WO2008101819A1 - Method for the secured transfer of a monetary flow via a communication network, and corresponding transfer system and software product - Google Patents

Method for the secured transfer of a monetary flow via a communication network, and corresponding transfer system and software product Download PDF

Info

Publication number
WO2008101819A1
WO2008101819A1 PCT/EP2008/051557 EP2008051557W WO2008101819A1 WO 2008101819 A1 WO2008101819 A1 WO 2008101819A1 EP 2008051557 W EP2008051557 W EP 2008051557W WO 2008101819 A1 WO2008101819 A1 WO 2008101819A1
Authority
WO
WIPO (PCT)
Prior art keywords
bank
user
transmission
information
transfer
Prior art date
Application number
PCT/EP2008/051557
Other languages
French (fr)
Inventor
Ahmed Djoudi
Mohamed Allou
Original Assignee
Ahmed Djoudi
Mohamed Allou
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ahmed Djoudi, Mohamed Allou filed Critical Ahmed Djoudi
Publication of WO2008101819A1 publication Critical patent/WO2008101819A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Definitions

  • the field of the invention is that of secure transfers of cash flows via a communication network, for example the Internet network.
  • the invention applies in particular, but not exclusively, to secure payments in the context of electronic commerce and secure bank-to-bank cash flow transfers.
  • some e-commerce websites offer the opportunity for buyers to pay for their purchase over the phone.
  • the buyer calls a special number posted on a page of the website (on which he wants to make his purchase) to be assigned an access code.
  • his access code obtained, he can use it to make his purchase (such a code allowing for example access to certain services such as downloading logos, ringtones, music, ).
  • the purchase is billed on the buyer's telephone bill. At no point in the transaction, is there any transmission on the Internet of the buyer's details.
  • a variant of this method of payment is to send an instant message using a mobile phone (also called SMS) to the telephone number indicated on the e-commerce site, and to receive in return a new instant message including the corresponding access code.
  • a mobile phone also called SMS
  • this method of payment by telephone has the disadvantage of not being sufficiently secure. Indeed, an attacker (in possession of a phone that does not belong to him) can use this method of payment without the knowledge of the owner of the phone and engage in fraudulent online purchases. Moreover, such a method of payment is only implemented for payments of a small amount (also called micros payments), and is therefore not applicable to purchases on the Internet of more expensive items such as hifi material. /video.
  • the e-commerce sites have also set up a credit card payment system for a buyer to pay for his purchases by directly transmitting the details of his credit card to the e-commerce site.
  • a method of payment requires securing the bank transaction carried out on the Internet.
  • Such security is based in particular on four conditions: - the authenticity of the parties: it is necessary to ensure the identity of the buyer (still called customer) and the e-commerce site (also called e-merchant site) in order to avoid any fraudulent use of the bank details of a payment card whether by a buyer or by an e-merchant site;
  • this indirect online payment method implements a single transmission of bank details (from the buyer to the server of the third party operator, and no longer to the e-merchant site). at the time of the subscription thus reducing the risk of piracy.
  • a disadvantage of this technique of the prior art is that the communication of bank details via the Internet network, even once, does not in any way reduce the risk of hacking or accidental or deliberate alteration of bank details when they occur. transit from the buyer to the server of the third-party operator. Thus this type of payment poses security problems.
  • another disadvantage of this technique of the prior art is that there are still risks of hacking the server of the third party operator where the bank details of the buyer are stored.
  • an inter-bank transfer that is to say the transfer of money from a first bank account domiciled in a first bank to a second bank account domiciled in a second bank
  • an inter-bank transfer that is to say the transfer of money from a first bank account domiciled in a first bank to a second bank account domiciled in a second bank
  • the customer A of a bank A wishes to benefit from a bank transfer from a customer B of a bank B
  • the customer A provides the customer B with his international account number IBAN as well as the amount transfer.
  • the customer B can, for example, issue a transfer order to his bank B (in which the information of the customer A is summarized as well as the amount of the transfer) and confirm it to his bank B to validate the order. transfer.
  • his bank B in which the information of the customer A is summarized as well as the amount of the transfer
  • the customer B can not bring the confirmation of his transfer order directly with the counter of his bank (for example by what it is on the move), it is in the obligation to send this written confirmation to his bank by mail which lengthens all the time of execution of the transfer.
  • the confirmation of the transfer order received by the bank B the transfer is definitively made upon acceptance by the customer A (the absence of protest on his part, after receipt of a credit notice or his raised, suffice to presume this acceptance).
  • an objective of the invention in at least one of its embodiments, is to provide a cash flow transfer technique over a communication network such as the Internet which is simpler and safer than conventional techniques. .
  • Another object of the invention in at least one of its embodiments, is to implement such a technique that allows for a secure payment on the Internet without having to transmit its bank details.
  • Another objective of the invention in at least one of its embodiments, is to implement such a technique which makes it possible to avoid the storage of bank details on the servers implemented during a payment on the Internet.
  • Another objective of the invention in at least one of its embodiments, is to implement such a technique that makes it possible to carry out a transfer of a first bank account domiciled in a first bank to a second bank account domiciled in a second bank that is simpler and safer to implement than conventional techniques.
  • the invention in at least one of its embodiments, still aims to implement such a technique that does not require adaptation of the operation of conventional banks.
  • the invention in at least one of its embodiments, still aims to implement such a technique that is simple and inexpensive.
  • the invention relates to a method of secure transfer via a communication network of a cash flow from a first bank account of a first user to a first bank. to a second bank account of a second user in a second bank
  • such a method comprises the following steps: first transmission, by a management device, of validation information of the transfer of said cash flow to the second user; second transmission by said second user of said validation information to the first user; third transmission by said first user of said validation information to the first bank; transfer of money flow from the first bank to the second bank if each of the first, second and third transmissions has taken place.
  • the general principle of the invention relies on the communication not of bank coordinates in order to implement the transfer of a monetary flow via a communication network, for example of the Internet type, but rather of a validation information which does not present high confidentiality.
  • the invention makes it possible to provide a cash flow transfer technique over a communication network such as the Internet which is simpler and safer than conventional techniques. Furthermore, the implementation of the invention does not require adaptation of the operation of conventional banks.
  • a management device may for example serve as an interface between the bank of the first user and the second user.
  • the method also comprises a fourth transmission step, by the management device, of the validation information to the first user simultaneously or after the second transmission (in redundancy with the second transmission).
  • the method comprises a step of transmission, by the first bank to the management device, of information indicating that the cash flow has been transferred to the second bank, said transfer information successfully.
  • the method comprises a step of transmitting, by the management device to the second user and / or the first user, the transfer information successfully.
  • the secure transfer method also comprises a step of obtaining, by the first bank, at least one piece of information representing the amount of the cash flow and at least one piece of information representative of the second account in order to be able to implement said transfer stage.
  • the first bank establishes a connection with the management device via a connection according to a standardized banking protocol (for example the CBSA or CBPR banking encryption protocols on X25) in order to collect certain information relating to the control of the first user (for example the order number, the total amount of the order, the account number of the second user,
  • a standardized banking protocol for example the CBSA or CBPR banking encryption protocols on X25
  • the method also comprises at least one of the following steps: - checking that the amount of cash flow is available on the first account; verification that an opposition has not been made to the first account.
  • the secure transfer method is a method of secure payment of a product and / or service by the first user, said buyer user, the second user, said user seller, said buyer user and said selling user implementing an e-commerce transaction on the communication network for the sale of said product and / or service, said method comprising the preliminary step of selecting said product and / or service by the purchasing user by means of an interface of a vendor server of the selling user.
  • the transfer method according to the invention makes it possible to make a secure payment on the Internet without having to transmit its bank details. In fact, buying users no longer need to transmit their bank details over the Internet.
  • the secure transfer method also comprises a prior step of transmission, by the user selling to the management device, of at least one piece of information representative of said product and / or service.
  • the selling user sends at least one information relating to the order of the purchasing user, for example the references of the different items ordered, the unit price of each item, the number of items ordered. , the total amount of the order, the type of currency used.
  • the transmission of all this information can be achieved through a manager software installed on the server of the user's website seller. Transmission can be via an HTTPS link.
  • the secure transfer method also comprises the following steps: taking said amount from the first account; - temporary storage of said amount in the first bank; checking a condition before implementing said step of transferring money flow from the first bank to the second bank.
  • the amount of the order of the selling user is debited from the account of the first user and blocked within the first bank.
  • the unlocking or not of the sum blocked within the first bank may be subject to special conditions that ensure in particular the shipment of the order to the buyer user.
  • said condition is at least one of the conditions belonging to the group comprising the following conditions: a predetermined delay between the third transmission and a supply of the product and / or service to the first user has not elapsed; a predetermined delay between the second transmission and the third transmission has not elapsed; the first user did not cancel said transaction; the product and / or service is available in stock.
  • a predetermined delay between the third transmission and a supply of the product and / or service to the first user has not elapsed
  • a predetermined delay between the second transmission and the third transmission has not elapsed
  • the first user did not cancel said transaction
  • the product and / or service is available in stock.
  • the transfer is not implemented.
  • the method comprises a step of transmitting, by the second user to the management device, information indicating that the product and / or service has been provided to the first user, called the provisioning information, and a transmission step, by the manager device to the bank of the first user, supply information.
  • the third transmission, by said first user, of said validation information to the first bank is implemented by means of an automatic ticket machine belonging to said first bank.
  • the transfer method according to the invention is compatible with the operation of conventional banks.
  • the third transmission, by said first user, of said validation information to the first bank is implemented by means of a validation terminal belonging to said first bank.
  • the validation terminal may for example be a payment terminal including a display screen, a keyboard and a credit card reader, so that the first user can confirm his payment.
  • the third transmission, by said first user, of said validation information to the first bank comprises the following steps: transmission, by the first user to the management device, of an electronic message comprising said validation-transmission information by the manager device to the first bank, said validation information.
  • the e-mail message is a text message sent by a mobile phone or an e-mail.
  • this third transmission can be performed only if the first user has requested the activation of a corresponding option.
  • said secure transfer method being a secure bank transfer method of the cash flow from the first bank account to the second bank account
  • the validation information comprises at least one identification information. the second bank account and at least one piece of information representative of the amount of cash flow.
  • the transfer method according to the invention makes it possible to transfer from a first bank account domiciled in a first bank to a second bank account domiciled in a second bank that is simpler and more secure to implement than the techniques. classics. It is simpler for example because from the point of view of the second user, it is no longer necessary to send written mail to confirm the transfer order.
  • the secure transfer method comprises a step of storing at least one piece of information representative of a transfer of a cash flow between the first bank and the second bank.
  • this information can be transmitted (in particular by means of encryption), for example daily, to the second bank.
  • the second user can consult (for example by means of a secure connection and provided that he has previously authenticated himself to the management device) this information.
  • the communication network is the Internet network.
  • the communication network may be any other network such as, for example, a LAN type network (for "Local Area Network") or a metropolitan network.
  • At least some of said information is exchanged in encrypted form.
  • the exchanges between the management device and the first bank are performed in encrypted form using the CBSA or CBPR banking encryption protocol on
  • the invention also relates to a secure transfer system via a communication network of a cash flow from a first bank account of a first user in a first bank to a second bank account of a second user in a second bank which comprises: first means for transmitting a validation information of the transfer of said cash flow to the second user, said first transmission means belonging to a management device; second transmission means, by the second user, of said validation information to the first user; means for receiving said validation information, said receiving means belonging to the first bank; money flow transfer means from the first bank to the second bank.
  • the invention also relates to a computer program product downloadable from a communication network and / or stored by a computer and / or executable by a microprocessor which comprises program code instructions for executing the steps of the secure transfer method as previously described, when said program is run on a computer.
  • the invention also relates to a storage medium, possibly totally or partially removable, readable by a computer, storing a set of executable instructions by said computer to implement the secure transfer method as previously described.
  • FIGS. 1 -A and 1 -B show a first (FIG. 1 -A) and a second (FIG. 1 -B) example of a global network architecture in which the invention is implemented according to a first embodiment
  • FIG. 2 presents the main steps of a control algorithm implemented in the context of the first embodiment of the invention
  • FIG. 3 presents the main steps of a payment algorithm implemented as part of the first embodiment of the invention
  • FIG. 4 describes an illustration of an example of a global network architecture in which the invention is implemented according to a variant of the first embodiment
  • FIG. 5 presents the main steps of a payment algorithm implemented as part of a variant of the first embodiment of the invention
  • FIG. 6 is an illustration of an example of a global network architecture in which the invention is implemented according to a second embodiment
  • FIG. 7 presents the main steps of a transfer algorithm implemented in the context of the second embodiment of the invention
  • FIG. 8 is an illustration of an example of a global network architecture in which the invention is implemented according to a variant of the second embodiment
  • FIG. 9 presents the main steps of a transfer algorithm implemented as part of a variant of the second embodiment of the invention. 6. Description of embodiments of the invention
  • the communication network may be any other network such as, for example, a LAN (for "Local Area Network") or a metropolitan network.
  • LAN Local Area Network
  • a metropolitan network for "Local Area Network”
  • the two embodiments described below concern, for the first, the payment of an order placed on an e-merchant site directly with a ticket vending machine (or ATM), and for the second, the validation of a bank transfer to a DAB by a user.
  • the secure transfer methods according to the invention described below can be implemented in the form of software and / or a plurality of sub-software (including a plurality of algorithms described below) which is ( are) executed in one or more machines of the aforementioned network, for example in the server of the e-merchant site, the managing server, the server of the ATM bank described below.
  • a secure payment method which is a method for securely transferring a bank-to-bank cash flow
  • a communication network for example the Internet network.
  • Such a secure payment method implements in particular the two following phases: a first control phase by the first user (or buyer user still called buyer) of a product and / or service to a second user (or user seller still called seller) for example via an ecommerce site (also called e-merchant site) belonging to the seller; - a second payment phase of the selected product or service.
  • a first control phase by the first user (or buyer user still called buyer) of a product and / or service to a second user (or user seller still called seller) for example via an ecommerce site (also called e-merchant site) belonging to the seller; - a second payment phase of the selected product or service.
  • ecommerce site also called e-merchant site
  • the buyer and the seller implement an e-commerce transaction on the Internet for the sale of said product and / or service.
  • FIG. 1-A presents a first example of a global network architecture in which the control and payment phases of a product and / or service are implemented on an e-merchant site according to a first embodiment.
  • the global network architecture of this first example includes: a terminal 11 (for example a computer); a server 12 of an e-merchant site (or vendor server of the selling user); a management device 13 (for example in the form of a computer server still called manager server); an ATM 14 (or DAB); the bank 16 of ATM 14; a control device 17 (implemented, for example, by an individual bank and / or by an Economic Interest Group (or GIE) of bank cards); and - the bank of the e-merchant site 15.
  • a terminal 11 for example a computer
  • a server 12 of an e-merchant site or vendor server of the selling user
  • a management device 13 for example in the form of a computer server still called manager server
  • an ATM 14 or DAB
  • the bank 16 of ATM 14
  • a control device 17 impl
  • the management device 13 is for example located outside the DAB bank 16, but can exchange information therewith. Adaptations may be necessary to establish a connection between the server of the bank 16 and the management device 13.
  • the management device 13 can be integrated within the banking network of the bank 16.
  • FIG. 1-B shows a second example of a global network architecture in which the control and payment phases of a product and / or service are implemented on an e-merchant site according to the first embodiment.
  • the overall network architecture of this second example is identical to that of the first example, with the exception of the DAB 14 which is replaced by a validation terminal 102, and the bank 16 of the DAB 14 which is replaced by the bank 101. of the terminal 102.
  • the management device 13 is for example located outside the bank 101 of the terminal 102, but can exchange information with this one. Adaptations may be necessary to establish a connection between the server of the bank 101 and the management device 13.
  • the management device 13 may form an integral part of the bank 101.
  • a first step 21 the buyer can for example connect to the e-merchant site of his choice via the web browser installed on his computer 11 via a link 121 HTTP classic (in English "HyperText Transfer Protocol" ).
  • the buyer continues for example his order by completing, in a step 22, an interactive form that appears on one of the pages of the e-merchant site.
  • the form can for example include the following fields (also called personal information): name, first name; mailing address; mobile phone number (if available); - E-mail ;
  • the buyer can validate the interactive form which is then processed, during a substep of processing, by the virtual shop software.
  • the virtual shop software performs for example the following actions: verification of the information provided by the buyer (for example the omission of a field, ...); inventory control and / or delivery methods; - calculation of any ancillary costs (eg the port, the VAT, ...); For example, when the buyer has forgotten to fill in a field, the virtual shop software asks him to complete this field and then validate the form again in order to execute the processing sub-step.
  • the server 12 of the e-merchant site for example establishes a connection (for example via a 122 HTPPS link according to the 128-bit SSL encryption protocol which encrypts all the information exchanged) with the managerial computer server. 13 during a step 23.
  • a first substep (of step 23) of authenticating the server of the e-merchant site can be implemented by the management server 13 to verify the identity of the e-commerce site.
  • the server 12 of the e-merchant site can for example transmit, to the management device, during a second substep of step 23, information representative of said product and / or service such as information relating to the order (for example the references of the different items ordered, the price per unit of each item, the number of items ordered, the total amount of the order, the type of currency used, etc.), personal information buyer, as well as information about the e-merchant site itself (eg the merchant number).
  • the transmission of all of this information is for example carried out by means of a manager software installed on the server 12 of the e-merchant site via the link 122 HTTPS.
  • the management server 13 may for example generate a unique order number (also called validation information) that it sends (first transmission) then to the server 12 of the e-merchant site belonging to the seller, via a link 122 HTTPS according to the 128-bit SSL encryption protocol.
  • the order number sent is for example retrieved by the management software installed on the server 12 of the e-merchant site, then stored on the server 12.
  • the virtual shop software of the e-merchant site (belonging to the selling user) can for example retrieve the unique order number stored on the server 12 of the e-merchant site to transmit it (second transmission) to the buyer with the summary of his order (items ordered, total amount of order, time and type of delivery, ).
  • the buyer can for example view all this information on a page of his web browser displayed on the screen of his computer 11.
  • the unique command number may be transmitted (fourth transmission) directly to the buyer by the management server 13 either simultaneously or later in step 25. There may then be redundancy with the second transmission.
  • step 26 The buyer can then confirm or cancel his order during a step 26. He can also modify it, but this requires the return to step 22.
  • Validate it can for example activate the validation operation of its purchases, and can receive, in a step 27, an e-mail and / or SMS confirmation of the order.
  • This e-mail and / or SMS (containing for example the number of the order, the payment period, the delivery address, ...) marks the end of the ordering phase.
  • the buyer may have a few days (for example a period of seven days) to implement the payment phase which begins for example by the payment of the order by the buyer in a Automatic Banknote Dispenser (or ATM) according to the first embodiment of the invention. Without validation by the buyer of the order with a DAB 14 during the predetermined payment period, it is for example automatically canceled.
  • b-Payment phase
  • the various steps occurring during the payment phase according to the first embodiment of the invention are presented.
  • the payment phase is implemented only within the payment period indicated on the e-merchant site and specified in the confirmation e-mail (sent during step 27). Once this period has expired the order is canceled and can no longer be paid.
  • the buyer may for example insert his bank card in an ATM 14 (or DAB) connected to the bank 16 (also called DAB bank), and then dial his confidential credit card number.
  • DAB bank 16
  • the payment phase is then initiated once the PIN has been validated.
  • the ATM can be replaced by a validation terminal 101
  • a terminal including a display screen, a keyboard and a credit card reader, so that the buyer can confirm payment
  • a bank 102 belonging to a bank 102 as shown in FIG. 1-B.
  • Such a terminal may for example be available in any shopping center. Unlike the
  • the validation terminal 101 can not distribute money to the users, but nevertheless implements all the payment validation steps performed by the DAB 14 according to the first embodiment.
  • the buyer can for example perform these preliminary operations in any DAB 14, which may belong to a different bank than the account of the buyer, provided that it implements the management software.
  • the implementation of the management software may in particular require adaptations of the graphical interface of the ATMs. These adaptations are for example made by the banks themselves.
  • the buyer can for example select the payment method called "payment Internet order" controlled by the management server 13.
  • the buyer can for example enter his order number which was transmitted to him during step 25 (and present in the e-mail sent to the buyer during the step 27).
  • the order number entered by the buyer can for example be transmitted (third transmission) from the ATM to the bank DAB 16 via a link 124 implementing a standardized banking protocol (for example the bank encryption protocols CBSA or CBPR on 25X). .
  • a standardized banking protocol for example the bank encryption protocols CBSA or CBPR on 25X.
  • a control of the bank account of the buyer can for example be carried out by a control device 17 in order to verify (as for a conventional withdrawal of money), a possible opposition on the bank account and request authorization to debit the account (which is to verify that the amount of cash flow is available on the account the buyer).
  • the exchange of information between the bank DAB 16 and the control device 17 is effected for example by means of a link 126 in accordance with a standardized banking protocol, for example the CBSA or CBPR banking encryption protocols on X25.
  • the bank DAB 16 may, for example, establish a connection with the management server 13 via a link complying with a standardized banking protocol (for example the CBSA banking encryption protocols). or CBPR on X25) in order to collect (sub-step of obtaining) certain information relating to the order of the buyer (for example the order number, the total amount of the order (information representative of the cash flow amount), the account number of the e-merchant site (information representative of the second account), .
  • a standardized banking protocol for example the CBSA banking encryption protocols. or CBPR on X25
  • the bank DAB 16 When the bank DAB 16 has retrieved the information relating to the order, it can for example send a summary of the order to the ATM 14 which presents it to the buyer via its graphical interface. Thus, after reading this summary, the buyer has for example the possibility of paying his order by selecting the tab "Pay order” which confirms the payment, or can also cancel the order by selecting the tab "Cancel order For example, when the summary contains an error.
  • a cancellation request is for example sent from DAB 14 to DAB bank 16 during a cancellation sub-step.
  • the cancellation request can then pass through the management server 13 to finally be transmitted to the e-merchant server 12 which is responsible for canceling the order.
  • the buyer then no longer has the opportunity to validate his order at any time or in any way whatsoever.
  • validation information can be sent to the bank DAB 16, and the buyer's bank account can be debited classically in an amount equal to that of the order .
  • the amount of the order also called cash flow amount
  • the "blocked amount” information may, for example, be sent from the DAB bank 16 to the management server 13 via the link 123, before being transmitted to the e-merchant server 12.
  • the e-merchant site for example has a first predetermined shipping period (for example seven days) (which depends on the type of product or service) to send the order to the buyer.
  • the buyer has for example no longer the possibility of canceling his order once the confirmation of payment made at the ATM until the expiry of the first delivery period.
  • the buyer may cancel his order before the end of the first expiry period.
  • the server 12 of the e-merchant site for example establishes a connection with the managing server 13 during a step 34 (transmission step) to transmit to it the information "dispatched order" (again called supply information).
  • the information "order shipped" can be relayed by the e-merchant server 12 to the bank DAB 16.
  • the bank DAB 16 makes the transfer (also called transfer of cash flow) the amount of the order (which it had blocked) to the bank of the e-merchant site during a step 36 (transfer of the cash flow from the bank DAB 16 to the seller's bank) after remote collection of all stored payment confirmation information (storage step) on the managing server 13.
  • the transfers are effective at telecollection time performed for example once a day (depending on the parameters given by the bank) via a secure connection according to a standardized protocol (for example the bank encryption protocol CB2A).
  • a standardized protocol for example the bank encryption protocol CB2A
  • a confirmation of transfer (also called “successful transfer” information) can be sent to the management server 13 for example by the bank DAB 16 for each actual transfer. Then, during a step 37, the management server 13 can send a "successful transfer" information to the server of the e-merchant site to inform it that its bank account has been credited.
  • the beneficiary can connect to the server manager 13, via a password and a login, to control and view live payments orders placed on its e-merchant site, canceled orders, and orders pending payment.
  • an e-mail and / or an SMS can be sent to the buyer to inform him that the transfer was made to the account of the e-merchant site during a step 38.
  • the buyer may cancel the order at DAB 14 at the end of the shipping time similarly to the sub-step
  • the amount blocked by the bank DAB 16 is, for example, unlocked and credited to the buyer's bank account.
  • the order When the order has not been dispatched within a second predetermined shipping period (greater than the first delivery period, for example ten days) or canceled by the buyer after the end of the first delivery period, the order is for example then automatically canceled.
  • the amount blocked by the bank DAB 16 can for example be unlocked and credited to the bank account of the buyer.
  • the transfer of the amount of the order (or cash flow transfer) to the seller's bank account is for example subject to a step of verification of at least one of the following conditions: a predetermined delay between the third transmission and the shipment of the order (corresponding to the supply of the product and / or service ordered by the buyer) by the seller has not expired; a predetermined delay between the second transmission and the third transmission has not elapsed; the buyer did not cancel the transaction; - the product and / or service is available in storage.
  • a payment step may be provided for the organization that owns the management device 13, for example in the form of paying a commission for each order paid.
  • the buyer can trigger the payment phase by sending a conventional SMS to the management server 13 via his mobile phone, as shown in Figure 4.
  • the payment of the order by mobile phone is possible for example only when the buyer has previously registered and has subscribed a telephone payment contract with his personal bank 42 ( Figure 4).
  • the personal bank 42 may, for example, provide the buyer with a secret code enabling him to authenticate.
  • the buyer sends, for example, to the managing server
  • the management server 13 may for example request verification of the secret code contained in the SMS from the bank 42 to authenticate the buyer.
  • a check of the buyer's bank account can be performed by the control device 17 to check a possible opposition on the bank account and request authorization to debit the account, similarly to what has been described in step 32.
  • the buyer's bank 42 establishes, for example, a connection with the management server 13 via a link complying with a standardized banking protocol (for example the encryption protocols).
  • CBSA bank or CBPR on X25 in order to collect certain information relating to the order of the buyer (for example the order number, the total amount of the order, the account number of the e-merchant site, ).
  • the buyer's bank account is debited (collection step) by an amount equal to that of the order.
  • the amount of the order although debited from the account of the buyer, may not be transferred to the bank account of the e-merchant site. Indeed, it can for example be blocked and stored at the bank 42 of the buyer.
  • the method of payment by telephone does not allow the buyer to cancel the order, it will cancel itself if it does not occur within a time limit predetermined payment.
  • the invention makes it possible in particular to eliminate the risk of piracy because no confidential information (for example the credit card number) passes over the Internet. For example, only data relating to the buyer's order is communicated via the Internet, either during the ordering phase or during the payment phase.
  • no confidential information for example the credit card number
  • such a secure payment method also ensures the buyer the shipment of his order. Indeed, the transfer of the amount of the order to the bank account of the e-merchant site is for example made once the items of the order shipped.
  • buyers no longer need to transmit their bank details via the Internet. Consequently, the buyer's bank details are never stored on the servers at any time (management server 13, e-merchant server 12) implemented during the ordering and payment phases of the secure payment method according to the invention.
  • the invention is therefore particularly for merchants (eg mail order, brokerage sites, portfolios and virtual banks sites, web hosts, virtual gallery managers, site creators, ...) wishing to market products or services on the Internet by securing their payment transactions while keeping their current bank. It is also intended for buyers of items marketed on e-commerce sites, concerned about the security and confidentiality of their payments as well as the guarantee of the shipping of the ordered items.
  • the invention is intended for banking establishments wishing to meet the needs of their customers while maintaining a traditional electronic banking using standardized banking protocols and standard contracts such as those implemented in the case of distance sales.
  • a second embodiment of the invention is presented concerning a secure bank transfer method for a money flow (which is a method for securely transferring a bank-to-bank cash flow) via a communication network of a first account. in a bank from a first user in a first bank to a second bank account of a second user in a second bank.
  • the method of secure bank transfer of cash flow implements in particular the following two phases: a first phase of bank transfer request for a cash flow by the second user (called payee) to the first user (called issuer); a second phase of effective transfer of the cash flow from the issuer's bank account to the beneficiary's bank account. As illustrated in FIG.
  • an automatic cash dispenser 14 or DAB
  • the bank 16 of ATM 14 a management device 13 (for example in the form of a computer server still called a management server); bank 64 of the beneficiary; a control device 17 (implemented, for example, by an individual bank and / or by an Economic Interest Group (or GIE) of bank cards); and a terminal 66 (for example a computer).
  • the management device 13 is for example located outside the DAB bank 16, but can exchange information with it. Adaptations may be necessary to establish a connection between the server of the bank 16 and the management device 13.
  • the management device 13 can be integrated into the banking network of the bank 16.
  • the beneficiary may for example connect via a link 144 implementing a secure file transfer communication protocol (for example HTTPS according to the 128-bit SSL encryption protocol) to the server's Internet site. manager 13 to register and register.
  • a secure file transfer communication protocol for example HTTPS according to the 128-bit SSL encryption protocol
  • the beneficiary During registration, the beneficiary provides for example its international account number (or IBAN number), its name, its postal address, its e-mail address, etc.
  • IBAN number international account number
  • the beneficiary provides for example its international account number (or IBAN number), its name, its postal address, its e-mail address, etc.
  • login identifiers for example a login, a password, etc.
  • a unique customer number also called validation information
  • the unique customer number is still called the credentials of the payee. Therefore, if he wishes, the beneficiary can ask the issuer to transfer money to him. For example, it only needs to provide (second transmission) its unique customer number (which corresponds to a bank account number), as well as the amount of the amount to be transferred to its bank account (also called cash flow amount). .
  • the unique customer number as well as the amount of the sum to be transferred can be transmitted to the issuer for example by e-mail, postal mail, telephone, SMS, fax, ...
  • the beneficiary can connect to the website of the managing server 13 to make a transfer request to the issuer by entering information relating to the issuer, such as, for example, his telephone number, his e-mail address, mail, its fax number, its postal address ...
  • the managing server 13 can, for example, be responsible for relaying (for example by e-mail) the transfer request to the issuer by communicating for example the unique customer number the beneficiary, as well as the amount of the transfer (information representative of the amount of the cash flow).
  • the issuer can for example insert his bank card into an ATM 14 (or ATM) connected to the bank 16 (also called ATM bank), and then dial his confidential card number. banking.
  • the transfer phase begins, for example, once the PIN has been validated.
  • the issuer can perform these preliminary operations in any DAB 14, which may belong to a different bank than that of the issuer's account, provided that it implements the manager program of the managing device.
  • the implementation of the management software may in particular require adaptations of the graphical interface of the ATMs. These adaptations are for example made by the banks themselves.
  • the issuer can for example select the payment method called "money transfer" controlled by the manager server 13.
  • the issuer can for example enter the unique customer number he has received as well as the amount of the transfer requested by the beneficiary, then can for example validate this information by selecting the tab "Validate transfer".
  • the beneficiary's unique customer number information (which corresponds to information representative of the second account) and the amount of the transfer (also called information representing the amount of the cash flow) are for example transmitted (third transmission and obtaining step) to the bank.
  • DAB 16 via a link 140 implementing a standardized banking protocol, for example CBSA or CBPR banking encryption protocols on 25X.
  • a control of the bank account of the issuer may for example be carried out by a control device 17 in order to check a possible opposition on the bank account and request authorization to debit the account (this which consists in checking that the amount of the cash flow is available on the account the buyer).
  • the exchange of information between the bank DAB 16 and the control device 17 is effected for example by means of a link 126 in accordance with a standard banking protocol, for example the bank encryption protocols CBSA or CBPR on X25.
  • the DAB bank 16 may, for example, establish, during a step 73, a connection with the management server 13 via a connection according to a standardized banking protocol. (eg CBSA or CBPR banking encryption protocols on X25) to authenticate the transfer beneficiary.
  • the bank DAB 16 may for example transmit the unique customer number of the beneficiary.
  • the management server 13 for example sends back to the bank DAB 16, during a step 74, information relating to the beneficiary (for example the IBAN international account number).
  • the bank DAB 16 may for example debit the bank account of the issuer of the amount indicated to transfer it to the bank account of the beneficiary in the bank 64.
  • the transfer procedure (still called cash flow transfer) implemented during step 75 may correspond to a conventional operating procedure between banks.
  • the bank DAB 16 for example transmits a confirmation of transfer (also called "successful transfer" information) to the manager server 13. It is also possible that the recipient can connect to the server manager 13, via its login credentials , to check and view live transfers made to his bank account domiciled in the bank 64.
  • transfer confirmation information (information representative of an inter-bank cash flow transfer) can be stored (storage step) on the management server 13.
  • the management server 13 sends a message to the beneficiary (for example an e-mail or an SMS) to inform him that the transfer has been made to his bank account (information of "Successful transfer").
  • the transmitter can trigger the transfer phase by sending a conventional SMS to the personal bank 65 via its mobile phone 67, as shown in Figure 8.
  • the confirmation of transfer of the order by mobile phone is possible for example only when the issuer has previously registered and has signed a contract of "confirmation of transfer by telephone" with his personal bank 65 (where is domiciled its account).
  • the personal bank 65 may, for example, provide the issuer with a secret code enabling it to be authenticated (also called the issuer secret code).
  • the sender sends, for example, to the manager server 13, an SMS including the unique customer number of the recipient, the sender secret code and the transfer amount.
  • the personal bank 65 may for example check the sender secret code contained in the SMS to authenticate the sender.
  • the skilled person may provide any variant of the method of secure transfer of a monetary flow of the invention.
  • the invention also applies to the settlement of daily bills
  • the invention applies to customers using electronic wallets or virtual banks (for example PAYPAL registered trademark, PAYNOVA registered trademark, ...) so that they can feed their virtual accounts using the management server. invention and validating these operations at ATM or by SMS.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The invention relates to a method for the secured transfer of a monetary flow via a communication network from a first bank account of a first user in a first bank (16) to a second bank account of a second user in a second bank (15). The method comprises the following steps: a first transmission by a management device (13) of an information for validating the transfer of said monetary flow to the second user; a second transmission by said second user of said validation information to the first user; a third transmission by said first user of said validation information to the first bank (16); and the transfer of the monetary flow from the first bank (16) to the second bank (15) if each of the first, second and third transmissions have taken place.

Description

Procédé de transfert sécurisé via un réseau de communication d'un flux monétaire, système de transfert et produit programme correspondants. Method for secure transfer via a communication network of a cash flow, transfer system and corresponding program product.
1. Domaine de l'invention1. Field of the invention
Le domaine de l'invention est celui des transferts sécurisés de flux monétaires via un réseau de communication, par exemple le réseau Internet.The field of the invention is that of secure transfers of cash flows via a communication network, for example the Internet network.
Plus précisément, l'invention s'applique notamment, mais non exclusivement, aux paiements sécurisés dans le cadre du commerce électronique et aux virements sécurisés de flux monétaires banque à banque.More precisely, the invention applies in particular, but not exclusively, to secure payments in the context of electronic commerce and secure bank-to-bank cash flow transfers.
2. Solutions de l'art antérieur Grâce au développement fulgurant du commerce électronique via le réseau de communication Internet, les sites de vente par Internet ont développé de multiples modes de paiement en ligne (encore appelé paiement par Internet) selon le type d'achat effectué par l'utilisateur.2. Solutions of the Prior Art Thanks to the rapid development of electronic commerce via the Internet communication network, Internet sales sites have developed multiple online payment methods (also called Internet payment) depending on the type of purchase. performed by the user.
Ainsi, certains sites Internet de commerce électronique offrent la possibilité aux acheteurs de payer leur achat par téléphone. En effet, l'acheteur appelle un numéro spécial affiché sur une page du site Internet (sur lequel il veut effectuer son achat) pour que lui soit attribué un code d'accès. Une fois son code d'accès obtenu, il peut l'utiliser pour effectuer son achat (un tel code permettant par exemple l'accès à certains services tels que le téléchargement de logos, sonneries, musique, ...). Ainsi, selon ce mode de paiement, l'achat est facturé sur la facture de téléphone de l'acheteur. Il n'y a, à aucun moment de la transaction, la transmission sur le réseau Internet des coordonnées de l'acheteur.Thus, some e-commerce websites offer the opportunity for buyers to pay for their purchase over the phone. In fact, the buyer calls a special number posted on a page of the website (on which he wants to make his purchase) to be assigned an access code. Once his access code obtained, he can use it to make his purchase (such a code allowing for example access to certain services such as downloading logos, ringtones, music, ...). Thus, according to this method of payment, the purchase is billed on the buyer's telephone bill. At no point in the transaction, is there any transmission on the Internet of the buyer's details.
Une variante de ce mode de paiement consiste à envoyer un message instantané à l'aide d'un téléphone portable (encore appelé SMS) au numéro de téléphone indiqué sur le site de commerce électronique, et de recevoir en retour un nouveau message instantané comprenant le code d'accès correspondant.A variant of this method of payment is to send an instant message using a mobile phone (also called SMS) to the telephone number indicated on the e-commerce site, and to receive in return a new instant message including the corresponding access code.
Ainsi, bien que les coordonnées bancaires de l'acheteur ne soient transmises ni sur le site Internet ni lors de l'obtention du code d'accès, ce mode de paiement par téléphone présente l'inconvénient de ne pas être suffisamment sécurisé. En effet, une personne malveillante (en possession d'un téléphone qui ne lui appartient pas) peut utiliser ce mode de paiement à l'insu du propriétaire du téléphone et se livrer à des achats en ligne frauduleux. Par ailleurs, un tel mode de paiement est uniquement mis en oeuvre pour des paiements d'un faible montant (encore appelés micros paiements), et n'est donc pas applicable à des achats sur Internet d'objets plus onéreux tel que du matériel hifî/vidéo.Thus, although the buyer's bank details are not transmitted on the website or when obtaining the access code, this method of payment by telephone has the disadvantage of not being sufficiently secure. Indeed, an attacker (in possession of a phone that does not belong to him) can use this method of payment without the knowledge of the owner of the phone and engage in fraudulent online purchases. Moreover, such a method of payment is only implemented for payments of a small amount (also called micros payments), and is therefore not applicable to purchases on the Internet of more expensive items such as hifi material. /video.
Les sites de commerce électronique ont également mis en place un système de paiement par carte bancaire afin qu'un acheteur effectue le règlement de ses achats en transmettant directement les coordonnées de sa carte bancaire au site de commerce électronique. Un tel mode de paiement nécessite la sécurisation de la transaction bancaire effectuée sur le réseau Internet. Une telle sécurisation repose notamment sur quatre conditions : - l'authentifïcation des parties : il faut s'assurer de l'identité de l'acheteur (encore appelé client) et du site de commerce électronique (encore appelé site e-marchand) afin d'éviter tout utilisation frauduleuse des coordonnées bancaires d'une carte de paiement que ce soit par un acheteur ou part un site e-marchand ;The e-commerce sites have also set up a credit card payment system for a buyer to pay for his purchases by directly transmitting the details of his credit card to the e-commerce site. Such a method of payment requires securing the bank transaction carried out on the Internet. Such security is based in particular on four conditions: - the authenticity of the parties: it is necessary to ensure the identity of the buyer (still called customer) and the e-commerce site (also called e-merchant site) in order to avoid any fraudulent use of the bank details of a payment card whether by a buyer or by an e-merchant site;
- la confidentialité des données bancaires: il est nécessaire de rendre les données confidentielles (numéros de carte bancaire, date d'échéance, code de sécurité, ...) et illisibles des tiers non-autorisés. Une telle confidentialité est généralement obtenue en utilisant par exemple un protocole de communication de transfert de fichier sécurisé (par exemple HTTPS (pour en anglais « HyperText Transfer Protocol Secure ») selon le protocole de cryptage SSL (pour en anglais « Secure Socket Layer ») à 128 bits) ; - l'intégrité des données bancaires : il faut s'assurer que les données confidentielles transmises n'ont pas été altérées accidentellement ou frauduleusement lors de leur transmission ;- the confidentiality of bank data: it is necessary to make the data confidential (credit card numbers, due date, security code, ...) and unreadable unauthorized third parties. Such confidentiality is generally obtained by using for example a secure file transfer communication protocol (for example HTTPS (for "HyperText Transfer Protocol Secure") according to the SSL encryption protocol (for "Secure Socket Layer"). at 128 bits); - the integrity of the bank data: it must be ensured that the confidential data transmitted have not been accidentally or fraudulently altered during transmission;
- l'archivage des données bancaires : il faut s'assurer que les données confidentielles sont conservées et stockées de manière sécurisée dans un endroit protégé afin de prévenir toute utilisation frauduleuse et toute modification accidentelle.- the archiving of bank data: it must be ensured that the confidential data are stored and stored securely in a protected place in order to prevent any fraudulent use and any accidental modification.
Cependant, malgré les précautions et mesures de sécurisation établies par les sites de commerce en ligne, un inconvénient de cette technique de l'art antérieur est qu'il existe encore aujourd'hui de nombreuses utilisations frauduleuses des coordonnées bancaires des clients de ces sites de commerce en ligne, celles-ci ayant été interceptées (ou piratées) lors de leur transmission sur le réseau Internet. Ainsi, pour pallier le piratage des données bancaires et leur utilisation frauduleuse, un acheteur peut aujourd'hui faire appel à un opérateur tiers mettant à disposition un serveur (encore appelé plateforme technique). L'acheteur fournit à cet opérateur tiers (et non plus directement au site e-marchand) ses coordonnées bancaires (numéros de carte, code de sécurité, date d'échéance, ...) que ce dernier recueille et stocke de manière sécurisée. Ainsi, lorsqu'un acheteur effectue un achat sur un site de commerce en ligne, il fait appel à cet opérateur tiers (auquel il a préalablement fourni ses coordonnées bancaires) qui se charge alors de la demande d'autorisation de paiement de l'achat avec la banque de l'acheteur. Une telle demande d'autorisation de paiement est renouvelée pour chaque nouvel achat de l'acheteur.However, despite the precautions and security measures established by online commerce sites, a disadvantage of this technique of the prior art is that there are still many fraudulent uses of bank details of customers of these sites. online commerce, which were intercepted (or hacked) when transmitted over the Internet. Thus, to mitigate the piracy of banking data and their fraudulent use, a buyer can today call on a third party operator providing a server (also called technical platform). The buyer provides this third party operator (and no longer directly to the e-merchant site) its bank details (card numbers, security code, due date, ...) that it collects and stores securely. Thus, when a buyer makes a purchase on an e-commerce site, he uses this third-party operator (to whom he has previously provided his bank details) who then takes charge of the request for payment authorization of the purchase. with the buyer's bank. Such a request for payment authorization is renewed for each new purchase by the buyer.
Aussi, ce mode de paiement en ligne indirect (utilisation d'un opérateur tiers) met en oeuvre une seule et unique transmission des coordonnées bancaires (de l'acheteur au serveur de l'opérateur tiers, et non plus au site e-marchand) lors de la souscription réduisant ainsi le risque de piratage. Cependant, un inconvénient de cette technique de l'art antérieur est que la communication des coordonnées bancaires via le réseau Internet, même une seule fois, ne diminue en rien le risque de piratage ou d'altération accidentelle ou volontaire des coordonnées bancaires lorsqu'elles transitent de l'acheteur vers le serveur de l'opérateur tiers. Ainsi ce type de paiement pose des problèmes de sécurité. Par ailleurs, un autre inconvénient de cette technique de l'art antérieur est qu'il subsiste toujours des risques de piratage du serveur de l'opérateur tiers où sont stockées les coordonnées bancaires de l'acheteur.Also, this indirect online payment method (use of a third party operator) implements a single transmission of bank details (from the buyer to the server of the third party operator, and no longer to the e-merchant site). at the time of the subscription thus reducing the risk of piracy. However, a disadvantage of this technique of the prior art is that the communication of bank details via the Internet network, even once, does not in any way reduce the risk of hacking or accidental or deliberate alteration of bank details when they occur. transit from the buyer to the server of the third-party operator. Thus this type of payment poses security problems. Furthermore, another disadvantage of this technique of the prior art is that there are still risks of hacking the server of the third party operator where the bank details of the buyer are stored.
Par ailleurs, la mise en œuvre d'un virement inter-bancaire (c'est-à-dire le transfert d'argent d'un premier compte bancaire domicilié dans une première banque vers un second compte bancaire domicilié dans une seconde banque) est actuellement complexe.In addition, the implementation of an inter-bank transfer (that is to say the transfer of money from a first bank account domiciled in a first bank to a second bank account domiciled in a second bank) is currently complex.
En effet, si le client A d'une banque A souhaite bénéficier d'un virement bancaire de la part d'un client B d'une banque B, le client A fournit au client B son numéro de compte international IBAN ainsi que le montant du virement.Indeed, if the customer A of a bank A wishes to benefit from a bank transfer from a customer B of a bank B, the customer A provides the customer B with his international account number IBAN as well as the amount transfer.
Une fois ces informations reçues, le client B peut par exemple émettre un ordre de virement à sa banque B (dans lequel sont récapitulés les informations du client A ainsi que le montant du virement) et le confirmer à sa banque B pour valider l'ordre de virement. Lorsque le client B ne peut apporter la confirmation de son ordre de virement directement auprès du guichet de sa banque (par exemple par ce qu'il est en déplacement), il se voit dans l'obligation de faire parvenir cette confirmation écrite à sa banque par courrier ce qui allonge d'autant le délai d'exécution du virement. Une fois la confirmation de l'ordre de virement reçue par la banque B, le virement est définitivement réalisé lors de son acceptation par le client A (l'absence de protestation de sa part, après réception d'un avis de crédit ou de son relevé, suffit à faire présumer cette acceptation).Once this information has been received, the customer B can, for example, issue a transfer order to his bank B (in which the information of the customer A is summarized as well as the amount of the transfer) and confirm it to his bank B to validate the order. transfer. When the customer B can not bring the confirmation of his transfer order directly with the counter of his bank (for example by what it is on the move), it is in the obligation to send this written confirmation to his bank by mail which lengthens all the time of execution of the transfer. Once the confirmation of the transfer order received by the bank B, the transfer is definitively made upon acceptance by the customer A (the absence of protest on his part, after receipt of a credit notice or his raised, suffice to presume this acceptance).
Ainsi, outre le problème de la complexité de mise en œuvre et le fait que le délai depuis la demande de virement à son exécution peut être important dans certains cas (par exemple dans le cas précité), un autre inconvénient de cette technique de l'art antérieur concerne le problème de sécurité au moment de l'émission et de la confirmation d'un ordre de virement. En effet, rien n'empêche une personne mal intentionnée (connaissant les coordonnées bancaires du client d'une banque) de contrefaire ou d'imiter un ordre de virement (ainsi que sa confirmation) du compte de ce client vers un compte bancaire destinataire (le sien, celui d'un site de commerce électronique, ...). 3. Objectifs de l'inventionThus, besides the problem of the complexity of implementation and the fact that the time from the transfer request to its execution can be important in some cases (for example in the aforementioned case), another disadvantage of this technique of the prior art relates to the security problem at the time of issuing and confirming a transfer order. Indeed, nothing prevents a malicious person (knowing the bank details of the customer of a bank) to counterfeit or to imitate a transfer order (as well as its confirmation) of the account of this customer to a bank account recipient ( his, that of an ecommerce site, ...). 3. Objectives of the invention
L'invention a notamment pour objectif de pallier ces inconvénients de l'art antérieur. Plus précisément, un objectif de l'invention, dans au moins un de ses modes de réalisation, est de fournir une technique de transfert de flux monétaires sur un réseau de communication tel qu'Internet qui soit plus simple et plus sûre que les techniques classiques.The invention particularly aims to overcome these disadvantages of the prior art. More specifically, an objective of the invention, in at least one of its embodiments, is to provide a cash flow transfer technique over a communication network such as the Internet which is simpler and safer than conventional techniques. .
Un autre objectif de l'invention, dans au moins un de ses modes de réalisation, est de mettre en œuvre une telle technique qui permette de réaliser un paiement sécurisé sur Internet sans avoir à transmettre ses coordonnées bancaires.Another object of the invention, in at least one of its embodiments, is to implement such a technique that allows for a secure payment on the Internet without having to transmit its bank details.
Un autre objectif de l'invention, dans au moins un de ses modes de réalisation, est de mettre en oeuvre une telle technique qui permette d'éviter le stockage des coordonnées bancaires sur les serveurs mis en oeuvre lors d'un paiement sur Internet. Un autre objectif de l'invention, dans au moins un de ses modes de réalisation, est de mettre en œuvre une telle technique qui permette de réaliser un virement d'un premier compte bancaire domicilié dans une première banque vers un second compte bancaire domicilié dans une seconde banque qui soit plus simple et plus sûre à mettre en œuvre que les techniques classiques.Another objective of the invention, in at least one of its embodiments, is to implement such a technique which makes it possible to avoid the storage of bank details on the servers implemented during a payment on the Internet. Another objective of the invention, in at least one of its embodiments, is to implement such a technique that makes it possible to carry out a transfer of a first bank account domiciled in a first bank to a second bank account domiciled in a second bank that is simpler and safer to implement than conventional techniques.
L'invention, dans au moins un de ses modes de réalisation, a encore pour objectif de mettre en œuvre une telle technique qui ne nécessite pas d'adaptation du fonctionnement des banques classiques.The invention, in at least one of its embodiments, still aims to implement such a technique that does not require adaptation of the operation of conventional banks.
L'invention, dans au moins un de ses modes de réalisation, a encore pour objectif de mettre en œuvre une telle technique qui soit simple et peu coûteuse.The invention, in at least one of its embodiments, still aims to implement such a technique that is simple and inexpensive.
4. Exposé de l'invention Conformément à un mode de réalisation particulier, l'invention concerne un procédé de transfert sécurisé via un réseau de communication d'un flux monétaire d'un premier compte en banque d'un premier utilisateur dans une première banque vers un second compte en banque d'un second utilisateur dans une seconde banque4. DISCLOSURE OF THE INVENTION In accordance with a particular embodiment, the invention relates to a method of secure transfer via a communication network of a cash flow from a first bank account of a first user to a first bank. to a second bank account of a second user in a second bank
Selon l'invention, un tel procédé comprend les étapes suivantes : - première transmission, par un dispositif gestionnaire, d'une information de validation du transfert dudit flux monétaire au second utilisateur ; seconde transmission, par ledit second utilisateur, de ladite information de validation au premier utilisateur ; troisième transmission, par ledit premier utilisateur, de ladite information de validation à la première banque ; transfert du flux monétaire de la première banque à la seconde banque si chacune des première, seconde et troisième transmissions a eu lieu.According to the invention, such a method comprises the following steps: first transmission, by a management device, of validation information of the transfer of said cash flow to the second user; second transmission by said second user of said validation information to the first user; third transmission by said first user of said validation information to the first bank; transfer of money flow from the first bank to the second bank if each of the first, second and third transmissions has taken place.
Le principe général de l'invention repose sur la communication non pas de cordonnées bancaires afin de mettre en œuvre le transfert d'un flux monétaire via un réseau de communication par exemple de type Internet, mais plutôt d'une information de validation ne présentant pas une confidentialité élevée.The general principle of the invention relies on the communication not of bank coordinates in order to implement the transfer of a monetary flow via a communication network, for example of the Internet type, but rather of a validation information which does not present high confidentiality.
Ainsi, l'invention permet de fournir une technique de transfert de flux monétaires sur un réseau de communication tel qu'Internet qui soit plus simple et plus sûre que les techniques classiques. Par ailleurs, la mise en œuvre de l'invention ne nécessite pas d'adaptation du fonctionnement des banques classiques. Un dispositif gestionnaire peut par exemple servir d'interface entre la banque du premier utilisateur et le second utilisateur.Thus, the invention makes it possible to provide a cash flow transfer technique over a communication network such as the Internet which is simpler and safer than conventional techniques. Furthermore, the implementation of the invention does not require adaptation of the operation of conventional banks. A management device may for example serve as an interface between the bank of the first user and the second user.
Préférentiellement, le procédé comprend également une étape de quatrième transmission, par le dispositif gestionnaire, de l'information de validation au premier utilisateur simultanément ou après la seconde transmission (en redondance avec la seconde transmission).Preferably, the method also comprises a fourth transmission step, by the management device, of the validation information to the first user simultaneously or after the second transmission (in redundancy with the second transmission).
Préférentiellement, le procédé comprend une étape de transmission, par la première banque au dispositif gestionnaire, d'une information indiquant que le flux monétaire a été transféré à la seconde banque, dite information de transfert avec succès. Préférentiellement, le procédé comprend une étape de transmission, par le dispositif gestionnaire au second utilisateur et/ou au premier utilisateur, de l'information de transfert avec succès.Preferably, the method comprises a step of transmission, by the first bank to the management device, of information indicating that the cash flow has been transferred to the second bank, said transfer information successfully. Preferably, the method comprises a step of transmitting, by the management device to the second user and / or the first user, the transfer information successfully.
Avantageusement, le procédé de transfert sécurisé comprend également une étape d'obtention, par la première banque, d'au moins une information représentative du montant du flux monétaire et d'au moins une information représentative du second compte afin de pouvoir mettre en œuvre ladite étape de transfert.Advantageously, the secure transfer method also comprises a step of obtaining, by the first bank, at least one piece of information representing the amount of the cash flow and at least one piece of information representative of the second account in order to be able to implement said transfer stage.
Ainsi, par exemple, la première banque établit une connexion avec le dispositif gestionnaire via une liaison conforme à un protocole bancaire normalisé (par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur X25) afin de collecter certaines informations relatives à la commande du premier utilisateur (par exemple le numéro de commande, le montant total de la commande, le numéro de compte du second utilisateur,Thus, for example, the first bank establishes a connection with the management device via a connection according to a standardized banking protocol (for example the CBSA or CBPR banking encryption protocols on X25) in order to collect certain information relating to the control of the first user (for example the order number, the total amount of the order, the account number of the second user,
Préférentiellement, le procédé comprend également au moins une des étapes suivantes : - vérification que le montant du flux monétaire est disponible sur le premier compte ; vérification qu'une opposition n'a pas été effectuée sur le premier compte. Selon un premier mode de réalisation de l'invention, le procédé de transfert sécurisé est un procédé de paiement sécurisé d'un produit et/ou service par le premier utilisateur, dit utilisateur acheteur, au second utilisateur, dit utilisateur vendeur, ledit utilisateur acheteur et ledit utilisateur vendeur mettant en œuvre une transaction en commerce électronique sur le réseau de communication pour la vente dudit produit et/ou service, ledit procédé comprenant l'étape préalable de sélection dudit produit et/ou service par l'utilisateur acheteur au moyen d'une interface d'un serveur vendeur de l'utilisateur vendeur.Preferably, the method also comprises at least one of the following steps: - checking that the amount of cash flow is available on the first account; verification that an opposition has not been made to the first account. According to a first embodiment of the invention, the secure transfer method is a method of secure payment of a product and / or service by the first user, said buyer user, the second user, said user seller, said buyer user and said selling user implementing an e-commerce transaction on the communication network for the sale of said product and / or service, said method comprising the preliminary step of selecting said product and / or service by the purchasing user by means of an interface of a vendor server of the selling user.
Ainsi, le procédé de transfert selon l'invention permet de réaliser un paiement sécurisé sur Internet sans avoir à transmettre ses coordonnées bancaires. En effet, les utilisateurs acheteurs n'ont plus besoin de transmettre leurs coordonnées bancaires par le réseau Internet.Thus, the transfer method according to the invention makes it possible to make a secure payment on the Internet without having to transmit its bank details. In fact, buying users no longer need to transmit their bank details over the Internet.
De façon avantageuse, le procédé de transfert sécurisé comprend également une étape préalable de transmission, par l'utilisateur vendeur au dispositif gestionnaire, d'au moins une information représentative dudit produit et/ou service.Advantageously, the secure transfer method also comprises a prior step of transmission, by the user selling to the management device, of at least one piece of information representative of said product and / or service.
Ainsi, par exemple, l'utilisateur vendeur envoie au moins une information relative à la commande de l'utilisateur acheteur, par exemple les références des différents articles commandés, le prix à l'unité de chacun des articles, le nombre d'articles commandés, le montant total de la commande, le type de devise utilisée. La transmission de l'ensemble de ces informations peut être réalisée grâce à un logiciel gestionnaire installé sur le serveur du site Internet de l'utilisateur vendeur. La transmission peut se faire via une liaison HTTPS.Thus, for example, the selling user sends at least one information relating to the order of the purchasing user, for example the references of the different items ordered, the unit price of each item, the number of items ordered. , the total amount of the order, the type of currency used. The transmission of all this information can be achieved through a manager software installed on the server of the user's website seller. Transmission can be via an HTTPS link.
Selon une caractéristique avantageuse du premier mode de réalisation de l'invention, le procédé de transfert sécurisé comprend également les étapes suivantes : prélèvement dudit montant sur le premier compte ; - stockage temporaire dudit montant dans la première banque ; vérification d'une condition avant de mettre en œuvre ladite étape de transfert du flux monétaire de la première banque à la seconde banque.According to an advantageous characteristic of the first embodiment of the invention, the secure transfer method also comprises the following steps: taking said amount from the first account; - temporary storage of said amount in the first bank; checking a condition before implementing said step of transferring money flow from the first bank to the second bank.
Ainsi, par exemple, le montant de la commande de l'utilisateur vendeur est débité du compte du premier utilisateur et bloqué au sein de la première banque. Le déblocage ou non de la somme bloquée au sein de la première banque peut être soumis à des conditions particulières qui garantissent notamment l'expédition de la commande à l'utilisateur acheteur.Thus, for example, the amount of the order of the selling user is debited from the account of the first user and blocked within the first bank. The unlocking or not of the sum blocked within the first bank may be subject to special conditions that ensure in particular the shipment of the order to the buyer user.
Avantageusement, ladite condition est l'une au moins des conditions appartenant au groupe comprenant les conditions suivantes : - un délai prédéterminé entre la troisième transmission et une fourniture du produit et/ou service au premier utilisateur n'est pas écoulé ; un délai prédéterminé entre la seconde transmission et la troisième transmission n'est pas écoulé ; le premier utilisateur n'a pas annulé ladite transaction ; le produit et/ou service est disponible en stock. Ainsi, par exemple, si au bout de sept jours après la troisième transmission (qui correspond à une confirmation du transfert par le premier utilisateur), le produit et/ou service n'a toujours pas été reçu par le premier utilisateur, alors le transfert du flux monétaire n'est pas mis en œuvre.Advantageously, said condition is at least one of the conditions belonging to the group comprising the following conditions: a predetermined delay between the third transmission and a supply of the product and / or service to the first user has not elapsed; a predetermined delay between the second transmission and the third transmission has not elapsed; the first user did not cancel said transaction; the product and / or service is available in stock. Thus, for example, if after seven days after the third transmission (which corresponds to a confirmation of the transfer by the first user), the product and / or service has still not been received by the first user, then the transfer cash flow is not implemented.
Selon un autre exemple, si au bout de dix jours après la seconde transmission, le premier utilisateur n'a toujours pas mis en œuvre la troisième transmission, alors le transfert n'est pas mis en œuvre.According to another example, if after ten days after the second transmission, the first user has still not implemented the third transmission, then the transfer is not implemented.
Selon encore un autre exemple, si le premier utilisateur a effectué une demande d'annulation de la transaction dans les dix jours suivant la seconde transmission, alors le transfert n'est pas mis en œuvre. Préférentiellement, le procédé comprend une étape de transmission, par le second utilisateur au dispositif gestionnaire, d'une information indiquant que le produit et/ou service a été fourni au premier utilisateur, dite information de fourniture, et une étape de transmission, par le dispositif gestionnaire à la banque du premier utilisateur, de l'information de fourniture. Selon une mise en œuvre avantageuse du premier mode de réalisation de l'invention, la troisième transmission, par ledit premier utilisateur, de ladite information de validation à la première banque est mise en œuvre au moyen d'un distributeur automatique de billet appartenant à ladite première banque.According to yet another example, if the first user has made a request to cancel the transaction within ten days of the second transmission, then the transfer is not implemented. Preferably, the method comprises a step of transmitting, by the second user to the management device, information indicating that the product and / or service has been provided to the first user, called the provisioning information, and a transmission step, by the manager device to the bank of the first user, supply information. According to an advantageous implementation of the first embodiment of the invention, the third transmission, by said first user, of said validation information to the first bank is implemented by means of an automatic ticket machine belonging to said first bank.
Ainsi, le procédé de transfert selon l'invention est compatible avec le fonctionnement des banques classiques.Thus, the transfer method according to the invention is compatible with the operation of conventional banks.
Avantageusement, la troisième transmission, par ledit premier utilisateur, de ladite information de validation à la première banque est mise en œuvre au moyen d'un terminal de validation appartenant à ladite première banque.Advantageously, the third transmission, by said first user, of said validation information to the first bank is implemented by means of a validation terminal belonging to said first bank.
Le terminal de validation peut par exemple être une borne de paiement comportant notamment un écran d'affichage, un clavier ainsi qu'un lecteur de carte bancaire, pour que le premier utilisateur puisse confirmer son paiement. De façon avantageuse, la troisième transmission, par ledit premier utilisateur, de ladite information de validation à la première banque comprend les étapes suivantes transmission, par le premier utilisateur au dispositif gestionnaire, d'un message électronique comprenant ladite information de validation - transmission par le dispositif gestionnaire à la première banque, de ladite information de validation.The validation terminal may for example be a payment terminal including a display screen, a keyboard and a credit card reader, so that the first user can confirm his payment. Advantageously, the third transmission, by said first user, of said validation information to the first bank comprises the following steps: transmission, by the first user to the management device, of an electronic message comprising said validation-transmission information by the manager device to the first bank, said validation information.
Ainsi, par exemple le message électronique est un message texte envoyé par un téléphone portable ou un courriel.For example, the e-mail message is a text message sent by a mobile phone or an e-mail.
Préférentiellement, cette troisième transmission ne peut être effectuée que si le premier utilisateur a demandé l'activation d'une option correspondante.Preferably, this third transmission can be performed only if the first user has requested the activation of a corresponding option.
Selon un second mode de réalisation de l'invention, ledit procédé de transfert sécurisé étant un procédé de virement bancaire sécurisé du flux monétaire depuis le premier compte bancaire vers le second compte bancaire, l'information de validation comprend au moins une information d'identification du second compte bancaire et au moins une information représentative du montant du flux monétaire.According to a second embodiment of the invention, said secure transfer method being a secure bank transfer method of the cash flow from the first bank account to the second bank account, the validation information comprises at least one identification information. the second bank account and at least one piece of information representative of the amount of cash flow.
Ainsi, le procédé de transfert selon l'invention permet de réaliser un virement d'un premier compte bancaire domicilié dans une première banque vers un second compte bancaire domicilié dans une seconde banque qui soit plus simple et plus sûre à mettre en œuvre que les techniques classiques. Il est plus simple par exemple du fait que du point de vue du second utilisateur, il n'est plus nécessaire d'envoyer de courrier écrit pour confirmer l'ordre de virement.Thus, the transfer method according to the invention makes it possible to transfer from a first bank account domiciled in a first bank to a second bank account domiciled in a second bank that is simpler and more secure to implement than the techniques. classics. It is simpler for example because from the point of view of the second user, it is no longer necessary to send written mail to confirm the transfer order.
De façon avantageuse, le procédé de transfert sécurisé comprend une étape de stockage d'au moins une information représentative d'un transfert d'un flux monétaire entre la première banque et la seconde banque. Ainsi, ces informations peuvent être transmises (notamment au moyen d'un cryptage), par exemple quotidiennement, à la seconde banque.Advantageously, the secure transfer method comprises a step of storing at least one piece of information representative of a transfer of a cash flow between the first bank and the second bank. Thus, this information can be transmitted (in particular by means of encryption), for example daily, to the second bank.
Par ailleurs, le second utilisateur peut consulter (par exemple au moyen d'une connexion sécurisée et sous réserve de s'être préalablement authentifié auprès du dispositif gestionnaire) ces informations. Selon une caractéristique avantageuse du second mode de réalisation de l'invention, le réseau de communication est le réseau Internet. Bien entendu, le réseau de communication peut être tout autre réseau tel que par exemple, un réseau de type LAN (pour « Local Area Network ») ou un réseau métropolitain.Moreover, the second user can consult (for example by means of a secure connection and provided that he has previously authenticated himself to the management device) this information. According to an advantageous characteristic of the second embodiment of the invention, the communication network is the Internet network. Of course, the communication network may be any other network such as, for example, a LAN type network (for "Local Area Network") or a metropolitan network.
De façon avantageuse, au moins certaines desdites informations sont échangées sous forme cryptée.Advantageously, at least some of said information is exchanged in encrypted form.
Ainsi, par exemple : les échanges entre le dispositif gestionnaire et la première banque sont effectués sous forme cryptée grâce au protocole de cryptage bancaire CBSA ou CBPR surThus, for example: the exchanges between the management device and the first bank are performed in encrypted form using the CBSA or CBPR banking encryption protocol on
X25 ; - les échanges entre le dispositif gestionnaire et le second utilisateur sont effectués sous forme cryptée grâce au protocole de cryptage SSL sur 128 bits.X25; the exchanges between the management device and the second user are performed in encrypted form using the 128-bit SSL encryption protocol.
L'invention concerne également un système de transfert sécurisé via un réseau de communication d'un flux monétaire d'un premier compte en banque d'un premier utilisateur dans une première banque à un second compte en banque d'un second utilisateur dans une seconde banque qui comprend : des premiers moyens de transmission d'une information de validation du transfert dudit flux monétaire au second utilisateur, lesdits premiers moyens de transmission appartenant à un dispositif gestionnaire ; des seconds moyens de transmission, par le second utilisateur, de ladite information de validation au premier utilisateur ; des moyens de réception de ladite information de validation, lesdits moyens de réception appartenant à la première banque ; des moyens de transfert du flux monétaire de la première banque à la seconde banque. L'invention concerne encore un produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké par un ordinateur et/ou exécutable par un microprocesseur qui comprend des instructions de code de programme pour l'exécution des étapes du procédé de transfert sécurisé tel que précédemment décrit, lorsque ledit programme est exécuté sur un ordinateur. L'invention concerne encore un moyen de stockage, éventuellement totalement ou partiellement amovible, lisible par un ordinateur, stockant un jeu d'instructions exécutables par ledit ordinateur pour mettre en œuvre le procédé de transfert sécurisé tel que précédemment décrit.The invention also relates to a secure transfer system via a communication network of a cash flow from a first bank account of a first user in a first bank to a second bank account of a second user in a second bank which comprises: first means for transmitting a validation information of the transfer of said cash flow to the second user, said first transmission means belonging to a management device; second transmission means, by the second user, of said validation information to the first user; means for receiving said validation information, said receiving means belonging to the first bank; money flow transfer means from the first bank to the second bank. The invention also relates to a computer program product downloadable from a communication network and / or stored by a computer and / or executable by a microprocessor which comprises program code instructions for executing the steps of the secure transfer method as previously described, when said program is run on a computer. The invention also relates to a storage medium, possibly totally or partially removable, readable by a computer, storing a set of executable instructions by said computer to implement the secure transfer method as previously described.
5. Liste des figures5. List of figures
D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante de plusieurs modes de réalisation, donnés à titre de simples exemples illustratifs et non limitatifs, et des dessins annexés, parmi lesquels : les figures 1 -A et 1 -B présentent un premier (figure 1 -A) et un second (figure 1 -B) exemple d'architecture globale de réseau dans lequel est mis en oeuvre l'invention selon un premier mode de réalisation ; - la figure 2 présente les étapes principales d'un algorithme de commande mis en oeuvre dans le cadre du premier mode de réalisation de l'invention ; la figure 3 présente les étapes principales d'un algorithme de paiement mis en oeuvre dans le cadre du premier mode de réalisation de l'invention ; la figure 4 décrit présente une illustration d'un exemple d'architecture globale de réseau dans lequel est mis en oeuvre l'invention selon une variante du premier mode de réalisation ; la figure 5 présente les étapes principales d'un algorithme de paiement mis en oeuvre dans le cadre d'une variante du premier mode de réalisation de l'invention ; la figure 6 présente une illustration d'un exemple d'architecture globale de réseau dans lequel est mis en oeuvre l'invention selon un second mode de réalisation ; la figure 7 présente les étapes principales d'un algorithme de virement mis en oeuvre dans le cadre du second mode de réalisation de l'invention ; la figure 8 présente une illustration d'un exemple d'architecture globale de réseau dans lequel est mis en oeuvre l'invention selon une variante du second mode de réalisation ; la figure 9 présente les étapes principales d'un algorithme de virement mis en oeuvre dans le cadre d'une variante du second mode de réalisation de l'invention. 6. Description de modes de réalisation de l'inventionOther features and advantages of the invention will emerge more clearly on reading the following description of several embodiments, given by way of simple illustrative and non-limiting examples, and the appended drawings, among which: FIGS. 1 -A and 1 -B show a first (FIG. 1 -A) and a second (FIG. 1 -B) example of a global network architecture in which the invention is implemented according to a first embodiment; FIG. 2 presents the main steps of a control algorithm implemented in the context of the first embodiment of the invention; FIG. 3 presents the main steps of a payment algorithm implemented as part of the first embodiment of the invention; FIG. 4 describes an illustration of an example of a global network architecture in which the invention is implemented according to a variant of the first embodiment; FIG. 5 presents the main steps of a payment algorithm implemented as part of a variant of the first embodiment of the invention; FIG. 6 is an illustration of an example of a global network architecture in which the invention is implemented according to a second embodiment; FIG. 7 presents the main steps of a transfer algorithm implemented in the context of the second embodiment of the invention; FIG. 8 is an illustration of an example of a global network architecture in which the invention is implemented according to a variant of the second embodiment; FIG. 9 presents the main steps of a transfer algorithm implemented as part of a variant of the second embodiment of the invention. 6. Description of embodiments of the invention
On se place ci-après dans le cadre de procédés de transfert sécurisé via un réseau de communication, par exemple le réseau Internet, de flux monétaires d'un premier compte en banque d'un premier utilisateur dans une première banque vers un second compte en banque d'un second utilisateur dans une seconde banque.Hereinafter, in the context of secure transfer processes via a communication network, for example the Internet network, cash flows from a first account in bank from a first user in a first bank to a second bank account of a second user in a second bank.
Bien entendu, le réseau de communication peut être tout autre réseau tel que, par exemple, un réseau LAN (pour « local Area Network ») ou un réseau métropolitain. Les deux modes de réalisation décrits par la suite concernent, pour le premier, le paiement d'une commande passée sur un site e-marchand directement auprès d'un distributeur automatique de billet (ou DAB), et pour le second, la validation d'un virement bancaire auprès d'un DAB par un utilisateur.Of course, the communication network may be any other network such as, for example, a LAN (for "Local Area Network") or a metropolitan network. The two embodiments described below concern, for the first, the payment of an order placed on an e-merchant site directly with a ticket vending machine (or ATM), and for the second, the validation of a bank transfer to a DAB by a user.
Les procédés de transfert sécurisé selon l'invention ci-après décrits peuvent être mis en œuvre sous la forme d'un logiciel et/ou d'une pluralité de sous logiciels (comprenant une pluralité d'algorithmes décrits ci-après) qui est (sont) exécuté(s) dans une ou plusieurs machines du réseau précité, par exemple dans le serveur du site e-marchand, le serveur gestionnaire, le serveur de la banque DAB décrits ci-après.The secure transfer methods according to the invention described below can be implemented in the form of software and / or a plurality of sub-software (including a plurality of algorithms described below) which is ( are) executed in one or more machines of the aforementioned network, for example in the server of the e-merchant site, the managing server, the server of the ATM bank described below.
6.1-Paiement sécurisé via un réseau de communication On présente ci-après un premier mode de réalisation de l'invention concernant un procédé de paiement sécurisé (qui est un procédé de transfert sécurisé d'un flux monétaire banque à banque) d'un produit et/ou service via un réseau de communication, par exemple le réseau Internet.6.1-Secure Payment via a Communication Network The following is a first embodiment of the invention concerning a secure payment method (which is a method for securely transferring a bank-to-bank cash flow) of a product. and / or service via a communication network, for example the Internet network.
Un tel procédé de paiement sécurisé met en œuvre notamment les deux phases suivantes : une première phase de commande par le premier utilisateur (ou utilisateur acheteur encore appelé acheteur) d'un produit et/ou d'un service à un second utilisateur (ou utilisateur vendeur encore appelé vendeur) par exemple via un site de commerce électronique (encore appelé site e-marchand) appartenant au vendeur ; - une seconde phase de paiement du produit ou du service sélectionné.Such a secure payment method implements in particular the two following phases: a first control phase by the first user (or buyer user still called buyer) of a product and / or service to a second user (or user seller still called seller) for example via an ecommerce site (also called e-merchant site) belonging to the seller; - a second payment phase of the selected product or service.
Ainsi, l'acheteur et le vendeur mettent en œuvre une transaction en commerce électronique sur Internet pour la vente dudit produit et/ou service.Thus, the buyer and the seller implement an e-commerce transaction on the Internet for the sale of said product and / or service.
La figure 1-A présente un premier exemple d'architecture globale de réseau dans lequel sont mises en oeuvre les phases de commande et paiement d'un produit et/ou service sur un site e-marchand selon un premier mode de réalisation. L'architecture globale de réseau de ce premier exemple comprend notamment : un terminal 11 (par exemple un ordinateur) ; un serveur 12 d'un site e-marchand (ou serveur vendeur de l'utilisateur vendeur) ; un dispositif gestionnaire 13 (par exemple sous la forme d'un serveur informatique encore appelé serveur gestionnaire) ; - un distributeur automatique de billets 14 (ou DAB) ; la banque 16 du DAB 14 ; un dispositif de contrôle 17 (mis en oeuvre, par exemple, par une banque individuelle et/ou par un Groupement d'Intérêt Economique (ou GIE) des cartes bancaires) ; et - la banque du site e-marchand 15.FIG. 1-A presents a first example of a global network architecture in which the control and payment phases of a product and / or service are implemented on an e-merchant site according to a first embodiment. The global network architecture of this first example includes: a terminal 11 (for example a computer); a server 12 of an e-merchant site (or vendor server of the selling user); a management device 13 (for example in the form of a computer server still called manager server); an ATM 14 (or DAB); the bank 16 of ATM 14; a control device 17 (implemented, for example, by an individual bank and / or by an Economic Interest Group (or GIE) of bank cards); and - the bank of the e-merchant site 15.
Selon le premier exemple d'architecture globale de réseau conforme au premier mode de réalisation de l'invention, le dispositif gestionnaire 13 est par exemple localisé à l'extérieur de la banque DAB 16, mais peut échanger des informations avec celle-ci. Des adaptations peuvent être nécessaires pour établir une connexion entre le serveur de la banque 16 et le dispositif gestionnaire 13.According to the first example of a global network architecture according to the first embodiment of the invention, the management device 13 is for example located outside the DAB bank 16, but can exchange information therewith. Adaptations may be necessary to establish a connection between the server of the bank 16 and the management device 13.
Bien entendu, selon une variante de ce premier exemple d'architecture de réseau globale, le dispositif gestionnaire 13 peut être intégré au sein du réseau bancaire de la banque 16.Of course, according to a variant of this first example of a global network architecture, the management device 13 can be integrated within the banking network of the bank 16.
La figure 1-B présente un second exemple d'architecture globale de réseau dans lequel sont mises en oeuvre les phases de commande et paiement d'un produit et/ou service sur un site e-marchand selon le premier mode de réalisation. L'architecture globale de réseau de ce second exemple est identique à celle du premier exemple, à l'exception du DAB 14 qui est remplacé par un terminal de validation 102, et de la banque 16 du DAB 14 qui est remplacée par la banque 101 du terminal 102. Selon ce second exemple d'architecture globale de réseau conforme au premier mode de réalisation de l'invention, le dispositif gestionnaire 13 est par exemple localisé à l'extérieur de la banque 101 du terminal 102, mais peut échanger des informations avec celle-ci. Des adaptations peuvent être nécessaires pour établir une connexion entre le serveur de la banque 101 et le dispositif gestionnaire 13. Selon une variante de ce second exemple d'architecture globale de réseau, le dispositif gestionnaire 13 peut faire partie intégrante de la banque 101. a-Phase de commandeFIG. 1-B shows a second example of a global network architecture in which the control and payment phases of a product and / or service are implemented on an e-merchant site according to the first embodiment. The overall network architecture of this second example is identical to that of the first example, with the exception of the DAB 14 which is replaced by a validation terminal 102, and the bank 16 of the DAB 14 which is replaced by the bank 101. of the terminal 102. According to this second example of a global network architecture according to the first embodiment of the invention, the management device 13 is for example located outside the bank 101 of the terminal 102, but can exchange information with this one. Adaptations may be necessary to establish a connection between the server of the bank 101 and the management device 13. According to a variant of this second example of global network architecture, the management device 13 may form an integral part of the bank 101. a-Command phase
On décrit ci-après, en relation avec la figure 2, les différentes étapes intervenant lors de la phase de commande d'un service et/ou d'un service sur un site de commerce électronique selon le premier mode de réalisation de l'invention. Lors d'une première étape 21, l'acheteur peut par exemple se connecter au site e- marchand de son choix par l'intermédiaire du navigateur Web installé sur son ordinateur 11 via une liaison 121 HTTP classique (en anglais « HyperText Transfer Protocol »).In the following, with reference to FIG. 2, the various steps involved in the control phase of a service and / or a service on an electronic commerce site according to the first embodiment of the invention are described below. . During a first step 21, the buyer can for example connect to the e-merchant site of his choice via the web browser installed on his computer 11 via a link 121 HTTP classic (in English "HyperText Transfer Protocol" ).
Il peut dès lors naviguer au sein de la boutique virtuelle du site e-marchand et sélectionner un ou plusieurs articles proposés (produit, service, ...) au moyen d'un logiciel de boutique virtuelle spécifique (ou interface du serveur vendeur). Par exemple, chaque article sélectionné est alors déposé dans un panier virtuel simulant le remplissage d'un charriot.He can then navigate within the virtual store of the e-merchant site and select one or more items offered (product, service, ...) using a specific virtual shop software (or vendor server interface). For example, each selected article is then deposited in a virtual basket simulating the filling of a carriage.
Une fois la sélection d'articles achevée, l'acheteur poursuit par exemple sa commande en remplissant, au cours d'une étape 22, un formulaire interactif qui s'affiche sur une des pages du site e-marchand. Le formulaire peut par exemple comprendre les champs suivants (encore appelés informations personnelles): nom, prénom ; adresse postale d'expédition ; numéro de téléphone portable (s'il en dispose) ; - e-mail ;Once the selection of articles completed, the buyer continues for example his order by completing, in a step 22, an interactive form that appears on one of the pages of the e-merchant site. The form can for example include the following fields (also called personal information): name, first name; mailing address; mobile phone number (if available); - E-mail ;
Lorsqu'il a renseigné les champs précités, l'acheteur peut valider le formulaire interactif qui est alors traité, lors d'une sous-étape de traitement, par le logiciel de boutique virtuelle. Lors de cette sous-étape de traitement, le logiciel de boutique virtuelle effectue par exemple les actions suivantes : vérification des informations fournies par l'acheteur (par exemple l'oubli d'un champ, ...) ; contrôle du stock et/ou des méthodes de livraison ; - calcul des éventuels frais annexe (par exemple le port, Ia TVA, ...) ; Lorsque l'acheteur a par exemple oublié de renseigner un champ, le logiciel de boutique virtuelle lui demande de compléter ce champ, puis de valider de nouveau le formulaire afin d'exécuter la sous-étape de traitement.When he has filled in the aforementioned fields, the buyer can validate the interactive form which is then processed, during a substep of processing, by the virtual shop software. During this substep of processing, the virtual shop software performs for example the following actions: verification of the information provided by the buyer (for example the omission of a field, ...); inventory control and / or delivery methods; - calculation of any ancillary costs (eg the port, the VAT, ...); For example, when the buyer has forgotten to fill in a field, the virtual shop software asks him to complete this field and then validate the form again in order to execute the processing sub-step.
Une fois le formulaire validé, le serveur 12 du site e-marchand établit par exemple une connexion (par exemple via une liaison 122 HTPPS selon le protocole de cryptage SSL à 128 bits qui crypte l'ensemble des informations échangées) avec le serveur informatique gestionnaire 13 lors d'une étape 23. Au cours de l'établissement de la connexion, une première sous-étape (de l'étape 23) d'authentifîcation du serveur du site e-marchand peut être mise en oeuvre par le serveur gestionnaire 13 pour vérifier l'identité du site e- marchand.Once the form has been validated, the server 12 of the e-merchant site for example establishes a connection (for example via a 122 HTPPS link according to the 128-bit SSL encryption protocol which encrypts all the information exchanged) with the managerial computer server. 13 during a step 23. During the establishment of the connection, a first substep (of step 23) of authenticating the server of the e-merchant site can be implemented by the management server 13 to verify the identity of the e-commerce site.
Une fois authentifié, le serveur 12 du site e-marchand peut par exemple transmettre, au dispositif gestionnaire, lors d'une seconde sous étape de l'étape 23, des informations représentatives dudit produit et/ou service telles que des informations relatives à la commande (par exemple les références des différents articles commandés, le prix à l'unité de chacun des articles, le nombre d'articles commandés, le montant total de la commande, le type de devise utilisée, ...), les informations personnelles de l'acheteur, ainsi que des informations concernant le site e-marchand lui-même (par exemple le numéro de commerçant). La transmission de l'ensemble de ces informations est par exemple réalisée au moyen d'un logiciel gestionnaire installé sur le serveur 12 du site e-marchand via la liaison 122 HTTPS.Once authenticated, the server 12 of the e-merchant site can for example transmit, to the management device, during a second substep of step 23, information representative of said product and / or service such as information relating to the order (for example the references of the different items ordered, the price per unit of each item, the number of items ordered, the total amount of the order, the type of currency used, etc.), personal information buyer, as well as information about the e-merchant site itself (eg the merchant number). The transmission of all of this information is for example carried out by means of a manager software installed on the server 12 of the e-merchant site via the link 122 HTTPS.
Lors d'une étape 24 le serveur gestionnaire 13 peut par exemple générer un numéro de commande unique (encore appelé information de validation) qu'il envoie (première transmission) alors au serveur 12 du site e-marchand appartenant au vendeur, via une liaison 122 HTTPS selon le protocole de cryptage SSL à 128 bits. Le numéro de commande envoyé est par exemple récupéré par le logiciel gestionnaire installé sur le serveur 12 du site e-marchand, puis stocké sur le serveur 12.During a step 24 the management server 13 may for example generate a unique order number (also called validation information) that it sends (first transmission) then to the server 12 of the e-merchant site belonging to the seller, via a link 122 HTTPS according to the 128-bit SSL encryption protocol. The order number sent is for example retrieved by the management software installed on the server 12 of the e-merchant site, then stored on the server 12.
Au cours d'une étape 25, le logiciel de boutique virtuelle du site e-marchand (appartenant à l'utilisateur vendeur) peut par exemple récupérer le numéro de commande unique stocké sur le serveur 12 du site e-marchand pour le transmettre (seconde transmission) à l'acheteur avec le récapitulatif de sa commande (articles commandés, montant total de la commande, délai et type de livraison, ...). L'acheteur peut par exemple visualiser l'ensemble de ces informations sur une page de son navigateur Web affichée sur l'écran de son ordinateur 11.During a step 25, the virtual shop software of the e-merchant site (belonging to the selling user) can for example retrieve the unique order number stored on the server 12 of the e-merchant site to transmit it (second transmission) to the buyer with the summary of his order (items ordered, total amount of order, time and type of delivery, ...). The buyer can for example view all this information on a page of his web browser displayed on the screen of his computer 11.
Optionnellement, le numéro unique de commande peut être transmis (quatrième transmission) directement à l'acheteur par le serveur gestionnaire 13 soit simultanément soit ultérieurement à l'étape 25. Il peut alors exister une redondance avec la seconde transmission.Optionally, the unique command number may be transmitted (fourth transmission) directly to the buyer by the management server 13 either simultaneously or later in step 25. There may then be redundancy with the second transmission.
L'acheteur peut alors confirmer ou annuler sa commande lors d'une étape 26. Il peut également la modifier, mais cela nécessite le retour à l'étape 22.The buyer can then confirm or cancel his order during a step 26. He can also modify it, but this requires the return to step 22.
Lorsque l'acheteur décide d'annuler sa commande (par exemple en cliquant sur l'onglet « Annuler »), cette dernière est par exemple automatiquement annulée.When the buyer decides to cancel his order (for example by clicking on the tab "Cancel"), the latter is for example automatically canceled.
Lorsque l'acheteur confirme sa commande (par exemple en cliquant sur l'ongletWhen the buyer confirms his order (for example by clicking on the tab
« Valider »), il peut par exemple activer l'opération de validation de ses achats, et peut recevoir, lors d'une étape 27, un e-mail et/ou SMS de confirmation de la commande. Cet e- mail et/ou SMS (contenant par exemple le numéro de la commande, le délai de paiement, l'adresse de livraison, ...) marque la fin de la phase de commande."Validate"), it can for example activate the validation operation of its purchases, and can receive, in a step 27, an e-mail and / or SMS confirmation of the order. This e-mail and / or SMS (containing for example the number of the order, the payment period, the delivery address, ...) marks the end of the ordering phase.
Dés la fin de la phase de commande, l'acheteur peut disposer de quelques jours (par exemple un délai de sept jours) pour mettre en oeuvre la phase de paiement qui débute par exemple par le règlement de la commande par l'acheteur dans un Distributeur Automatique de Billets (ou DAB) selon le mode premier mode de réalisation de l'invention. Sans validation par l'acheteur de la commande auprès d'un DAB 14 durant le délai de paiement prédéterminé, elle est par exemple automatiquement annulée. b-Phase de paiementFrom the end of the ordering phase, the buyer may have a few days (for example a period of seven days) to implement the payment phase which begins for example by the payment of the order by the buyer in a Automatic Banknote Dispenser (or ATM) according to the first embodiment of the invention. Without validation by the buyer of the order with a DAB 14 during the predetermined payment period, it is for example automatically canceled. b-Payment phase
On présente ci-après, en relation avec la figure 3, les différentes étapes intervenant lors de la phase de paiement selon le premier mode de réalisation de l'invention. Par exemple, la phase de paiement n'est mise en oeuvre que dans le délai de paiement indiqué sur le site e-marchand et précisé dans l'e-mail de confirmation (envoyé lors de l'étape 27). Une fois ce délai expiré la commande est annulée et ne pourra dès lors plus être payée.In the following, with reference to FIG. 3, the various steps occurring during the payment phase according to the first embodiment of the invention are presented. For example, the payment phase is implemented only within the payment period indicated on the e-merchant site and specified in the confirmation e-mail (sent during step 27). Once this period has expired the order is canceled and can no longer be paid.
Préalablement au déclenchement de la phase de paiement, lorsque le délai de paiement n'a pas encore expiré, l'acheteur peut par exemple insérer sa carte bancaire dans un distributeur automatique de billets 14 (ou DAB) relié à la banque 16 (encore appelée banque DAB), et ensuite composer son numéro confidentiel de carte bancaire. La phase de paiement est alors amorcée une fois le code confidentiel validé.Prior to the start of the payment phase, when the payment period has not yet expired, the buyer may for example insert his bank card in an ATM 14 (or DAB) connected to the bank 16 (also called DAB bank), and then dial his confidential credit card number. The payment phase is then initiated once the PIN has been validated.
Selon une variante, le DAB peut être remplacé par un terminal de validation 101According to one variant, the ATM can be replaced by a validation terminal 101
(par exemple sous forme d'une borne comportant notamment un écran d'affichage, un clavier ainsi qu'un lecteur de carte bancaire, pour que l'acheteur puisse confirmer son paiement) appartenant à une banque 102 tel qu'illustré sur la figure 1-B. Un tel terminal peut par exemple être disponible dans n'importe quel centre commercial. À la différence du(For example in the form of a terminal including a display screen, a keyboard and a credit card reader, so that the buyer can confirm payment) belonging to a bank 102 as shown in FIG. 1-B. Such a terminal may for example be available in any shopping center. Unlike the
DAB 14, le terminal de validation 101 ne peut pas distribuer d'argent aux utilisateurs, mais met cependant en oeuvre l'ensemble des étapes de validation de paiement réalisées par le DAB 14 selon le premier mode de réalisation.DAB 14, the validation terminal 101 can not distribute money to the users, but nevertheless implements all the payment validation steps performed by the DAB 14 according to the first embodiment.
L'acheteur peut par exemple effectuer ces opérations préalables dans un DAB 14 quelconque, qui peut appartenir à une banque différente de celle du compte de l'acheteur, sous réserve qu'elle mette en oeuvre le logiciel gestionnaire.The buyer can for example perform these preliminary operations in any DAB 14, which may belong to a different bank than the account of the buyer, provided that it implements the management software.
La mise en oeuvre du logiciel gestionnaire peut notamment nécessiter des adaptations de l'interface graphique des distributeurs automatiques de billets. Ces adaptations sont par exemple réalisées par les banques elles-mêmes.Dans une étape 31, l'acheteur peut par exemple sélectionner le mode de paiement appelé « paiement commande Internet » contrôlé par le serveur gestionnaire 13.The implementation of the management software may in particular require adaptations of the graphical interface of the ATMs. These adaptations are for example made by the banks themselves. In a step 31, the buyer can for example select the payment method called "payment Internet order" controlled by the management server 13.
Ensuite, lorsque le mode précité a été sélectionné, l'acheteur peut par exemple entrer son numéro de commande qui lui a été transmis lors de l'étape 25 (et présent dans l'e-mail envoyé à l'acheteur lors de l'étape 27).Then, when the aforementioned mode has been selected, the buyer can for example enter his order number which was transmitted to him during step 25 (and present in the e-mail sent to the buyer during the step 27).
Le numéro de commande entré par l'acheteur peut par exemple être transmis (troisième transmission) du DAB à la banque DAB 16 via une liaison 124 mettant en oeuvre un protocole bancaire normalisé (par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur 25X).The order number entered by the buyer can for example be transmitted (third transmission) from the ATM to the bank DAB 16 via a link 124 implementing a standardized banking protocol (for example the bank encryption protocols CBSA or CBPR on 25X). .
Ensuite, lors d'une étape 32, un contrôle du compte bancaire de l'acheteur peut par exemple être réaliser par un dispositif de contrôle 17 afin de vérifier (au même titre que pour un retrait d'argent classique), une opposition éventuelle sur le compte bancaire et demander l'autorisation de débiter le compte (ce qui correspond à vérifier que le montant du flux monétaire est disponible sur le compte l'acheteur). L'échange d'information entre la banque DAB 16 et le dispositif de contrôle 17 s'effectue par exemple au moyen d'une liaison 126 conforme à un protocole bancaire normalisé, par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur X25.Then, during a step 32, a control of the bank account of the buyer can for example be carried out by a control device 17 in order to verify (as for a conventional withdrawal of money), a possible opposition on the bank account and request authorization to debit the account (which is to verify that the amount of cash flow is available on the account the buyer). The exchange of information between the bank DAB 16 and the control device 17 is effected for example by means of a link 126 in accordance with a standardized banking protocol, for example the CBSA or CBPR banking encryption protocols on X25.
Après l'envoi de l'autorisation de paiement par le dispositif de contrôle 17, la banque DAB 16 peut par exemple établir une connexion avec le serveur gestionnaire 13 via une liaison conforme à un protocole bancaire normalisé (par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur X25) afin de collecter (sous-étape d'obtention) certaines informations relatives à la commande de l'acheteur (par exemple le numéro de commande, le montant total de la commande (information représentative du montant flux monétaire), le numéro de compte du site e-marchand (information représentative du second compte), ...).After the payment authorization has been sent by the control device 17, the bank DAB 16 may, for example, establish a connection with the management server 13 via a link complying with a standardized banking protocol (for example the CBSA banking encryption protocols). or CBPR on X25) in order to collect (sub-step of obtaining) certain information relating to the order of the buyer (for example the order number, the total amount of the order (information representative of the cash flow amount), the account number of the e-merchant site (information representative of the second account), ...).
Lorsque la banque DAB 16 a récupéré les informations relatives à la commande, elle peut par exemple envoyer un récapitulatif de la commande au DAB 14 qui la présente à l'acheteur via son interface graphique. Ainsi, à la lecture de ce récapitulatif, l'acheteur a par exemple la possibilité de payer sa commande en sélectionnant l'onglet « Payer commande » ce qui confirme le paiement, ou peut également annuler la commande en sélectionnant l'onglet « Annuler commande », lorsque le récapitulatif contient par exemple une erreur.When the bank DAB 16 has retrieved the information relating to the order, it can for example send a summary of the order to the ATM 14 which presents it to the buyer via its graphical interface. Thus, after reading this summary, the buyer has for example the possibility of paying his order by selecting the tab "Pay order" which confirms the payment, or can also cancel the order by selecting the tab "Cancel order For example, when the summary contains an error.
Lorsque l'acheteur choisit d'annuler sa commande, une requête d'annulation est par exemple envoyée du DAB 14 à la banque DAB 16 lors d'une sous-étape d'annulation. La requête d'annulation peut ensuite transiter par le serveur gestionnaire 13 pour finalement être transmise au serveur e-marchand 12 qui se charge d'annuler la commande. L'acheteur n'a alors plus la possibilité de valider sa commande à aucun moment ni d'aucune manière que ce soit.When the buyer chooses to cancel his order, a cancellation request is for example sent from DAB 14 to DAB bank 16 during a cancellation sub-step. The cancellation request can then pass through the management server 13 to finally be transmitted to the e-merchant server 12 which is responsible for canceling the order. The buyer then no longer has the opportunity to validate his order at any time or in any way whatsoever.
Par exemple, lorsque l'acheteur valide sa commande, une information de validation peut être envoyée à la banque DAB 16, et le compte bancaire de l'acheteur peut être débité classiquement d'un montant d'un montant égal à celui de la commande. Cependant, le montant de la commande (encore appelé montant du flux monétaire), bien que débité du compte de l'acheteur, n'est pas viré sur le compte de bancaire du site e-marchand. En effet, il est par exemple bloqué et stocké temporairement (étape de stockage temporaire) au niveau de la banque DAB 16. Lors d'une étape 33, l'information « montant bloqué » peut par exemple être envoyée de la banque DAB 16 vers le serveur gestionnaire 13 via la liaison 123, pour ensuite être transmise au serveur e-marchand 12. Une fois l'information « montant bloqué » reçu, le site e-marchand dispose par exemple d'un premier délai d'expédition (par exemple sept jours) prédéterminé (qui dépend du type de produite ou de service) pour expédier la commande à l'acheteur.For example, when the buyer validates his order, validation information can be sent to the bank DAB 16, and the buyer's bank account can be debited classically in an amount equal to that of the order . However, the amount of the order (also called cash flow amount), although debited from the buyer's account, is not transferred to the bank account of the e-merchant site. Indeed, it is for example blocked and stored temporarily (temporary storage step) at the bank DAB 16. During a step 33, the "blocked amount" information may, for example, be sent from the DAB bank 16 to the management server 13 via the link 123, before being transmitted to the e-merchant server 12. Once the information "Blocked amount" received, the e-merchant site for example has a first predetermined shipping period (for example seven days) (which depends on the type of product or service) to send the order to the buyer.
Selon le premier mode de réalisation de l'invention, l'acheteur n'a par exemple plus la possibilité d'annuler sa commande une fois la confirmation de paiement effectuée au DAB jusqu'à l'expiration du premier délai d'expédition. Bien entendu, selon une variante, l'acheteur peut annuler sa commande avant la fin du premier délai d'expiration.According to the first embodiment of the invention, the buyer has for example no longer the possibility of canceling his order once the confirmation of payment made at the ATM until the expiry of the first delivery period. Of course, according to one variant, the buyer may cancel his order before the end of the first expiry period.
Dès l'expédition de la commande, le serveur 12 du site e-marchand établit par exemple une connexion avec le serveur gestionnaire 13 au cours d'une étape 34 (étape de transmission) pour lui transmettre l'information « commande expédiée » (encore appelé information de fourniture). Lors d'une étape 35, l'information « commande expédiée » peut être relayée par le serveur e-marchand 12 vers la banque DAB 16.As soon as the order is sent, the server 12 of the e-merchant site for example establishes a connection with the managing server 13 during a step 34 (transmission step) to transmit to it the information "dispatched order" (again called supply information). During a step 35, the information "order shipped" can be relayed by the e-merchant server 12 to the bank DAB 16.
Une fois l'information « commande expédiée » reçue par la banque DAB 16, celle- ci effectue le virement (encore appelé transfert du flux monétaire) du montant de la commande (qu'elle avait bloqué) vers la banque du site e-marchand au cours d'une étape 36 (transfert du flux monétaire de la banque DAB 16 vers la banque du vendeur) après télécollecte de toutes les informations de confirmation de paiement stockées (étape de stockage) sur le serveur gestionnaire 13. Les virements sont effectifs au moment de la télécollecte effectuée par exemple une fois par jour (en fonction des paramètres donnés par la banque) via une connexion sécurisée selon un protocole normalisé (par exemple le protocole de cryptage bancaire CB2A). Ainsi, le transfert du flux monétaire n'a lieu que si chacune des première, seconde et troisième transmissions précitées a eu lieu.Once the information "order shipped" received by the bank DAB 16, it makes the transfer (also called transfer of cash flow) the amount of the order (which it had blocked) to the bank of the e-merchant site during a step 36 (transfer of the cash flow from the bank DAB 16 to the seller's bank) after remote collection of all stored payment confirmation information (storage step) on the managing server 13. The transfers are effective at telecollection time performed for example once a day (depending on the parameters given by the bank) via a secure connection according to a standardized protocol (for example the bank encryption protocol CB2A). Thus, the transfer of money flow occurs only if each of the first, second and third transmissions mentioned above has taken place.
Une confirmation de virement (encore appelé information de « transfert avec succès ») peut être envoyée au serveur gestionnaire 13 par exemple par la banque DAB 16 pour chaque virement effectif. Ensuite, au cours d'une étape 37, le serveur gestionnaire 13 peut envoyer une information de « transfert avec succès » au serveur du site e-marchand afin de l'informer que son compte bancaire a été crédité.A confirmation of transfer (also called "successful transfer" information) can be sent to the management server 13 for example by the bank DAB 16 for each actual transfer. Then, during a step 37, the management server 13 can send a "successful transfer" information to the server of the e-merchant site to inform it that its bank account has been credited.
Il est par ailleurs envisageable que le bénéficiaire puisse se connecter au serveur gestionnaire 13, via un mot de passe et un login, pour contrôler et visualiser en direct les paiements des commandes effectuées sur son site e-marchand, les commandes annulées, ainsi que les commandes en attente de paiement.It is also conceivable that the beneficiary can connect to the server manager 13, via a password and a login, to control and view live payments orders placed on its e-merchant site, canceled orders, and orders pending payment.
De manière optionnelle, un e-mail et/ou un SMS peut être envoyé à l'acheteur pour lui informer que le virement a été effectué sur le compte du site e-marchand lors d'une étape 38.Optionally, an e-mail and / or an SMS can be sent to the buyer to inform him that the transfer was made to the account of the e-merchant site during a step 38.
Lorsque la commande n'a pas été expédiée dans un premier délai d'expédition prédéterminé (par exemple sept jours), l'acheteur peut annuler sa commande au DAB 14 à la fin du délai d'expédition de façon similaire à la sous-étape d'annulation de l'étape 32. Le montant bloqué par la banque DAB 16 est par exemple débloqué et crédité sur le compte en banque de l'acheteur.When the order has not been shipped within a pre-determined first shipping period (eg seven days), the buyer may cancel the order at DAB 14 at the end of the shipping time similarly to the sub-step The amount blocked by the bank DAB 16 is, for example, unlocked and credited to the buyer's bank account.
Lorsque la commande n'a pas été expédiée sous un second délai d'expédition prédéterminé (supérieur au premier délai d'expédition, par exemple dix jours) ni annulé par l'acheteur après la fin du premier délai d'expédition, la commande est par exemple alors automatiquement annulée. Le montant bloqué par la banque DAB 16 peut par exemple être débloqué et crédité sur le compte en banque de l'acheteur.When the order has not been dispatched within a second predetermined shipping period (greater than the first delivery period, for example ten days) or canceled by the buyer after the end of the first delivery period, the order is for example then automatically canceled. The amount blocked by the bank DAB 16 can for example be unlocked and credited to the bank account of the buyer.
Ainsi, le virement du montant de la commande (ou transfert du flux monétaire) sur le compte en banque du vendeur est par exemple soumis à une étape de vérification d'au moins une des conditions suivantes : un délai prédéterminé entre la troisième transmission et l'expédition de la commande (correspondant à la fourniture du produit et/ou service commandé par l'acheteur) par le vendeur n'est pas écoulé ; un délai prédéterminé entre la seconde transmission et la troisième transmission n'est pas écoulé ; l'acheteur n'a pas annulé la transaction ; - le produit et/ou service est disponible en stocke. Par ailleurs, on peut prévoir une étape de rétribution de l'organisme propriétaire du dispositif gestionnaire 13, par exemple sous la forme du versement d'une commission pour chaque commande payée.Thus, the transfer of the amount of the order (or cash flow transfer) to the seller's bank account is for example subject to a step of verification of at least one of the following conditions: a predetermined delay between the third transmission and the shipment of the order (corresponding to the supply of the product and / or service ordered by the buyer) by the seller has not expired; a predetermined delay between the second transmission and the third transmission has not elapsed; the buyer did not cancel the transaction; - the product and / or service is available in storage. Moreover, a payment step may be provided for the organization that owns the management device 13, for example in the form of paying a commission for each order paid.
Selon une variante du premier mode de réalisation, l'acheteur peut déclencher la phase de paiement par l'envoi classique d'un SMS au serveur gestionnaire 13 via son téléphone portable, tel qu'illustré sur la figure 4.According to a variant of the first embodiment, the buyer can trigger the payment phase by sending a conventional SMS to the management server 13 via his mobile phone, as shown in Figure 4.
Cependant, le paiement de la commande par téléphone portable n'est par exemple possible que lorsque l'acheteur s'est préalablement enregistré et a souscrit un contrat de paiement par téléphone avec sa banque personnelle 42 (figure 4). Lors de la souscription du contrat de paiement par téléphone, la banque personnelle 42 peut par exemple fournir à l'acheteur un code secret permettant son authentifîcation.However, the payment of the order by mobile phone is possible for example only when the buyer has previously registered and has subscribed a telephone payment contract with his personal bank 42 (Figure 4). When subscribing the telephone payment contract, the personal bank 42 may, for example, provide the buyer with a secret code enabling him to authenticate.
On décrit ci-après, en relation avec la figure 5, les différentes étapes mises en oeuvre lors de la phase de paiement, selon la variante du premier mode de réalisation de l'invention. Ainsi, lors d'une étape 51, l'acheteur envoie par exemple, au serveur gestionnaireThe following will be described below, in relation with FIG. 5, the different steps implemented during the payment phase, according to the variant of the first embodiment of the invention. Thus, during a step 51, the buyer sends, for example, to the managing server
13, un SMS comprenant le numéro de commande ainsi que le code secret de l'acheteur.13, an SMS including the order number and the secret code of the buyer.
Dans une étape 52, le serveur gestionnaire 13 peut par exemple demander la vérification du code secret contenu dans le SMS auprès de la banque 42 pour authentifier l'acheteur. Lorsque l'acheteur est authentifié, un contrôle du compte bancaire de l'acheteur peut être réalisé par le dispositif de contrôle 17 pour vérifier une opposition éventuelle sur le compte bancaire et demander l'autorisation de débiter le compte, de manière similaire à ce qui a été décrit dans l'étape 32.In a step 52, the management server 13 may for example request verification of the secret code contained in the SMS from the bank 42 to authenticate the buyer. When the buyer is authenticated, a check of the buyer's bank account can be performed by the control device 17 to check a possible opposition on the bank account and request authorization to debit the account, similarly to what has been described in step 32.
Après l'envoi de l'autorisation de paiement par le dispositif de contrôle 17, la banque 42 de l'acheteur établit par exemple une connexion avec le serveur gestionnaire 13 via une liaison conforme à un protocole bancaire normalisé (par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur X25) afin de collecter certaines informations relatives à la commande de l'acheteur (par exemple le numéro de commande, le montant total de la commande, le numéro de compte du site e-marchand, ...). Le compte bancaire de l'acheteur est par exemple débité (étape de prélèvement) d'un montant d'un montant égal à celui de la commande. Cependant, le montant de la commande, bien que débité du compte de l'acheteur, peut ne pas être viré sur le compte de bancaire du site e-marchand. En effet, il peut par exemple être bloqué et stocké au niveau de la banque 42 de l'acheteur.After the payment authorization has been sent by the control device 17, the buyer's bank 42 establishes, for example, a connection with the management server 13 via a link complying with a standardized banking protocol (for example the encryption protocols). CBSA bank or CBPR on X25) in order to collect certain information relating to the order of the buyer (for example the order number, the total amount of the order, the account number of the e-merchant site, ...). For example, the buyer's bank account is debited (collection step) by an amount equal to that of the order. However, the amount of the order, although debited from the account of the buyer, may not be transferred to the bank account of the e-merchant site. Indeed, it can for example be blocked and stored at the bank 42 of the buyer.
La suite du paiement de la commande par téléphone est identique à ce qui a été décrit précédemment lors des étapes 32 à 38 pour le paiement de la commande via un distributeur automatique de billet 14, excepté le fait que la banque DAB 16 est remplacée par la banque personnelle 42 de l'acheteur.The further payment of the order by telephone is identical to that described above in steps 32 to 38 for the payment of the order via a ticket vending machine 14, except that the bank DAB 16 is replaced by the personal bank 42 of the buyer.
Le mode de paiement par téléphone, variante du premier mode de réalisation de l'invention, ne permet pas à l'acheteur d'annuler sa commande, elle s'annulera d'elle - même s'il ne se manifeste pas dans un délai de paiement prédéterminé.The method of payment by telephone, variant of the first embodiment of the invention, does not allow the buyer to cancel the order, it will cancel itself if it does not occur within a time limit predetermined payment.
Ainsi, l'invention permet notamment de supprimer le risque de piratage car aucune information confidentielle (par exemple le numéro de carte bancaire) ne transite sur le réseau Internet. Par exemple, seules des données relatives à la commande de l'acheteur sont communiquées via le réseau Internet, que ce soit lors de la phase de commande ou lors de la phase de paiement.Thus, the invention makes it possible in particular to eliminate the risk of piracy because no confidential information (for example the credit card number) passes over the Internet. For example, only data relating to the buyer's order is communicated via the Internet, either during the ordering phase or during the payment phase.
Par ailleurs, un tel procédé de paiement sécurisé permet également de garantir à l'acheteur l'expédition de sa commande. En effet, le virement du montant de la commande sur le compte en banque du site e-marchand n'est par exemple effectué qu'une fois le ou les articles de la commande expédiés. Ainsi, grâce au procédé de paiement sécurisé conforme à l'invention, les acheteurs n'ont plus besoin de transmettre leurs coordonnées bancaires via le réseau Internet. Par conséquent, les coordonnées bancaires de l'acheteur ne sont à aucun moment stockées sur les serveurs (serveur gestionnaire 13, serveur e-marchand 12) mis en oeuvre au cours des phases de commande et de paiement du procédé de paiement sécurisé selon l'invention. L'invention s'adresse donc notamment aux commerçants (par exemple la vente par correspondance, les sites de courtage, les sites portefeuilles et banques virtuelles, les hébergeurs, les gérants de galerie virtuelles, les créateurs de sites, ...) désirant commercialiser des produits ou services sur Internet en sécurisant leurs transactions de paiement tout en conservant leur banque actuelle. Elle s'adresse également aux acheteurs d'articles commercialisés sur des sites de commerce électronique, soucieux de la sécurité et de la confidentialité de leurs paiements ainsi que de la garantie de l'expédition des articles commandés.Moreover, such a secure payment method also ensures the buyer the shipment of his order. Indeed, the transfer of the amount of the order to the bank account of the e-merchant site is for example made once the items of the order shipped. Thus, thanks to the secure payment method according to the invention, buyers no longer need to transmit their bank details via the Internet. Consequently, the buyer's bank details are never stored on the servers at any time (management server 13, e-merchant server 12) implemented during the ordering and payment phases of the secure payment method according to the invention. The invention is therefore particularly for merchants (eg mail order, brokerage sites, portfolios and virtual banks sites, web hosts, virtual gallery managers, site creators, ...) wishing to market products or services on the Internet by securing their payment transactions while keeping their current bank. It is also intended for buyers of items marketed on e-commerce sites, concerned about the security and confidentiality of their payments as well as the guarantee of the shipping of the ordered items.
Par ailleurs, l'invention s'adresse aux établissements bancaires désirant répondre aux besoins de leurs clients tout en gardant une monétique traditionnelle utilisant des protocoles bancaires normalisés et des contrats standards tels que ceux mis en oeuvre dans le cas des ventes à distance.In addition, the invention is intended for banking establishments wishing to meet the needs of their customers while maintaining a traditional electronic banking using standardized banking protocols and standard contracts such as those implemented in the case of distance sales.
6.2 -Virement bancaire sécurisé d'un flux monétaire6.2 - Secure bank transfer of a cash flow
On présente un second mode de réalisation de l'invention concernant un procédé de virement bancaire sécurisé d'un flux monétaire (qui est un procédé de transfert sécurisé d'un flux monétaire banque à banque) via un réseau de communication d'un premier compte en banque d'un premier utilisateur dans une première banque vers un second compte en banque d'un second utilisateur dans une seconde banque.A second embodiment of the invention is presented concerning a secure bank transfer method for a money flow (which is a method for securely transferring a bank-to-bank cash flow) via a communication network of a first account. in a bank from a first user in a first bank to a second bank account of a second user in a second bank.
Le procédé de virement bancaire sécurisé de flux monétaire met en œuvre notamment les deux phases suivantes : une première phase de demande de virement bancaire d'un flux monétaire par le second utilisateur (appelé bénéficiaire) au premier utilisateur (appelé émetteur) ; une seconde phase de virement effectif du flux monétaire du compte en banque de l'émetteur au compte en banque du bénéficiaire. Tel qu'illustré sur la figure 6, dans les phases de demande de virement et de virement effectif selon le second mode de réalisation de l'invention sont notamment mis en oeuvre : un distributeur automatique de billets 14 (ou DAB) ; la banque 16 du DAB 14 ; - un dispositif gestionnaire 13 (par exemple sous la forme d'un serveur informatique encore appelé serveur gestionnaire) ; la banque 64 du bénéficiaire ; un dispositif de contrôle 17 (mis en oeuvre, par exemple, par une banque individuelle et/ou par un Groupement d'Intérêt Economique (ou GIE) des cartes bancaires) ; et un terminal 66 (par exemple un ordinateur). Selon le second mode de réalisation de l'invention, le dispositif gestionnaire 13 est par exemple localisé à l'extérieur de la banque DAB 16, mais peut échanger des informations avec celle-ci. Des adaptations peuvent être nécessaires pour établir une connexion entre le serveur de la banque 16 et le dispositif gestionnaire 13. Bien entendu, selon une variante du second mode de réalisation, le dispositif gestionnaire 13 peut être intégré au réseau bancaire de la banque 16. a-Phase de demandeThe method of secure bank transfer of cash flow implements in particular the following two phases: a first phase of bank transfer request for a cash flow by the second user (called payee) to the first user (called issuer); a second phase of effective transfer of the cash flow from the issuer's bank account to the beneficiary's bank account. As illustrated in FIG. 6, in the transfer request and effective transfer phases according to the second embodiment of the invention are implemented in particular: an automatic cash dispenser 14 (or DAB); the bank 16 of ATM 14; a management device 13 (for example in the form of a computer server still called a management server); bank 64 of the beneficiary; a control device 17 (implemented, for example, by an individual bank and / or by an Economic Interest Group (or GIE) of bank cards); and a terminal 66 (for example a computer). According to the second embodiment of the invention, the management device 13 is for example located outside the DAB bank 16, but can exchange information with it. Adaptations may be necessary to establish a connection between the server of the bank 16 and the management device 13. Of course, according to a variant of the second embodiment, the management device 13 can be integrated into the banking network of the bank 16. a -Phase of request
Préalablement à la demande de virement, le bénéficiaire peut par exemple se connecter, via une liaison 144 mettant oeuvre un protocole de communication de transfert de fichier sécurisé (par exemple HTTPS selon le protocole de cryptage SSL à 128 bits), au site Internet du serveur gestionnaire 13 pour s'inscrire et s'enregistrer.Prior to the transfer request, the beneficiary may for example connect via a link 144 implementing a secure file transfer communication protocol (for example HTTPS according to the 128-bit SSL encryption protocol) to the server's Internet site. manager 13 to register and register.
Au cours de l'inscription, le bénéficiaire fournit par exemple son numéro de compte international (ou numéro IBAN), son nom, son adresse postale, son adresse e-mail, ...During registration, the beneficiary provides for example its international account number (or IBAN number), its name, its postal address, its e-mail address, etc.
Lorsque l'inscription a été validée par le serveur gestionnaire 13, des identifiants de connexion (par exemple un login, un mot de passe ...) ainsi qu'un numéro unique client (encore appelé information de validation) permettant d'identifier le compte en banque à créditer lors du virement sont par exemple envoyés (première transmission) au bénéficiaire par le serveur gestionnaire 13. Le numéro unique client est encore appelé information d'identification du bénéficiaire. Dès lors, s'il le désire, le bénéficiaire peut demander à l'émetteur de lui virer de l'argent. Il lui suffit par exemple pour cela de fournir (seconde transmission) son numéro unique client (qui correspond à un numéro de compte bancaire), ainsi que le montant de la somme à virer sur son compte en banque (encore appelé montant du flux monétaire).When the registration has been validated by the management server 13, login identifiers (for example a login, a password, etc.) as well as a unique customer number (also called validation information) making it possible to identify the bank account to be credited when the transfer is sent for example (first transmission) to the payee by the manager server 13. The unique customer number is still called the credentials of the payee. Therefore, if he wishes, the beneficiary can ask the issuer to transfer money to him. For example, it only needs to provide (second transmission) its unique customer number (which corresponds to a bank account number), as well as the amount of the amount to be transferred to its bank account (also called cash flow amount). .
Le numéro unique client ainsi que le montant de la somme à virer peuvent être transmis à l'émetteur par exemple par e-mail, courrier postale, téléphone, SMS, fax, ...The unique customer number as well as the amount of the sum to be transferred can be transmitted to the issuer for example by e-mail, postal mail, telephone, SMS, fax, ...
Bien entendu, selon une variante, le bénéficiaire peut se connecter au site Internet du serveur gestionnaire 13 pour effectuer une demande de virement à l'émetteur en entrant des informations relatives à l'émetteur comme par exemple son numéro de téléphone, son adresse e-mail, son numéro de fax, son adresse postale ... Le serveur gestionnaire 13 peut par exemple se charger de relayer (par exemple par e-mail) la demande de virement auprès de l'émetteur en lui communiquant par exemple le numéro unique client du bénéficiaire, ainsi que le montant du virement (information représentative du montant du flux monétaire). b-Phase de virementOf course, according to one variant, the beneficiary can connect to the website of the managing server 13 to make a transfer request to the issuer by entering information relating to the issuer, such as, for example, his telephone number, his e-mail address, mail, its fax number, its postal address ... The managing server 13 can, for example, be responsible for relaying (for example by e-mail) the transfer request to the issuer by communicating for example the unique customer number the beneficiary, as well as the amount of the transfer (information representative of the amount of the cash flow). b-Transfer phase
On présente ci-après, en relation avec la figure 7, les différentes étapes intervenant lors de la phase de virement d'un flux monétaire selon le second mode de réalisation de l'invention.The following is presented below, in relation with FIG. 7, the different steps involved during the transfer phase of a cash flow according to the second embodiment of the invention.
Préalablement au déclenchement de la phase de paiement, l'émetteur peut par exemple insérer sa carte bancaire dans un distributeur automatique de billets 14 (ou DAB) relié à la banque 16 (encore appelée banque DAB), et ensuite composer son numéro confidentiel de carte bancaire. La phase de virement débute par exemple une fois que le code confidentiel a été validé.Prior to the start of the payment phase, the issuer can for example insert his bank card into an ATM 14 (or ATM) connected to the bank 16 (also called ATM bank), and then dial his confidential card number. banking. The transfer phase begins, for example, once the PIN has been validated.
L'émetteur peut effectuer ces opérations préalables dans un DAB 14 quelconque, qui peut appartenir à banque différente de celle du compte de l'émetteur, sous réserve qu'elle mette en oeuvre le programme gestionnaire du dispositif gestionnaire. La mise en oeuvre du logiciel gestionnaire peut notamment nécessiter des adaptations de l'interface graphique des DAB. Ces adaptations sont par exemple réalisées par les banques elles-mêmes. Dans une étape 71, l'émetteur peut par exemple sélectionner le mode de paiement appelé « virement d'argent » contrôlé par le serveur gestionnaire 13. Lorsque le mode précité a été sélectionné, l'émetteur peut par exemple saisir le numéro unique de client qu'il a reçu ainsi que le montant du virement demandé par le bénéficiaire, puis peut par exemple valider ces informations en sélectionnant l'onglet « Valider virement ». Les informations numéro unique de client du bénéficiaire (qui correspond à une information représentative du second compte) et montant du virement (encore appelé information représentative du montant du flux monétaire) sont par exemple transmises (troisième transmission et étape d'obtention) à la banque DAB 16 via une liaison 140 mettant en oeuvre un protocole bancaire normalisé, par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur 25X.The issuer can perform these preliminary operations in any DAB 14, which may belong to a different bank than that of the issuer's account, provided that it implements the manager program of the managing device. The implementation of the management software may in particular require adaptations of the graphical interface of the ATMs. These adaptations are for example made by the banks themselves. In a step 71, the issuer can for example select the payment method called "money transfer" controlled by the manager server 13. When the aforementioned mode has been selected, the issuer can for example enter the unique customer number he has received as well as the amount of the transfer requested by the beneficiary, then can for example validate this information by selecting the tab "Validate transfer". The beneficiary's unique customer number information (which corresponds to information representative of the second account) and the amount of the transfer (also called information representing the amount of the cash flow) are for example transmitted (third transmission and obtaining step) to the bank. DAB 16 via a link 140 implementing a standardized banking protocol, for example CBSA or CBPR banking encryption protocols on 25X.
Ensuite, lors d'une étape 72, un contrôle du compte bancaire de l'émetteur peut par exemple être réalisé par un dispositif de contrôle 17 afin de vérifier une opposition éventuelle sur le compte bancaire et demander l'autorisation de débiter le compte (ce qui consiste à vérifier que le montant du flux monétaire est disponible sur le compte l'acheteur). L'échange d'information entre la banque DAB 16 et le dispositif de contrôle 17 s'effectue par exemple au moyen d'une liaison 126 conforme à un protocole bancaire normalisé, par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur X25.Then, during a step 72, a control of the bank account of the issuer may for example be carried out by a control device 17 in order to check a possible opposition on the bank account and request authorization to debit the account (this which consists in checking that the amount of the cash flow is available on the account the buyer). The exchange of information between the bank DAB 16 and the control device 17 is effected for example by means of a link 126 in accordance with a standard banking protocol, for example the bank encryption protocols CBSA or CBPR on X25.
Après l'envoi de l'autorisation de paiement par le dispositif de contrôle 17, la banque DAB 16 peut par exemple établir, au cours d'une étape 73, une connexion avec le serveur gestionnaire 13 via une liaison conforme à un protocole bancaire normalisé (par exemple les protocoles de cryptage bancaire CBSA ou CBPR sur X25) pour authentifier le bénéficiaire du virement. La banque DAB 16 peut par exemple transmettre le numéro unique client du bénéficiaire. Lorsque le bénéficiaire a été authentifié, le serveur gestionnaire 13 envoie par exemple en retour à la banque DAB 16, au cours d'une étape 74, des informations relatives au bénéficiaire (par exemple le numéro de compte international IBAN).After sending the payment authorization by the control device 17, the DAB bank 16 may, for example, establish, during a step 73, a connection with the management server 13 via a connection according to a standardized banking protocol. (eg CBSA or CBPR banking encryption protocols on X25) to authenticate the transfer beneficiary. The bank DAB 16 may for example transmit the unique customer number of the beneficiary. When the beneficiary has been authenticated, the management server 13 for example sends back to the bank DAB 16, during a step 74, information relating to the beneficiary (for example the IBAN international account number).
Au cours d'une étape 75, la banque DAB 16 peut par exemple débiter le compte en banque de l'émetteur du montant indiqué pour en effectuer le virement sur le compte en banque du bénéficiaire dans la banque 64. La procédure de virement (encore appelé transfert du flux monétaire) mise en oeuvre au cours de l'étape 75 peut correspondre à une procédure de fonctionnement classique entre banques. Simultanément, la banque DAB 16 transmet par exemple une confirmation de virement (encore appelé information de « transfert avec succès ») au serveur gestionnaire 13. II est par ailleurs envisageable que le bénéficiaire puisse se connecter au serveur gestionnaire 13, via ses identifiants de connexion, pour contrôler et visualiser en direct les virements effectués sur son compte en banque domicilié dans la banque 64.During a step 75, the bank DAB 16 may for example debit the bank account of the issuer of the amount indicated to transfer it to the bank account of the beneficiary in the bank 64. The transfer procedure (still called cash flow transfer) implemented during step 75 may correspond to a conventional operating procedure between banks. Simultaneously, the bank DAB 16 for example transmits a confirmation of transfer (also called "successful transfer" information) to the manager server 13. It is also possible that the recipient can connect to the server manager 13, via its login credentials , to check and view live transfers made to his bank account domiciled in the bank 64.
Par ailleurs, toutes les informations de confirmation de virement (information représentative d'un transfert de flux monétaire inter-bancaire) peuvent être stockées (étape de stockage) sur le serveur gestionnaire 13.Furthermore, all the transfer confirmation information (information representative of an inter-bank cash flow transfer) can be stored (storage step) on the management server 13.
De manière optionnelle, lors d'une étape 76, le serveur gestionnaire 13 envoie un message au bénéficiaire (par exemple un e-mail ou un SMS) pour l'informer que le virement a bien été effectué sur son compte en banque (information de « transfert avec succès »). Selon une variante du second mode de réalisation, l'émetteur peut déclencher la phase de virement par l'envoi classique d'un SMS à la banque personnelle 65 via son téléphone portable 67, tel qu'illustré sur la figure 8.Optionally, during a step 76, the management server 13 sends a message to the beneficiary (for example an e-mail or an SMS) to inform him that the transfer has been made to his bank account (information of "Successful transfer"). According to a variant of the second embodiment, the transmitter can trigger the transfer phase by sending a conventional SMS to the personal bank 65 via its mobile phone 67, as shown in Figure 8.
Cependant, la confirmation de virement de la commande par téléphone portable n'est par exemple possible que lorsque l'émetteur s'est préalablement enregistré et a souscrit un contrat de « confirmation de virement par téléphone » avec sa banque personnelle 65 (où est domicilié son compte).However, the confirmation of transfer of the order by mobile phone is possible for example only when the issuer has previously registered and has signed a contract of "confirmation of transfer by telephone" with his personal bank 65 (where is domiciled its account).
Lors de la souscription d'un contrat de « confirmation de virement par téléphone », la banque personnelle 65 peut par exemple fournir à l'émetteur un code secret permettant son authentification (encore appelé code secret émetteur).When subscribing to a "confirmation of transfer by telephone" contract, the personal bank 65 may, for example, provide the issuer with a secret code enabling it to be authenticated (also called the issuer secret code).
On décrit ci-après, en relation avec la figure 9, les différentes étapes mises en oeuvre lors de la phase de virement, selon la variante du second mode de réalisation de l'invention.The following are described below, in relation with FIG. 9, the different steps implemented during the transfer phase, according to the variant of the second embodiment of the invention.
Ainsi, lors d'une étape 91, l'émetteur envoie par exemple, au serveur gestionnaire 13, un SMS comprenant le numéro unique client du bénéficiaire, le code secret émetteur ainsi que le montant du virement.Thus, during a step 91, the sender sends, for example, to the manager server 13, an SMS including the unique customer number of the recipient, the sender secret code and the transfer amount.
Dans une étape 92 d'authentification, la banque personnelle 65 peut par exemple vérifier le code secret émetteur contenu dans le SMS pour authentifier l'émetteur.In an authentication step 92, the personal bank 65 may for example check the sender secret code contained in the SMS to authenticate the sender.
La suite du virement selon la variante du second mode de réalisation est identique à ce qui a été décrit précédemment lors des étapes 72 à 76 de la confirmation de virement via un distributeur automatique de billet 14, excepté le fait que la banque DAB 16 est remplacée par la banque personnelle 65.The continuation of the transfer according to the variant of the second embodiment is identical to that described above in steps 72 to 76 of the confirmation of transfer via a ticket vending machine 14, except that the bank DAB 16 is replaced by the personal bank 65.
Par ailleurs, on peut prévoir une étape de rétribution de l'organisme propriétaire du dispositif gestionnaire 13, par exemple sous la forme du versement d'une commission pour chaque virement effectué.In addition, there may be a payment stage of the organization owner of the management device 13, for example in the form of the payment of a commission for each transfer made.
Bien entendu, l'invention n'est pas limitée aux exemples de réalisation mentionnés ci-dessus.Of course, the invention is not limited to the embodiments mentioned above.
En particulier, l'Homme du Métier pourra apporter toute variante au procédé de transfert sécurisé d'un flux monétaire de l'invention. En effet, l'invention s'applique également au règlement des factures quotidiennesIn particular, the skilled person may provide any variant of the method of secure transfer of a monetary flow of the invention. Indeed, the invention also applies to the settlement of daily bills
(par exemple d'eau, de gaz, d'électricité, ...), mais également des contraventions. L'invention s'applique bien sûr au paiement d'une commande Internet en plusieurs fois.(eg water, gas, electricity, ...), but also tickets. The invention applies of course to the payment of an Internet order in several times.
En outre, l'invention s'applique aux clients utilisant des portefeuilles électroniques ou des banques virtuelles (par exemple PAYPAL marque déposée, PAYNOVA marque déposée, ...) afin qu'ils puissent alimenter leurs comptes virtuels en utilisant le serveur gestionnaire de l'invention et en validant ces opérations au DAB ou par SMS. In addition, the invention applies to customers using electronic wallets or virtual banks (for example PAYPAL registered trademark, PAYNOVA registered trademark, ...) so that they can feed their virtual accounts using the management server. invention and validating these operations at ATM or by SMS.

Claims

REVENDICATIONS
1. Procédé de transfert sécurisé via un réseau de communication d'un flux monétaire d'un premier compte en banque d'un premier utilisateur dans une première banque (16) vers un second compte en banque d'un second utilisateur dans une seconde banque (15), caractérisé en ce qu'il comprend les étapes suivantes : première transmission (24), par un dispositif gestionnaire (13), d'une information de validation du transfert dudit flux monétaire au second utilisateur ; seconde transmission (25), par ledit second utilisateur, de ladite information de validation au premier utilisateur ; - troisième transmission (31 ; 71), par ledit premier utilisateur, de ladite information de validation à la première banque ; transfert (36 ; 75) du flux monétaire de la première banque à la seconde banque si chacune des première, seconde et troisième transmissions a eu lieu.1. Method of securely transferring via a communication network a cash flow from a first bank account of a first user in a first bank (16) to a second bank account of a second user in a second bank (15), characterized in that it comprises the following steps: first transmission (24), by a management device (13), of validation information of the transfer of said cash flow to the second user; second transmission (25) by said second user of said validation information to the first user; third transmission (31; 71) by said first user of said validation information to the first bank; transferring (36; 75) the cash flow from the first bank to the second bank if each of the first, second and third transmissions has occurred.
2. Procédé de transfert sécurisé selon la revendication 1, caractérisé en ce qu'il comprend également une étape d'obtention, par la première banque, d'au moins une information représentative du montant du flux monétaire et d'au moins une information représentative du second compte afin de pouvoir mettre en œuvre ladite étape de transfert (36 ; 75).2. Secure transfer method according to claim 1, characterized in that it also comprises a step of obtaining, by the first bank, at least one representative information of the amount of cash flow and at least one representative information. the second account in order to implement said transfer step (36; 75).
3. Procédé de transfert sécurisé selon l'une quelconque des revendications 1 et 2, caractérisé en ce que ledit procédé de transfert sécurisé est un procédé de paiement sécurisé d'un produit et/ou service par le premier utilisateur, dit utilisateur acheteur, au second utilisateur, dit utilisateur vendeur, ledit utilisateur acheteur et ledit utilisateur vendeur mettant en œuvre une transaction en commerce électronique sur le réseau de communication pour la vente dudit produit et/ou service, ledit procédé comprenant l'étape préalable suivante : sélection (21) dudit produit et/ou service par l'utilisateur acheteur au moyen d'une interface d'un serveur vendeur de l'utilisateur vendeur.3. secure transfer method according to any one of claims 1 and 2, characterized in that said secure transfer method is a method of secure payment of a product and / or service by the first user, said buyer user, at second user, said selling user, said purchasing user and said selling user implementing an electronic commerce transaction on the communication network for the sale of said product and / or service, said method comprising the following preliminary step: selection (21) said product and / or service by the purchasing user by means of an interface of a vendor server of the selling user.
4. Procédé de transfert sécurisé selon la revendication 3, caractérisé en ce qu'il comprend également l'étape préalable suivante : - transmission (23), par l'utilisateur vendeur au dispositif gestionnaire, d'au moins une information représentative dudit produit et/ou service. 4. secure transfer method according to claim 3, characterized in that it also comprises the following preliminary step: - transmission (23), by the user seller to the management device, at least one representative information of said product and / or service.
5. Procédé de transfert sécurisé selon l'une quelconque des revendications 3 et 4, caractérisé en ce qu'il comprend également les étapes suivantes : prélèvement (32) dudit montant sur le premier compte ; stockage (32) temporaire dudit montant dans la première banque ; - vérification d'une condition avant de mettre en œuvre ladite étape de transfert du flux monétaire de la première banque à la seconde banque.5. Secure transfer method according to any one of claims 3 and 4, characterized in that it also comprises the following steps: sampling (32) of said amount on the first account; temporarily storing (32) said amount in the first bank; checking a condition before implementing said step of transferring the cash flow from the first bank to the second bank.
6. Procédé de transfert sécurisé selon la revendication 5, caractérisé en ce que ladite condition est l'une au moins des conditions appartenant au groupe comprenant les conditions suivantes : - un délai prédéterminé entre la troisième transmission et une fourniture du produit et/ou service au premier utilisateur n'est pas écoulé ; un délai prédéterminé entre la seconde transmission et la troisième transmission n'est pas écoulé ; le premier utilisateur n'a pas annulé ladite transaction ; - le produit et/ou service est disponible en stock.6. Secure transfer method according to claim 5, characterized in that said condition is at least one of the conditions belonging to the group comprising the following conditions: a predetermined delay between the third transmission and a supply of the product and / or service the first user is not up; a predetermined delay between the second transmission and the third transmission has not elapsed; the first user did not cancel said transaction; - the product and / or service is available in stock.
7. Procédé de transfert sécurisé selon l'une quelconque des revendications 3 à 6, caractérisé en ce que la troisième transmission (31), par ledit premier utilisateur, de ladite information de validation à la première banque (16) est mise en œuvre au moyen d'un distributeur automatique de billet (14) appartenant à ladite première banque. 7. secure transfer method according to any one of claims 3 to 6, characterized in that the third transmission (31), by said first user, said validation information to the first bank (16) is implemented at means of a ticket vending machine (14) belonging to said first bank.
8. Procédé de transfert sécurisé selon l'une quelconque des revendications 3 à 6, caractérisé en ce que la troisième transmission (31), par ledit premier utilisateur, de ladite information de validation à la première banque (16) est mise en œuvre au moyen d'un terminal de validation appartenant à ladite première banque.8. secure transfer method according to any one of claims 3 to 6, characterized in that the third transmission (31) by said first user, said validation information to the first bank (16) is implemented at means of a validation terminal belonging to said first bank.
9. Procédé de transfert sécurisé selon l'une quelconque des revendications 3 à 6, caractérisé en ce que la troisième transmission (31), par ledit premier utilisateur, de ladite information de validation à la première banque (16) comprend les étapes suivantes transmission (51), par le premier utilisateur au dispositif gestionnaire (13), d'un message électronique comprenant ladite information de validation transmission (52) par le dispositif gestionnaire (13) à la première banque (16), de ladite information de validation.9. secure transfer method according to any one of claims 3 to 6, characterized in that the third transmission (31) by said first user, said validation information to the first bank (16) comprises the following steps transmission (51), by the first user to the management device (13), an electronic message including said transmission validation information (52) by the management device (13) to the first bank (16), said validation information.
10. Procédé de transfert sécurisé selon l'une quelconque des revendications 1 et 2, ledit procédé de transfert sécurisé étant un procédé de virement bancaire sécurisé du flux monétaire depuis le premier compte bancaire vers le second compte bancaire, caractérisé en ce que l'information de validation comprend au moins une information d'identification du second compte bancaire et au moins une information représentative du montant du flux monétaire.10. Secure transfer method according to any one of claims 1 and 2, said secure transfer method being a secure bank transfer method of the cash flow from the first bank account to the second bank account, characterized in that the validation information comprises at least one identification information of the second bank account and at least one information representative of the amount of cash flow.
11. Procédé de transfert sécurisé selon l'une quelconque des revendications 1 à 10, caractérisé en ce qu'il comprend une étape de stockage d'au moins une information représentative d'un transfert d'un flux monétaire entre la première banque et la seconde banque. 11. secure transfer method according to any one of claims 1 to 10, characterized in that it comprises a step of storing at least one information representative of a transfer of a cash flow between the first bank and the second bank.
12. Procédé selon l'une quelconque des revendications 1 à 11, caractérisé en ce que le réseau de communication est le réseau Internet.12. Method according to any one of claims 1 to 11, characterized in that the communication network is the Internet network.
13. Procédé selon l'une quelconque des revendications 1 à 12, caractérisé en ce qu'au moins certaines desdites informations sont échangées sous forme cryptée.13. Method according to any one of claims 1 to 12, characterized in that at least some of said information is exchanged in encrypted form.
14. Système de transfert sécurisé via un réseau de communication d'un flux monétaire d'un premier compte en banque d'un premier utilisateur dans une première banque (16) à un second compte en banque d'un second utilisateur dans une seconde banque (15), caractérisé en ce qu'il comprend : des premiers moyens de transmission d'une information de validation du transfert dudit flux monétaire au second utilisateur, lesdits premiers moyens de transmission appartenant à un dispositif gestionnaire (13) ; des seconds moyens de transmission, par le second utilisateur, de ladite information de validation au premier utilisateur ; des moyens de réception de ladite information de validation, lesdits moyens de réception appartenant à la première banque ; - des moyens de transfert du flux monétaire de la première banque à la seconde banque.14. System for secure transfer via a communication network of a cash flow from a first bank account of a first user in a first bank (16) to a second bank account of a second user in a second bank (15), characterized in that it comprises: first means for transmitting a validation information of the transfer of said cash flow to the second user, said first transmission means belonging to a management device (13); second transmission means, by the second user, of said validation information to the first user; means for receiving said validation information, said receiving means belonging to the first bank; means for transferring the cash flow from the first bank to the second bank.
15. Produit programme d'ordinateur téléchargeable depuis un réseau de communication et/ou stocké par un ordinateur et/ou exécutable par un microprocesseur, caractérisé en ce qu'il comprend des instructions de code de programme pour l'exécution des étapes du procédé de transfert sécurisé selon l'une quelconque des revendications 1 à 13, lorsque ledit programme est exécuté sur un ordinateur. 15. Computer program product downloadable from a communication network and / or stored by a computer and / or executable by a microprocessor, characterized in that it comprises program code instructions for the execution of the steps of the method of secure transfer according to any one of claims 1 to 13, when said program is executed on a computer.
16. Moyen de stockage, éventuellement totalement ou partiellement amovible, lisible par un ordinateur, stockant un jeu d'instructions exécutables par ledit ordinateur pour mettre en œuvre le procédé de transfert sécurisé selon l'une quelconque des revendications 1 à 13. 16. Storage medium, possibly totally or partially removable, readable by a computer, storing a set of instructions executable by said computer to implement the secure transfer method according to any one of claims 1 to 13.
PCT/EP2008/051557 2007-02-09 2008-02-08 Method for the secured transfer of a monetary flow via a communication network, and corresponding transfer system and software product WO2008101819A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0700944A FR2912579B1 (en) 2007-02-09 2007-02-09 SECURE TRANSFER METHOD THROUGH A MONETARY FLOW COMMUNICATION NETWORK, TRANSFER SYSTEM AND PROGRAM PRODUCT THEREOF
FR07/00944 2007-02-09

Publications (1)

Publication Number Publication Date
WO2008101819A1 true WO2008101819A1 (en) 2008-08-28

Family

ID=38420652

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/051557 WO2008101819A1 (en) 2007-02-09 2008-02-08 Method for the secured transfer of a monetary flow via a communication network, and corresponding transfer system and software product

Country Status (2)

Country Link
FR (1) FR2912579B1 (en)
WO (1) WO2008101819A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1020824A2 (en) * 1998-12-11 2000-07-19 CheckFree Corporation Technique for conducting secure transactions over a network
WO2000055777A1 (en) * 1999-03-16 2000-09-21 JØLSTAD, Lars Method and system for secure on-line shopping
EP1239391A2 (en) * 2001-02-23 2002-09-11 Hewlett Packard Company, a Delaware Corporation Conducting transactions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1020824A2 (en) * 1998-12-11 2000-07-19 CheckFree Corporation Technique for conducting secure transactions over a network
WO2000055777A1 (en) * 1999-03-16 2000-09-21 JØLSTAD, Lars Method and system for secure on-line shopping
EP1239391A2 (en) * 2001-02-23 2002-09-11 Hewlett Packard Company, a Delaware Corporation Conducting transactions

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
CHAUM D: "SECURITY WITHOUT IDENTIFICATION: TRANSACTION SYSTEMS TO MAKE BIG BROTHER OBSOLETE", COMMUNICATIONS OF THE ASSOCIATION FOR COMPUTING MACHINERY, ACM, NEW YORK, NY, US, vol. 28, no. 10, 1 October 1985 (1985-10-01), pages 1030 - 1044, XP002000086, ISSN: 0001-0782 *

Also Published As

Publication number Publication date
FR2912579A1 (en) 2008-08-15
FR2912579B1 (en) 2009-05-29

Similar Documents

Publication Publication Date Title
EP1330798B1 (en) Secure telematics payment method
EP0820620B1 (en) Electronic payment method for purchase-related transactions over a computer network
CA2371736C (en) A virtual private lock box
US7127427B1 (en) Secure transaction processing system and method
CA2595920C (en) Fraud-free payment for internet purchases
US20080162318A1 (en) Method of securely transferring funds via a mobile internet enabled device
US20010051902A1 (en) Method for performing secure internet transactions
TW201005667A (en) Cell phone transaction system and method
EP3142054A1 (en) Data transmission method with corresponding devices and computer programs
JP4676058B2 (en) Electronic payment system, payment method, payment server
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
WO2021116627A1 (en) Transaction authentication method, server and system using two communication channels
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
WO2001073706A1 (en) Payment system not revealing banking information on the public or quasi-public network
WO2008101819A1 (en) Method for the secured transfer of a monetary flow via a communication network, and corresponding transfer system and software product
WO2005088568A1 (en) Micropayment method and device
FR2826755A1 (en) High security Internet vendor-purchaser transactions, in which buyer, vendor and account managing third party correspond using identifiers for transaction and vendor
AU2012202358A1 (en) Fraud-free payment for internet purchases
WO2005048204A1 (en) Method for non-repudiative commercial transfer of electronic content files
WO2013054058A1 (en) Method of carrying out an electronic transaction
Bennett Information access and electronic commerce
Burdges et al. Christian Grothoff Marcello Stanisci
WO2002054315A1 (en) Secure transaction processing system
FR2828040A1 (en) Method enables a user to made a remote payment for goods or services with authentication of payment made using the user's mobile phone in a manner that can be executed entirely remotely and securely
FR2787224A1 (en) Electronic transactions system between purchaser and seller with secure transfer of payment; transmits electronic validation code, an access code, payment title code and bank identity code

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08716778

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08716778

Country of ref document: EP

Kind code of ref document: A1