WO2006092539A2 - Securisation de donnees pour programmes de fidelisation de clientele - Google Patents

Securisation de donnees pour programmes de fidelisation de clientele Download PDF

Info

Publication number
WO2006092539A2
WO2006092539A2 PCT/FR2006/050190 FR2006050190W WO2006092539A2 WO 2006092539 A2 WO2006092539 A2 WO 2006092539A2 FR 2006050190 W FR2006050190 W FR 2006050190W WO 2006092539 A2 WO2006092539 A2 WO 2006092539A2
Authority
WO
WIPO (PCT)
Prior art keywords
transaction
merchant
customer
loyalty
group
Prior art date
Application number
PCT/FR2006/050190
Other languages
English (en)
Other versions
WO2006092539A3 (fr
Inventor
Benjamin Morin
Sébastien CANARD
Fabrice Clerc
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP06726214A priority Critical patent/EP1866859A2/fr
Priority to US11/885,682 priority patent/US20090012900A1/en
Publication of WO2006092539A2 publication Critical patent/WO2006092539A2/fr
Publication of WO2006092539A3 publication Critical patent/WO2006092539A3/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4093Monitoring of device authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Definitions

  • the invention relates to the field of securing computer data, and relates in particular to the field of electronic and computer equipment for customer loyalty with at least one group of at least one trader.
  • merchants To retain their customers, merchants often use media capable of recording the transactions made with their customers, for the benefit of benefits.
  • the amount and nature of the benefits depend on the loyalty strategy adopted by the merchants and may be a function of a number of transactions, a cumulative amount of expenses, etc.
  • loyalty systems have in common a mechanism capable of recording all or part of the data related to customer transactions at a merchant.
  • This data includes for example the price of each item, the total amount of the transaction, the number of items, the reference of each item, etc. These data are used to calculate a benefit offered to a customer.
  • the media or loyalty cards used to record the data are more or less elaborate, ranging from a simple card buffered by the merchant to each transaction, to magnetic cards.
  • the transaction data can be stored at the merchant or on the customer's support
  • the loyalty card is used to identify customers.
  • the security of the loyalty system (in particular the protection against fraud) is guaranteed by the security of the underlying storage medium used by the merchant (for example a computer database).
  • this approach has several disadvantages. First, security does not protect customers from dishonest merchants, who could for example remove transactions in order not to give their customers the benefits they deserve. In addition, it does not allow customers to know at any time the status of their loyalty points. Finally, this approach requires the merchant to implement a loyalty infrastructure that can be complex.
  • the patent FR2810760 proposes a computer system for customer loyalty comprising a plurality of terminals for merchant equipment, and a plurality of loyalty cards for customers.
  • the terminals include a memory for registering a loyalty program and recording means for recording data corresponding to a commercial transaction in the memory of the loyalty card.
  • US66549912 provides a file structure for storing transactions on any type of loyalty card (laptop, smart card, etc.). Only the confidentiality of transactions is evoked and implemented using passwords stored directly on the card by the merchant. Transactions are therefore only accessible by the latter.
  • the document FR2804228 does not propose a secure scheme of a loyalty card, but only a method of displaying the information contained on a loyalty card to enable a customer to know the status of his privileges at the merchants.
  • the invention therefore relates to a method for recording data relating to a transaction by a merchant's terminal on a portable device for customer loyalty with at least one group of at least one merchant, said transaction being recorded by the merchant's terminal on the portable device, according to the following steps, implemented in any order:
  • the method according to the invention allows a customer to use the same portable fidelity device securely and universally in several merchants belonging to at least one group.
  • the first registration ensures that only the customer has access to all transactions and the second registration ensures that only merchants belonging to the same group can decipher the client's transactions with a partner.
  • the method comprises a signature of said transaction with a private electronic signature key associated with said merchant.
  • Said first record is decryptable by means of a decryption key of the client, and said second record is decryptable by means of said encryption key associated with said group to which said merchant belongs.
  • said data relating to the transaction comprise one or more information items selected from the set of the following information:
  • a customer identifier to prevent a third party from enjoying the benefits illegitimately, - an identifier of the group of merchants to guarantee the universality of loyalty,
  • a product identifier for organizing loyalty operations based on particular products.
  • the portable loyalty device can be used as a reliable electronic estimate or receipt in addition to its use as a loyalty card.
  • data relating to transactions recorded on the portable loyalty device are provided as input to a specific loyalty program which after its execution returns information about the benefits granted to the customer for these transactions.
  • the invention also relates to a computer system for recording data relating to a transaction by a merchant's terminal on a portable device for the distribution of a clientele to at least one group of at least one merchant, the terminal the merchant being intended to record the data of said transaction on storage means of the portable device, via a first communication channel according to a data structure comprising:
  • the system according to the invention is a vectorization system having a universal character and comprises security properties.
  • said data structure comprises a signature of said transaction with a private electronic signature key associated with said merchant.
  • the system has authenticity properties for merchants and customers.
  • the system comprises a device accessed by the terminal of said merchant via a second communication channel, said device storing an identifier of said merchant and its public and private keys of electronic signatures.
  • the system further includes a storage medium connected to the terminal via a third communication channel and storing encryption keys shared by members of the group to which the merchant belongs.
  • the encryption keys can be shared in a simple and secure manner between several merchants belonging to the same group.
  • system may include a key distributor distributing said encryption keys via a fourth communication channel.
  • encryption keys can be distributed confidentially and centrally to all merchants.
  • the system may also include a server for recording the transaction and / or encrypted coordinates of the client, said server being connected to the terminal via a fifth communication channel.
  • the system may also include a loyalty program distributor connected to the terminal via a sixth communication channel and intended to distribute the loyalty programs.
  • loyalty programs can be distributed uniformly and centrally to each group of merchants according to the loyalty strategy adopted by each group.
  • the invention also relates to a portable loyalty device for a loyalty computer system according to the above characteristics and comprising a cryptographic calculation means and a storage means for storing the data relating to said transaction.
  • the portable fidelity device gives the loyalty system a great simplicity of deployment for both the customer and the merchant.
  • the device also includes a read-only memory storing a client identifier and public and private encryption keys of the client and the storage means further includes personal data of the client stored in an encrypted manner with the public encryption key associated with the client so that access to this personal data is subject to the authorization of the said customer by means of a personal identification number.
  • the identifier and the public and private encryption keys of the client are stored in a simple, secure and non-modifiable manner and the personal data of the client are protected.
  • the device can be used as a loyalty card, an electronic quote, or a receipt according to a marking information included in the transaction.
  • the loyalty device guarantees the authenticity and non-repudiation of a commercial proposition and a reliable receipt.
  • the invention also relates to a terminal for recording data relating to a transaction on a portable device for customer loyalty with at least one group of at least one merchant, characterized in that said registration is carried out according to a data structure comprising:
  • said data structure comprises a signature of said transaction with a private electronic signature key associated with said merchant.
  • the invention also relates to a computer program downloadable from a communication network and / or stored on a computer readable medium and / or executable by a microprocessor, characterized in that it comprises program code instructions for the performing the steps of the recording method according to at least one of the above features when executed on a computer or a microprocessor.
  • FIG. 1 illustrates a very schematic example of a loyalty system comprising a terminal and a portable loyalty device, according to the invention
  • FIG. 2 illustrates the loyalty system of FIG. 1 further comprising key and loyalty program distributors and a server.
  • FIG. 1 illustrates a very schematic example of a computer system for recording data relating to a transaction by a merchant's terminal on a portable loyalty or customer loyalty device with a customer.
  • the loyalty system is valid for a plurality of groups and each group is defined by a particular partnership between several merchants.
  • a partnership is a loyalty operation organized by a group of merchants, which consists in giving customers the benefit of benefits valid for all the merchants of this group.
  • Such a partnership may for example exist between a hairdresser and a seller of beauty products.
  • the invention also naturally takes into account the case where merchants are part of the same commercial brand. This allows a customer to benefit from its advantages at several different merchants who belong to the same commercial brand.
  • a merchant can be a member of different distinct groups, and moreover, a group can be reduced to a single merchant.
  • the loyalty computer system comprises a plurality of electronic terminals 1 intended to equip merchants and a plurality of portable loyalty devices 3 intended for customers.
  • the electronic terminal 1 of a merchant belonging to said at least one group includes a memory 5 for the recording of at least one loyalty program P1, P2 and means 7 for reading, writing and processing to execute the programs Pl, P2 of loyalty.
  • a loyalty program (or loyalty program) is a computer program that delivers information relating to a benefit granted to the customer based on the transactions made by the customer with the merchant.
  • the loyalty program implements a loyalty strategy specific to the merchant or group of merchants, according to a set of rules defining the conditions for benefiting from the benefits, their nature and their amount (for example 5% of purchase on the merchant or merchant group). all of the last ten purchases, or a gift given after five purchases, etc.).
  • a loyalty strategy is a function of several parameters, such as the number of transactions, the cumulative amount of transactions, or a period of validity of transactions.
  • a terminal 1 is capable of executing several loyalty programs Pl, P2, for example, so that a merchant participating in several different partnerships can choose the loyalty strategy that is appropriate for a given transaction.
  • the portable fidelity device 3 interacts with the merchant's terminal 1 via a first communication channel Ll which can be electrical, magnetic, optical, radio, infrared, or other.
  • Data relating to each transaction is recorded according to a secure data structure comprising a first encrypted record of the transaction, a second encrypted record of the transaction, and advantageously a signature of the transaction.
  • the first record corresponds to the transaction encrypted with a public encryption key C1 of the client
  • the second record corresponds to the transaction encrypted with a symmetric encryption key Ml associated with the group to which the merchant belongs
  • the signature of the transaction is carried out with a private electronic signature key M2 associated with the merchant.
  • the first record can be decrypted by means of a private decryption key C2 of the client, the second record is decryptable by means of the symmetric encryption key M1, and the signature is verifiable by means of a corresponding public key M3. to the private key of electronic signature M2.
  • the encryption of the transaction with the key Cl ensures that only the customer has access to all of his transactions, which he can decipher at using his secret key C2.
  • the transaction coding with the Ml key ensures that only merchants belonging to the same group can decrypt the customer's transactions with a partner (and only those transactions).
  • signing the transaction guarantees the authenticity of the transaction, that is, a dishonest customer can not forge a dummy transaction.
  • the transaction can be considered as a / 7-tuple that may include a merchant identifier (or group of merchants as part of a partnership), a customer identifier, a transaction identifier, a product identifier, a amount of the transaction, a date of the transaction, and a marker.
  • the identity of the merchant uniquely identifies the merchant (or group of merchants) and thus guarantees the universality of the portable 3 fidelity device.
  • the customer identifier uniquely identifies the owner of the portable loyalty device 3.
  • the presence of the customer's identity in each transaction prevents a customer from fraudulently transferring its benefits to a third party.
  • the identity of the customer in each transaction recorded on the portable device 3 must be the same as that of the owner of this portable device 3. This correspondence can be verified by the merchant when providing a benefit to a customer.
  • the function of the transaction identifier is to prevent a customer from forging fake purchases by duplicating transaction records.
  • the transactions recorded on the portable fidelity device 3 must at least differ by their transaction identifier so that a fraud can be characterized by the existence of two identical transactions.
  • the transaction identifier may be a value assigned by the merchant terminal 1 at the time of the transaction. This value can for example be managed by a counter incremented with each transaction (depending on the client's identity or not).
  • the transaction identifier may be replaced by a number of units of the same product.
  • a fraud would be characterized by the existence of multiple transactions of the same product, at the same time.
  • the transaction identifier allows the non-cumulation of the benefits already granted to the customer.
  • the product or service identifier is used to organize product-related marketing operations. This may be the number on bar codes, for example, or a descriptive string. It should be noted that the presence of the identity of the goods does not render the presence of the amount superfluous. Indeed, the amount of a commodity can change over time. Moreover, if the amount of the transactions was based solely on the identity of the goods, the merchants would be forced to possess a complex infrastructure recording the history of the evolution of the price of each commodity.
  • the function of the marker is to indicate the transactions that have been used by a customer to gain benefits. Its presence in the transactions prevents a customer from modifying his transactions in order to benefit illegitimately several times.
  • the marker can also be used to mark transactions that are quotes (that is, not yet billed) and canceled transactions.
  • the portable loyalty device 3 can be used as a reliable electronic estimate or a reliable receipt in addition to its use as a loyalty card.
  • the portable loyalty device 3 comprises a cryptographic calculation means 11 and a memory means (for example a read-only memory 13) for storing in a non-random manner.
  • the storage means 9 may also include personal data of the owner of the portable device 3 loyalty which are encrypted using its public key Cl. Access to these data is thus subject to the authorization of the customer, for example via a personal identification number (PIN).
  • PIN personal identification number
  • the portable fidelity device 3 may be a smart card, a mobile phone, a personal assistant, or any other equipment comprising a cryptographic calculation means and a storage means.
  • the terminal 1 in the case where the portable fidelity device 3 is a smart card, the terminal 1 must be provided with a card reader. However, in the case where the portable device 3 fidelity is a mobile phone, the terminal 1 may for example be equipped with a Bluetooth type device to communicate with this portable device 3.
  • the chip of the portable device 3 of fidelity comprises a means of protection (physical or logical) granting the client only a right of reading on the storage means 9 of transactions and prohibiting the merchant to delete data contained in this storage means 9 of transactions.
  • the client can not modify the data entered on the transaction storage means 9 if each of these data is numbered (a data being a new transaction or a consumed advantage) and if the Merchant keeps in memory, for each customer, the number of the last data entered.
  • another particular implementation of the invention consists in having the client sign, by means of an electronic signature key, each of the transactions entered by the merchant, thus preventing the merchant from deleting data from the merchant. fraudulent way.
  • the loyalty system comprises an integrated circuit device 15 (for example a smart card) to which the terminal 1 of a merchant accesses via a second communication channel L2 (fllear, optical, radio, infrared, magnetic, etc.).
  • This integrated circuit device 15 is intended to store in a secure and non-modifiable manner the public and private keys of electronic signatures M2, M3 of the merchant as well as the identifier of the merchant (or group of merchants).
  • the loyalty system comprises a secure storage medium 17 connected to the merchant's terminal 1 via a third secure communication channel L3 and storing the symmetrical encryption keys M1 shared by the groups to which the merchant belongs.
  • FIG. 2 shows that the loyalty system may further comprise a key distributor 19 distributing the symmetric encryption keys M1 via a fourth communication channel L4. According to this modality, the distribution of the encryption keys in the case of partnerships or signs is provided by this trusted key distributor 19 via any secure communication channel.
  • the electronic terminal 1 of one of the members of a merchant group comprises a production means (not shown) intended to generate a symmetric encryption key M1 and then to transmit it securely to the other members of the partnership.
  • a production means not shown
  • Another possibility would be a joint and secure calculation of the symmetric encryption key M1 by all members of the merchant group.
  • a server 21 responsible for recording the transactions and possibly the coordinates of the customers. These coordinates that come from the client are communicated in an encrypted manner and their access is subject to the agreement of the customer, via a PIN code. Customer contact information can be used for marketing research purposes or customized advertising campaigns.
  • the loyalty system comprises a distributor 23 of programs P1, P2, P3 connected to the terminal 1 via a sixth communication channel L6 and for distributing the loyalty programs that are loaded into the memory of the terminal 1.
  • a distributor 23 of programs P1, P2, P3 connected to the terminal 1 via a sixth communication channel L6 and for distributing the loyalty programs that are loaded into the memory of the terminal 1.
  • the loyalty programs Pl, P2, P3 are executed at each transaction, at the request of a customer wishing to benefit from its advantages, or at the initiative of the merchant.
  • the merchant executes a loyalty program loaded in his terminal 1.
  • the valid transactions recorded on the portable device 3 fidelity are provided as input to the program specific that after its execution returns information about the benefits granted to the customer for those transactions.
  • the loyalty program obtains the transactions made from the merchant or one of its partners by decrypting the recordings stored on the portable device 3 by means of the merchant's symmetrical encryption key Ml. Then, the loyalty program verifies the authenticity of the transactions using the M3 merchant's public electronic signature key. After verification, the loyalty program selects valid transactions, that is, those that have not been marked as already used to provide a benefit to the customer. Valid transactions for which the customer wants a benefit are provided as input parameters to the program that implements the branding strategy and in return gives the amount of the benefit. The new transactions are encrypted, signed and recorded on the portable fidelity device 3 and, where appropriate, the antecedent transactions used to benefit from the advantage are marked, encrypted and signed.
  • the merchant terminal then verifies the authenticity of the transactions using the merchant's M3 signature public key, using a signature verification protocol.
  • the next step for Terminal 1 is to select "eligible" transactions to calculate the benefit, in this case expenditures of less than one year that have not already been used to benefit. Once this transaction list is extracted, the terminal 1 calculates 20% of the sum of the expenses.
  • the new purchase is recorded on the portable device 3 loyalty, signed and encrypted.
  • transactions are stored in two versions.
  • a version corresponds to the transaction encrypted with the client's public key to enable him to consult all his purchases.
  • the other version corresponds to the transaction encrypted with an encryption key chosen by the merchant (his or shared with partners of the same group).
  • the customer can view all the transactions that are recorded on the portable device 3 of fidelity.
  • a customer can see the benefits he can enjoy before going to a merchant.
  • the customer may have a display terminal for accessing and displaying the transactions recorded on his portable loyalty device 3.
  • the portable loyalty device 3 decrypts the transactions previously encrypted with the client's public key and sends them back to the display terminal. , who displays them.
  • the portable device 3 fidelity In the case where the portable device 3 fidelity is implemented using a mobile phone, the latter can also act as a terminal. In the case where the portable fidelity device 3 is a smart card, a dedicated display terminal is required. It can be a device connected to a personal assistant or a personal computer, or even a card reader with a screen.
  • the customer comes to a first merchant.
  • the merchant signs and encrypts a business proposal (a transaction) for a specific item or service.
  • This article or service is marked as not yet billed, so that a customer does not pass a quote fraudulently for a transaction.
  • the quote is finally saved on the device 3 loyalty notebook.
  • the customer can prove the authenticity of the offer at a competing merchant. To do this, the customer consults the offer made by the first merchant using his display terminal and presents it to the second merchant.
  • the electronic quote guarantees merchants the authenticity of competing commercial proposals made to customers in the event of negotiation and to customers, the non-repudiation of a commercial proposal made by a merchant.
  • the customer presents his portable device 3 to the merchant to whom he wishes, for example, to bring back an article.
  • the merchant's terminal 1 accesses the transactions recorded on the customer's portable device 3 of loyalty.
  • the merchant is sure of the authenticity of these purchases, since he signed them during the transaction. If the merchant accepts the return of the item, the transaction is marked as canceled.
  • the electronic sales receipt guarantees the merchants the authenticity of their own identity in the transactions recorded on the portable device 3 and the customers the non repudiation of a purchase by a merchant in bad faith.
  • the present invention provides a method, system and universal loyalty device for implementing any loyalty strategy.
  • the use of portable customer-owned loyalty devices makes deployment easy for both the customer and the merchant. Merchants only need a terminal capable of reading transactions stored on the customer's device that can take the form of, for example, a smart card, mobile phone, or other mobile security device .
  • the portable fidelity device can also be used as a receipt or as a quote.
  • any transaction has security properties
  • the steps of the recording method according to the invention can be performed by code instructions of a computer program when it is executed on a computer or a microprocessor.
  • This computer program can be downloaded from a communication network and / or stored on a computer readable medium.

Abstract

L'invention concerne un dispositif portable, un terminal, un système et un procédé d'enregistrement de données relatives à une transaction par le terminal (1) d'un marchand sur un dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, ladite transaction étant enregistrée par le terminal (1) dudit marchand sur le dispositif portable (3), selon les étapes suivantes, mise en oevre dans un ordre quelconque : -un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client, et -un second enregistrement correspondant à ladite transaction chiffrée avec une clé (Ml) associée audit groupe auquel appartient ledit marchand.

Description

Sécurisation de données pour programmes de fidélisation de clientèle.
Domaine technique de l'invention L'invention se rapporte au domaine de la sécurisation de données informatiques, et concerne en particulier le domaine des équipements électroniques et informatiques pour la fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand.
Arrière-plan de l'invention
Pour fidéliser leur clientèle, les marchands ont souvent recours à des supports capables d'enregistrer les transactions faites avec leurs clients, pour les faire bénéficier d'avantages. Le montant et la nature des avantages dépendent de la stratégie de fidélité adoptée par les marchands et peuvent être fonction d'un nombre de transactions, d'un montant cumulé de dépenses, etc.
En général, les systèmes de fidélisation ont en commun un mécanisme capable d'enregistrer tout ou partie des données liées aux transactions des clients chez un marchand. Ces données incluent par exemple le prix de chaque article, le montant total de la transaction, le nombre d'articles, la référence de chaque article, etc. Ces données sont utilisées pour calculer un avantage offert à un client.
Les supports ou cartes de fidélité utilisés pour enregistrer les données, sont plus ou moins élaborés, allant d'une simple carte en papier tamponnée par le marchand à chaque transaction, aux cartes magnétiques.
De manière non exclusive, les données des transactions peuvent être conservées chez le marchand ou bien sur le support du client Dans le cas où les données transactionnelles sont exclusivement stockées chez le marchand, la carte de fidélité sert à identifier les clients. La sécurité du système de fidélisation (en particulier la protection contre la fraude) est garantie par la sécurité du support de stockage sous-jacent utilisé par le marchand (par exemple une base de données informatique). Cependant, cette approche présente plusieurs inconvénients. Tout d'abord, la sécurité ne protège pas les clients contre des marchands malhonnêtes, qui pourraient par exemple supprimer des transactions afin de ne pas faire bénéficier leurs clients d'avantages qui leurs sont dus. De plus, il ne permet pas aux clients de connaître à tout instant l'état de leurs points de fidélité. Enfin, cette approche nécessite de la part du marchand la mise en oeuvre d'une infrastructure de fidélisation qui peut être complexe.
A l'inverse, le stockage des données transactionnelles sur un support possédé par le client ne nécessite pas la mise en place d'une infrastructure complexe chez le marchand et permet aux clients de connaître l'état de leurs points de fidélité. Toutefois, comme chaque marchand possède son propre système de carte de fidélité, les clients doivent nécessairement conserver une multitude de cartes de fidélité pour bénéficier des offres. Qui plus est, certains supports requièrent de la part du client la mémorisation d'un code d'accès (code PIN).
Du point de vue de la sécurité, il est nécessaire de garantir aux marchands l'authenticité des données transactionnelles. Dans le cas des supports papiers, l'utilisation d'un logo propre au marchand et d'un tampon garantissent une forme d'authenticité mais ces caractéristiques sont généralement simple à falsifier. Dans le cas des supports plus élaborés (cartes magnétiques par exemple), ce sont la dissimulation des structures de données et/ou Ses difficultés techniques de mise en oeuvre de fraudes qui garantissent la sécurité mais pas d'une manière suffisante. Plusieurs travaux portent sur le concept de carte de fidélité électronique. A titre d'exemple, le brevet FR2810760 propose un système informatique pour la fidélisation de clientèle comprenant une pluralité de terminaux destinés à l'équipement des marchands, et une pluralité de cartes de fidélisation destinée aux clients. Les terminaux comportent une mémoire pour l'enregistrement d'un programme de fidélisation et des moyens d'enregistrement pour enregistrer des données correspondant à une opération commerciale dans la mémoire de la carte de fidélité.
Toutefois, ce système ne comporte pas une sécurité suffisante pour garantir aux marchands l'authenticité des données transactionnelles.
Les documents GB2397678 et EP0992924 proposent des schémas de cartes de fidélité sécurisées, mais les propriétés de sécurité ne portent que sur la confidentialité des données propres aux clients, contenues sur la carte, et ne garantissent pas la sécurité contre des fraudes possibles de la part des clients.
Le document US66549912 propose une structure de fichiers destinée au stockage des transactions sur tout type de carte de fidélité (portable, carte à puce, etc.). Seule la confidentialité des transactions est évoquée et mise en oeuvre à l'aide de mots de passe stockés directement sur la carte par le marchand. Les transactions sont donc seulement accessibles par ce dernier.
Le document FR2804228 ne propose pas un schéma sécurisé de carte de fidélité, mais seulement un procédé d'affichage des informations contenues sur une carte de fidélité pour permettre à un client de savoir quel est l'état de ses privilèges chez les marchands.
L'invention concerne donc un procédé d'enregistrement de données relatives à une transaction par le terminal d'un marchand sur un dispositif portable de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, ladite transaction étant enregistrée par le terminal dudit marchand sur le dispositif portable, selon les étapes suivantes, mise en œuvre dans un ordre quelconque :
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement du client, et -un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement associée audit groupe auquel appartient ledit marchand.
Ainsi, le procédé selon l'invention permet à un client d'utiliser le même dispositif portable de fidélité de manière sécurisée et universelle chez plusieurs marchands appartenant à au moins un groupe. En effet, le premier enregistrement permet de garantir que seul le client a accès à l'ensemble des transactions et le second enregistrement permet de garantir que seuls les marchands appartenant à un même groupe peuvent déchiffrer les transactions du client chez un partenaire. Avantageusement, le procédé comporte une signature de ladite transaction avec une clé privée de signature électronique associée audit marchand.
Ainsi, la signature de la transaction garantit l'authenticité, l'intégrité et la non répudiation des transactions. Ledit premier enregistrement est déchiffrable au moyen d'une clé de déchiffrement du client, et ledit second enregistrement est déchiffrable au moyen de ladite clé de chiffrement associée audit groupe auquel appartient ledit marchand.
Avantageusement, lesdites données relatives à la transaction comprennent une ou plusieurs informations choisies parmi l'ensemble des informations suivantes :
-un identifiant de la transaction permettant le non-cumul des avantages déjà octroyés au client,
-un identifiant du client pour éviter qu'un tiers ne bénéficie des avantages de manière illégitime, -un identifiant du groupe de marchands permettant de garantir l'universalité de la fidélisation,
-un montant de la transaction permettant de mettre en œuvre des opérations de fidélisation en fonction du montant total dépensé par un client chez un marchand,
-une date de la transaction permettant de mettre en œuvre des avantages limités dans le temps,
-un marqueur permettant d'indiquer que le client a déjà bénéficié des avantages résultant de la transaction, ou que la transaction est non facturée, ou que la transaction a été annulée, et
-un identifiant de produit permettant d'organiser des opérations de fidélisation en fonction de produits particuliers.
Ainsi, les marchands et les clients sont protégés contre d'éventuelles fraudes perpétrées par des marchands ou des clients malhonnêtes. En outre, selon le marquage de la transaction, le dispositif portable de fidélité peut être utilisé comme un devis électronique ou un ticket de caisse fiables en plus de son utilisation comme une carte de fidélité.
L'invention vise aussi un procédé de lecture de données sécurisées relatives à des transactions enregistrées au moyen d'un procédé d'enregistrement de données sécurisées selon les caractéristiques ci-dessus et comportant les étapes suivantes :
-déchiffrement desdites données sécurisées au moyen de la clé de chiffrement associée audit groupe auquel appartient ledit marchand, et -vérification de l'authenticité desdites transactions au moyen de la clé publique de signature.
Selon un aspect particulier de l'invention, des données relatives à des transactions enregistrées sur le dispositif portable de fidélité sont fournies en entrée à un programme de fidélisation spécifique qui après son exécution retourne les informations relatives aux avantages octroyés au client pour ces transactions.
Ainsi, un marchand qui participe à plusieurs partenariats distincts peut choisir le programme de fidélisatîon adéquat pour des transactions données.
L'invention vise aussi un système informatique d'enregistrement de données relatives à une transaction par le terminal d'un marchand sur un dispositif portable de fldélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, le terminal du marchand étant destiné à enregistrer les données de ladite transaction sur un moyen de stockage du dispositif portable, via un premier canal de communication selon une structure de données comportant :
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement du client, -un second enregistrement correspondant à ladite transaction chiffrée avec une clé associée audit groupe auquel appartient ledit marchand.
Ainsi, le système selon l'invention est un système de fldélisation ayant un caractère universel et comporte des propriétés de sécurité. Avantageusement, ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique associée audit marchand.
Ainsi, le système comporte des propriétés d'authenticité pour les marchands et les clients. Avantageusement, le système comporte un dispositif auquel accède le terminal dudit marchand via un deuxième canal de communication, ledit dispositif stockant un identifiant dudit marchand et ses clés publique et privée de signatures électroniques.
Ainsi, l'identifiant et les clés publique et privée de signatures peuvent être stockées de manière simple, sécurisée, et non modifiable. Le système comporte en outre un support de stockage connecté au terminal via un troisième canal de communication et stockant des clés de chiffrement partagées par les membres du groupe auquel appartient ledit marchand. Ainsi, les clés de chiffrement peuvent être partagées de manière simple et sécurisée entre plusieurs marchands appartenant à un même groupe.
En outre, le système peut comporter un distributeur de clés assurant la distribution desdites clés de chiffrement via un quatrième canal de communication.
Ainsi, les clés de chiffrement peuvent être distribuées de manière confidentielle et centralisée à tous les marchands.
Le système peut aussi comporter un serveur pour enregistrer la transaction et/ou les coordonnées chiffrées du client, ledit serveur étant connecté au terminal via un cinquième canal de communication.
Ainsi, la sécurité de la transaction est renforcée par un enregistrement supplémentaire et les coordonnées du client peuvent être utilisées de manière sécurisée et centralisée à des fins d'études commerciales ou des campagnes publicitaires. Le système peut aussi comporter un distributeur de programmes de fidélité connecté au terminal via un sixième canal de communication et destiné à distribuer les programmes de fidélisation.
Ainsi, les programmes de fidélité peuvent être distribués de manière uniforme et centralisée à chaque groupe de marchands selon la stratégie de fidélité adoptée par chaque groupe.
L'invention vise aussi un dispositif portable de fidélité pour un système informatique de fidélisation selon les caractéristiques ci-dessus et comportant un moyen de calcul cryptographique et un moyen de stockage destiné à stocker les données relatives à ladite transaction. Ainsi, le dispositif portable de fidélité confère au système de fidélisation une grande simplicité de déploiement tant pour le client que pour le marchand.
Le dispositif comporte aussi une mémoire morte stockant un identifiant du client et des clés publique et privée de chiffrement du client et le moyen de stockage comporte en outre des données personnelles du client stockées de manière chiffrée avec la clé de chiffrement publique associée au client de sorte que l'accès à ces données personnelles soit soumis à l'autorisation dudit client au moyen d'un numéro d'identification personnel.
Ainsi, l'identifiant et les clés publique et privée de chiffrement du client sont stockées de manière simple, sécurisée, et non modifiable et les données personnelles du client sont protégées.
Avantageusement, le dispositif peut être utilisé comme une carte de fidélité, un devis électronique, ou un ticket de caisse selon une information de marquage comprise dans la transaction.
Ainsi, le dispositif de fidélité garantit l'authenticité et la non répudiation d'une proposition commerciale et d'un ticket de caisse fiable.
L'invention vise aussi un terminal pour l'enregistrement de données relatives à une transaction sur un dispositif portable de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que ledit enregistrement est réalisé selon une structure de données comportant :
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement du client,
-un second enregistrement correspondant à ladite transaction chiffrée avec une clé associée audit groupe auquel appartient ledit marchand. Avantageusement, ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique associée audit marchand.
L'invention vise également un programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de codes de programme pour l'exécution des étapes du procédé d'enregistrement selon au moins l'une des caractéristiques ci-dessus, lorsqu'il est exécuté sur un ordinateur ou un microprocesseur.
Brève description des dessins
D'autres particularités et avantages de l'invention ressortiront à la lecture de la description faite, ci-après, à titre indicatif mais non limitatif, en référence aux dessins annexés, sur lesquels :
-la figure 1 illustre un exemple très schématique d'un système de fidélisation comportant un terminal et un dispositif portable de fidélité, selon l'invention, et
-la figure 2 illustre le système de fidélisation de la figure 1 comportant en outre des distributeurs de clés et de programmes de fidélité et un serveur.
Description détaillée de modes de réalisation
Conformément à l'invention, la figure 1 illustre un exemple très schématique d'un système informatique d'enregistrement de données relatives à une transaction par le terminal d'un marchand sur un dispositif portable de fidélité ou de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand. En effet, le système de fidélisation est valable pour une pluralité de groupes et chaque groupe est défini par un partenariat particulier entre plusieurs marchands. Ainsi, un partenariat est une opération de fidélisation organisée par un groupe de marchands, qui consiste à faire bénéficier les clients d'avantages valables chez l'ensemble des marchands de ce groupe. Un tel partenariat peut par exemple exister entre un coiffeur et un vendeur de produits de beauté. Par le biais des partenariats, l'invention prend aussi naturellement en compte le cas où des marchands font partie d'une même enseigne commerciale. Ceci permet à un client de bénéficier de ses avantages chez plusieurs marchands distincts qui appartiennent à la même enseigne commerciale.
Bien entendu, un marchand peut être membre de différents groupes distincts, et par ailleurs, un groupe peut être réduit à un seul marchand.
Le système informatique de fidélisation selon l'invention comporte une pluralité de terminaux 1 électroniques destinés à équiper les marchands et une pluralité de dispositifs 3 portables de fidélité destinés aux clients.
Le terminal 1 électronique d'un marchand appartenant audit au moins un groupe comporte une mémoire 5 pour l'enregistrement d'au moins un programme Pl, P2 de fidélisation et des moyens 7 de lecture, d'écriture et de traitement pour exécuter les programmes Pl, P2 de fidélisation. Un programme de fidélisation (ou de fidélité) est un programme informatique qui délivre une information relative à un avantage octroyé au client en fonction des transactions réalisées par le client auprès du marchand.
Ainsi, le programme de fidélité met en oeuvre une stratégie de fidélité propre au marchand ou au groupe de marchands, selon un ensemble de règles définissant les conditions pour bénéficier des avantages, leur nature et leur montant (par exemple 5% d'achat sur l'ensemble des dix derniers achats, ou un cadeau offert après cinq achats, etc.). Une stratégie de fidélité est fonction de plusieurs paramètres, tels que le nombre de transactions, le montant cumulé des transactions, ou une durée de validité des transactions.
Bien entendu, un terminal 1 est capable d'exécuter plusieurs programmes Pl, P2 de fidélité, afin par exemple qu'un marchand qui participe à plusieurs partenariats distincts puisse choisir la stratégie de fidélité adéquate pour une transaction donnée.
Les moyens 7 de lecture, d'écriture et de traitement du terminal 1 électronique d'un marchand, permettent d'enregistrer la transaction entre le marchand et le client sur un moyen de stockage 9 du dispositif 3 portable de fidélité du client. En effet, le dispositif 3 portable de fidélité interagit avec le terminal 1 du marchand via un premier canal de communication Ll qui peut être électrique, magnétique, optique, radio, infrarouge, ou autre.
Des données relatives à chaque transaction sont enregistrées selon une structure de données sécurisées comportant un premier enregistrement chiffré de la transaction, un second enregistrement chiffré de la transaction, et avantageusement une signature de la transaction.
Le premier enregistrement correspond à la transaction chiffrée avec une clé de chiffrement publique Cl du client, le second enregistrement correspond à la transaction chiffrée avec une clé de chiffrement symétrique Ml associée au groupe auquel appartient le marchand, et la signature de la transaction est réalisée avec une clé privée de signature électronique M2 associée au marchand.
En outre, le premier enregistrement est déchiffrable au moyen d'une clé de déchiffrement privée C2 du client, le second enregistrement est déchiffrable au moyen de la clé de chiffrement symétrique Ml, et la signature est vérifiable au moyen d'une clé publique M3 correspondant à la clé privée de signature électronique M2.
Le chiffré de la transaction avec la clé Cl garantit que seul le client a accès à l'ensemble de ses transactions, qu'il peut déchiffrer à l'aide de sa clé secrète C2. Le chiffré de la transaction avec la clé Ml garantit que seuls les marchands appartenant à un même groupe peuvent déchiffrer les transactions du client chez un partenaire (et uniquement ces transactions). Finalement, la signature de la transaction garantit l'authenticité de la transaction, c'est-à-dire qu'un client malhonnête ne peut pas forger une transaction factice.
Par ailleurs la transaction peut être considérée comme un /7-uplet pouvant comporter un identifiant du marchand (ou du groupe de marchands dans le cadre d'un partenariat), un identifiant du client, un identifiant de transaction, un identifiant de produit, un montant de la transaction, une date de la transaction, et un marqueur.
L'identité du marchand identifie de manière unique le marchand (ou le groupe de marchands) et garantit ainsi l'universalité du dispositif 3 portable de fidélité. L'identifiant du client identifie de manière unique le propriétaire du dispositif 3 portable de fidélité. La présence de l'identité du client dans chaque transaction empêche un client de transférer frauduleusement ses avantages à un tiers. L'identité du client dans chaque transaction enregistrée sur le dispositif 3 portable doit être la même que celle du propriétaire de ce dispositif 3 portable. Cette correspondance peut être vérifiée par le marchand au moment de faire bénéficier d'un avantage à un client.
La fonction de l'identifiant de transaction est d'empêcher un client de forger des achats factices en dupliquant les enregistrements des transactions. Les transactions enregistrées sur le dispositif 3 portable de fidélité, doivent au minimum différer par leur identifiant de transaction de sorte qu'une fraude peut être caractérisée par l'existence de deux transactions identiques. L'identifiant de transaction peut être une valeur affectée par le terminal 1 du marchand au moment de la transaction. Cette valeur peut par exemple être gérée par un compteur incrémenté à chaque transaction (dépendant ou non de l'identité du client).
En variante, l'identifiant de transaction peut être remplacé par un nombre d'unités d'un même produit. Une fraude serait caractérisée par l'existence de transactions multiples du même produit, au même instant.
Ainsi, l'identifiant de transaction permet le non-cumul des avantages déjà octroyé au client.
La présence du montant dans une transaction permet de mettre en oeuvre des opérations de fldélisation qui consistent à faire bénéficier les clients d'avantages en fonction du montant total dépensé par le client chez un marchand. Les avantages qui sont fonction du nombre de transactions sont naturellement pris en charge par le dispositif 3 portable de fidélité.
La présence de la date dans la transaction permet de mettre en oeuvre des avantages limités dans le temps.
L'identifiant de produit ou d'une prestation permet d'organiser des opérations de fldélisation liées à des produits particuliers. Il peut s'agir du numéro présent sur les codes barres, par exemple, ou bien d'une chaîne de caractères descriptive. On notera que la présence de l'identité de la marchandise ne rend pas la présence du montant superflue. En effet, le montant d'une marchandise peut changer dans le temps. De plus, si le montant des transactions reposait uniquement sur l'identité des marchandises, les marchands seraient contraints de posséder une infrastructure complexe enregistrant l'historique de l'évolution du prix de chaque marchandise.
La fonction du marqueur est d'indiquer les transactions qui ont été utilisées par un client pour bénéficier d'avantages. Sa présence dans les transactions empêche un client de modifier ses transactions de manière à bénéficier d'avantages plusieurs fois de manière illégitime. Le marqueur peut aussi être utilisé pour marquer les transactions qui sont des devis (c'est-à-dire qui ne sont pas encore facturées) et les transactions annulées. La signification des marquages peut être indiquée par une table de codes (par exemple : 0 = avantage utilisé, 1 = devis, 2 = transaction annulée). Ainsi, selon le marquage de la transaction, le dispositif portable 3 de fidélité peut être utilisé comme un devis électronique fiable ou un ticket de caisse fiable en plus de son utilisation comme une carte de fidélité.
Alors, chaque client doit être propriétaire d'un dispositif portable 3 de fidélité muni d'une puce capable d'effectuer des calculs cryptographiques assurant les propriétés de sécurité du système de fidélité. Ainsi, en plus du moyen de stockage 9 destiné à stocker l'enregistrement de la transaction, le dispositif portable 3 de fidélité comporte un moyen de calcul cryptographique 11 et un moyen de mémoire (par exemple une mémoire morte 13) pour stocker de manière non modifiable les clés publique et privée Cl, C2 de chiffrement du client ainsi que l'identifiant du client.
Par ailleurs, on notera que le moyen de stockage 9 peut aussi comporter des données personnelles du propriétaire du dispositif portable 3 de fidélité qui sont chiffrées à l'aide de sa clé publique Cl. L'accès à ces données est ainsi soumis à l'autorisation du client, par exemple par l'intermédiaire d'un numéro d'identification personnel (PIN).
Le dispositif portable 3 de fidélité peut être une carte à puce, un téléphone mobile, un assistant personnel, ou n'importe quel autre équipement comportant un moyen de calcul cryptographique et un moyen de stockage.
On notera que dans le cas où le dispositif portable 3 de fidélité est une carte à puce, le terminal 1 doit être muni d'un lecteur de carte. Cependant, dans le cas où le dispositif portable 3 de fidélité est un téléphone mobile, le terminal 1 peut par exemple être équipé d'un périphérique de type Bluetooth pour communiquer avec ce dispositif portable 3.
Avantageusement, la puce du dispositif portable 3 de fidélité comporte un moyen de protection (physique ou logique) accordant au client seulement un droit de lecture sur le moyen de stockage 9 de transactions et interdisant au marchand de supprimer des données contenues dans ce moyen de stockage 9 de transactions.
Selon une mise en oeuvre particulière de l'invention, le client ne peut pas modifier les données inscrites sur le moyen de stockage 9 des transactions si chacune de ces données est numérotée (une donnée étant une nouvelle transaction ou un avantage consommé) et si le marchand garde en mémoire, pour chaque client, le numéro de la dernière donnée inscrite. En utilisant ce mécanisme, une autre mise en oeuvre particulière de l'invention consiste à faire signer par le client, au moyen d'une clé de signature électronique, chacune des transactions inscrites par le marchand, empêchant ainsi ce dernier de supprimer des données de manière frauduleuse.
En outre, le système de fidélisation comporte un dispositif 15 à circuit intégré (par exemple une carte à puce) auquel accède le terminal 1 d'un marchand via un deuxième canal L2 de communication (lecture fllaire, optique, radio, infrarouge, magnétique, etc.). Ce dispositif 15 à circuit intégré est destiné à stocker de manière sécurisée et non modifiable les clés publique et privée de signatures électroniques M2, M3 du marchand ainsi que l'identifiant du marchand (ou groupe de marchands).
De plus, le système de fidélisation comporte un support de stockage 17 sécurisé connecté au terminal 1 d'un marchand via un troisième canal L3 sécurisé de communication et stockant les clés de chiffrement symétriques Ml partagées par les groupes auxquels appartient le marchand. La figure 2 montre que le système de fidélisation peut comporter en outre un distributeur 19 de clés assurant la distribution des clés de chiffrement symétriques Ml via un quatrième canal L4 de communication. Selon cette modalité, la distribution des clés de chiffrement dans le cas de partenariats ou d'enseignes est assurée par ce distributeur 19 de clés de confiance, via un quelconque canal de communication sécurisé.
En variante, le terminal 1 électronique de l'un des membres d'un groupe de marchands comporte un moyen de production (non représenté) destiné à générer une clé de chiffrement symétrique Ml, puis à la transmettre de manière sécurisée aux autres membres du partenariat. Une autre possibilité serait un calcul conjoint et sécurisé de la clé de chiffrement symétrique Ml par l'ensemble des membres du groupe de marchands. Selon une mise en oeuvre particulière de l'invention, le terminal
1 du marchand peut être connecté via un cinquième canal sécurisé L5 de communication à un serveur 21 chargé d'enregistrer les transactions et éventuellement les coordonnées des clients. Ces coordonnées qui proviennent du client sont communiquées de manière chiffrée et leur accès est soumis à l'accord du client, par l'intermédiaire d'un code PIN. Les coordonnées des clients peuvent être utilisées à des fins d'études marketing ou des campagnes publicitaires personnalisées.
En outre, le système de fidélisation comporte un distributeur 23 de programmes Pl, P2, P3 connecté au terminal 1 via un sixième canal L6 de communication et destiné à distribuer les programmes de fidélisation qui sont chargés dans la mémoire du terminal 1. Le cas échéant, les fonctions de distribution de clés de chiffrement et de distribution de programmes de fidélités peuvent être assurées par une même entité. Les programmes de fidélité Pl, P2, P3 sont exécutés à chaque transaction, à la demande d'un client souhaitant bénéficier de ses avantages, ou bien encore à l'initiative du marchand.
Les paramètres nécessaires à la mise en oeuvre de n'importe quelle stratégie de fidélité peuvent se ramener aux seules données stockées sur le dispositif portable 3 de fidélité.
Pour faire bénéficier un client d'un avantage au moment d'une ou plusieurs transactions, le marchand exécute un programme de fidélité chargé dans son terminal 1. Les transactions valables enregistrées sur le dispositif portable 3 de fidélité sont fournies en entrée au programme de fldélisation spécifique qui après son exécution retourne des informations relatives aux avantages octroyés au client pour ces transactions.
En effet, le programme de fidélité obtient les transactions effectuées chez le marchand ou un de ses partenaires en déchiffrant les enregistrements stockés sur le dispositif portable 3 grâce à la clé de chiffrement symétrique Ml du marchand. Ensuite, le programme de fidélité vérifie l'authenticité des transactions grâce à Ia clé publique de signature électronique du marchand M3. Après la vérification, le programme de fidélité sélectionne les transactions valables, c'est-à-dire celles qui n'ont pas été marquées comme déjà utilisées pour faire bénéficier d'un avantage au client. Les transactions valables pour lesquelles le client souhaite bénéficier d'un avantage sont fournies comme paramètres d'entrée au programme qui met en œuvre la stratégie de fldélisation et qui en retour donne le montant de l'avantage. Les nouvelles transactions sont chiffrées, signées et enregistrées sur le dispositif portable 3 de fidélité et le cas échéant, les transactions antécédentes utilisées pour bénéficier de l'avantage sont marquées, chiffrées et signées.
A titre d'exemple, considérons un marchand appliquant une stratégie de fidélité qui consiste à faire bénéficier ses clients d'une réduction égale à 20% des dépenses cumulées passées datant de moins d'un an. La réduction s'applique sur le prix d'un article choisi par le client (ces 20% ne pouvant excéder le prix de l'article en question).
On suppose que le marchand a préalablement téléchargé sur son terminal 1 le programme de fidélité Pl, P2, P3 mettant en oeuvre cette stratégie.
Considérons alors un client ayant déjà acheté trois articles chez ce marchand les six derniers mois. Au moment d'acheter son quatrième article, le client souhaite bénéficier de l'avantage auquel il a droit. Le client présente le dispositif portable 3 de fidélité au marchand. Le terminal 1 de ce dernier tente de déchiffrer chacune des transactions du dispositif portable 3 de fidélité en utilisant une clé de chiffrement symétrique Ml du marchand uniquement, en effet, la stratégie de fidélité porte sur les achats faits chez ce marchand exclusivement (si le marchand avait été partenaire d'autres marchands, le terminal aurait utilisé la clé de chiffrement idoine, sur indication du marchand).
Le terminal du marchand vérifie ensuite l'authenticité des transactions grâce à la clé publique de signature M3 du marchand, à l'aide d'un protocole de vérification de signature.
L'étape suivante pour le terminal 1 consiste à sélectionner les transactions « éligibles » pour calculer l'avantage, en l'occurrence les dépenses de moins d'un an et n'ayant pas déjà été utilisées pour bénéficier d'un avantage. Une fois cette liste de transaction extraite, le terminal 1 calcule 20% de la somme des dépenses.
Une fois la remise effectuée sur le nouvel article, les trois articles utilisés pour bénéficier de l'avantage sont marqués comme invalides afin d'empêcher le client de les réutiliser ultérieurement. Ces modifications sont chiffrées et signées.
A son tour, le nouvel achat est enregistré sur le dispositif portable 3 de fidélité, signé et chiffré. On rappelle que les transactions sont stockées en deux versions. Une version correspond à la transaction chiffrée avec la clé publique du client pour lui permettre de consulter tous ses achats. L'autre version correspond à la transaction chiffrée avec une clé de chiffrement choisie par le marchand (la sienne ou une partagée avec des partenaires d'un même groupe).
A tout moment, le client peut consulter l'ensemble des transactions qui sont enregistrées sur le dispositif portable 3 de fidélité. Ainsi, un client peut consulter les avantages dont il peut bénéficier avant de se rendre chez un marchand.
Le client peut disposer par exemple d'un terminal d'affichage pour accéder et afficher les transactions enregistrées sur son dispositif portable 3 de fidélité. Sur demande du terminal d'affichage et après autorisation du client par exemple, par l'intermédiaire d'un code PIN, le dispositif portable 3 de fidélité déchiffre les transactions préalablement chiffrées avec la clé publique du client et les renvoie au terminal d'affichage, qui les affiche.
Dans le cas où le dispositif portable 3 de fidélité est mis en oeuvre à l'aide d'un téléphone mobile, ce dernier peut faire aussi office de terminal. Dans le cas où le dispositif portable 3 de fidélité est une carte à puce, un terminal d'affichage dédié est nécessaire. Il peut alors s'agir d'un périphérique relié à un assistant personnel ou un ordinateur personnel, ou bien encore un lecteur de carte doté d'un écran.
Dans le cas où le dispositif portable 3 de fidélité est utilisé comme un devis électronique, le client se présente chez un premier marchand. Le marchand signe et chiffre une proposition commerciale (une transaction) pour un article ou une prestation spécifique. Cet article ou cette prestation est marqué comme n'étant pas encore facturé, afin qu'un client ne fasse passer un devis de manière frauduleuse pour une transaction effectuée. Le devis est enfin enregistré sur le dispositif portable 3 de fidélité. Le client peut ainsi prouver l'authenticité de l'offre chez un commerçant concurrent. Pour ce faire, le client consulte l'offre faite par le premier commerçant à l'aide de son terminal de visualisation et la présente au second commerçant. Ainsi, le devis électronique garantit aux marchands l'authenticité de propositions commerciales concurrentes faites aux clients en cas de négociation et aux clients, la non répudiation d'une proposition commerciale faite par un marchand.
Par ailleurs, pour utiliser le dispositif portable 3 de fidélité comme un ticket de caisse électronique fiable, le client présente son dispositif portable 3 au marchand à qui il souhaite par exemple rapporter un article. Comme dans le cas d'un achat, le terminal 1 du marchand accède aux transactions enregistrées sur le dispositif portable 3 de fidélité du client. Le marchand est sûr de l'authenticité de ces achats, puisqu'il les a signés lors de la transaction. Si le marchand accepte le retour de l'article, la transaction est marquée comme étant annulée. Ainsi, le ticket de caisse électronique, garantit aux marchands l'authenticité de leur propre identité dans les transactions enregistrées sur le dispositif portable 3 et aux clients la non répudiation d'un achat par un marchand de mauvaise foi. Ainsi, la présente invention propose un procédé, système et dispositif de fidélisation universels permettant de mettre en œuvre n'importe quelle stratégie de fidélisation. L'utilisation des dispositifs portables de fidélité possédés par les clients confère une grande simplicité de déploiement, tant pour le client que pour le marchand. Les marchands ont seulement besoin d'un terminal capable de lire les transactions stockées sur le dispositif du client qui peut prendre la forme, par exemple, d'une carte à puce, d'un téléphone portable, ou de tout autre dispositif mobile de sécurité.
En outre, le dispositif portable de fidélité peut aussi être utilisé comme un ticket de caisse ou comme un devis. De plus, toute transaction est dotée de propriétés de sécurité
(authentification des achats, non-cumul des avantages, non répudiation des transactions par un marchand, confidentialité des transactions et confidentialité des données personnelles) protégeant à la fois les marchands et les clients contre les fraudes.
On notera que les étapes du procédé d'enregistrement selon l'invention peuvent être exécutées par des instructions de codes d'un programme d'ordinateur lorsqu'il est exécuté sur un ordinateur ou un microprocesseur. Ce programme d'ordinateur peut être téléchargé depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur.

Claims

REVENDICATIONS
1. Procédé d'enregistrement de données relatives à une transaction par Ie terminal (1) d'un marchand sur un dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que ladite transaction est enregistrée par le terminal (1) dudit marchand sur le dispositif portable (3), selon les étapes suivantes, mise en œuvre dans un ordre quelconque : -un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client, et
-un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.
2, Procédé selon la revendication 1, caractérisé en ce qu'il comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.
3. Procédé selon la revendication 1, caractérisé en ce que ledit premier enregistrement est déchiffrable au moyen d'une clé de déchiffrement (C2) du client, et en ce que ledit second enregistrement est déchiffrable au moyen de ladite clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.
4.Procédé selon l'une quelconque des revendications 1 à 3, caractérisé en ce que lesdites données relatives à la transaction comprennent une ou plusieurs informations choisies parmi l'ensemble des informations suivantes : -un identifiant de la transaction permettant le non-cumul des avantages déjà octroyés au client,
-un identifiant du client pour éviter qu'un tiers ne bénéficie des avantages de manière illégitime, -un identifiant du groupe de marchands permettant de garantir l'universalité de la fldélisation,
-un montant de la transaction permettant de mettre en œuvre des opérations de fïdélisation en fonction du montant total dépensé par un client chez un marchand, -une date de la transaction permettant de mettre en œuvre des avantages limités dans le temps,
-un marqueur permettant d'indiquer que le client a déjà bénéficié des avantages résultant de la transaction, ou que la transaction est non facturée, ou que la transaction a été annulée, et -un identifiant de produit permettant d'organiser des opérations de fldélisation en fonction de produits particuliers.
5. Procédé de lecture de données sécurisées relatives à des transactions enregistrées au moyen d'un procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce qu'il comporte les étapes suivantes :
-déchiffrement desdites données sécurisées au moyen de ladite clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand, et -vérification de l'authenticité desdites transactions au moyen d'une clé publique de signature (M3).
6. Procédé selon la revendication S1 caractérisé en ce que des données relatives à des transactions enregistrées sur le dispositif portable (3) de fidélité sont fournies en entrée à un programme de fldélisation spécifique qui après son exécution retourne les informations relatives aux avantages octroyés au client pour ces transactions.
7. Système informatique d'enregistrement de données relatives à une transaction par le terminal (1) d'un marchand sur un dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que le terminal (1) du marchand est destiné à enregistrer les données de ladite transaction sur un moyen de stockage
(9) du dispositif portable (3), via un premier canal (Ll) de communication selon une structure de données comportant :
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client,
-un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.
δ.Système selon la revendication 7, caractérisé en ce que ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.
9.Système selon l'une quelconque des revendication 7 et 8, caractérisé en ce qu'il comporte un dispositif (15) auquel accède le terminal (1) dudit marchand via un deuxième canal (L2) de communication, ledit dispositif stockant un identifiant dudit marchand, sa clé privée de signature électronique et une clé publique de signature électronique.
10. Système selon l'une quelconque des revendications 5 et 6, caractérisé en ce qu'il comporte en outre un support de stockage (17) connecté au terminal (1) via un troisième canal (L3) de communication et stockant des clés de chiffrement (Ml) partagées par les membres du groupe auquel appartient ledit marchand.
11. Système selon la revendication 10, caractérisé en ce qu'il comporte un distributeur (19) de clés assurant la distribution desdites clés de chiffrement (Ml) via un quatrième canal (L4) de communication.
H.Système selon l'une quelconque des revendications 7 à 11, caractérisé en ce qu'il comporte en outre un serveur (21) pour enregistrer la transaction et/ou les cordonnées chiffrées du client, ledit serveur étant connecté au terminal via un cinquième canal (L5) de communication.
13.Système selon l'une quelconque des revendications 7 à 12, caractérisé en ce qu'il comporte en outre un distributeur de programmes (23) connecté au terminal (1) via un sixième canal (L6) de communication et destiné à distribuer les programmes de fidélisatîon.
14. Dispositif portable (3) de fidélisation pour un système informatique de fidélisation selon l'une quelconque des revendications 7 à 13, caractérisé en ce qu'il comporte un moyen de calcul cryptographique (11) et un moyen de stockage (9) destiné à stocker des données relatives à ladite transaction.
15. Dispositif selon la revendication 14, caractérisé en ce qu'il comporte une mémoire morte (13) stockant un identifiant du client et des clés publique et privée de chiffrement (Cl, C2) du client et en ce que le moyen de stockage (9) comporte en outre des données personnelles du client stockées de manière chiffrée avec la clé de chiffrement publique (Cl) associée au client de sorte que l'accès à ces données personnelles soit soumis à l'autorisation dudit client au moyen d'un numéro d'identification personnel.
16. Dispositif selon l'une quelconque des revendications 14 et 15, caractérisé en ce que ledit dispositif est utilisé comme une carte de fidélité, un devis électronique, ou un ticket de caisse selon une information de marquage comprise dans la transaction.
17.Dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand caractérisé en ce qu'il comporte un moyen de stockage (9) destiné à stocker des données d'enregistrement relatives à une transaction comportant ;
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client, -un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.
18. Dispositif selon la revendication 17, caractérisé en ce que lesdites données d'enregistrement comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.
19. Terminal (1) pour l'enregistrement de données relatives à une transaction sur un dispositif portable (3) de fidélisation d'une clientèle auprès d'au moins un groupe d'au moins un marchand, caractérisé en ce que ledit enregistrement est réalisé selon une structure de données comportant :
-un premier enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Cl) du client, -un second enregistrement correspondant à ladite transaction chiffrée avec une clé de chiffrement (Ml) associée audit groupe auquel appartient ledit marchand.
2O.Terminal selon la revendication 19, caractérisé en ce que ladite structure de données comporte une signature de ladite transaction avec une clé privée de signature électronique (M2) associée audit marchand.
21. Programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké sur un support lisible par ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de codes de programme pour l'exécution des étapes du procédé d'enregistrement selon au moins l'une des revendications 1 à 6, lorsqu'il est exécuté sur un ordinateur ou un microprocesseur.
PCT/FR2006/050190 2005-03-03 2006-03-02 Securisation de donnees pour programmes de fidelisation de clientele WO2006092539A2 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP06726214A EP1866859A2 (fr) 2005-03-03 2006-03-02 Securisation de donnees pour programmes de fidelisation de clientele
US11/885,682 US20090012900A1 (en) 2005-03-03 2006-03-02 Making Secure Data for Customer Loyalty Programs

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0502144 2005-03-03
FR0502144 2005-03-03

Publications (2)

Publication Number Publication Date
WO2006092539A2 true WO2006092539A2 (fr) 2006-09-08
WO2006092539A3 WO2006092539A3 (fr) 2006-11-30

Family

ID=34954881

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2006/050190 WO2006092539A2 (fr) 2005-03-03 2006-03-02 Securisation de donnees pour programmes de fidelisation de clientele

Country Status (3)

Country Link
US (1) US20090012900A1 (fr)
EP (1) EP1866859A2 (fr)
WO (1) WO2006092539A2 (fr)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8756306B1 (en) * 2007-06-29 2014-06-17 Verizon Patent And Licensing Inc. Dashboard interface group identifier
CN101170407B (zh) * 2007-12-03 2011-01-12 北京深思洛克软件技术股份有限公司 一种安全地生成密钥对和传送公钥或证书申请文件的方法
FI121829B (fi) * 2009-06-18 2011-04-29 Pekka Aarne Rehtijaervi Räätälöidyn sovelluksen tuottaminen käyttäjän päätelaitteelle
FI20106335A0 (fi) 2010-12-17 2010-12-17 Pocketsoft Oy Räätälöidyn sovelluksen tuottaminen käyttäjän päätelaitteelle
FI20106336A0 (fi) 2010-12-17 2010-12-17 Pocketsoft Oy Räätälöidyn sovelluksen tuottaminen käyttäjän päätelaitteelle
WO2014176879A1 (fr) * 2013-04-28 2014-11-06 Tencent Technology (Shenzhen) Company Limited Systemes et procedes de traitement d'objets
US10783508B1 (en) 2014-12-16 2020-09-22 Square, Inc. Processing multiple point-of-sale transactions
US20160225000A1 (en) * 2015-02-02 2016-08-04 At&T Intellectual Property I, L.P. Consent valuation
US10607200B2 (en) * 2015-12-28 2020-03-31 Square, Inc. Point of sale system having a customer terminal and a merchant terminal
US10504092B2 (en) 2016-06-21 2019-12-10 Square, Inc. Transaction interface control
US10783509B2 (en) 2017-09-29 2020-09-22 Square, Inc. Message sizing and serialization optimization

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0992924A2 (fr) 1998-10-02 2000-04-12 NCR International, Inc. Système et méthode pour des cartes de fidélité avec confidentialité
FR2804228A1 (fr) 2000-01-20 2001-07-27 Welcome Real Time Dispositif et procede de traitement et d'affichage d'informations codees stockees dans une carte a puce
FR2810760A1 (fr) 2000-06-26 2001-12-28 Loy Lty Soft Systeme et procede informatique pour la fidelisation d'une clientele
EP1176844A2 (fr) 2000-07-25 2002-01-30 Vodafone Limited Systèmes de télécommunications et procédés
FR2812424A1 (fr) 2000-07-28 2002-02-01 Everbee Wireless Ltd Procede et systeme pour effectuer des transactions securisees de biens et de services au moyen d'un telephone mobile via un reseau de communication cellulaire
US20030059049A1 (en) 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
GB2397678A (en) 2003-01-23 2004-07-28 Sema Uk Ltd A secure terminal for use with a smart card based loyalty scheme

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738749B1 (en) * 1998-09-09 2004-05-18 Ncr Corporation Methods and apparatus for creating and storing secure customer receipts on smart cards
US7083090B2 (en) * 2002-08-09 2006-08-01 Patrick Zuili Remote portable and universal smartcard authentication and authorization device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0992924A2 (fr) 1998-10-02 2000-04-12 NCR International, Inc. Système et méthode pour des cartes de fidélité avec confidentialité
FR2804228A1 (fr) 2000-01-20 2001-07-27 Welcome Real Time Dispositif et procede de traitement et d'affichage d'informations codees stockees dans une carte a puce
FR2810760A1 (fr) 2000-06-26 2001-12-28 Loy Lty Soft Systeme et procede informatique pour la fidelisation d'une clientele
EP1176844A2 (fr) 2000-07-25 2002-01-30 Vodafone Limited Systèmes de télécommunications et procédés
FR2812424A1 (fr) 2000-07-28 2002-02-01 Everbee Wireless Ltd Procede et systeme pour effectuer des transactions securisees de biens et de services au moyen d'un telephone mobile via un reseau de communication cellulaire
US20030059049A1 (en) 2001-09-24 2003-03-27 Mihm Thomas J. Method and apparatus for secure mobile transaction
GB2397678A (en) 2003-01-23 2004-07-28 Sema Uk Ltd A secure terminal for use with a smart card based loyalty scheme

Also Published As

Publication number Publication date
US20090012900A1 (en) 2009-01-08
EP1866859A2 (fr) 2007-12-19
WO2006092539A3 (fr) 2006-11-30

Similar Documents

Publication Publication Date Title
EP1866859A2 (fr) Securisation de donnees pour programmes de fidelisation de clientele
US11694207B2 (en) Securing an exchange item associated with fraud
CN106570757B (zh) 一种基于区块链的众筹方法、装置及系统
AU2005255441B2 (en) Using multiple pins for redemption through multiple distribution channels
EP0671712B1 (fr) Procédé et dispositif pour authentifier un support de données destiné à permettre une transaction ou l'accès à un service ou à un lieu, et support correspondant
US20150046337A1 (en) Offline virtual currency transaction
US20060255126A1 (en) Stored value card validation
KR20040058176A (ko) 식별 정보 발행 시스템
EP3701462B1 (fr) Méthode et système d'inscription sécurisé de clés cryptographiques sur un support physique pour clés cryptographiques, et support physique produit
US11710122B2 (en) Using a nested random number-based security ecosystem for block chains for electronic cash tokens and other embodiments
WO2018154082A1 (fr) Système et procédé de traitement d'une transaction bancaire
CA2398317A1 (fr) Systeme et procede de securisation des transmissions d'informations
Habib et al. Case study of Bitcoin and Its Halal dimension
EP1164529A1 (fr) Système et procédé de couponnage électronique
JP2004171039A (ja) 識別情報発行システム、装置及び方法、プログラム、並びに記録媒体
FR3025915A1 (fr) Procedes et dispositifs de gestion de transactions composites
US20220414667A1 (en) Dynamically sharing an exchange item
FR3054055B1 (fr) Procede de traitement d'au moins une donnee de moyen de paiement, terminal de paiement et programme d'ordinateur correspondant
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
BE1013467A3 (fr) Utilisation cooperative de numeros d'identification pour des transactions de clients.
WO2013000966A1 (fr) Procede de transaction dematerialisee
Kamel et al. The impact of the role of the government of Egypt on electronic commerce development and growth
Leahey Tax, Technology and Privacy: The Coming Collision
WO2002046984A1 (fr) Procede securise de transaction entre un acheteur et un vendeur
WO2002065411A2 (fr) Methode et systeme de securisation d'une transaction commerciale au moyen d'une carte a memoire

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2006726214

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: RU

WWW Wipo information: withdrawn in national office

Country of ref document: RU

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 06726214

Country of ref document: EP

Kind code of ref document: A2

WWP Wipo information: published in national office

Ref document number: 2006726214

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11885682

Country of ref document: US