+

WO2002046984A1 - Procede securise de transaction entre un acheteur et un vendeur - Google Patents

Procede securise de transaction entre un acheteur et un vendeur Download PDF

Info

Publication number
WO2002046984A1
WO2002046984A1 PCT/FR2001/000690 FR0100690W WO0246984A1 WO 2002046984 A1 WO2002046984 A1 WO 2002046984A1 FR 0100690 W FR0100690 W FR 0100690W WO 0246984 A1 WO0246984 A1 WO 0246984A1
Authority
WO
WIPO (PCT)
Prior art keywords
transaction
buyer
seller
certification body
certification
Prior art date
Application number
PCT/FR2001/000690
Other languages
English (en)
Inventor
David Ifergan
Original Assignee
David Ifergan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by David Ifergan filed Critical David Ifergan
Priority to AU2001239359A priority Critical patent/AU2001239359A1/en
Publication of WO2002046984A1 publication Critical patent/WO2002046984A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Definitions

  • the present invention relates to a secure transaction method between a buyer and a seller. It has applications in the field of financial transactions.
  • the known means of payment are numerous, whether they are materialized, for example by cash, by bank or traveler's checks, by bank cards, or whether they are dematerialized, for example by computer transfers or by order. These payment methods can be used for transactions in which the buyer is physically present at the point of sale, as well as for transactions in which the purchase is made remotely by any known means: telephone, Minitel, INTERNET, fax. or others.
  • the present invention proposes to remedy these drawbacks by guaranteeing tripartite security during transactions for the buyer, the seller and the financial organization.
  • the invention therefore relates to a secure method of transaction between a buyer and a seller, the debit buyer. an account with a financial institution, the transaction carried out at least in part via a computer network.
  • the invention :
  • the certification body defines, stores and transmits to the buyer at least one transaction number and the secret code for a subsequent transaction
  • the certification body defines, stores and transmits to the seller a member-seller number and defines and stores a key, in addition, said certification body giving the seller access to a file secure payment containing said key and said member-seller number;
  • the seller provides at least the amount of the transaction, the buyer provides at least an identifier, a number and a code which are transmitted after validation in said secure payment file to the certification body for processing , the certification body accepting the transaction and transmitting to the financial body the member-seller number, the member-buyer number and the amount of the transaction when firstly the number and code, and secondly the member-seller number and the key correspond on the one hand to the transaction number and the secret code and on the other hand to the member-seller number and the key, stored and supplied during the affiliation phase,
  • said secure payment file also comprising an absolute reference time.
  • the absolute reference time is given when the file is validated.
  • the secure payment file is validated by the buyer, the validation being able, for example, to correspond to the typing of a field called "OK” or the typing of the "return” or "execute” key.
  • This validation allows the transmission of the security payment file to the certification body.
  • the reference time is determined by the date and time present on the system of the certification body and the absolute reference time is determined by the date of receipt of the secure payment file by the certification body. - it is from this absolute reference time that the single-use transaction number can be invalidated, if the processing requires it.
  • each transaction is associated with: • a buyer identifier, which can be an email address,
  • the transaction can be carried out by dialing on the numeric keypad of a phone with:
  • the single-use transaction number (s) are valid from the date of allocation for a buyer identified by the email address provided to the financial institution during the affiliation phase, until date of processing of the secure payment file by the certification body,
  • the transaction number and the secret code are only valid for a predefined period of validity, the transaction number and the secret code having to be used during said period, the period being measured from the provision of the transaction number and the secret code by the certification body, the period being between 1 day and 1 year, the two terminals being included,
  • the buyer receives a series of unique transaction numbers and a secret code validating said series, as well as the following, as long as the secret code is active within its predefined validity period,
  • the transaction number includes at least 6 alphabetic or numeric or alphanumeric signs, - the transaction number is issued without any apparent or hidden logic,
  • the financial body transmits to the certification body an electronic address which it has previously registered, said electronic address being stored by the certification body and, during the transaction, the buyer also provides an address, said address being transmitted to the certification body in the secure payment file and in the event that the code does not correspond to the transaction number stored and provided during the affiliation phase, the transaction number is only invalidated when the address corresponds to the email address stored and provided during the affiliation phase; the buyer provides an email address to the financial institution when it applies for affiliation; - the buyer's affiliation is made through the financial body, the financial body transmitting to the certification body a unique serial number associated with the buyer as well as the email address provided by the buyer in order to guarantee his anonymity and receiving in return a member-buyer number, at least a transaction number and a secret code, the financial institution transmitting to said buyer for later use said secret code and said transaction number , the latter two being transmitted separately.
  • the secret code is sent by post to the buyer by the financial institution to his personal address first,
  • - single use transaction numbers may be sent a second time, for example at the same time as an account statement
  • the buyer has access to a payment terminal, the buyer provides at least a number and a code and the seller at least the amount of the transaction, after validation this information being transmitted to the certification body in the file of secure payment for processing, said processing consisting of a comparison with the data it has stored during the affiliation phases, and, in the event of correspondence, the transaction being accepted, the certification body transmits to the financial body to minus the member-buyer number, the member-seller number and the amount of the transaction; - the buyer does not have access to a payment terminal, initially, the buyer provides at least one number, the seller provides at least the amount of the transaction and an order number, after validation this information being transmitted to the certification body in the secure payment file for processing, said processing initially corresponding to a recording of the file, the member-seller number and the order order number also being transmitted to the buyer by the seller, in a second step, the buyer directly contacts the certification body by computer or telephone means and transmits at least the member-seller number and the order order number, in the event of correspondence with a registration, the buyer
  • the buyer has a smart card, the transaction number (s) being stored in said card and being transferred to the secure payment file during a transaction,
  • the term "financial institution” corresponds to any establishment managing an account and / or providing credit.
  • the term "buyer” corresponds to any person wishing to make a transfer from an account or credit he has in exchange for a good or service.
  • the term “seller” corresponds to any person who is credited from the buyer's account or credit for the delivery of a good or service.
  • the buyer and the reseller can be natural or legal persons.
  • the term “unique” corresponds to the fact that there cannot be two identical transaction numbers while valid at the same time.
  • the term “hidden” corresponds to the fact that the corresponding information is normally not directly accessible and the term “coded” to the fact that the information is encrypted.
  • the present invention is not only usable in the context of the classic sale where a consumer, buyer, receives in exchange for a payment, an object or service from a seller, but also in the more general context of the transfer of funds or information transfer. In particular, it is also applicable in the more general context of secure data exchange. Thus, consultation of a database, access to any type of resource can be secured through the use of the unique transaction number.
  • the terms sellers and buyers are therefore not limited to financial transactions only, a credit can correspond to a simple authorization to access resources.
  • Figure 1 schematically represents the affiliation of the seller
  • Figure 2 shows schematically the affiliation of the buyer
  • FIG. 3 schematically represents an INTERNET transaction
  • Figure 4 shows schematically a telephone transaction
  • Figure 5 shows a secure payment file
  • the following example is for an application where both the seller and the buyer are affiliated with a certification body through their respective banks.
  • the financial body here is a bank.
  • the seller 1 requests, 1 a, to his bank 2 to be affiliated with the secure payment system.
  • the seller's bank 2 1 requests, 1b, the certification body to create a member-seller number to identify the seller.
  • This member-seller number kept in memory by the certification body 3, is transmitted, 1 c, in return to bank 2 which retransmits it, 1 d, in turn to the seller 1.
  • the member-seller number is therefore known to the bank and the certification body.
  • the seller-member number is also known to the seller because, in the case of a telephone transaction, the seller must transmit this number to the buyer.
  • the certification body 3 also creates a seller key when the seller is affiliated, which it stores in memory.
  • This seller-key as well as the seller-member number are stored in hidden form and coded in a secure payment file 5 which is stored 1 st with the seller or to which the seller has access from a payment terminal.
  • This key is therefore only known by the certification body, the seller having through the secure payment file 5 only its coded form, not directly understandable, and hidden, not directly accessible.
  • the secure payment file also includes other fields which are completed during the transaction depending on the type of transaction (direct, INTERNET, telephone, etc.).
  • the buyer 4 requests, 2a, his bank 2 to be affiliated with the secure payment system.
  • the buyer's bank sends, 2b, a serial number and an email address to the certification body 3 which in turn returns 2c to the bank 2 a member-buyer number as well as several transaction numbers and a secret code associated with these transaction numbers.
  • the bank transmits 2d to the buyer by first sending the secret code and subsequently the transaction number (s) in the chosen form: postal mail, plain text, bar code, loading or reloading a smart card ... .
  • Single-use transaction numbers can also be sent by the certification body to the buyer via their 2nd email address as shown in Figure 2.
  • the use of a serial number by the bank allows guarantee anonymity and confidentiality vis-à-vis the buyer.
  • the email address will be distinct and / or anonymous from the traditional email, so that it does not reveal the identity of the buyer and allows confidentiality to be maintained.
  • the email address is stored at the certification body for later comparison.
  • the buyer can give or enter their transaction number and enter their secret code.
  • the term payment terminal corresponds to any interactive means making it possible to read, enter, validate, transmit and, possibly to receive information and, for example, the "Minitel", television, PDA (personal assistant), mobile phone ...
  • the method is preferably implemented with a device having a screen, an alphanumeric input means and means of transmission. Speech synthesis and / or speech recognition means can also be used.
  • the transaction number can either be given orally to the seller who enters it in the terminal, or in the form of a bar code read by an optical pencil, or directly entered by the buyer in the terminal or even via 'a smart card. After the transaction number, the buyer types his secret code. This information is stored in the secure payment file.
  • the other fields, in particular amount, can either be typed by the seller, or provided by external computer means. When entering an email address, the corresponding field is completed.
  • the secure payment file after validation is then transmitted to the certification body with the member-seller number hidden, coded and with the hidden key, coded.
  • the file is physically present at the certification body and the term computer network corresponds to the physical and / or logical circuits between the application or the program managing the secure file and the processing application.
  • the term network corresponds to any type of computer link between the site of the terminal having the file and the site of the certification body: telephone line, private network, radio transmission or other.
  • the transaction is validated and the member-seller number, the member-buyer number, determined from the transaction number which is unique, as well as the amount of the transaction are transmitted by telematic means, for example banking network, to the financial body which decides as a last resort if the account is to be debited or the credit granted.
  • telematic means for example banking network
  • the transaction number In the event that the transaction number is invalidated, it can no longer be re-used at least with the same secret code or for a predefined time, for example a few weeks or months. This invalidated number can also not be assigned again during an affiliation for a predefined time, for example a few weeks or months. If the buyer has an email address and has completed the corresponding field in file 5, there are several scenarios in the processing of the secure payment file:
  • the transaction number (13) has not been assigned by the certification body: in this case, the transaction is canceled but the said transaction number (13) remains valid.
  • the transaction number (13) is invalid: in this case, the transaction is canceled and said transaction number (13) remains invalid.
  • C. The transaction number (13) corresponds to a number assigned by the certification body and is valid:
  • This process makes it possible to prevent malicious people from being able to invalidate transaction numbers by sending more or less randomly numbers and codes which will be most of the time invalid.
  • confirmation tickets are printed by the payment terminal.
  • the certification body questions the bank on the possibilities of payment of the subscriber-buyer number to verify that it will be able to pay seller. For sums above a predefined threshold, the final decision whether or not to authorize the transaction remains with the bank, the certification body being there to certify that the buyer is well affiliated and has a transaction number and a code correct secret, and that the seller is well affiliated and has sent the correct information, including the member-seller number and the key.
  • Figure 3 concerns a non-physical transaction, for example of the INTERNET type.
  • the buyer at the time of his affiliation must give an e-mail address which is stored at the certification body, Similarly, the buyer must provide this same address during each transaction over the INTERNET.
  • the certification body 3 presents a portal INTERNET site where the seller sites that are members of the secure payment system are referenced by category.
  • the buyer 4 connects to one of the seller sites 1 member, or affiliate, and places his order, 3a. He enters all the delivery details which are not necessarily his personal details. For example, he can have flowers delivered or give a gift to a third party. He may optionally leave his personal email address.
  • the buyer can choose the payment method by transaction number and secret code.
  • the secure payment file is used and an input screen appears.
  • the buyer must complete the address (10) number (13) and code (14) fields.
  • the file thus completed is transmitted, 3c, to the certification body and in case of correspondence with the stored information, transmits, 3d, to the financial body to. minus the member-buyer number, the member-seller number and the amount of the transaction.
  • the financial organizations can propose threshold amounts (amount per transaction and cumulative amount over a period to be defined) identical to each buyer or adapted to specific buyer profiles. These amounts will be recorded when the buyers join, so that the certification body will request authorization from the bank only if the transaction amount exceeds at least one of the threshold amounts.
  • the bank in response to the certification body, authorizes or not the transaction and returns the orders corresponding to the certification body, 3e, which returns them to the seller, 3f.
  • the certification body also sends a transaction result email to the buyer, 3 hours, so that the latter verifies the seller's good faith.
  • a fraudulent seller site could declare to a buyer that a transaction has been refused when, in reality, it has been accepted.
  • the certification body informs the seller site of the outcome of the request, 3f.
  • the seller site informs by email, 3g, the buyer of the authorization or the prohibition of the transaction as well as all that relates to it and for example, delivery time, etc.
  • the method of the invention can also be used during purchases made by telephone, for example a travel or show reservation or for mail order sales.
  • the buyer 4 calls, 4a, the seller 1.
  • the seller 1 enters in the secure payment file the contact details of the buyer, the number of articles or services, the amount of the transaction, the order number of the order as well as the transaction number and an identifier provided by the buyer.
  • this information is then transmitted electronically to the certification body, 4c.
  • the certification body converts the data thus transmitted into a voice message 6 in the language of the buyer 4d.
  • the purchaser dials, 4th, the telephone number of the interactive voice server of the certification body. He dials on his telephone keypad the subscriber-seller number then the serial number of his order.
  • the interactive voice server 7 indicates to it: the number of articles or services, the amount of the transaction and the number of the transaction.
  • the interactive voice server then asks the buyer 4 to choose between confirming or refusing the transaction. If there is acceptance, buyer 4 is invited to enter his secret code and validate it on his telephone keypad. If the buyer refuses, the order is canceled and the seller is informed 4 hours.
  • the transaction number is made invalid because it was used for a transaction.
  • the telephone number of the interactive voice server of the certification body may be the same worldwide and be entered on the forms bearing transaction numbers. This telephone number will preferably be an economic or free number.
  • the buyer is notified, 4g, by the interactive voice server of the bank's agreement or refusal. He can also be notified by telephone, 4g, of the invalidity of his transaction directly by the certification body, the transaction number and / or the secret code being invalid.
  • the transaction number is dated at the reference time defined by the seller, which corresponds to the time of validation of the secure payment file.
  • FIG. 5 shows the secure payment file 5 to which the seller and / or the buyer have access.
  • This file includes at least the subscriber-seller number (8) which is coded and hidden as well as the hidden and coded key (9), as well as a certain number of fields which are completed during a transaction. These fields are in particular the buyer's email address (10), the transaction number (13) and the secret code (14) that the buyer must complete. The other fields are for example, the amount of the transaction (12), a transaction reference or order number (1 1) and the number of goods in the service.
  • the payment terminal When entering the secret code by the buyer, the payment terminal or, more generally, the means of entry, does not clearly display the latter but signs of the star or hash type.
  • the code field secret In the case of an order by telephone as previously described, the code field secret is left empty, the certification body 3 being responsible for completing it via the interactive voice server 7 with the data transmitted by telephone by the buyer.
  • transaction numbers can be stored in a smart card and be destroyed in said card as they are used, like telephone card units.

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Procédé sécurisé de transaction entre un acheteur (4) et un vendeur (1), un organisme financier (2), la transaction s'effectuant au moins en partie par l'intermédiaire d'un réseau informatique, caractérisé en ce que on associe à chaque transaction au moins un identifiant, un numéro de transaction unique validé par un code secret, le numéro de transaction étant fourni par un organisme de certification (3) et n'étant valable que pour une seule transaction, lors d'une phase d'affiliation de l'acheteur, l'organisme de certification transmet à l'acheteur au moins un numéro de transaction et le vendeur, l'organisme de certification transmet au vendeur un numéro adhérent-vendeur et une clé et donne au vendeur accès à un fichier de paiement sécurisé (5); lors de la transaction, le fichier (5) est complété et après validation transmis à l'organisme de certification pour traitement, l'organisme (3) acceptant la transaction et transmettant à l'organisme financier le numéro adhérent-vendeur, le numéro adhérent-acheteur et le montant della transaction lorsque les données correspondent, le fichier (5) comporte également un temps de référence absolu donné au moment où le fichier (5) est réceptionné par l'organisme de certification.

Description

Procédé sécurisé de transaction entre un acheteur et un vendeur
La présente invention concerne un procédé sécurisé de transaction entre un acheteur et un vendeur. Elle a des applications dans le domaine des transactions financières.
Les moyens de paiement connus sont nombreux, qu'ils soient matérialisés, par exemple par numéraire, par chèques de banques ou de voyages, par cartes bancaires, ou qu'ils soient dématérialisés, par exemple par transferts informatiques ou par ordre. Ces modes de paiement sont utilisables aussi bien pour des transactions dans lesquelles l'acheteur est physiquement présent sur le lieu de vente, que pour des transactions dans lesquelles l'achat est effectué à distance par tous moyens connus: téléphone, Minitel, INTERNET, télécopie ou autres.
Au cours des âges et de l'évolution des techniques de paiement, des individus ou des organisations peu scrupuleuses ont recherché les failles des différents systèmes afin de pouvoir frauder. C'est ainsi que, pour le numéraire, des fausses pièces ou billets ont été réalisés, pour les chèques, des falsifications de signature et des éventuels papiers d'identité les accompagnant ont été réalisées, etc. ... Les moyens de paiement les plus récents, par exemple cartes bancaires ou transferts informatiques, qui étaient annoncés comme relativement plus sûrs n'ont pas échappé à la règle. En particulier, on peut trouver de fausses cartes bancaires ou des moyens pour générer de vrais faux numéros de cartes.
Pour les transactions par des moyens informatiques, des méthodes de fraude diverses se sont également développées.
La présente invention propose de remédier à ces inconvénients en garantissant une sécurité tripartite lors des transactions à la fois pour l'acheteur, le vendeur et l'organisme financier.
L'invention concerne donc un procédé sécurisé de transaction entre un acheteur et un vendeur, l'acheteur débitant . un compte dans un organisme financier, la transaction s'effectuant au moins en partie par l'intermédiaire d'un réseau informatique. Selon l'invention:
- on associe à chaque transaction au moins un numéro de transaction unique validé par un code secret, le numéro de transaction étant fourni par un organisme de, certification et n'étant valable que pour une seule transaction, ledit numéro de transaction étant invalidé après son traitement par l'organisme de certification; - lors d'une phase d'affiliation de l'acheteur, l'organisme de certification définit, stocke et transmet à l'acheteur au moins un numéro de transaction et le code secret pour une transaction ultérieure,
- lors d'une phase d'affiliation du vendeur, l'organisme de certification définit, stocke et transmet au vendeur un numéro adhérent-vendeur et définit et stocke une clé, en outre, ledit organisme de certification donnant au vendeur accès à un fichier de paiement sécurisé contenant ladite clé et ledit numéro adhérent-vendeur; - lors de la transaction, le vendeur fournit au moins le montant de la transaction, l'acheteur fournit au moins un identifiant, un numéro et un code qui sont transmis après validation dans ledit fichier de paiement sécurisé à l'organisme de certification pour traitement, l'organisme de certification acceptant la transaction et transmettant à l'organisme financier le numéro adhérent-vendeur, le numéro adhérent-acheteur et le montant de la transaction lorsque d'une part le numéro et le code, et d'autre part le numéro adhérent-vendeur et la clé correspondent d'une part au numéro de transaction et au code secret et d'autre part au numéro adhérent-vendeur et à la clé, stockés et fournis lors de la phase d'affiliation,
- ledit fichier de paiement sécurisé comportant également un temps de référence absolu. - le temps de référence absolu est donné au moment où le fichier est validé.
Le fichier de paiement sécurisé est validé par l'acheteur, la validation pouvant par exemple correspondre à la frappe d'un champ appelé "OK" ou la frappe de la touche "return" ou "exécute".
Cette validation permet la transmission du fichier de paiement sécurité à l'organisme de certification.
- dans un mode de réalisation préféré, le temps de référence est déterminé par la date et l'heure présentes sur le système de l'organisme de certification et le temps de référence absolu est déterminé par la datation de la réception du fichier de paiement sécurisé par l'organisme de certification. - c'est à partir de ce temps de référence absolu que le numéro de transaction à usage unique peut être invalidé, si le traitement l'exige.
Dans divers modes de mise en oeuvre de l'invention, les moyens suivants pouvant être utilisés seuls ou selon toutes leurs combinaisons techniquement possibles, sont mis en oeuvre:
- en règle générale: lorsqu'une transaction s'effectue par l'intermédiaire d'un écran interactif: on associe à chaque transaction: • un identifiant acheteur pouvant être une adresse électronique,
• un numéro de transaction à usage unique,
• un code secret,
- dans le cas particulier d'une transaction ne faisant pas intervenir un écran interactif mais un serveur vocal interactif
(par exemple, lors d'une réservation par téléphone), la transaction pourra être effectuée par la composition sur le clavier numérique d'un téléphone avec :
• un identifiant chiffre ou alphanumérique, • un numéro de transaction numérique à usage unique, • un code secret,
- le ou les numéros de transaction à usage unique sont valides à partir de leur date d'attribution pour un acheteur identifié par l'adresse électronique fournie à l'organisme financier lors de la phase d'affiliation, et ce, jusqu'à la date de traitement du fichier de paiement sécurisé par l'organisme de certification,
- si le traitement dudit fichier conclue à une invalidation du numéro de transaction à usage unique, ledit numéro de transaction sera invalidé rétroactivement à la date de réception du fichier par l'organisme de certification
- le numéro de transaction et le code secret ne sont valables que pendant une période de validité prédéfinie, le numéro de transaction et le code secret devant être utilisé pendant ladite période, la période étant mesurée à partir de la fourniture du numéro de transaction et du code secret par l'organisme de certification, la période étant comprise entre 1 jour et 1 an, les deux bornes étant incluses,
- l'acheteur reçoit une série de numéros de transaction uniques et un code secret validant ladite série, ainsi que les suivantes, tant que le code secret est actif dans sa période de validité prédéfinie,
- le numéro de transaction comporte au moins 6 signes alphabétiques ou numériques ou alphanumériques, - le numéro de transaction est délivré sans aucune logique apparente ou masquée,
- au moins une des informations suivantes est codée et cachée dans le fichier de paiement sécurisé:
- le code secret; - le numéro adhérent-vendeur;
- la clef,
- lors de la phase d'affiliation de l'acheteur, l'organisme financier transmet à l'organisme de certification une adresse électronique qu'il a préalablement enregistré, ladite adresse électronique étant stockée par l'organisme de certification et, lors de la transaction, l'acheteur fournit en outre une adresse, ladite adresse étant transmise à l'organisme de certification dans le fichier de paiement sécurisé et dans le cas où le code ne correspond pas au numéro de transaction stocké et fourni lors de la phase d'affiliation, le numéro de transaction n'est invalidé que lorsque l'adresse correspond à l'adresse électronique stockée et fournie lors de la phase d'affiliation ; l'acheteur fournit une adresse électronique à l'organisme financier quand il effectue sa demande d'affiliation ; - l'affiliation de l'acheteur s'effectue par l'intermédiaire de l'organisme financier, l'organisme financier transmettant à l'organisme de certification un numéro d'ordre unique associé à l'acheteur ainsi que l'adresse électronique fournie par l'acheteur afin de garantir son anonymat et recevant en retour un numéro d'adhérent-acheteur, au moins un numéro de transaction et un code secret, l'organisme financier transmettant audit acheteur pour utilisation ultérieure ledit code secret et ledit numéro de transaction, ces deux derniers étant transmis d'une manière distincte. Dans tous les cas, le code secret est envoyé par courrier à l'acheteur par l'organisme financier à son adresse personnelle dans un premier temps,
- les numéros de transaction à usage unique pourront faire l'objet d'un deuxième envoi, par exemple en même temps qu'un relevé de compte,
- ils pourront également être envoyés par l'organisme de certification grâce à l'adresse électronique fournie par l'acheteur lors de sa phase d'affiliation et transmise par l'organisme financier, - l'affiliation du vendeur s'effectue par l'intermédiaire de l'organisme financier, ledit organisme financier recevant en retour au moins le numéro adhérent-vendeur, ledit numéro adhérent-vendeur étant transmis au vendeur,
- l'acheteur fournit outre une adresse électronique, - les numéros de transaction à usage unique pouvant être envoyés à l'acheteur par l'adresse électronique,
- dans le cas où:
- l'acheteur a accès à un terminal de paiement, l'acheteur fournit au moins un numéro et un code et le vendeur au moins le montant de la transaction, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement consistant en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, et, en cas de correspondance, la transaction étant acceptée, l'organisme de certification transmet à l'organisme financier au moins le numéro adhérent-acheteur, le numéro adhérent-vendeur et le montant de la transaction; - l'acheteur n'a pas accès à un terminal de paiement, dans un premier temps, l'acheteur fournit au moins un numéro, le vendeur fournit au moins le montant de la transaction et un numéro d'ordre de commande, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement dans ce premier temps correspondant à un enregistrement du fichier, le numéro adhérent-vendeur et le numéro d'ordre de commande étant en outre transmis à l'acheteur par le vendeur, dans un second temps, l'acheteur contacte directement l'organisme de certification par un moyen informatique ou téléphonique et transmet au moins le numéro adhérent- vendeur et le numéro d'ordre de commande, en cas de correspondance avec un enregistrement, l'organisme de certification après une éventuelle présentation de l'enregistrement, demande confirmation de la transaction par entrée du code par l'acheteur dans le fichier de paiement sécurisé, le traitement dudit fichier correspondant dans ce second temps en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, le temps de certification prédéfini incluant alors le temps moyen de stockage, de contact et de traitement correspondant. Le temps de certification prédéfini peut donc éventuellement être prédéfini dynamiquement en fonction des ressources disponibles en communication et moyens de traitement,
- l'acheteur dispose d'une carte à puce, le ou les numéros de transaction étant stockés dans ladite carte et étant transférés dans le fichier de paiement sécurisé lors d'une transaction,
- le code secret valide la série et les suivantes. Le terme " organisme financier " correspond à tout établissement gérant un compte et/ou procurant un crédit. Le terme " acheteur " correspond à toute personne désirant effectuer un transfert à partir d'un compte ou crédit qu'il possède en échange d'un bien ou d'un service. Le terme " vendeur " correspond à toute personne qui est créditée à partir du compte ou du crédit de l'acheteur pour le délivrement d'un bien ou d'un service. L'acheteur et le revendeur peuvent être des personnes physiques ou morales. Le terme " unique " correspond au fait qu'il ne peut y avoir deux numéros de transaction identiques en période de validité au même moment. Le terme " cachée " correspond au fait que l'information correspondante n'est normalement pas accessible directement et le terme " codée " au fait que l'information est cryptée. Ainsi, la présente invention est non seulement utilisable dans le cadre de la vente classique où un consommateur, acheteur, reçoit en échange d'un paiement, un objet ou service d'un vendeur, mais également dans le cadre plus général du transfert de fonds ou de transfert d'information. En particulier, elle est également applicable dans le cadre plus général d'échange sécurisé de données. Ainsi, la consultation d'une base de données, l'accès à tout type de ressource peuvent être sécurisés grâce à l'utilisation du numéro de transaction unique. Les termes vendeurs et acheteurs ne sont donc pas limités aux seules opérations financières, un crédit pouvant correspondre à une simple autorisation d'accéder à des ressources.
La présente invention sera mieux comprise à la lecture de la description qui suit d'un exemple de mise en oeuvre où: La Figure 1 représente schématiquement l'affiliation du vendeur;
La Figure 2 représente schématiquement l'affiliation de l'acheteur;
La Figure 3 représente schématiquement une transaction INTERNET;
La Figure 4 représente schématiquement une transaction par téléphone;
La Figure 5 représente un fichier de paiement sécurisé.
L'exemple qui suit concerne une application où à la fois le vendeur et l'acheteur sont affiliés à un organisme de certification par l'intermédiaire de leurs banques respectives. L'organisme financier est ici une banque.
Sur la Figure 1 , le vendeur 1 demande, 1 a, à sa banque 2 d'être affilié au système de paiement sécurisé. La banque 2 du vendeur 1 demande alors, 1 b, à l'organisme de certification de créer un numéro adhérent-vendeur pour identifier le vendeur. Ce numéro adhérent-vendeur, gardé en mémoire par l'organisme de certification 3, est transmis, 1 c, en retour à la banque 2 qui le retransmet, 1 d, à son tour au vendeur 1. Le numéro adhérent-vendeur est donc connu de la banque et de l'organisme de certification. Le numéro adhérent-vendeur est également connu du vendeur car, dans le cas d'une transaction téléphonique, le vendeur doit transmettre ce numéro à l'acheteur. L'organisme de certification 3 crée en outre lors de l'affiliation du vendeur une clé-vendeur qu'elle conserve en mémoire. Cette clé- vendeur ainsi que le numéro adhérent-vendeur sont stockés sous forme cachée et codée dans un fichier 5 de paiement sécurisé qui est stocké 1 e chez le vendeur ou auquel le vendeur a accès à partir d'un terminal de paiement. Cette clé est donc seulement connue par l'organisme de certification, le vendeur n'ayant par l'intermédiaire du fichier 5 de paiement sécurisé que sa forme codée, non directement compréhensible, et cachée, non directement accessible. Le fichier de paiement sécurisé comporte en outre d'autres champs qui sont complétés lors de la transaction en fonction du type de transaction (directe, INTERNET, téléphone...).
Sur la Figure 2, l'acheteur 4 demande, 2a, à sa banque 2 d'être affilié au système de paiement sécurisé. La banque de l'acheteur envoi, 2b, un numéro d'ordre et une adresse électronique à l'organisme de certification 3 qui en retour renvoie 2c à la banque 2 un numéro adhérent-acheteur ainsi que un pu plusieurs numéros de transaction et un code secret associé à ces numéros de transaction. La banque transmet 2d à l'acheteur par un premier envoi le code secret et ultérieurement le ou les numéros de transaction sous la forme choisie: courrier postal, en clair, code à barre, chargement ou rechargement d'une carte à puce... . Les numéros de transaction à usage unique pourront également être envoyés par l'organisme de certification à l'acheteur par l'intermédiaire de son adresse électronique 2e comme représenté figure 2. L'utilisation d'un numéro d'ordre par la banque permet de garantir l'anonymat et la confidentialité vis-à-vis de l'acheteur. Dans un mode préféré, l'adresse électronique sera distincte et/ou anonyme du mail traditionnel, de telle sorte qu'elle ne fasse pas apparaître l'identité de l'acheteur et permette de conserver la confidentialité. L'adresse électronique est stockée chez l'organisme de certification pour effectuer des comparaisons ultérieures. Dans le cas d'une transaction physique, ou directe, dans laquelle l'acheteur a accès à un terminal de paiement, l'acheteur peut donner ou entrer son numéro de transaction et entrer son code secret. Le terme terminal de paiement correspond à tout moyen interactif permettant de prendre connaissance, d'entrer, de valider, de transmettre et, éventuellement, de recevoir des informations et, par exemple, le "Minitel", télévision, PDA (assistant personnel), téléphone portable... Le procédé est préférentiellement mis en oeuvre avec un dispositif possédant un écran, un moyen de saisie alphanumérique et des moyens de transmission. Des moyens de synthèse vocale et/ou de reconnaissance vocale peuvent également être mis en oeuvre.
Le numéro de transaction peut être soit donné oralement au vendeur qui le rentre dans le terminal, soit sous forme d'un code à barre lu par un crayon optique, soit directement entré par l'acheteur dans le terminal ou encore par l'intermédiaire d'une carte à puce. Après le numéro de transaction, l'acheteur tape son code secret. Ces informations sont stockées dans le fichier de paiement sécurisé. Les autres champs, en particulier montant, peuvent être soit tapés par le vendeur, soit fournis par un moyen informatique extérieur. Dans le cas de saisie d'une adresse électronique le champ correspondant est complété. Le fichier de paiement sécurisé après validation est ensuite transmis vers l'organisme de certification avec le numéro adhérent-vendeur caché, codé et avec la clé cachée, codée.
Pour la mesure du temps de transmission et de traitement, dans le cas d'un simple terminal informatique, le fichier est physiquement présent chez l'organisme de certification et le terme réseau informatique correspond aux circuits physiques et/ou logiques entre l'application ou le programme gérant le fichier sécurisé et l'application de traitement. Dans le cas d'un terminal actif contenant physiquement le fichier de paiement sécurisé, le terme réseau correspond à tout type de liaison informatique entre le site du terminal ayant le fichier et le site de l'organisme de certification: ligne téléphonique, réseau privé, radio transmission ou autre.
Si le numéro de transaction, le code secret, le numéro adhérent-vendeur et la clé sont corrects, la transaction est validée et le numéro adhérent-vendeur, le numéro adhérent- acheteur, déterminé à partir du numéro de transaction qui est unique, ainsi que le montant de la transaction sont transmis par voie télématique, par exemple réseau bancaire, à l'organisme financier qui décide en dernier ressort si le compte doit être débité ou le crédit accordé. Dès qu'un numéro de transaction a été reçu par l'organisme de certification, que la transaction soit validée ou non, ce dernier est automatiquement invalidé à l'exception d'une non concordance de l'identifiant acheteur (adresse électronique ou identifiant chiffré ou alphanumérique) et du numéro de transaction à usage unique utilisé: dans ce cas, il n'est pas nécessaire de détruire ledit numéro de transaction. Dans le cas où le numéro de transaction est invalidé, il ne peut plus resservir une nouvelle fois au moins avec le même code secret ou pendant un temps prédéfini, par exemple quelques semaines ou mois. Ce numéro invalidé ne pourra pas être non plus attribué une nouvelle fois lors d'une affiliation pendant un temps prédéfini, par exemple quelques semaines ou mois. Dans le cas où l'acheteur dispose d'une adresse électronique et qu'il a complété le champ correspondant du fichier 5, il existe plusieurs cas de figures dans le traitement du fichier de paiement sécurisé:
A. Le numéro de transaction (13) n'a pas été attribué par l'organisme de certification: dans ce cas, la transaction est annulée mais ledit numéro de transaction (13) reste valide. B. Le numéro de transaction (13) est invalide: dans ce cas, la transaction est annulée et ledit numéro de transaction (13) reste invalide. C.Le numéro de transaction(13) correspond à un numéro attribué par l'organisme de certification et est valide:
+ si l'adresse (10) ne correspond pas à l'adresse électronique stockée par l'organisme de certification, alors la transaction est annulée mais ledit numéro de transaction (13) reste valide. + si l'adresse (10) correspond à l'adresse électronique stockée par l'organisme de certification:
= et si le code (14) ne correspond pas au code secret stocké par l'organisme de certification la transaction est annulée et le numéro de transaction (13) est invalidé au temps de référence absolu prédéfini.
*=> et si le code (14) correspond au code secret stocké par l'organisme de certification: la transaction est traitée et le numéro de transaction
(13) est invalidé au temps de référence absolu prédéfini.
Ce procédé permet d'éviter que des personnes mal intentionnées ne puissent rendre invalides des numéros de transaction en envoyant plus ou moins au hasard des numéros et des codes qui seront la plupart du temps invalides.
Dans des modes particuliers de mise en oeuvre, des tickets de confirmation sont imprimés par le terminal de paiement. De même, dans le cas d'une transaction portant sur une somme importante, supérieure à un seuil prédéfini, l'organisme de certification interroge la banque sur les possibilités de paiement du numéro adhérent-acheteur pour vérifier qu'il sera en mesure de payer le vendeur. Pour les sommes supérieures à un seuil prédéfini, la décision finale d'autorisation ou non de la transaction reste à la banque, l'organisme de certification étant là pour certifier que l'acheteur est bien affilié et possède un numéro de transaction et un code secret correct, et que le vendeur est bien affilié et a envoyé les bonnes informations, dont le numéro adhérent-vendeur et la clé.
La Figure 3 concerne une transaction non physique, par exemple du type INTERNET. Dans ce cas, l'acheteur au moment de son affiliation doit donner une adresse électronique qui est stockée chez l'organisme de certification, de même, l'acheteur devra fournir cette même adresse lors de chaque transaction par INTERNET. L'organisme de certification 3 présente un site INTERNET portail où sont référencés par catégorie les sites vendeurs adhérents au système de paiement sécurisé. L'acheteur 4 se connecte sur un des sites vendeur 1 adhérent, ou affilié, et passe sa commande, 3a. Il saisit toutes les coordonnées de livraison qui ne sont pas forcément ses coordonnées personnelles. Par exemple, il peut faire livrer des fleurs ou faire un cadeau à un tiers. Il peut éventuellement laisser son adresse électronique personnelle. L'acheteur peut choisir le mode de règlement par numéro de transaction et code secret. Dans ce cas, 3b, le fichier de paiement sécurisé est utilisé et un écran de saisie apparaît. L'acheteur doit compléter les champs adresse (10) numéro (13) et code (14). Le fichier ainsi complété est transmis, 3c, à l'organisme de certification et en cas de correspondance avec les informations stockées, transmet, 3d, à l'organisme financier au . moins le numéro d'adhérent- acheteur, le numéro adhérent-vendeur et le montant de la transaction. Dans un mode préféré de réalisation, les organismes financiers pourront proposer des montants seuils (montant par transaction et montant cumulé sur une période à définir) identiques à chaque acheteur ou adaptés à des profils spécifiques d'acheteurs. Ces montants seront enregistrés lors de l'affiliation des acheteurs, de telle sorte que l'organisme de certification demandera une autorisation à la banque que dans le cas où le montant de la transaction dépasse au moins l'un des montants seuils. La banque, en réponse à l'organisme de certification, autorise ou non la transaction et renvoi les ordres correspondant à l'organisme de certification, 3e, qui les renvoie au vendeur, 3f. L'organisme de certification envoie également un courrier électronique de résultat de transaction à l'acheteur, 3h, afin que ce dernier vérifie la bonne foi du vendeur. On peut en effet imaginer qu'un site vendeur frauduleux puisse déclarer à un acheteur qu'une transaction a été refusée alors, qu'en réalité, elle a été acceptée. L'organisme de certification informe le site vendeur de l'issue de la demande, 3f. Le site vendeur informe par courrier électronique, 3g, l'acheteur de l'autorisation ou l'interdiction de la transaction ainsi que tout ce qui s'y rapporte et par exemple, délai de livraison, etc
Le procédé de l'invention est également utilisable lors d'achat s'effectuant par téléphone, par exemple une réservation de voyage ou de spectacle ou encore pour la vente par correspondance. Sur la figure 4, l'acheteur 4 appelle, 4a, le vendeur 1 . Le vendeur 1 saisit dans le fichier de paiement sécurisé les coordonnées de l'acheteur, le nombre d'articles ou de services, le montant de la transaction, le numéro d'ordre de la commande ainsi que le numéro de transaction et un identifiant fournis par l'acheteur.
Après validation du fichier, ces informations sont ensuite transmises par voie informatique à l'organisme de certification, 4c. L'organisme de certification convertit les données ainsi transmises en message vocal 6 dans la langue de l'acheteur 4d. L'acheteur compose, 4e, le numéro de téléphone du serveur vocal interactif de l'organisme de certification. Il compose sur son clavier de téléphone le numéro adhérent-vendeur puis le numéro d'ordre de sa commande. Le serveur vocal interactif 7 lui indique: le nombre d'articles ou de services, le montant de la transaction et le numéro de la transaction. Le serveur vocal interactif demande alors à l'acheteur 4 un choix entre une confirmation ou un refus de la transaction. S'il y a acceptation, l'acheteur 4 est invité à saisir son code secret et à le valider sur son clavier de téléphone. S'il y a refus de l'acheteur, la commande est annulée et le vendeur en est informé 4h. Le numéro de transaction est rendu invalide, car ayant été utilisé pour une transaction. Le numéro de téléphone du serveur vocal interactif de l'organisme de certification peut être le même dans le monde entier et être inscrit sur les bordereaux portant les numéros de transaction. Ce numéro de téléphone sera préférentiellement un numéro économique ou gratuit. Après vérification des données et interrogations de la banque, 4f et 4f, l'acheteur est avisé, 4g, par le serveur vocal interactif de l'accord ou du refus de la banque. Il peut être également avisé par téléphone, 4g, de l'invalidité de sa transaction directement par l'organisme de certification, le numéro de transaction et/ou le code secret étant invalides. Quelle que soit la réponse, le numéro de transaction est daté au temps de référence défini par le vendeur qui correspond au moment de la validation du fichier de paiement sécurisé. Il peut toujours permettre la réalisation de la commande s'il est authentifié par le code secret composé par l'acheteur sur le serveur vocal interactif si cette authentification est faite dans une limite de temps prédéfini. Enfin, l'organisme de certification transmet la réponse au vendeur, 4h. Des moyens de reconnaissance vocale peuvent être mis en œuvre à la place ou en complément de la saisie par touches de clavier téléphonique. La Figure 5 représente le fichier 5 de paiement sécurisé auquel le vendeur et/ou l'acheteur ont accès. Ce fichier comporte au moins le numéro adhérent-vendeur (8) qui est codé et caché tout comme la clé (9) cachée et codée, ainsi qu'un certain nombre de champs qui sont complétés lors d'une transaction. Ces champs sont en particulier l'adresse électronique de l'acheteur (10), le numéro de transaction (13) et le code secret (14) que l'acheteur doit compléter. Les autres champs sont par exemple, le montant de la transaction (12), une référence de transaction ou numéro d'ordre de commande (1 1 ) et le nombre de biens du services.
Lors de la saisie du code secret par l'acheteur, le terminal de paiement ou, plus généralement, le moyen de saisie, n'affiche pas en clair ce dernier mais des signes du type étoile ou dièse. Dans le cas d'une commande par téléphone comme précédemment décrite, le champ code secret est laissé vide, l'organisme de certification 3 se chargeant de la compléter par l'intermédiaire du serveur vocal interactif 7 avec les données transmises téléphoniquement par l'acheteur. On comprendra que l'exemple donné ci dessus et qui a été simplifié n'est pas limitatif, en particulier les banques de l'acheteur et du vendeur peuvent être différentes sans sortir du cadre de la présente invention. De même les numéros de transaction peuvent être stockés dans une carte à puce et être détruits dans ladite carte au fur et à mesure de leur utilisation, comme des unités de carte téléphonique.

Claims

REVENDICATIONS
1 . Procédé sécurisé de transaction entre un acheteur (4) et un vendeur (1 ), l'acheteur débitant un compte dans un organisme financier (2), la transaction s'effectuant au moins en partie par l'intermédiaire d'un réseau informatique, caractérisé en ce que
- on associe à chaque transaction au moins un numéro de transaction unique validé par un code secret, le numéro de transaction étant fourni par un organisme de certification (3) et n'étant valable que pour une seule transaction, ledit numéro de transaction étant invalidé après son traitement par l'organisme de certification;
- lors d'une phase d'affiliation de l'acheteur, l'organisme de certification définit, stocke et transmet à l'acheteur au moins un numéro de transaction et le code secret pour une transaction ultérieure,
- fors d'une phase d'affiliation du vendeur, l'organisme de certification définit, stocke et transmet au vendeur un numéro adhérent-vendeur et définit et stocke une clé, en outre, ledit organisme de certification donnant au vendeur accès à un fichier de paiement sécurisé (5) contenant ladite clé (9) et ledit numéro adhérent-vendeur (8);
- lors de la transaction, le vendeur fournit au moins le montant de la transaction (12), l'acheteur fournit au moins un identifiant, un numéro (13) et un code (14) qui sont transmis après validation dans ledit fichier de paiement sécurisé (5) à l'organisme de certification pour traitement, l'organisme de certification (3) acceptant la transaction et transmettant à l'organisme financier le numéro adhérent-vendeur, le numéro adhérent-acheteur et le montant de la transaction lorsque d'une part le numéro (13) et le code (14), et d'autre part le numéro adhérent-vendeur (8) et la clé (9) correspondent d'une part au numéro de transaction et au code secret et d'autre part au numéro adhérent-vendeur et à la clé, stockés et fournis lors de la phase d'affiliation, - ledit fichier de paiement sécurisé (5) comportant également un temps de référence absolu.
2. Procédé selon la revendication 1 , caractérisé en ce que le temps de référence absolu est donné au moment où le fichier est validé.
3. Procédé selon la revendication 1 , caractérisé en ce que le temps de référence absolu est déterminé par la datation de la réception du fichier de paiement sécurisé par l'organisme de certification.
4. Procédé selon la revendication 1 , 2 ou 3 caractérisé en ce que le ou les numéros de transaction à usage unique sont valides à partir de leur date d'attribution pour un acheteur identifié par l'adresse électronique fournie à l'organisme financier lors de la phase d'affiliation, et ce, jusqu'à la date de traitement du fichier de paiement sécurité par l'organisme de certification.
5. Procédé selon l'une des revendications précédentes, caractérisé en ce que le numéro de transaction et le code secret ne sont valables que pendant une période de validité prédéfinie, le numéro de transaction et le code secret devant être utilisé pendant ladite période, la période étant mesurée à partir de la fourniture du numéro de transaction et du code secret par l'organisme de certification, la période étant comprise entre 1 jour et 1 an, les deux bornes étant incluses.
6. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'acheteur reçoit une série de numéros de transaction uniques et un code secret validant ladite série et les suivantes.
7. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que le numéro de transaction comporte au moins 6 signes alphabétiques ou numériques ou alphanumériques.
8. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que au moins une des informations suivantes est codée et cachée dans le fichier de paiement sécurisé (5):
- le code secret;
- le numéro adhérent-vendeur; - la clef.
9. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que, lors de la phase d'affiliation de l'acheteur, ce dernier transmet à l'organisme de certification une adresse électronique, ladite adresse électronique étant stockée par l'organisme de certification et en ce que lors de la transaction, l'acheteur fournit en outre ladite adresse (10) qui est transmise à l'organisme de certification dans le fichier de paiement sécurisé (5) et en ce que, si: A. le numéro de transaction (13) n'a pas été attribué par l'organisme de certification: dans ce cas, la transaction est annulée mais ledit numéro de transaction (13) reste valide, B. le numéro de transaction (13) est invalide: dans ce cas, la transaction est annulée et ledit numéro de transaction (13) reste invalide,
C.le numéro de transaction(13) correspond à un numéro attribué par l'organisme de certification et est valide:
+ si l'adresse (10) ne correspond pas à l'adresse électronique stockée par l'organisme de certification, alors la transaction est annulée mais ledit numéro de transaction (13) reste valide,
+ si l'adresse (10) correspond à l'adresse électronique stockée par l'organisme de certification:
=-> et si le code (14) ne correspond pas au code secret stocké par l'organisme de certification la transaction est annulée et le numéro de transaction (13) est invalidé au temps de référence absolu prédéfini,
=*> et si le code (14) correspond au code secret stocké par l'organisme de certification: la transaction est traitée et le numéro de transaction (13) est invalidé au temps de référence absolu prédéfini.
10. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que
- l'affiliation de l'acheteur s'effectue par l'intermédiaire de l'organisme financier, l'organisme financier transmettant à l'organisme de certification un numéro d'ordre unique associé à l'acheteur ainsi que l'adresse électronique fournie par l'acheteur afin de garantir son anonymat et recevant en retour un numéro d'adhérent-acheteur, au moins un numéro de transaction et un code secret, l'organisme financier transmettant audit acheteur pour utilisation ultérieure ledit code secret et ledit numéro de transaction, ces deux derniers étant transmis d'une manière distincte;
- les numéros de transaction à usage unique pouvant être envoyés à l'acheteur par l'organisme de certification grâce à l'adresse électronique,
- l'affiliation du vendeur s'effectue par l'intermédiaire de l'organisme financier, ledit organisme financier recevant en retour au moins le numéro adhérent-vendeur, ledit numéro adhérent-vendeur étant transmis au vendeur.
1 1 . Procédé selon la revendication 9 caractérisé en ce que dans le cas où: - l'acheteur a accès à un terminal de paiement, l'acheteur fournit au moins un numéro et un code et le vendeur au moins le montant de la transaction, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement consistant en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, et, en cas de correspondance, la transaction étant validée, l'organisme de certification transmet à l'organisme financier au moins le numéro adhérent-acheteur, le numéro adhérent-vendeur et le montant de la transaction; - l'acheteur n'a pas accès à un terminal de paiement, dans un premier temps, l'acheteur fournit au moins un numéro (13), le vendeur fournit au moins le montant de la transaction (12) et un numéro d'ordre de commande, après validation ces informations étant transmises à l'organisme de certification dans le fichier de paiement sécurisé pour traitement, ledit traitement dans ce premier temps correspondant à un enregistrement du fichier, le numéro adhérent-vendeur et le numéro d'ordre de commande étant en outre transmis à l'acheteur par le vendeur, dans un second temps, l'acheteur contacte directement l'organisme de certification par un moyen informatique ou téléphonique et transmet au moins le numéro adhérent- vendeur et le numéro d'ordre de commande, en cas de correspondance avec un enregistrement, l'organisme de certification après une éventuelle présentation de l'enregistrement, demande confirmation de la transaction par entrée du code (14) par l'acheteur dans le fichier de paiement sécurisé (5), le traitement dudit fichier correspondant dans ce deuxième temps en une comparaison avec les données qu'il a stockées lors des phases d'affiliation, le temps de certification prédéfini incluant alors le temps moyen de contact et de traitement correspondant.
12. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'acheteur dispose d'une carte à puce, le ou les numéros de transaction étant stockés dans ladite carte et étant transférés dans le fichier de paiement sécurisé (5) lors d'une transaction.
PCT/FR2001/000690 2000-03-07 2001-03-07 Procede securise de transaction entre un acheteur et un vendeur WO2002046984A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2001239359A AU2001239359A1 (en) 2000-03-07 2001-03-07 Method for secure transaction between a buyer and a seller

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0002935A FR2806185B1 (fr) 2000-03-07 2000-03-07 Procede securise de transaction entre un acheteur et un vendeur
FR00/02935 2000-12-07

Publications (1)

Publication Number Publication Date
WO2002046984A1 true WO2002046984A1 (fr) 2002-06-13

Family

ID=8847831

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/000690 WO2002046984A1 (fr) 2000-03-07 2001-03-07 Procede securise de transaction entre un acheteur et un vendeur

Country Status (3)

Country Link
AU (1) AU2001239359A1 (fr)
FR (1) FR2806185B1 (fr)
WO (1) WO2002046984A1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1770946A3 (fr) * 2005-09-29 2007-06-06 Siemens Aktiengesellschaft Procédé et dispositif pour la provision sécurisée des services de web
WO2008113093A1 (fr) * 2007-03-16 2008-09-25 Txn Pty Ltd Système de transactions de paiement
US20140067677A1 (en) * 2012-06-27 2014-03-06 Moneris Solutions Corporation Secure payment system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0813325A2 (fr) * 1996-06-12 1997-12-17 AT&T Corp. Mécanisme permettant des transactions électroniques sécurisées sur Internet
EP0926611A2 (fr) * 1997-12-23 1999-06-30 AT&T Corp. Procédé de validation de transactions
FR2778806A1 (fr) * 1998-05-12 1999-11-19 Gemplus Card Int Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication
WO1999066436A1 (fr) * 1998-06-19 1999-12-23 Protx Limited Systeme de paiement verifie

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0813325A2 (fr) * 1996-06-12 1997-12-17 AT&T Corp. Mécanisme permettant des transactions électroniques sécurisées sur Internet
EP0926611A2 (fr) * 1997-12-23 1999-06-30 AT&T Corp. Procédé de validation de transactions
FR2778806A1 (fr) * 1998-05-12 1999-11-19 Gemplus Card Int Procede pour effectuer une transaction securisee au moyen d'une carte a puce a travers un reseau de telecommunication
WO1999066436A1 (fr) * 1998-06-19 1999-12-23 Protx Limited Systeme de paiement verifie

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MASTERCARD/VISA: "SET Secure Electronic Transaction Specification - Business Description - Version 1.0", 31 May 1997, MASTERCARD/VISA, XP002100669, 1 *
SIRBU M ET AL: "NETBILL: AN INTERNET COMMERCE SYSTEM OPTIMIZED FOR NETWORK- DELIVERED SERVICES", IEEE PERSONAL COMMUNICATIONS,US,IEEE COMMUNICATIONS SOCIETY, vol. 2, no. 4, 1 August 1995 (1995-08-01), pages 34 - 39, XP000517588, ISSN: 1070-9916 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1770946A3 (fr) * 2005-09-29 2007-06-06 Siemens Aktiengesellschaft Procédé et dispositif pour la provision sécurisée des services de web
WO2008113093A1 (fr) * 2007-03-16 2008-09-25 Txn Pty Ltd Système de transactions de paiement
US20140067677A1 (en) * 2012-06-27 2014-03-06 Moneris Solutions Corporation Secure payment system

Also Published As

Publication number Publication date
AU2001239359A1 (en) 2002-06-18
FR2806185A1 (fr) 2001-09-14
FR2806185B1 (fr) 2007-04-20

Similar Documents

Publication Publication Date Title
US10672009B2 (en) Method for authenticating financial instruments and financial transaction requests
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US11580562B2 (en) Anti-fraud financial transactions system
US6889325B1 (en) Transaction method and system for data networks, like internet
US20170323298A1 (en) System and method for securely transferring funds between persons
US8275714B2 (en) Method for performing a digital cash transaction
EP2026266A1 (fr) Procédé et appareil pour effectuer des transactions déléguées
US20220084015A1 (en) Methods and systems for ethical cryptocurrency management
CN101990770A (zh) 移动电话支付业务系统中的虚拟支付账户数据
MX2008001082A (es) Metodos y sistemas para seguridad mejorada para transacciones financieras a traves de una tercera entidad fiable.
CN101099181A (zh) 电子钱包交易方法和系统
EP1219088A2 (fr) Procede et systeme de transactions pour reseaux de donnees, tels que l'internet
WO2002005152A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
US10915876B2 (en) Application program interface for conversion of stored value cards
Hsieh E-commerce payment systems: critical issues and management strategies
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
US20110225045A1 (en) Paperless Coupon Transactions System
EP1323140B1 (fr) Procede pour fournir des donnees d'identification d'une carte de paiement a un usager
KR20160149596A (ko) 가상 계좌를 이용한 금융 거래 서비스 제공 방법
WO2002046984A1 (fr) Procede securise de transaction entre un acheteur et un vendeur
EP1428183A2 (fr) Procede et systeme permettant de valider, en mettant en oeuvre un objet portable d'un utilisateur, une requete aupres d'une entite
EP2724305B1 (fr) Procede de transaction dematerialisee
GB2369800A (en) Cash card with scratch off surfaces
WO2006018709A1 (fr) Ameliorations apportees a la securite des paiements effectues par carte bancaire
BE1013294A5 (fr) Version electronique du titre-repas belge.

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载