiement ces éléments par le biais de l'interface (3). En fonction de la réponse du prestataire, l'interface client retourne à l'interface INT-A un code d'état de la transaction ( "OK" , "ECHEC" , "ABANDON" etc . ) .Based on the information provided by the interface, the client interface automatically proposes the list of payment methods usable by the client. This list may possibly be conditioned by: - the amount of the transaction; - the geographic position of the user (for strictly national payments for example); - user preferences ("cookies"); - the merchant's preferences (found using the "merchant number"); the availability of payment providers (controlled by the interface (3)). Depending on the support of use (web browser, mobile phone, PDA, touch screen, Internet terminal, etc.) the human-machine interface can take on different appearances. In the case of the web browser, for example, it is in the form of a drop-down menu. The customer therefore freely chooses his payment solution. Depending on its choice, the system will interrogate the interface (3) to make the payment. The human-machine interface will adapt to the payment chosen and ask the customer for the elements necessary for the completion of the transaction (for example, a card number, a confidential code, etc.). The end customer interface transmits these elements to the payment service provider via the interface (3). Depending on the service provider's response, the client interface returns a transaction status code to the INT-A interface ("OK", "FAILED", "ABANDONED", etc.).
Si le commerçant en a fait la demande via 1 ' interface INT-B, l'utilisateur final peut être redirigé sur une URL spécifique. La communication entre le client final et la plateforme peut être cryptée en utilisant le protocole SSL, pour garantir 1 ' intégrité et 1 ' authenticité des échanges .If the merchant has requested it via the INT-B interface, the end user can be redirected to a specific URL. The communication between the end customer and the platform can be encrypted using the SSL protocol, to guarantee the integrity and authenticity of the exchanges.
En fonction des informations fournies par l'interface INT-B, l'interface prestataire vérifie : - 1 ' adéquation du montant a payer au moyen de paiement choisi ; - la disponibilité de l'infrastructure technique des prestataires de paiement.Based on the information provided by the INT-B interface, the service provider interface checks: - the adequacy of the amount to be paid by the chosen means of payment; - the availability of the technical infrastructure of payment providers.
Lors d'un acte de paiement, la plateforme doit interconnecter son système informatique avec le système informatique du prestataire correspondant au moyen de paiement retenu par le client final sur l'interface INT-B.During a payment act, the platform must interconnect its IT system with the IT system of the service provider corresponding to the means of payment selected by the end customer on the INT-B interface.
Par un système d ' échange de données qui peut prendre diverses formes (échange XML, format d'échange propriétaire etc.), la plateforme fournit (par exemple, chaque prestataire pouvant demander des informations particulières) : - un numéro unique 1 ' identifiant formellement chez le prestataire ; - le montant de la transaction (ou palier tarifaire) ; les éléments fournis par le client final à l'interface INT-B, comme un numéro de carte, un code confidentiel etc.Through a data exchange system which can take various forms (XML exchange, proprietary exchange format, etc.), the platform provides (for example, each service provider that can request specific information): - a unique number 1 'formally identifying the service provider; - the amount of the transaction (or price level); elements supplied by the end customer to the INT-B interface, such as a card number, a confidential code, etc.
En retour, le prestataire de paiement retourne : - un numéro unique de transaction - le résultat de la transaction : "OK", "ECHEC", "ERREUR INTERNE" etc. et éventuellement : un sceau numérique infalsifiable permettant de certifier la réalité de la transaction. (Ce sceau peut prendre différentes formes, selon la technologie retenue par le prestataire de paiement)In return, the payment provider returns: - a unique transaction number - the result of the transaction: "OK", "FAILED", "INTERNAL ERROR" etc. and possibly: a tamper-proof digital seal to certify the reality of the transaction. (This seal can take different forms, depending on the technology chosen by the payment provider)
L'interface prestataire retourne alors le résultat de la transaction à l'interface INT-B.The provider interface then returns the result of the transaction to the INT-B interface.
Pour davantage de sécurité, il peut être nécessaire de faire appel à un tiers de confiance ("notaire") qui pourrait horodater de façon irréfutable la transaction entre la plateforme et le prestataire.For added security, it may be necessary to call on a trusted third party ("notary") who could irrefutably time stamp the transaction between the platform and the service provider.
Selon un mode de réalisation particulier, les interfaces INT-A et INT-B sont réunies en une seule interface "physique". Il s'agirait d'un boîtier électronique mis à disposition directement dans les commerces de proximité, et non plus sur le réseau Internet. Ce boîtier serait capable de gérer n'importe quel type de micropaiement. En s 'appuyant sur des moyens techniques à disposition d'un homme qualifié dans le domaine technique de la présente invention, une recommandation possible pour la réalisation d'une telle plateforme universelle de paiement serait la suivante : - ordinateur de type "serveur" régulièrement connecté au réseau Internet par le protocole TCP/IP ; - un dispositif de sécurisation de type "firewall" (pare-feu) pour se prémunir d'éventuelles attaques externes ; - un dispositif de sauvegarde externe sur supports amovibles non-réinscriptibles ("ROM").According to a particular embodiment, the INT-A and INT-B interfaces are combined into a single "physical" interface. It would be an electronic unit made available directly in local shops, and no longer on the Internet. This box would be able to handle any type of micropayment. By relying on technical means available to a qualified man in the technical field of the present invention, a possible recommendation for the realization of such a universal payment platform would be as follows: - computer of the "server" type regularly connected to the Internet by the TCP / IP protocol; - a "firewall" type security device to guard against possible external attacks; - an external backup device on non-rewritable removable media ("ROM").
La plateforme peut être réalisée sous tout environnement informatique, matériel et logiciel, connectable à un réseau informatique. Dans la pratique, il est possible actuellement de construire cette plateforme en utilisant principalement des couches logicielles sous licence "libre" et/ou "ouverte" : - un système d'exploitation orienté "réseau" et réputé pour sa stabilité et sa sécurité, par exemple mais non nécessairement FreeBSD. un applicatif "serveur Web", réputé pour sa stabilité et sa sécurité, par exemple, mais non nécessairement, Apache. un logiciel compatible SSL, pour les échanges sécurisés, réputé pour sa stabilité et sa sécurité, par exemple mais non nécessairement OpenSSL - un langage de programmation souple et évolutif, réputé pour sa stabilité et la sécurité qu'il offre, par exemple mais non nécessairement le langage informatique PHP. - un SGBD (Système de Gestion de Base de Données) fiable, robuste, évolutif et de préférence relationnel, par exemple, mais non exclusivement MySQL. Nous présentons dans la suite, à titre non limitatif, un exemple de structure de base de données numériques utilisable pour la mise en œuvre du procédé et du système selon l'invention.The platform can be implemented in any IT environment, hardware and software, connectable to a computer network. In practice, it is currently possible to build this platform using mainly software layers under a "free" and / or "open" license: - a "network" oriented operating system known for its stability and security, by example but not necessarily FreeBSD. a "web server" application, known for its stability and security, for example, but not necessarily, Apache. SSL compatible software, for secure exchanges, known for its stability and security, for example but not necessarily OpenSSL - a flexible and scalable programming language, known for its stability and security, for example but not necessarily the computer language PHP. - a DBMS (Database Management System) reliable, robust, scalable and preferably relational, for example, but not exclusively MySQL. We present below, without limitation, an example of digital database structure usable for the implementation of the method and system according to the invention.
Ladite base de données numérique doit stocker au moins : - des informations sur les commerçants ; - des informations sur les prestataires ; - des informations sur les méthodes de paiement ; - des informations sur les transactions. Une structure, parmi celles possibles, serait la suivante : [TABLE COMMERÇANTS] - id : identifiant unique du commerçant ; - raison sociale : informations légales sur le commerçant (nom commercial, SIRET etc.) ; IP serveur : adresse "IP" du serveur devant communiquer avec la plateforme ; clé publique : clé alphanumérique servant au cryptage (éventuel) des données ; - id méthodes : identifiants des méthodes de paiement autorisées par ce commerçant ; [TABLE PRESTATAIRES] - id : identifiant unique du prestataire ; - référence : référence unique de la plateforme chez ce prestataire ; raison sociale : informations légales sur le prestataire (nom, SIRET etc.) ; IP serveur : adresse "IP" du serveur devant communiquer avec la plateforme ; clé publique : clé alphanumérique servant au cryptage (éventuel) des données ; - disponibilité : état du réseau du prestataire ("fonctionnel", "en maintenance", "en panne" etc.). [TABLE METHODES DE PAIEMENT] - id : identifiant unique de la méthode de paiement ; - dénomination : . dénomination courante de la méthode de paiement ("carte bancaire", "SMS" etc.) ; id prestataire : identifiant du (ou des) prestataire(s) associé(s) à cette méthode ; - restrictions : informations sur les restrictions (géographiques etc.) de cette méthode ; - seuils tarifaires : montants acceptables pour cette méthode . [TABLE TRANSACTIONS] - id : identifiant unique de la transaction ; - montant : montant de la transaction ; - id méthode : méthode utilisée pour la réalisation de la transaction ; - id prestataire : identifiant du prestataire ayant réalisé la transaction ; - numéro unique prestataire : numéro unique de la transaction retournée par le prestataire ; - sceau prestataire : sceau numérique infalsifiable retourné par le prestataire ; - sceau commerçant : sceau numérique infalsifiable retourné au commerçant ; id commerçant : identifiant du commerçant Φ l'initiative de la transaction ; - IP client : adresse IP du client final au moment de la transaction ; horodatage : date et heure' précise de la transaction ; - état : résultat de la transaction ("OK", "ECHEC" etc. ) .Said digital database must store at least: - information on traders; - information on providers; - information on payment methods; - information on transactions. One structure, among those possible, would be as follows: [TRADER TABLE] - id: unique identifier of the merchant; - company name: legal information on the merchant (trade name, SIRET etc.); Server IP: "IP" address of the server which must communicate with the platform; public key: alphanumeric key used for data encryption (if any); - id methods: identifiers of the payment methods authorized by this merchant; [SERVICE PROVIDER TABLE] - id: unique identifier of the service provider; - reference: unique reference of the platform with this service provider; company name: legal information on the service provider (name, SIRET etc.); Server IP: "IP" address of the server which must communicate with the platform; public key: alphanumeric key used for data encryption (if any); - availability: status of the service provider's network ("functional", "under maintenance", "broken" etc.). [PAYMENT METHODS TABLE] - id: unique identifier of the payment method; - name:. current name of the payment method ("bank card", "SMS"etc.); service provider id: identifier of the service provider (s) associated with this method; - restrictions: information on the restrictions (geographic etc.) of this method; - tariff thresholds: acceptable amounts for this method. [TABLE TRANSACTIONS] - id: unique identifier of the transaction; - amount: amount of the transaction; - method id: method used for carrying out the transaction; - provider id: identifier of the provider who carried out the transaction; - provider unique number: unique number of the transaction returned by the provider; - service provider seal: tamper-proof digital seal returned by the service provider; - merchant seal: tamper-proof digital seal returned to the merchant; merchant id: identifier of the merchant initiating the transaction; - Client IP: IP address of the end client at the time of the transaction; Timestamp: Date and time 'precise transaction; - status: result of the transaction ("OK", "FAILED" etc.).
L'invention est décrite dans ce qui précède à titre d'exemple. Il est entendu que l'homme du métier est à même de réaliser différentes variantes de l'invention sans pour autant sortir du cadre du brevet. The invention is described in the foregoing by way of example. It is understood that a person skilled in the art is able to carry out different variants of the invention without going beyond the scope of the patent.

Claims

REVENDICATIONS
1. Procédé de transaction électronique, particulièrement adapté au micropaiement électronique, caractérisé en ce qu'il comporte les étapes suivantes : • une étape d'initialisation par l'acheteur du paiement ; • une étape de redirection dudit acheteur du serveur du vendeur en ligne vers une plate-forme de paiement sécurisée, au cours de laquelle un ticket de transaction est généré automatiquement ; • une étape de sélection par la plate-forme de N moyens de paiement à proposer à l'acheteur en fonction de paramètres prédéterminés (montant, localisation géographique, marchand, catégorie du produit ou service ...) ; • une étape de communication audit acheteur de ladite sélection de N moyens de paiement ; • une étape de choix par l'acheteur d'un parmi N moyens de paiement ; • une étape d'enregistrement dans un fichier numérique des paramètres de la transaction ; • une étape de vérification de la disponibilité du fournisseur du moyen de paiement choisi ; • une étape de transmission à l'acheteur du mode opératoire à mettre en œuvre pour valider son paiement ; • une étape de saisie par l'acheteur d'un code- identifiant numérique fourni par le prestataire du moyen de paiement (variantes de transmission : synchrone ou asynchrone, SMS, message vocal, e-mail, carte prépayée ...) ; • une étape de validation du code-identifiant numérique par la plate-forme à l'aide d'informations fournies par le prestataire ; • une étape de « réalisation » d'un sceau numérique de fermeture ; • une étape de fermeture du ticket numérique, qui est un transmis au site vendeur, lequel poursuit le processus de vente à l'acheteur. 1. Electronic transaction method, particularly suitable for electronic micropayment, characterized in that it comprises the following steps: • a step of initialization by the buyer of the payment; • a step of redirecting said buyer from the online seller's server to a secure payment platform, during which a transaction ticket is automatically generated; • a step of selection by the platform of N means of payment to be offered to the buyer according to predetermined parameters (amount, geographic location, merchant, category of product or service ...); • a step of communicating to said buyer of said selection of N means of payment; • a stage of choice by the buyer of one of N means of payment; • a step of recording in a digital file the parameters of the transaction; • a step of verifying the availability of the supplier of the chosen means of payment; • a step of transmitting to the buyer the operating mode to be implemented to validate his payment; • a step for the buyer to enter a digital identifier code provided by the payment method provider (transmission variants: synchronous or asynchronous, SMS, voice message, e-mail, prepaid card, etc.); • a step of validating the digital identifier code by the platform using information provided by the service provider; • a step of “making” a digital closure seal; • a step to close the digital ticket, which is sent to the seller site, which continues the sales process to the buyer.
2. Procédé de transaction électronique selon la revendication 1, caractérisé en ce que ladite étape de réalisation du sceau numérique de fermeture est sécurisée par une signature électronique. 2. Electronic transaction method according to claim 1, characterized in that said step of producing the digital closing seal is secured by an electronic signature.
3. Procédé de transaction électronique selon la revendication 2, caractérisé en ce que ladite signature électronique est certifiée par un tiers de confiance.3. Electronic transaction method according to claim 2, characterized in that said electronic signature is certified by a trusted third party.
4. Système de transaction électronique, particulièrement adapté au micropaiement électronique, comportant : • des moyens d'interfaçage vers au moins un serveur de vente en ligne ; • une pluralité d'interfaces, chacune de ces interfaces assurant une liaison vers un serveur de micropaiement ; • une interface homme-machine sous la forme de page numérique permettant à un utilisateur de sélectionner un moyen de paiement et valider un paiement ; • des moyens de gestion d'identifiants liés au moyen de paiement ; • au moins une base de données numériques ; • au moins un moyen interne ou externe de sauvegarde de données numériques ; • des moyens de gestion de comptes clients et fournisseurs ; caractérisé en ce qu'il comporte en outre : • des moyens pour l'adaptation du moyen de communication du format des identifiants liés au moyen de paiement ; • des moyens pour l'agrégation des flux de données numériques en provenance du serveur de vente en ligne vers les serveurs de micropaiement ; • des moyens permettant d'adapter de façon dynamique les moyens de paiement en fonction de paramètres prédéterminés (prix, catégorie du produit ou service, identité du serveur de vente en ligne ...) ; • des moyens de sécurisation et d'authentification des acteurs, ces moyens étant auto-adaptatifs notamment en fonction du montant du paiement en jeu. 4. Electronic transaction system, particularly suitable for electronic micropayment, comprising: • means of interfacing to at least one online sales server; • a plurality of interfaces, each of these interfaces providing a link to a micropayment server; • a human-machine interface in the form of a digital page allowing a user to select a means of payment and validate a payment; • means of managing identifiers linked to the means of payment; • at least one digital database; • at least one internal or external means of backing up digital data; • means of managing customer and supplier accounts; characterized in that it further comprises: • means for adapting the means of communication to the format of the identifiers linked to the means of payment; • means for aggregating digital data flows from the online sales server to the micropayment servers; • means making it possible to dynamically adapt the means of payment according to predetermined parameters (price, category of product or service, identity of the online sales server, etc.); • means of securing and authenticating the actors, these means being self-adapting in particular according to the amount of the payment at stake.
PCT/FR2005/000503 2004-03-03 2005-03-03 Micropayment method and device WO2005088568A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0450424 2004-03-03
FR0450424A FR2867293B1 (en) 2004-03-03 2004-03-03 MICROPAYMENT METHOD AND SYSTEM

Publications (1)

Publication Number Publication Date
WO2005088568A1 true WO2005088568A1 (en) 2005-09-22

Family

ID=34855197

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/000503 WO2005088568A1 (en) 2004-03-03 2005-03-03 Micropayment method and device

Country Status (2)

Country Link
FR (1) FR2867293B1 (en)
WO (1) WO2005088568A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8521650B2 (en) 2007-02-26 2013-08-27 Zepfrog Corp. Method and service for providing access to premium content and dispersing payment therefore

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2963975A1 (en) * 2010-08-20 2012-02-24 In Webo Tech ONLINE PAYMENT SYSTEM

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007121A2 (en) * 1997-07-29 1999-02-11 Netadvantage Corporation Method and system for conducting electronic commerce transactions

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999007121A2 (en) * 1997-07-29 1999-02-11 Netadvantage Corporation Method and system for conducting electronic commerce transactions

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"White paper: Joint electronic payment initiative", WHITE PAPER, XX, XX, 19 May 1997 (1997-05-19), pages 1 - 5, XP002954847 *
BALASUBRAMANIAN R ET AL PINNACLE GROUP: "TOWARD OBJECT-WEB BASED SERVICE PROVIDER INFRASTRUCTURE FOR E-COMMERCE TRANSACTIONS", ISS '97. WORLD TELECOMMUNICATIONS CONGRESS. (INTERNATIONAL SWITCHING SYMPOSIUM). GLOBAL NETWORK EVOLUTION: CONVERGENCE OR COLLISION? TORONTO, SEPT. 21 - 26, 1997, ISS. WORLD TELECOMMUNICATIONS CONGRESS. (INTERNATIONAL SWITCHING SYMPOSIUM), TORONTO, P, vol. VOL. 2, 21 September 1997 (1997-09-21), pages 105 - 112, XP000704461 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8521650B2 (en) 2007-02-26 2013-08-27 Zepfrog Corp. Method and service for providing access to premium content and dispersing payment therefore
US9076174B2 (en) 2007-02-26 2015-07-07 Zepfrog Corp. Method and service for providing access to premium content and dispersing payment therefore

Also Published As

Publication number Publication date
FR2867293A1 (en) 2005-09-09
FR2867293B1 (en) 2006-06-16

Similar Documents

Publication Publication Date Title
US20160125403A1 (en) Offline virtual currency transaction
EP0820620B1 (en) Electronic payment method for purchase-related transactions over a computer network
US7299980B2 (en) Computer readable universal authorization card system and method for using same
US20220368678A1 (en) Secure and trusted data communication system
US20080162318A1 (en) Method of securely transferring funds via a mobile internet enabled device
WO1999023617A2 (en) Method for transmitting data and implementing server
JP2003531447A (en) Methods and systems for virtual safety
AU1749601A (en) A payment system and method for use in an electronic commerce system
US20200013045A1 (en) Stake pool for a secure and trusted data communication system
WO2001080100A1 (en) Electronic commerce payment system
FR2811451A1 (en) SYSTEM AND METHOD FOR MANAGING MICROPAYMENT TRANSACTIONS, CUSTOMER TERMINAL AND MERCHANT EQUIPMENT THEREOF
CN110088790A (en) Merchant registration for reverse payments
DK200700136U3 (en) System for verifying a client's identity
EP3142054A1 (en) Data transmission method with corresponding devices and computer programs
WO2005088568A1 (en) Micropayment method and device
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
FR2750273A1 (en) METHOD FOR RECHARGING VIRTUAL PREPAID CARDS
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
WO2001073706A1 (en) Payment system not revealing banking information on the public or quasi-public network
EP4074005A1 (en) Transaction authentication method, server and system using two communication channels
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
CA2946145C (en) Methods for processing transactional data, and corresponding devices and programs
HU224093B1 (en) Method of safe preparation and enforcement about financial achievement of transaction between seller and client
US11157887B1 (en) Blockchain-based transaction kiosk
Carbonell et al. Security analysis of a new multi-party payment protocol with intermediary service.

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

WWW Wipo information: withdrawn in national office

Country of ref document: DE

122 Ep: pct application non-entry in european phase