WO2011065807A1 - Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp) - Google Patents

Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp) Download PDF

Info

Publication number
WO2011065807A1
WO2011065807A1 PCT/MA2009/000022 MA2009000022W WO2011065807A1 WO 2011065807 A1 WO2011065807 A1 WO 2011065807A1 MA 2009000022 W MA2009000022 W MA 2009000022W WO 2011065807 A1 WO2011065807 A1 WO 2011065807A1
Authority
WO
WIPO (PCT)
Prior art keywords
real
time processing
electronic transactions
solution
high security
Prior art date
Application number
PCT/MA2009/000022
Other languages
English (en)
Inventor
Mourad Mekouar
Mohamed Laassas
Original Assignee
Mourad Mekouar
Mohamed Laassas
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mourad Mekouar, Mohamed Laassas filed Critical Mourad Mekouar
Priority to PCT/MA2009/000022 priority Critical patent/WO2011065807A1/fr
Publication of WO2011065807A1 publication Critical patent/WO2011065807A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07743External electrical contacts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0719Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10237Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the reader and the record carrier being capable of selectively switching between reader and record carrier appearance, e.g. in near field communication [NFC] devices where the NFC device may function as an RFID reader or as an RFID tag
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Electromagnetism (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention ('La Solution ') concerne une solution intégrée, permettant de traiter de manière bidirectionnelle, hautement sécurisée, avec ou sans mode NFC, et en temps réel, des transactions provenant de téléphones mobiles : financières telles que le paiement et l'achat de produits et services, le transfert, le virement, le dépôt, le retrait, l'achat de tickets et codes électroniques, le crédit, ainsi que la fidélité, la validation de billets de transport, l'enregistrement, l'authentification et/ou l'identification, les transactions administratives et d'information et autres, de tout endroit ou existe une couverture de réseaux de télécommunication mobile et à n'importe quel moment. L'échange d'information pour le traitement des transactions se fait via l'utilisation d'un module physique, contenant une micro puce (chipset) de haute sécurité et/ou une micro puce et une antenne NFC, inséré dans le téléphone mobile, et intégrant un système d'exploitation et une application logicielle aux formats et aux protocoles les plus avancés mondialement en matière de transactions sécurisées. L'information est transmise, directement par le téléphone sur le réseau de télécommunications ou via un terminal en utilisant la fonction NFC, à un serveur frontal (logiciel applicatif) qui va assurer la gestion de l'identification, de l'authentification et de la sécurité, traiter puis router les messages vers les plateformes de traitement concernées par la transaction demandée. Ce même serveur va également traiter et gérer les messages retournés aux téléphones mobiles. La Solution peut couvrir de multiples types d'usages fonctionnels dans tous les environnements économiques : Entreprise à Entreprise (B to B), Entreprise à Consommateur (B to C), Personne à Personne (P to P), ainsi que dans les environnements étatiques : impôts, e-gouvernement, taxes, etc.... Elle s'adresse à tout type d'institution financière, institution étatique, mais aussi à tout type d'entreprise, notamment dans les secteurs de l'énergie, des télécommunications, de la distribution (tous produits et services), des transports, de la santé, et autres. Ces entités sont des émetteurs et/ou acquéreurs de la solution. La Solution permet à ces dernières de mettre en œuvre une solution de gestion de transactions électroniques sécurisées, adaptée au contexte du marché international, à moindre coût, et permettant d'élargir de façon substantielle le portefeuille de Clients Utilisateurs et le nombre de points d'acceptation et/ou d'identification. Par conséquent, une solution génératrice de revenus et de valeur ajoutée. L'utilisateur de la solution bénéficie de fonctionnalités multiples et pouvant être enrichies avec le temps et les besoins du marché.

Description

TITRE DE L'INVENTION
SOLUTION HAUTE SECURITE ET/OU NFC DE TRAITEMENT EN TEMPS REEL DE TRANSACTIONS ELECTRONIQUES PROVENANT DE TELEPHONES MOBILES
(Mobile Phone Highiy Secured and/or NFC OLTP)
DESCRIPTION DETAILLEE
Variantes :
La Solution se décline en diverses variantes :
• Module avec micro puce haute sécurité avec système d'exploitation et logiciel applicatif intégrés
• Module avec micro puce haute sécurité et micro puce et antenne avec fonction de communication radio NFC (Near Field Communication) assurant un mode opérationnel sans contact, avec système d'exploitation et logiciel applicatif intégrés
• Module avec micro puce et antenne avec fonction de communication radio NFC (Near Field Communication) assurant un mode opérationnel sans contact, avec système d'exploitation et logiciel applicatif intégrés
Description générale
La Solution répond aux spécifications suivantes :
fonctionne avec tout type de téléphone mobile
est conforme à la norme ISO 7816
est conforme aux normes ISTE 11.11., 11.40, etc. phase 2+ et ultérieures
assimile les normes EMV
S est multi institution, permettant de distinguer les téléphones mobiles liés à des institutions différentes.
est multi applicative
supporte les applications de paiement sans contact de type 'pay wave' (Mastercard), 'pay pass' (Visa) et autres propriétaires
est multi devise, multi compte
est multi opérateur, multi service et multi langue
à partir d'un module contenant une micro puce (chipset) de haute sécurité assurant des échanges hautement sécurisés, insérée dans le téléphone entre la puce 'SIM' de l'opérateur de télécommunications et le téléphone mobile lui-même, permet à un utilisateur d'émettre diverses demandes de traitement de transactions, ainsi que de recevoir des messages de demandes et de confirmations ; le tout via divers canaux de communication d'un réseau de télécommunications mobile (GSM) et Radio (NFC).
assure le traitement, la transmission et l'intégration en temps réel des transactions provenant de téléphones et assistants mobiles et similaires dans tout système middle office, système de paiement et plateformes d'autorisation et traitement bancaire, ainsi que tout système de production d'opérateurs de services à valeur ajoutée (facturiers, transporteurs, crédit consommation, distributeurs, etc.).
Assure le traitement et la transmission en temps réel des messages de réponse provenant des plateformes sus citées et à destination des téléphones mobiles
permet la gestion distante, Over-the-air' (OTA), des paramétrages, configuration, activation, correctifs et mises à jour des applications. permet de gérer de multiples transactions bidirectionnelles, en temps réel, de même type ou de type différent, en provenance de, et vers de, multiples téléphones mobiles, simultanément et en parallèle.
Fonctionne en modes actifs et/ou passif
S Permet le mode 'peer' to 'peer'
Supporte les protocoles Mifare (Phillips) et Felica (Sony)
Permet l'authentification et/ou l'identification d'un porteur de la solution
Permet l'échange de données (lecture et écriture) avec des 'tags' et autres étiquettes NFC Permet l'impression d'un reçu de transaction sur une imprimante connectée au téléphone mobile par 'Bluetooth', câble, infra rouge ou NFC.
Permet, via Internet, la consultation des transactions effectuées et l'édition d'un reçu
Fonctionnalités
La Solution permet à l'utilisateur de la solution de bénéficier, entre autres, des fonctionnalités suivantes, (liste non exhaustive) :
Transactions financières classiques :
■ paiement d'un commerçant
■ acceptation d'une demande de paiement émise par un commerçant
transfert de téléphone mobile à téléphone mobile
■ transfert de téléphone mobile à compte
■ transfert de téléphone mobile à carte
■ transfert de téléphone mobile à espèces (cash)
recharge de compte argent prépayé
■ sélection du compte (prépayé ou bancaire) à débiter (pour les Clients ayant plusieurs comptes)
Transactions financières avancées et services à valeur ajoutée :
■ paiement de factures, de traites, de taxes, de vignettes, etc..
■ recharge d'un abonnement de télécommunications, d'électricité, etc.. propre ou pour un tiers,
■ fidélité
■ retrait d'espèces
■ dépôt d'espèces
■ achat d'un ticket électronique : transport, spectacle, événement, etc..
■ paiement de mensualités, primes (assurance)
■ demande de crédit consommation
■ achat de produits et services divers
■ acquisition d'un code confidentiel à utiliser, par exemple :
• sur Internet pour l'achat d'un service ou d'un produit
• sur un guichet automatique bancaire ou une agence de transfert de fonds, pour retirer des fonds
S Transactions administratives et services divers :
demande de solde
■ demande d'historique des transactions traitées
■ demande de modification de code PIN confidentiel ■ demande de produit ou service à l'entité émettrice de la solution : chéquier, carte, ouverture compte, RIB, etc..
■ demande d'informations fidélité
demande d'informations service transport : par exemple les vols ou voyages en autocar disponibles pour une date donnée, d'un point de départ à un point de destination
■ transmission d'information (pull)
■ réception d'information (push)
etc ..
Transactions NFC simple :
authentification
identification
échanges de données avec des Tags et autres types d'étiquettes NFC
Schémas Opérationnels (non exhaustif) (cf. Schémas n°l et 2)
Modes de communication
La Solution permet les demandes de transactions transmises par le téléphone mobile, par message, formaté et sécurisé, à un serveur frontal localisé dans un centre de traitement via différents canaux :
• canal SMS-C
• canal SMS via serveur MSC télécoms
• canal USSD
• canal GPRS
• canal 3 G
• canal data
• canal serveur vocal (non sécurisé)
• par lien radio (NFC) à un téléphone mobile, un terminal de type terminal électronique de paiement, poste de travail, borne interactive, guichet automatique bancaire ou autre équivalent ou similaire
La Solution permet la sélection automatique par l'application, ou paramétrable, du canal (mode) d'émission des messages.
Le Serveur Frontal permet de s'interfacer avec le SMS-C d'un opérateur de télécommunications.
Alternativement, le serveur Frontal peut être lié directement au serveur MSC de Γ infrastructure de l'opérateur de télécommunications, via la couche MAP du protocole SS7, sans passer par le serveur SMS-C. Ceci permet ainsi de ne pas dépendre du dit serveur SMS-C de l'opérateur et de contrôler la priorité des messages.
Sécurisation
L'échange d'information pour le traitement des transactions se fait via l'utilisation d'un module contenant une micro puce (chipset) de haute sécurité et une micro puce et une antenne NFC, inséré dans le téléphone mobile, entre l'emplacement de la SIM de l'opérateur de télécommunications et ce dernier, et intégrant un système d'exploitation (OS) et une application logicielle aux formats et aux protocoles les plus avancés mondialement en matière de transactions sécurisées. La micro puce sécurisée est aux normes EAL4+ ou EAL5+
> Schémas du module sécurisé (cf. schémas n°3, 4, 5, 6, 7 et 8)
> Schéma de positionnement du module sécurisé
o Module type 1 (Schéma n°9)
o Module type 2 (Schéma n°10)
Le module sécurité comprend une chipset sécurité de haut niveau, assurant une protection à divers niveaux : connexions physiques, device anti-intrusion, moteur de cryptage évolué, stockage de clés protégé physiquement non accessible
La Solution assure une sécurisation forte des échanges par différents moyens :
• mécanismes d'authentifïcation forte
• mécanismes d'anti rejeu
• identification de la micro puce sécurité
• identification du N° d'appel
• contrôle du code PIN
• scripts de personnalisation (type EMV)
• cryptage des données : 3DES ou AES, RSA ou DSA, etc...
• transmission de MAC de PIN ou PINBLOC
D'autres éléments de sécurisation, authentification et identifications peuvent être ajoutés.
Le cycle de vie du module comprend la Production, la Personnalisation, l'Activation et les échanges transactionnels
Le module est conçu de façon à permettre l'installation du connecteur et des micro-puces à différents endroits assurant une flexibilité importante en termes d'installation et de type de produit.
Le module permet également l'ajout de micro puces additionnelles assurant des capacités et fonctionnalités complémentaires.
Le serveur frontal vérifie et assure l'intégrité des données échangées et comprend un module sécurité qui se charge de authentification, l'identification et des contrôles des éléments de sécurisation ; il intègre tous les mécanismes nécessaires pour assurer des services sécurisés : gestion des clés de chiffrage, calcul et vérifications des codes (PIN, etc .), transport crypté, authentification du message, etc..
Ces fonctions sont assurées par le module lui-même, qui est personnalisable, ou par interfaçage avec tout type de Hardware Security Module (HSM) ou par combinaison des deux. La Solution est prête à l'interfaçage avec des modules de gestion du risque tels que : gestion du risque Porteur (Client)
gestion du risque Commerçant
·/ gestion de la conformité ('compliance') (pour le transfert de fonds) Serveur Frontal
Après éventuelle conversion du format des messages le serveur frontal transmet ensuite les données à une plateforme de traitement des informations : monétique, bancaire, de gestion de services à valeur ajoutée, de gestion commerciale, de fidélité ou autre.
Le serveur frontal va ensuite traiter et gérer les messages retournés par les différentes plateformes et transmettre des réponses aux requêtes transmises par les téléphones mobiles.
Le serveur Frontal :
comprend une interface d'administration riche et conviviale
grâce à son architecture de type GRID, peut être démultiplié assurant ainsi des performances élevées, une haute sécurité et de la haute disponibilité.
est prêt à l'interfaçage avec un module Porteur, permettant la gestion des Clients utilisateurs de La Solution
est prêt à l'interfaçage avec un module Commerçant, permettant la gestion des commerçants utilisateurs et accepteurs (acquéreurs) de La Solution
supporte tout type de protocole applicatif : IS08583, Web Services, et autres Applications
La Solution peut être exploitée dans différents environnements, tels que présentés ci-après (indicatif, non exhaustif).
Applications B to B :
La Solution peut être utilisée dans différents secteurs, notamment dans un but de réduire les mouvements de cash, avoir l'information en temps réel et optimiser les coûts d'équipements, de logistique et de communication.
Finance :
Organismes bancaires
S Organismes de crédit
Autres organismes financiers
Grande distribution :
livreurs
S commande simplifiée
Pétroliers :
livreurs & commande simplifiée
Logisticiens (livraison/messagerie) La Solution peut également être utilisée comme moyen d'authentification d'un, et d'utilisation des services par, un porteur sur un Guichet Automatique Bancaire (GAB)
Applications C to C :
La Solution peut être utilisée pour des services destinés au Personne à Personne.
> Grand Public :
S transfert de fonds National (mobile à mobile, à compte, à carte)
utilisable avec lien compte bancaire et/ou prépayé
Résidents Etrangers :
transferts de fonds internationaux (idem)
Applications Etatiques :
L Solution peut être utilisée dans différents secteurs tels que les impôts, dans un but de faciliter le paiement, notamment des vignettes, taxes récurrentes, contrôles technique, péages, etc..
Exemples (simplifiés)
Transaction de paiement
S scénario 1 :
Dans ce cas, la transaction est initiée par le Commerçant et comprend les étapes, sécurisées, suivantes :
• le client choisit un produit, contenu ou service chez un commerçant puis effectue sa commande / demande d'achat
• à la réception de la commande/demande du client, le marchand envoie une requête de paiement vers l'institution financière (banque) après saisie du montant, de son code PIN et du N° d'appel ou Identifiant du Client
• à la réception de la requête du marchand, le serveur frontal procède aux contrôles d'identification et de sécurité nécessaires et envoie un message vers le client afin que celui-ci confirme le paiement et authentifie la transaction en saisissant son code secret (PIN).
• sur réception de la confirmation du client le serveur frontal envoie une demande d'autorisation de paiement vers le serveur monétique ou vers le Host. Si le crédit est insuffisant, un message est envoyé au client l'informant de l'insuffisance du crédit et de l'annulation de l'opération
• le compte prépayé ou le compte bancaire du client est débité du montant du paiement effectué et le compte prépayé ou le compte bancaire du marchand est crédité du montant du paiement effectué par le client. L'autorisation est transmise au serveur frontal
• le serveur frontal informe le client et le marchand du succès de la transaction : le message envoyé contiendra le numéro de transaction et le type & montant de l'opération effectuée S livreurs
> Facturiers (régies, télécoms & similaires ) :
encaisseurs, muni de la Solution + fonctionnalité impression de reçu avec imprimante
> Crédit consommation :
recouvreurs
> Transporteurs :
Paiement
enregistrement de passagers
authentification et/ou identification des passagers
La Solution peut être utilisée dans le secteur de la grande distribution et similaires, notamment par les livreurs pour l'encaissement des factures de livraison et le suivi des commandes & livraisons
Applications B to C :
La Solution peut être utilisée pour des services destinés au Client Porteur.
> M-Banking & M-Paiement Grand Public :
typiquement les clients bancaires et les clients du prépayé mobile télécoms utilisable avec lien compte bancaire et/ou prépayé
> CSP A, B :
packaging avec services à valeur ajoutée additionnels (roaming,
opérations de bourse, demandes services administratifs, demande de carte, etc..)
La Solution peut être utilisée dans le secteur de l'industrie financière, notamment par les banques et autres organismes financiers, comme solution de banque mobile (M-Banking) multi services
L Solution peut être utilisée dans le secteur de l'industrie financière, notamment par les banques et . autres organismes financiers, comme solution de banque mobile (M-Banking) multi services destinée aux non bancarisés, notamment comme modèle de 'low cost banking'
La Solution peut être utilisée dans d'autres secteurs tels que l'assurance, le crédit consommation et le micro crédit comme moyen de vente et de paiement des primes, échéances, retrait de montant de crédit, etc ..
La Solution peut également être utilisée dans les secteurs de distribution d'eau, d'électricité et de gaz grand public pour l'encaissement et le paiement des factures
La Solution peut également être utilisée dans le secteur du transport pour l'achat et le paiement de tickets électroniques, P authentification, l'identification, l'enregistrement de passagers
La Solution peut également être utilisée comme moyen de paiement distant, notamment pour le paiement de factures et autres échéances périodiques, les achats sur Internet
La Solution peut également être utilisée comme moyen d'authentification d'un porteur sur un Guichet Automatique Bancaire (GAB), permettant à ce dernier d'avoir accès aux services offerts sur le GAB • toutes les données des opérations effectuées sont enregistrées sur une base de données. Ces données seront utilisées par la suite pour la réconciliation et pour une éventuelle réclamation des clients. schéma scénario 1 (Schéma n°ll): scénario 2 :
Dans ce cas, la transaction est initiée par le Client et comprend les étapes, sécurisées, suivantes :
• le client choisit un produit, contenu ou service chez un commerçant puis effectue sa commande
• le client envoie au serveur frontal une requête de paiement via son mobile en saisissant le montant à payer, le code (unique) commerçant et son code PIN
• à la réception de la requête du client le serveur frontal procède aux contrôles d'identification et de sécurité nécessaires et envoie un message vers le client afin que celui-ci confirme le paiement et authentifie la transaction en saisissant à nouveau son code secret (PIN).
• sur réception de la confirmation du client le serveur frontal envoie une demande d'autorisation de paiement vers le serveur monétique ou vers le Host. Si le crédit est insuffisant, un message est envoyé au client l'informant de l'insuffisance du crédit et de l'annulation de l'opération
• le compte prépayé ou le compte bancaire du client est débité du montant du paiement effectué et le compte prépayé ou le compte bancaire du marchand est crédité du montant du paiement effectué par le client. L'autorisation est transmise au serveur frontal
• le serveur frontal informe le client et le marchand du succès de la transaction : le message envoyé contiendra le numéro de transaction et le type & montant de l'opération effectuée
• toutes les données des opérations effectuées sont enregistrées sur la base de données.
Ces données seront utilisées par la suite pour la réconciliation et pour une éventuelle réclamation des clients.
• le commerçant peut également demander une confirmation de l'autorisation schéma scénario 3 (Schéma n°12) : Transaction de virement / transfert
L'opération de virement / transfert est initiée par tout porteur de La Solution (Client et Commerçant).
Différentes possibilités seront offertes et la transaction pourra se faire de mobile à :
mobile
compte (bancaire ou prépayé)
carte
scénario :
Dans ce cas, la transaction est initiée par le Porteur et comprend les étapes, sécurisées, suivantes :
• le client sélectionne le choix 'transfert' du menu de La Solution
• le client sélectionne vers quel bénéficiaire le transfert doit se faire : mobile, compte ou carte
• le client saisi les données sur le critère précédemment sélectionné (N° mobile, N° compte, N° carte) et le montant à transférer
• après saisie de son code PIN le Client envoie au serveur frontal une requête de transfert
• le serveur frontal procède aux contrôles d'identification, de sécurité et de conformité nécessaires et envoie une demande d'autorisation de paiement vers le serveur monétique ou le Host. Si le crédit est insuffisant, un message est envoyé au client l'informant de l'insuffisance du crédit et de l'annulation de l'opération
• le compte prépayé ou le compte bancaire du client est débité du montant du transfert effectué et le compte du bénéficiaire est crédité du montant transféré par le client. L'autorisation est transmise au serveur frontal
• le client et le bénéficiaire sont informés du succès de la transaction : le message envoyé contiendra le numéro de transaction et le type & montant de l'opération effectuée
• toutes les données des opérations effectuées sont enregistrées sur la base de données.
Ces données seront utilisées par la suite pour la réconciliation et pour une éventuelle réclamation des clients.
La Solution peut également gérer un transfert vers un abonné Non Client. Le bénéficiaire recevra un message SMS l'informant du transfert en sa faveur et, par exemple, de la possibilité de retirer les fonds reçus auprès d'un réseau de transfert de fonds ou sur un guichet automatique bancaire. Ceci contre présentation d'une pièce d'identité et du N° d'autorisation figurant dans le message. Transaction de paiement de factures /effets (crédit conso) :
L'opération de paiement de factures/effets est initiée par tout porteur de la solution GETl®_Mob (Client et Commerçant).
Cette fonctionnalité suppose l'existence en amont d'une solution de gestion de paiement de factures/effets.
La Solution pour ce service comprend trois étapes principales :
• demande de relevé de factures
• sélection des factures
• demande de paiement
scénario :
Dans ce cas, la transaction est initiée par le Porteur et comprend les étapes, sécurisées, suivantes :
• le client sélectionne :
le menu paiement de facture/effet du menu de La Solution
l'opérateur émetteur de la facture concerné
l'identifiant (fonction de l'opérateur)
• le Client saisi les données relatives à l'identifiant et, après saisie de son code PIN, envoie au serveur frontal une requête de demande de relevé
• le serveur frontal procède aux contrôles d'identification et de sécurité nécessaires et transmet au Client la liste des impayés
• le Client, après réception de la liste, sélectionne les factures à payer, valide et, après saisie de son code PIN, envoie au serveur frontal une requête de demande de paiement
• le serveur frontal envoie une demande d'autorisation de paiement vers le serveur monétique ou vers le Host. Si le crédit est insuffisant, un message est envoyé au client l'informant de l'insuffisance du crédit et de l'annulation de l'opération
• le compte prépayé ou le compte bancaire du client est débité du montant du paiement effectué et le compte de l'opérateur émetteur de la facture est crédité du montant payé par le client. L'autorisation est transmise au serveur frontal
• le client est informé du succès de la transaction : le message envoyé contiendra le numéro de transaction, le nombre de factures payées et le type & montant de l'opération effectuée
• toutes les données des opérations effectuées sont enregistrées sur la base de données.
Ces données seront utilisées par la suite pour la réconciliation et pour une éventuelle réclamation des clients.

Claims

Revendications
1- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, caractérisée en ce qu'elle comprend un module contenant une micro puce (chipset) de haute sécurité aux normes les plus élevées, ainsi qu'une micro-puce et une antenne NFC, placé entre le téléphone mobile et la puce 'SIM' d'un opérateur de télécommunication.
2- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon le première revendication, caractérisée en ce qu'elle permet de multiples modes de sécurisation, notamment forte.
3- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1 et 2, caractérisée en ce qu'elle comprend un module haute sécurité à double face assurant les connexions, sans interférence, entre la puce 'SIM' et le téléphone mobile suivant les normes en vigueur.
4- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2 et 3, caractérisée en ce qu'elle comprend un module haute sécurité, et éventuellement NFC, assemblé sur flexible (polymide, époxy et autres similaires) permettant des positionnements multiples dans le téléphone et une installation facile.
5- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1 , 2, 3 et 4, caractérisée en ce qu'elle comprend un module haute sécurité composé de trois parties dissociables, à formes variables, assurant son adaptation sur quasiment tout type de téléphone mobile.
6- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4 et 5, caractérisée en ce qu'elle permet l'ajout de micro puces additionnelles, notamment d'extension de mémoire, de sécurité, de traitement et de communication.
7- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5 et 6,caractérisée en ce qu'elle est indépendante de l'opérateur de télécommunications GSM.
8- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6 et 7, caractérisée en ce qu'elle est indépendante du téléphone portable.
9- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7 et 8, caractérisée en ce qu'elle est multi canal de communications : SMS, GPRS, 3G, USSD, Data, SMS via MSC, Serveur vocal et par Communication en champ proche (Near Field Communication - NFC).
10- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8 et 9, caractérisée en ce qu'elle assure également des échanges sans contact
11- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9 et 10, caractérisée en ce qu'elle permet de réaliser des transactions en face à face et à distance
12- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 et 1 1, caractérisée en ce qu'elle permet un usage facile, simple et convivial
13- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 1 1 et 12, caractérisée en ce qu'elle comprend, pour les messages émis et reçus, les fonctionnalités de stockage sécurisé et impression.
14- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 1 1, 12 et 13, caractérisée en ce qu'elle est opérationnelle partout ou existe un réseau de télécommunications GSM et 24h/24.
15- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 et 14, caractérisée en ce qu'elle est multi applicative, multi institution, multi fonctionnelle et multi environnement économique.
16- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 et 15, caractérisée en ce qu'elle permet une intégration dans tout environnement hétérogène, y compris des plateformes de type monétique, des plateformes de traitement bancaire, de systèmes de paiement, ainsi que de serveurs de production (hosts) d'opérateurs et industries diverses.
17- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 1 1, 12, 13, 14, 15 et
16, caractérisée en ce qu'elle est adaptable et portable industriellement par tout producteur de téléphones mobiles
18- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 1 1 , 12, 13, 14, 15, 16 et 17, caractérisée en ce qu'elle est adaptable et portable industriellement par tout opérateur de télécommunications sur ses cartes SIM de télécommunications
19- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 et 18, caractérisée en ce qu'elle est adaptable et portable industriellement par tout producteur de cartes SIM de télécommunications
20- Solution de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18 et 19, caractérisée en ce qu'elle permet des échanges sans contact permettant différentes fonctions : authentification, identification, paiement, enregistrement, échange de données avec des 'tags' et autres étiquettes NFC
21- Solution haute sécurité de traitement en temps réel de transactions électroniques provenant de téléphones mobiles, selon les revendications 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16,
17, 18, 19 et 20, caractérisée en ce qu'elle est adaptable pour supporter des nonnes de paiement industrielles standardisées.
PCT/MA2009/000022 2009-11-24 2009-11-24 Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp) WO2011065807A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/MA2009/000022 WO2011065807A1 (fr) 2009-11-24 2009-11-24 Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/MA2009/000022 WO2011065807A1 (fr) 2009-11-24 2009-11-24 Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp)

Publications (1)

Publication Number Publication Date
WO2011065807A1 true WO2011065807A1 (fr) 2011-06-03

Family

ID=42331021

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/MA2009/000022 WO2011065807A1 (fr) 2009-11-24 2009-11-24 Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp)

Country Status (1)

Country Link
WO (1) WO2011065807A1 (fr)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013035117A1 (fr) 2011-09-08 2013-03-14 FG s.r.l. AGENZIA FINANZIARIA Dispositif portable pour des transactions financières
EP2672442A1 (fr) * 2012-06-05 2013-12-11 Nxp B.V. Circuit de communication multiprotocoles
CN104065399A (zh) * 2013-03-20 2014-09-24 华为终端有限公司 协商工作模式的方法、设备及系统
US9767453B2 (en) 2012-02-23 2017-09-19 XRomb Inc. System and method for processing payment during an electronic commerce transaction

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007076456A2 (fr) * 2005-12-28 2007-07-05 Sandisk Corporation Systeme de memoire imbriquee avec capacite de communication avec les champs proches
EP2034428A1 (fr) * 2007-09-07 2009-03-11 Vodafone Holding GmbH Dispositif de communication mobile à capacité nfc

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007076456A2 (fr) * 2005-12-28 2007-07-05 Sandisk Corporation Systeme de memoire imbriquee avec capacite de communication avec les champs proches
EP2034428A1 (fr) * 2007-09-07 2009-03-11 Vodafone Holding GmbH Dispositif de communication mobile à capacité nfc

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013035117A1 (fr) 2011-09-08 2013-03-14 FG s.r.l. AGENZIA FINANZIARIA Dispositif portable pour des transactions financières
US9767453B2 (en) 2012-02-23 2017-09-19 XRomb Inc. System and method for processing payment during an electronic commerce transaction
US10937022B2 (en) 2012-02-23 2021-03-02 XRomb Inc. System and method for processing payment during an electronic commerce transaction
EP2672442A1 (fr) * 2012-06-05 2013-12-11 Nxp B.V. Circuit de communication multiprotocoles
US10496981B2 (en) 2012-06-05 2019-12-03 Nxp B.V. Multi-protocol communication circuit
CN104065399A (zh) * 2013-03-20 2014-09-24 华为终端有限公司 协商工作模式的方法、设备及系统
WO2014146566A1 (fr) * 2013-03-20 2014-09-25 华为终端有限公司 Procédé, dispositif et système de négociation de mode de fonctionnement

Similar Documents

Publication Publication Date Title
US20240013171A1 (en) Mobile telephone transfer of funds
US10937031B2 (en) System and method for local data conversion
US20220147969A1 (en) Monetary transaction system
AU2008216415B2 (en) Mobile payment services
US20130317896A1 (en) Internet price matching using a mobile wallet
US20090177578A1 (en) Method of converting cash into virtual cash and loading it to mobile phone cash account
KR20110021491A (ko) 휴대폰을 이용한 선불 가상계좌 서비스 방법 및 시스템
US20120221465A1 (en) Clearinghouse system for monetary and non-monetary transfers of value
WO2007024149A1 (fr) Procédé de conversion virtuel de liquidités et retrait sur un compte de liquidités d'un téléphone mobile
WO2011065807A1 (fr) Solution haute securite et/ou nfc de traitement en temps reel de transactions electroniques provenant de telephones mobiles (mobile phone highly secured and/or nfc oltp)
US20120271763A1 (en) Method and system for mobile remittance
KR102472450B1 (ko) 전자지갑을 이용한 결제대금 즉시 정산 서비스 제공 시스템
KR101627105B1 (ko) 스마트 단말의 nfc 기능을 이용한 비호환 멀티포맷 rf 카드의 전자화폐사별 예치 기반의 통합형 전자화폐 거래 처리 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
AU2016201213B2 (en) Mobile payment services
WO2021105753A1 (fr) Procédé et système de transfert de devise électronique
AU2012213956B2 (en) Mobile payment services
KR20100003399A (ko) 휴대 단말기를 통한 전자지불금액 충전 시스템 및 그 방법
Paitoonrajipipit Intelligent mobile payment (IMP) system
KR20060098209A (ko) 국제 로밍 서비스를 이용한 환전신청방법 및 시스템과 이를위한 기록매체
KR20110099209A (ko) 결제 제어 방법
KR20120069633A (ko) 결제 승인 절차를 개시하는 방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09802232

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09802232

Country of ref document: EP

Kind code of ref document: A1