WO2016042253A1 - Procede d'archivage de donnees relatives a un utilisateur - Google Patents

Procede d'archivage de donnees relatives a un utilisateur Download PDF

Info

Publication number
WO2016042253A1
WO2016042253A1 PCT/FR2015/052466 FR2015052466W WO2016042253A1 WO 2016042253 A1 WO2016042253 A1 WO 2016042253A1 FR 2015052466 W FR2015052466 W FR 2015052466W WO 2016042253 A1 WO2016042253 A1 WO 2016042253A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
user
server
electronic device
reft
Prior art date
Application number
PCT/FR2015/052466
Other languages
English (en)
Inventor
Christophe Guionneau
Matthieu ISOARD
Xavier PLATTARD
Original Assignee
Bull Sas
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull Sas filed Critical Bull Sas
Priority to EP15791004.3A priority Critical patent/EP3195234A1/fr
Priority to US15/510,971 priority patent/US11204902B2/en
Publication of WO2016042253A1 publication Critical patent/WO2016042253A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/219Managing data history or versioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/047Payment circuits using payment protocols involving electronic receipts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Definitions

  • the technical field of the invention is that of the management of data relating to a user.
  • the invention thus relates to a method of archiving user data in a database of an online server, the data being accessible at any time from an electronic device having access to the Internet.
  • a customer receives a paper proof, such as a receipt, an invoice, or any other form of receipt.
  • the supporting documents can for example be used as proof of purchase, guarantees or used to make notes of professional expenses. They must therefore be kept.
  • Paper receipts tend to accumulate. They are also misplaced very easily, but even otherwise, they quickly become illegible because usually printed by thermal printing, a printing technique whose life is very short. Another disadvantage of this printing technique is that the paper used in thermal printers contains reagents that may present environmental and health risks.
  • Some retailers have developed data recording systems provided by the credentials, these systems being coupled with their loyalty solution, such as for example loyalty cards. These systems are not universal but specific to each brand. In addition, loyalty cards are only used to accumulate points or other benefits based on customer purchases but do not record details or purchase history.
  • QR code containing a link to the site of the sign
  • this solution also does not allow the recording of detailed information.
  • payment systems via a contactless connection such as for example the NFC of a smartphone, make it possible to transfer information from the merchant to the customer.
  • These systems involve the use of a smartphone as a means of payment and trust in a system that is not anonymous and may appear insecure and intrusive.
  • the method according to the invention proposes a solution to the problems which have just been exposed.
  • the user data include the transaction data made by the user with a commercial, physical or online (nature of purchases, purchase amounts, date, place, ...), and / or data taken from the user's appointment with any department, such as a hairdresser or doctor.
  • the invention therefore relates to a method for archiving data relating to a user equipped with an electronic device and having a user account on a server comprising a database, characterized in that the method comprises the various steps consisting of:
  • the method according to the invention may comprise, in addition to the main steps which have just been mentioned in the preceding paragraph, one or more of the following characteristics considered individually or according to the technically possible combinations:
  • the step of transmitting data relating to the user from the electronic device to the server is performed anonymously;
  • the step of transmission from the server to the electronic apparatus of the temporary reference comprises the various operations of:
  • the data relating to the user comprises an identifier associated with the user
  • the step of transmitting the temporary reference is performed directly from the server to the electronic device by means of the identifier associated with the user;
  • the step of accessing the data relating to the user comprises an operation of copying the data relating to the user from the first container of the database to a second container of the database dedicated to the user account;
  • the second container of the database is encrypted
  • the access step comprises an operation of copying the data relating to the user from the first container to a memory of the electronic apparatus
  • the method comprises an additional step of erasing the user data stored in the first container of the database
  • the temporary reference is automatically erased from the server after a predetermined duration;
  • the copy operation is triggered by the sending from the electronic device to the server of a query containing the temporary reference;
  • the sending of the request is performed automatically upon receipt of the temporary reference by the electronic device.
  • FIG. 2 a functional diagram of one embodiment of the method according to the invention.
  • the object of the invention is notably to propose a method for archiving data relating to a user in the context, for example, of a transaction, whether commercial or not, or of making an appointment with a service.
  • FIG. 1 schematically represents a first example of a context for implementing the method according to the invention.
  • Figure 1 shows an electronic device 1 10 having an electronic module 102 connected to a cash register 101, both located in a trade.
  • the connection between the electronic module 102 and the cash register 101 is performed for example through a USB link, an Ethernet cable, a wireless link or any other means of connection for transmitting data from the cash register
  • the electronic module 102 includes a plurality of interfaces and communication protocols to adapt to the technology of the cash register 101.
  • the electronic device 1 10 is able to communicate by means of the electronic module 102 with an electronic device 105, for example a smartphone, belonging to a user.
  • the electronic device 1 10 is able to communicate by means of the electronic module 102 with a server 103 having a database 104.
  • the server 103 and the electronic device 105 are also able to communicate with each other.
  • the communications with the server 103, from the electronic device 1 10 and from the electronic device 105, are carried out according to a secure protocol, based for example on the HTTP / HTTPS protocol.
  • the cash register 101 sends to the electronic device 102 DATA data relating to the transaction made by the user, for example the details of the purchases, the time and the date. Subsequently, these data are referred to as DATA user data.
  • the device 102 transmits the user data DATA to the server 103.
  • the commercial cash register 101 In order to carry out the transmission step 210, the commercial cash register 101 must first be authenticated with the server 103. To do this, the cash register 101 has an identifier and an authentication means, such as a password. or a certificate, transmitted to the server 103 by the electronic device 102.
  • the transmission 210 of the user data DATA is done anonymously, the user data DATA does not contain any means of identifying the user concerned.
  • the server 103 then proceeds to a storage step 220 of the user data in a first container 108 of its database 104.
  • the storage step 220 is followed by a step 230 during which the server generates a temporary reference REFT associated with the first container 108 of the database 104.
  • the validity period of the temporary reference REFT is typically from a few hours to a few days. During this time, the temporary reference REFT is stored in a memory of the server.
  • the temporary reference REFT is first transmitted since the server 103 to the electronic device 1 10, then the temporary reference REFT is transmitted from the electronic device 1 10 to the electronic device 105 belonging to the user.
  • the electronic device 1 10 has a plurality of communication means to adapt to the technology of the electronic device 105.
  • the plurality of communication means comprises, for example, communication interfaces. Bluetooth communication, Wifi, iBeacon, a contactless communication interface of the NFC type, or the display on a mini-screen of a QR code containing the temporary reference REFT, or any other means of transmitting the temporary reference REFT.
  • Bluetooth communication Wifi, iBeacon
  • a contactless communication interface of the NFC type or the display on a mini-screen of a QR code containing the temporary reference REFT, or any other means of transmitting the temporary reference REFT.
  • the REFT reference is written directly in the UUID string exchanged by the iBeacon protocol.
  • the reference REFT is transmitted to the phone via a standard data exchange for these protocols.
  • the temporary reference REFT is directly transmitted, for example by electronic mail, from the server 103 to the electronic device 105 belonging to the user.
  • an identifier associated with the user for example his electronic address, must first be transmitted, during step 210, from the electronic device 1 10 to the server 103.
  • the transmission step 210 is no longer performed anonymously.
  • the temporary reference REFT can be a string of characters short enough to be easily transmitted in each of the technologies mentioned.
  • An application of the electronic device 105 receives the temporary reference REFT and deduces an address for accessing, during a step 250, the server 103 and DATA user data stored in the first container 108 of the database 104.
  • a connection between the electronic apparatus 105 and the server 103 must be established.
  • the electronic apparatus 105 has a login identifier associated with the user and a user authentication means authorizing the establishment of the connection.
  • the authentication means may be for example a password, a certificate, or a means of authentication delegated to a social identity server such as Google+, Facebook or Twitter.
  • the login identifier and the authentication means are stored in the application by the user during the installation and the initial configuration of the application.
  • the connection identifier and its authentication are created by the user with the server 103 during the creation of the user account, for example by using the application of the electronic device 105 or by using an Internet interface associated with the server 103 on Internet using any internet browser.
  • the user data DATA is copied from the first container 108 of the database 104 to a second container 109 of the database 104. dedicated to the user account.
  • the second container 109 of the database 104 dedicated to the user account can be encrypted.
  • the user data DATA can also be copied from the first container 108 of the database 104 to a memory of the electronic apparatus 105.
  • the electronic apparatus 105 sends the server 103 a request containing the reference temporary REFT.
  • the request can be sent automatically upon receipt of the temporary reference REFT by the electronic device 105, or else deferred, for example if the connection with the server is not immediately feasible, without exceeding the limit of the lifetime of the temporary reference REFT.
  • an erasure step 260 of the user data DATA stored in the first one is carried out.
  • the temporary reference REFT is also erased.
  • the temporary reference REFT is therefore advantageously for single use.
  • the latter is automatically erased from the server 103, even if the user data DATA has not been retrieved. DATA user data is no longer accessible.
  • FIG. 3 schematically represents a second exemplary context of implementation of the method according to the invention.
  • FIG. 3 shows an electronic device 310, for example an online commerce site whose role is equivalent to that of the cash register 101 coupled to the electronic device
  • the electronic device 310 is able to communicate directly with the server 103, according to the secure protocol, without the intermediary of the electronic module 102, and to transmit the temporary reference to the electronic device 105.
  • the transmission 240 of the temporary reference by the electronic device 310 is carried out for example by sending the electronic device 105 an electronic mail containing the temporary reference in the form of a character string that can be captured by the application or entered manually, or in the form of a link pointing to the server 103, such as for example a hypertext link.
  • the data are accessible at any time since the application of the electronic device 105 or from any electronic device having an Internet connection and an Internet browser.
  • the server

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

La présente invention se rapporte essentiellement à un procédé d'archivage de données (DATA) relatives à un utilisateur équipé d'un appareil électronique (105) et possédant un compte utilisateur sur un serveur (103) comportant une base de données (104), caractérisé en ce que le procédé comporte les différentes étapes consistant à : - transmettre (210) depuis un dispositif électronique (110, 310) vers le serveur (103) les données (DATA) relatives à l'utilisateur; - mémoriser (220) dans un premier conteneur (108) de la base de données (104) du serveur (103) les données (DATA) relatives à l'utilisateur; - générer (230) par le serveur (103) une référence temporaire (REFT) associée au premier conteneur (108) de la base de donnée (104); - transmettre (240) depuis le serveur (103) vers l'appareil électronique (105) la référence temporaire (REFT); - accéder (250) aux données (DATA) relatives à l'utilisateur depuis l'appareil électronique (105), une connexion entre l'appareil électronique (105) et le serveur (103) ayant été préalablement établie.

Description

PROCEDE D'ARCHIVAGE DE DONNEES RELATIVES A UN
UTILISATEUR
DOMAINE TECHNIQUE DE L'INVENTION
Le domaine technique de l'invention est celui de la gestion de données relatives à un utilisateur. L'invention se rapporte ainsi à un procédé d'archivage de données utilisateurs dans une base de données d'un serveur en ligne, les données étant accessibles à tout moment depuis un appareil électronique possédant un accès à internet.
ARRIERE-PLAN TECHNOLOGIQUE DE L'INVENTION
Lors d'un passage en caisse dans un commerce, un hôtel ou un restaurant, après avoir payé, un client reçoit un justificatif sous forme papier, comme par exemple un ticket de caisse, une facture, ou toute autre forme de reçu. Les justificatifs peuvent par exemple servir de preuves d'achat, de garanties ou encore servir à faire des notes de frais professionnels. Ils doivent donc être conservés.
Cependant, la conservation des justificatifs présente des difficultés. En effet, les justificatifs sous forme papier ont tendance à s'accumuler. Ils sont également égarés très facilement, mais même dans le cas contraire, ils deviennent rapidement illisibles car généralement imprimés par thermo-impression, une technique d'impression dont la durée de vie est très courte. Un autre inconvénient de cette technique d'impression est que le papier utilisé dans les imprimantes thermiques contient des réactifs pouvant présenter des risques environnementaux et sanitaires.
Certaines enseignes de commerce ont développé des systèmes d'enregistrement des données fournies par les justificatifs, ces systèmes étant couplés avec leur solution de fidélisation, comme par exemple les cartes de fidélité. Ces systèmes ne sont pas universels mais spécifiques à chaque enseigne. De plus, les cartes de fidélité sont uniquement utilisées pour accumuler des points ou autres avantages en fonction des achats des clients mais n'enregistrent ni le détail ni l'historique des achats.
Il existe également des justificatifs sur lesquels est imprimé un QR code contenant un lien vers le site de l'enseigne mais cette solution ne permet pas non plus l'enregistrement d'informations détaillées. De même, des systèmes de paiement au travers d'une connexion sans contact, comme par exemple le NFC d'un smartphone, permettent de transférer des informations du commerçant vers le client. Ces systèmes impliquent l'utilisation d'un smartphone comme moyen de paiement et de faire confiance dans un système n'étant pas anonyme et pouvant paraître peu sûr et intrusif.
En outre, aucune de ces solutions n'est universelle, c'est à dire applicable à tout type de commerce ou de service. De plus, l'utilisation des justificatifs sous forme papier est toujours nécessaire, et les données enregistrées ne sont pas, ou difficilement, échangeables avec d'autres systèmes.
RESUME DE L'INVENTION
Le procédé selon l'invention propose une solution aux problèmes qui viennent d'être exposés. Dans l'invention on propose une solution pour faciliter l'archivage, et donc la consultation et l'extraction, de données utilisateur en les virtualisant : à cet effet, on prévoit de mémoriser les données utilisateur sur un serveur en ligne.
Les données utilisateur comprennent notamment les données de transactions effectuées par l'utilisateur auprès d'un commerce, physique ou en ligne (nature des achats, montants des achats, date, lieu, ...), et/ou les données de prises de rendez- vous de l'utilisateur auprès d'un quelconque service, comme par exemple un coiffeur ou un médecin.
L'invention concerne donc un procédé d'archivage de données relatives à un utilisateur équipé d'un appareil électronique et possédant un compte utilisateur sur un serveur comportant une base de données, caractérisé en ce que le procédé comporte les différentes étapes consistant à :
- transmettre depuis un dispositif électronique vers le serveur les données relatives à l'utilisateur ;
- mémoriser dans un premier conteneur de la base de données du serveur les données relatives à l'utilisateur ;
- générer par le serveur une référence temporaire associée au premier conteneur de la base de données;
- transmettre depuis le serveur vers l'appareil électronique la référence temporaire ; - accéder aux données relatives à l'utilisateur depuis l'appareil électronique, une connexion entre l'appareil électronique et le serveur ayant été préalablement établie.
Le procédé selon l'invention peut comporter, en plus des étapes principales qui viennent d'être mentionnées dans le paragraphe précédent, une ou plusieurs caractéristiques parmi les suivantes considérées individuellement ou selon les combinaisons techniquement possibles :
- l'étape de transmission depuis le dispositif électronique vers le serveur des données relatives à l'utilisateur est réalisée de manière anonyme ;
- l'étape de transmission depuis le serveur vers l'appareil électronique de la référence temporaire comporte les différentes opérations consistant à :
o transmettre depuis le serveur vers le dispositif électronique la référence temporaire ;
o transmettre depuis le dispositif électronique vers l'appareil électronique la référence temporaire ;
- les données relatives à l'utilisateur comportent un identifiant associé à l'utilisateur ;
- l'étape de transmission de la référence temporaire est effectuée directement depuis le serveur vers l'appareil électronique au moyen de l'identifiant associé à l'utilisateur ;
- l'étape d'accès aux données relatives à l'utilisateur comporte une opération consistant à copier les données relatives à l'utilisateur depuis le premier conteneur de la base de données vers un deuxième conteneur de la base de données dédié au compte utilisateur ;
- le deuxième conteneur de la base de données est chiffré ;
- l'étape d'accès comporte une opération consistant à copier les données relatives à l'utilisateur depuis le premier conteneur vers une mémoire de l'appareil électronique ;
- le procédé comporte une étape supplémentaire consistant à effacer les données relatives à l'utilisateur mémorisées dans le premier conteneur de la base de données ;
- la référence temporaire est à usage unique ;
- la référence temporaire est automatiquement effacée du serveur après une durée préalablement déterminée ; - l'opération de copie est déclenchée par l'envoi depuis l'appareil électronique vers le serveur d'une requête contenant la référence temporaire ;
- l'envoie de la requête est effectuée de manière automatique dès réception de la référence temporaire par l'appareil électronique.
L'invention et ses différentes applications seront mieux comprises à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent.
BREVE DESCRIPTION DES FIGURES
Celles-ci ne sont présentées qu'à titre indicatif et nullement limitatif de l'invention. Les figures montrent :
- à la figure 1 , une représentation schématique d'un premier exemple de contexte de mise en œuvre du procédé selon l'invention ;
- à la figure 2, un diagramme fonctionnel d'un mode de mise en œuvre du procédé selon l'invention ;
- à la figure 3, une représentation schématique d'un deuxième exemple de contexte de mise en œuvre du procédé selon l'invention.
Pour plus de clarté, les éléments identiques ou similaires sont repérés par des signes de référence identiques sur toutes les figures. DESCRIPTION DETAILLEE D'UN MODE DE REALISATION DE L'INVENTION
L'invention a notamment pour objet de proposer un procédé destiné à archiver des données relatives à un utilisateur dans le cadre par exemple d'une transaction, commerciale ou non, ou d'une prise de rendez-vous auprès d'un service.
Les figures 1 et 2 sont décrites conjointement.
La figure 1 représente schématiquement un premier exemple de contexte de mise en œuvre du procédé selon l'invention. La figure 1 montre un dispositif électronique 1 10 comportant un module électronique 102 connecté à une caisse enregistreuse 101 , tous deux se situant dans un commerce. La connexion entre le module électronique 102 et la caisse enregistreuse 101 est effectuée par exemple au travers d'un lien USB, d'un câble Ethernet, d'une liaison wifi ou de tout autre moyen de connexion permettant de transmettre des données depuis la caisse enregistreuse 101 vers le module électronique 102. Le module électronique 102 comporte une pluralité d'interfaces et de protocoles de communication pour s'adapter à la technologie de la caisse enregistreuse 101 . En outre, le dispositif électronique 1 10 est apte à communiquer au moyen du module électronique 102 avec un appareil électronique 105, par exemple un smartphone, appartenant à un utilisateur. De plus, le dispositif électronique 1 10 est apte à communiquer au moyen du module électronique 102 avec un serveur 103 possédant une base de données 104. Le serveur 103 et l'appareil électronique 105 sont également aptes à communiquer entre eux. Les communications avec le serveur 103, depuis le dispositif électronique 1 10 et depuis l'appareil électronique 105, s'effectuent selon un protocole sécurisé, fondé par exemple sur le protocole HTTP/HTTPS.
Les différentes opérations relatives à un exemple de mise en œuvre du procédé selon l'invention sont par exemple les suivantes, illustrées à la figure 2.
Après que l'utilisateur a payé ses achats, la caisse enregistreuse 101 envoie au dispositif électronique 102 des données DATA relatives à la transaction effectuée par l'utilisateur, par exemple le détail des achats, l'heure et la date. Par la suite on se réfère à ces données par l'appellation données utilisateur DATA.
Au cours d'une étape 210, le dispositif 102 transmet au serveur 103 les données utilisateur DATA. Afin de réaliser l'étape de transmission 210, la caisse enregistreuse 101 du commerce doit être préalablement authentifiée auprès du serveur 103. Pour ce faire, la caisse enregistreuse 101 possède un identifiant et un moyen d'authentification, comme par exemple un mot de passe ou un certificat, transmis au serveur 103 par le dispositif électronique 102. Dans un mode de réalisation avantageux, la transmission 210 des données utilisateur DATA est effectuée de manière anonyme, les données utilisateur DATA ne contenant aucun moyen d'identifier l'utilisateur concerné.
Le serveur 103 procède ensuite à une étape de mémorisation 220 des données utilisateur dans un premier conteneur 108 de sa base de données 104. L'étape de mémorisation 220 est suivie d'une étape 230 au cours de laquelle le serveur génère une référence temporaire REFT associée au premier conteneur 108 de la base de données 104. La durée de validité de la référence temporaire REFT est typiquement de quelques heures à quelques jours. Pendant cette durée, la référence temporaire REFT est mémorisée dans une mémoire du serveur.
Il s'en suit une étape de transmission 240 de la référence temporaire REFT depuis le serveur 103 vers l'appareil électronique 105 appartenant à l'utilisateur. Avantageusement, la référence temporaire REFT est d'abord transmise depuis le serveur 103 vers le dispositif électronique 1 10, puis la référence temporaire REFT est transmise depuis le dispositif électronique 1 10 vers l'appareil électronique 105 appartenant à l'utilisateur.
Pour effectuer la transmission 240 de la référence temporaire, le dispositif électronique 1 10 dispose d'une pluralité de moyens de communication pour s'adapter à la technologie de l'appareil électronique 105. La pluralité de moyens de communication comprend par exemple des interfaces de communication Bluetooth, Wifi, iBeacon, une interface de communication sans contact de type NFC, ou encore l'affichage sur un mini écran d'un QR code contenant la référence temporaire REFT, ou tout autre moyen de transmettre la référence temporaire REFT. Par exemple, dans le cas d'une communication iBeacon, la référence REFT est écrite directement dans la chaîne du UUID échangée par le protocole iBeacon. Dans le cas d'une communication bluetooth ou wifi, la référence REFT est transmise au téléphone via un échange de donnée standard pour ces protocoles.
Dans un autre mode de réalisation, la référence temporaire REFT est directement transmise, par exemple par courrier électronique, depuis le serveur 103 vers l'appareil électronique 105 appartenant à l'utilisateur. Pour ce faire, un identifiant associé à l'utilisateur, par exemple son adresse électronique, doit préalablement être transmis, au cours de l'étape 210, depuis le dispositif électronique 1 10 vers le serveur 103. Dans ce mode de réalisation, l'étape de transmission 210 n'est plus effectuée de manière anonyme.
La référence temporaire REFT peut être une chaîne de caractère suffisamment courte pour être transmise facilement dans chacune des technologies citées.
Une application de l'appareil électronique 105 réceptionne la référence temporaire REFT et en déduit une adresse permettant d'accéder, au cours d'une étape 250, au serveur 103 et aux données utilisateur DATA mémorisées dans le premier conteneur 108 de la base de données 104. Pour accéder aux données utilisateur DATA, une connexion entre l'appareil électronique 105 et le serveur 103 doit être établie. L'appareil électronique 105 possède un identifiant de connexion associé à l'utilisateur et un moyen d'authentification de l'utilisateur autorisant l'établissement de la connexion. Le moyen d'authentification peut être par exemple un mot de passe, un certificat, ou un moyen d'authentification délégué à un serveur d'identité social comme par exemple Google+, Facebook ou Twitter. L'identifiant de connexion et le moyen d'authentification sont enregistrés dans l'application par l'utilisateur lors de l'installation et de la configuration initiale de l'application. L'identifiant de connexion et son authentification sont créés par l'utilisateur auprès du serveur 103 lors de la création du compte utilisateur, par exemple en utilisant l'application de l'appareil électronique 105 ou en utilisant une interface Internet associée au serveur 103 sur Internet en utilisant n'importe quel navigateur Internet.
Au cours de l'étape d'accès 250 aux données utilisateur DATA, dans un mode de réalisation avantageux, on copie les données utilisateur DATA depuis le premier conteneur 108 de la base de données 104 vers un deuxième conteneur 109 de la base de données 104 dédié au compte utilisateur. Pour davantage de sécurité, le deuxième conteneur 109 de la base de données 104 dédié au compte utilisateur peut être chiffré. Les données utilisateur DATA peuvent également être copiées depuis le premier conteneur 108 de la base de données 104 vers une mémoire de l'appareil électronique 105. Pour déclencher une opération de copie, l'appareil électronique 105 envoie au serveur 103 une requête contenant la référence temporaire REFT.
La requête peut être envoyée de manière automatique dès réception de la référence temporaire REFT par l'appareil électronique 105, ou bien de manière différée, par exemple si la connexion avec le serveur n'est pas réalisable immédiatement, sans toutefois dépasser la limite de la durée de vie de la référence temporaire REFT.
Avantageusement, après la copie des données utilisateur DATA dans le deuxième conteneur 109 de la base de données 104 et/ou dans la mémoire de l'appareil électronique 105, on procède à une étape d'effacement 260 des données utilisateur DATA mémorisées dans le premier conteneur 108 de la base de données 104. Ensuite, la référence temporaire REFT est également effacée. La référence temporaire REFT est donc avantageusement à usage unique. De même, à la fin de la durée de vie de la référence temporaire REFT, cette dernière est automatiquement effacée du serveur 103, même si les données utilisateur DATA n'ont pas été récupérées. Les données utilisateur DATA ne sont alors plus accessibles.
La figure 3 représente schématiquement un deuxième exemple de contexte de mise en œuvre du procédé selon l'invention. La figure 3 montre un dispositif électronique 310, par exemple un site de commerce en ligne dont le rôle est équivalent à celui de la caisse enregistreuse 101 couplée au dispositif électronique
102 de la figure 1 . L'appareil électronique 310 est apte à communiquer directement avec le serveur 103, selon le protocole sécurisé, sans l'intermédiaire du module électronique 102, et à transmettre la référence temporaire à l'appareil électronique 105.
Dans ce contexte de mise en œuvre, la transmission 240 de la référence temporaire par le dispositif électronique 310 est effectuée par exemple en envoyant à l'appareil électronique 105 un courrier électronique contenant la référence temporaire sous la forme d'une chaîne de caractère pouvant être capturée par l'application ou saisie manuellement, ou sous la forme d'un lien pointant vers le serveur 103, comme par exemple un lien hypertexte.
Les différentes étapes du procédé selon l'invention restent inchangées par rapport au premier contexte de mise en œuvre.
Ainsi, grâce au procédé selon l'invention, les données sont accessibles à tout moment depuis l'application de l'appareil électronique 105 ou depuis tout appareil électronique possédant une connexion Internet et un navigateur Internet. Le serveur
103 et sa base de données 104 permettent de sauvegarder et d'accéder aux données utilisateur pendant une très longue période, typiquement pendant plusieurs années.

Claims

Revendications
1 . Procédé d'archivage de données (DATA) relatives à un utilisateur équipé d'un appareil électronique (105) et possédant un compte utilisateur sur un serveur (103) comportant une base de données (104), caractérisé en ce que le procédé comporte les différentes étapes consistant à :
- transmettre (210) depuis un dispositif électronique (1 10, 310) vers le serveur (103) les données (DATA) relatives à l'utilisateur ;
- mémoriser (220) dans un premier conteneur (108) de la base de données (104) du serveur (103) les données (DATA) relatives à l'utilisateur ;
- générer (230) par le serveur (103) une référence temporaire (REFT) associée au premier conteneur (108) de la base de données (104) ;
- transmettre (240) depuis le serveur (103) vers l'appareil électronique (105) la référence temporaire (REFT) ;
- accéder (250) aux données (DATA) relatives à l'utilisateur depuis l'appareil électronique (105), une connexion entre l'appareil électronique (105) et le serveur (103) ayant été préalablement établie.
2. Procédé selon la revendication précédente caractérisé en ce que l'étape de transmission (210) depuis le dispositif électronique (1 10, 310) vers le serveur (103) des données (DATA) relatives à l'utilisateur est réalisée de manière anonyme.
3. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que l'étape de transmission (240) depuis le serveur (103) vers l'appareil électronique (105) de la référence temporaire (REFT) comporte les différentes opérations consistant à :
- transmettre depuis le serveur (103) vers le dispositif électronique (1 10, 310) la référence temporaire (REFT) ;
- transmettre depuis le dispositif électronique (1 10, 310) vers l'appareil électronique (105) la référence temporaire (REFT).
4. Procédé selon la revendication 1 caractérisé en ce que les données (DATA) relatives à l'utilisateur comportent un identifiant associé à l'utilisateur.
5. Procédé selon la revendication précédente caractérisé en ce que l'étape de transmission (240) de la référence temporaire (REFT) est effectuée directement depuis le serveur (103) vers l'appareil électronique (105) au moyen de l'identifiant associé à l'utilisateur.
6. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que l'étape d'accès (250) aux données (DATA) relatives à l'utilisateur comporte une opération consistant à copier les données (DATA) relatives à l'utilisateur depuis le premier conteneur (108) de la base de données (104) vers un deuxième conteneur (109) de la base de données (104) dédié au compte utilisateur.
7. Procédé selon la revendication précédente caractérisé en ce que le deuxième conteneur (109) de la base de données (104) est chiffré.
8. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que l'étape d'accès (250) comporte une opération consistant à copier les données (DATA) relatives à l'utilisateur depuis le premier conteneur (108) vers une mémoire de l'appareil électronique (105).
9. Procédé selon les revendications 6 à 8 caractérisé en ce qu'il comporte une étape supplémentaire (260) consistant à effacer les données (DATA) relatives à l'utilisateur mémorisées dans le premier conteneur (108) de la base de données (104).
10. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que la référence temporaire (REFT) est à usage unique.
1 1 . Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que la référence temporaire (REFT) est automatiquement effacée du serveur (103) après une durée préalablement déterminée.
PCT/FR2015/052466 2014-09-15 2015-09-15 Procede d'archivage de donnees relatives a un utilisateur WO2016042253A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
EP15791004.3A EP3195234A1 (fr) 2014-09-15 2015-09-15 Procede d'archivage de donnees relatives a un utilisateur
US15/510,971 US11204902B2 (en) 2014-09-15 2015-09-15 Method for archiving user data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1458653A FR3025910B1 (fr) 2014-09-15 2014-09-15 Procede d'archivage de donnees relatives a un utilisateur
FR1458653 2014-09-15

Publications (1)

Publication Number Publication Date
WO2016042253A1 true WO2016042253A1 (fr) 2016-03-24

Family

ID=52450282

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2015/052466 WO2016042253A1 (fr) 2014-09-15 2015-09-15 Procede d'archivage de donnees relatives a un utilisateur

Country Status (4)

Country Link
US (1) US11204902B2 (fr)
EP (1) EP3195234A1 (fr)
FR (1) FR3025910B1 (fr)
WO (1) WO2016042253A1 (fr)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10068066B2 (en) * 2016-10-04 2018-09-04 International Business Machines Corporation Providing temporary contact information
US11169998B2 (en) 2018-06-04 2021-11-09 Zuora, Inc. Multi-tenant system for providing arbitrary query support
US11301617B2 (en) * 2018-06-04 2022-04-12 Zuora, Inc. Systems and methods for providing error recovery in data transmissions
US10956243B2 (en) 2018-06-04 2021-03-23 Zuora, Inc. Systems and methods for providing uniform access in a multi-tenant system
US11409586B2 (en) 2019-06-03 2022-08-09 Zuora, Inc. Systems and methods for extending the data model of a monolithic database through a microservice for a multi-tenant platform
US11588749B2 (en) * 2020-05-15 2023-02-21 Cisco Technology, Inc. Load balancing communication sessions in a networked computing environment

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001011539A1 (fr) * 1999-08-05 2001-02-15 Motorola Inc. Procedes comptables et systemes mettant en application des codes a barres non previsibles
WO2011029957A1 (fr) * 2009-09-14 2011-03-17 The Royal Bank Of Scotland Plc Quittances électroniques
EP2634737A1 (fr) * 2012-02-28 2013-09-04 Barclays Bank PLC Système et procédé de quittance de transaction de paiement
GB2506421A (en) * 2012-09-28 2014-04-02 Miura Systems Ltd Electronic receipt

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8639625B1 (en) * 1995-02-13 2014-01-28 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US8643875B2 (en) * 2009-01-09 2014-02-04 Transaction Tree, Inc. Receipt handling systems, print drivers and methods thereof
US20110125598A1 (en) * 2009-11-24 2011-05-26 Ji Hoon Shin System and method for managing electronic receipts of sales transactions using mobile devices
BR112013021057A2 (pt) * 2011-02-22 2020-11-10 Visa International Service Association aparelhos, métodos e sistemas de pagamento eletrônico universal
US20140229305A1 (en) * 2011-04-21 2014-08-14 Dilek Ellan Real time paperless payment control
US20140052618A1 (en) * 2012-08-16 2014-02-20 Vadim Drozd Electronic receipt saver system
CA2831497A1 (fr) * 2012-10-31 2014-04-30 Indigo Books & Music Inc. Systeme et procede pour acheter un element a un dispositif informatique

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001011539A1 (fr) * 1999-08-05 2001-02-15 Motorola Inc. Procedes comptables et systemes mettant en application des codes a barres non previsibles
WO2011029957A1 (fr) * 2009-09-14 2011-03-17 The Royal Bank Of Scotland Plc Quittances électroniques
EP2634737A1 (fr) * 2012-02-28 2013-09-04 Barclays Bank PLC Système et procédé de quittance de transaction de paiement
GB2506421A (en) * 2012-09-28 2014-04-02 Miura Systems Ltd Electronic receipt

Also Published As

Publication number Publication date
FR3025910B1 (fr) 2016-11-11
FR3025910A1 (fr) 2016-03-18
US11204902B2 (en) 2021-12-21
US20170316038A1 (en) 2017-11-02
EP3195234A1 (fr) 2017-07-26

Similar Documents

Publication Publication Date Title
WO2016042253A1 (fr) Procede d'archivage de donnees relatives a un utilisateur
US20190220858A1 (en) Multi-approval system using m of n keys to perform an action at a customer device
US11443301B1 (en) Sending secure proxy elements with mobile wallets
KR101591255B1 (ko) 클라이언트로부터 생성되는 정보에 대한 차동 클라이언트측 암호화
US8504480B2 (en) Creation of signatures for authenticating applications
AU2011313826B2 (en) System and method of conducting transactions
JP2019506649A (ja) 安全なトランザクションインターフェース
EP2619941A1 (fr) Procede, serveur et systeme d'authentification d'une personne
FR2795897A1 (fr) Procede et dispositif de transaction securisee sur reseau
FR3064787B1 (fr) Procede de traitement de donnees par un terminal de paiement, terminal de paiement et programme correspondant
EP2795947B1 (fr) Méthode d'appairage d'équipements électroniques
US11823140B2 (en) Server and method for sending a transaction receipt via a push notification
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
FR2940489A1 (fr) Procede d'aide au controle d'enregistrements de transactions, dispositif de transaction, serveur, terminal mobile et programmes d'ordinateur correspondants.
FR2922395A1 (fr) Procede de transmission d'un code confidentiel, terminal lecteur de cartes, serveur de gestion et produits programme d'ordinateur correspondants
WO2014128636A1 (fr) Procédé et système pour des paiements vidéo
FR2982389A1 (fr) Procede et systeme d'archivage de donnees contenues dans un document a imprimer
WO2020079379A1 (fr) Procédé de transmission et conservation de documents virtuels par rétrofitage d'un terminal d'édition préprogrammé et boitier pour le mettre en oeuvre
WO2015015109A1 (fr) Procede de gestion d'avis de consommateurs relatifs a une transaction entre un consommateur et un fournisseur de produits ou services
FR3087562A1 (fr) Procede de transmission et conservation de factures ou de tickets de caisse et boitier pour le mettre en oeuvre
EP3405918A1 (fr) Procédé de réalisation d'un virement bancaire
WO2018229089A1 (fr) Procédé de gestion d'identifiants de fidélité, procédé de traitement de données de fidélité, serveur, dispositif de transaction et programmes correspondants
FR2977049A3 (fr) Procede de transfert securise d'autorisation
US20140089200A1 (en) Method and Apparatus for Synergistic Online Services
FR3015077A1 (fr) Procede de controle d'une identite d'un terminal de paiement et terminal ainsi securise.

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15791004

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2015791004

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2015791004

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 15510971

Country of ref document: US