WO2003009242A1 - Method of entering a purchaser on a payment server and the telepayment method based on said entry - Google Patents

Method of entering a purchaser on a payment server and the telepayment method based on said entry Download PDF

Info

Publication number
WO2003009242A1
WO2003009242A1 PCT/FR2002/002421 FR0202421W WO03009242A1 WO 2003009242 A1 WO2003009242 A1 WO 2003009242A1 FR 0202421 W FR0202421 W FR 0202421W WO 03009242 A1 WO03009242 A1 WO 03009242A1
Authority
WO
WIPO (PCT)
Prior art keywords
buyer
payment
server
message
key
Prior art date
Application number
PCT/FR2002/002421
Other languages
French (fr)
Inventor
Robert Marignier
Eric Hannecart
Stéphane Petit
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Priority to EP02787147A priority Critical patent/EP1417656A1/en
Publication of WO2003009242A1 publication Critical patent/WO2003009242A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/305Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wired telephone networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions

Definitions

  • the present invention relates to a method of registering a first entity called "the buyer” with a second entity called "payment server”.
  • the invention relates to a registration method in which the buyer has a subscriber number to a telephone network and a secure module.
  • the secure module generally consists of a bank card given to the buyer by his bank.
  • - a visual integrating information on the holder including the name, and identification information of the bank card itself (the number of the bank card and its expiry date of validity).
  • the present invention also relates to a remote payment method based on the registration method according to the invention, said remote payment method involving a third entity called "the seller" having a second telecommunications equipment which is capable of establishing a connection with the payment server, the electronic payment method comprising a preliminary exchange which is established between the buyer and the seller, with a view to the completion of a transaction,
  • the payment server uses the information contained in the visual to carry out the remote payment process.
  • This process is qualified in France as a Distance Selling procedure. Only the information bank card number and expiry date of validity are used to constitute said process. This type of process is commonly used today on the Internet but also in the context of distance trade (Mail Order);
  • the payment server uses information contained in the magnetic strip to carry out the remote payment process.
  • This process no longer exists in France in the context of local trade, except in the case of processing of foreign bank cards or in the event of a chip failure (see).
  • automatic machines notably petrol pumps
  • the automaton was equipped with a specialized circuit provided with the secrets necessary to carry out this verification. This process is commonly used outside of France.
  • a major drawback of the methods described above resides in the fact that a dishonest buyer can easily duplicate such a bank card or recover the number and expiry date of its validity, or even fraudulently use the real card buyer's bank account.
  • the method of electronic payment based on the use of such a bank card is certainly advantageous from a confidentiality point of view of the purchase.
  • the registration method according to the invention is characterized in that it comprises the following steps:
  • the buyer sends a confidential message to the server via a first telecommunications device, said message comprising information relating to the buyer's secure module and to the buyer's telephone subscriber number,
  • the server assigns to the buyer's telephone subscriber number information relating to the buyer's secure module, in the event that the result of this verification is positive,
  • the server sends the buyer a payment code (key) intended to be authenticated by the server during a payment made by the buyer.
  • the buyer's registration with the payment server is thus secure since it is linked to information from the buyer's secure module.
  • one and / or the other of the following arrangements are used: - the payment code or key is the same for each payment;
  • Kn f (Ko)
  • Kn-i f (Kn)
  • f being a non-invertible function and Ko a root payment code provided by the server to the buyer;
  • the first telecommunications equipment is a public telephone booth comprising a means of reading said secure module of the buyer; - the payment server sends the buyer, in addition to the payment code or key, information relating to a pseudonym of the buyer's secure module.
  • the electronic payment method based on registration it is characterized in that following the preliminary exchange between the buyer and the seller, it includes at least the following exchanges:
  • the buyer sends to the seller, via a third telecommunications device, a message including either the buyer's telephone subscriber number, or information relating to the buyer's secure module, or information relating to a pseudonym of the buyer's secure module,
  • the seller sends a message to the server comprising, on the one hand, information relating to the transaction and, on the other hand, either said telephone subscriber number, or information relating to the buyer's secure module, or information relating to the pseudonym of the buyer's secure module,
  • the server dials the buyer's telephone subscriber number and sends him an information message comprising said data relating to the transaction
  • the server checks the accuracy of said payment code or key and, if the result of this verification proves positive, validates the payment.
  • FIG. 1 schematically illustrates the method of registering a buyer with a payment server, in accordance with a first embodiment
  • FIG. 2A illustrates a diagram for obtaining, by the payment server of FIG. 1, the payment code given to the buyer at the time of his registration,
  • FIG. 2B represents a variant of the diagram of FIG. 2B
  • FIG. 3A schematically illustrates a first embodiment of the electronic payment method based on the registration method represented in FIG. 1,
  • FIG. 3B schematically illustrates a second embodiment of the electronic payment method based on the registration method represented in FIG. 1,
  • FIG. 3C schematically illustrates a third embodiment of the electronic payment method based on the registration method represented in FIG. 1,
  • FIG. 3D schematically illustrates a fourth embodiment of the remote payment method based on the registration process shown in Figure 1.
  • the reference numeral 1 designates a secure module belonging to a buyer A who has a subscriber number N to fixed or mobile telephone network
  • the alphanumeric reference E1 denotes a first telecommunications device, in particular a terminal which includes a reader 2 capable of reading the information contained in the secure module 1
  • the alphabetical reference T denotes a payment server with which the buyer A must register prior to any electronic payment step.
  • the payment server T is intended to record the payment and to update the respective accounts of the buyer A.
  • the secure module 1 of the buyer A is a smart bank card to which is assigned a confidential payment code C, an NC number and an expiration date DE of said card.
  • the telecommunications equipment E1 consists in turn of a public telephone booth, which has the advantage of being accessible to any buyer, and in particular to those who have neither a personal computer nor a two-slot mobile terminal.
  • the payment server T comprises a telephone type link with the buyer A.
  • the telecommunications equipment E1 consists of a computer belonging to the seller involved in the remote payment process, said computer then being provided with a reading device provided with two slots respectively provided for receiving the secure module 1 of the buyer A and the seller's secure module.
  • the telecommunications equipment E1 consists of a computer belonging to buyer A, said computer being connected to a device for reading the secure module 1 of buyer A ,. According to yet another variant, the telecommunications equipment
  • E1 consists of a two-slot mobile terminal.
  • the process for registering buyer A with the payment server T takes place as follows.
  • the payment server T sends a voice or data message to buyer A of the type: "insert your bank card 1 into the reading device 2, type your confidential code C and your telephone number N";
  • buyer A introduces his bank card 1 into the reading device 2 and enters on the keypad of the public telephone E1 his confidential code C and his telephone number N and, possibly, an additional confidential code if his bank card is equipped.
  • the step for entering the confidential code C is for example carried out using an input algorithm stored in the public telephone E1;
  • the public telephone E1 locally checks the confidential code C and, if this verification proves to be correct, generates an electronic signature of the buyer using an algorithm and a key present in the bank card;
  • the payment server T assigns the bank card number NC and the expiry date DE of the bank card 1 of buyer A to the telephone number N of buyer A and stores this correspondence in a database 4 provided for this purpose in the payment server T;
  • the payment server T calculates a payment code or key K and addresses this data to the buyer A, via the public telephone E1, said data being possibly supplemented by a pseudonym number NCP of the bank card 1 of the buyer A, this number being accompanied by an expiry date DEP of said pseudonym.
  • the pseudonym number NCP is automatically calculated by the payment server T who must, for this purpose, have beforehand the BIN number (English abbreviation for Bank Identification Number) located at the top of the NC number of the bank card 1 'buyer A and correctly calculate a key called "Luhn's key" which is actually the last digit of the NC number of the bank card 1 of buyer A.
  • BIN number English abbreviation for Bank Identification Number
  • the pseudonym number NCP integrates the telephone number N of the buyer A, on the condition that the payment server T possesses beforehand the number BIN and correctly calculates the Luhn key.
  • the pseudonym number NCP integrates an encrypted telephone number N of the buyer A on the condition that the payment server T previously has the number BIN and correctly calculates the Luhn key.
  • step 7 the registration phase of the buyer A with the payment server T is then considered to have ended.
  • step 6 if the verification does not prove to be exact, the payment server T sends the bank card management system a notification for suspected fraud of said bank card 1.
  • the payment server T affects everything even the bank card number and expiry date of the credit card of buyer A to the phone number N of buyer A and stores this correspondence in said database with an indication of suspected fraud.
  • step 7 the payment server T has the possibility of addressing the code or the key K via telecommunications equipment other than the public telephone E1, in particular telecommunications equipment belonging to buyer A.
  • the code or the key K can for example be sent in the form of an electronic message to the personal computer PC of the purchaser A or in the form of a short message on the mobile phone of the latter, etc.
  • the payment code or key K is intended to be presented by buyer A during the electronic payment process based on the registration described above and a detailed description of which will be given in the following description.
  • the key K is fixed.
  • the advantage of such an arrangement lies in the simplicity of its implementation since it does not require any particular equipment, hardware or software, at buyer A, who simply has the constraint to remember this key.
  • the buyer A addresses the key K to the payment server T which compares it with that stored locally during the registration phase in order to accept or refuse the transaction, according to the result of this comparison.
  • This second embodiment has the advantage of continuously varying the key K presented by the buyer A on each payment. It also requires the implementation of a calculation and data processing program on the phone of buyer A. In addition, the maximum number of payments is limited to n, which can be a security advantage. Thus, when the buyer A has exhausted the n + 1 keys of the series at the end of the nth payment, he represents himself on telecommunications equipment E1 comprising a secure smart card reader to recreate a new series Un.
  • Buyer A addresses the key K n- ⁇ to the payment server T which calculates f 1 (K n- ⁇ ) and compares f 1 (K n- ⁇ ) with the key K n sent by buyer A during payment of rank 1, this in order to accept or refuse the transaction, according to the result of this comparison.
  • the program of installed calculation loaded in the server tolerates row shifts depending on parameters related to the degree of security it has set.
  • Buyer A sends the key K 2 to the payment server T which calculates E “1 (K 2 ) and compares E “ 1 (K 2 ) with the key Ki sent by buyer A during the payment of rank 1, this to accept or reject the transaction, depending on the result of this comparison. Payment steps similar to those described above are thus iterated until payment of rank n.
  • the registration phase which has just been described above is possibly supplemented by an additional registration phase on a Web server (not shown) connected to the payment server T.
  • buyer A provides additional information to the web server such as, for example, its delivery address.
  • additional information can of course be validated by the Web server only after presentation, using the purchaser's telephone A, of the key K addressed in step 7).
  • the procedure for such a complementary registration phase is as follows. Buyer A connects to the web server.
  • the payment server T then dials the telephone number N of the buyer A and invites him to present his key K or Ko according to the embodiment implemented.
  • the web server invites buyer A to continue entering additional information in the registration grids displayed on a web page of the web server, provided that the key K or Ko is authenticated by the payment server T.
  • the telepayment operation which relates more specifically to the invention is preceded by a preliminary exchange or negotiation between seller V and buyer A.
  • This negotiation may have been carried out remotely (by telephone, by Internet, etc. .) or simply have been carried out during an interview between the buyer and the seller.
  • the outcome of the negotiation consists of an agreement by the buyer A for the payment of an amount MT of a service due by the seller V.
  • the alphabetical reference T designates the payment server with which the buyer A has previously registered in the manner described above.
  • the payment server T is also connected:
  • the equipment E2 consists for example of a Web server hosting one or more remote sales sites.
  • the equipment E3 consists, for example, of a personal computer PC.
  • the buyer A addresses his telephone number N to the server E2
  • the server E2 addresses to the payment server T information relating to the transaction in progress, such as for example the amount MT due by the buyer A, as well as the telephone number N of buyer A
  • the payment server T dials the telephone number N of buyer A, sends him the information received in step 2) and invites him to present the key given at the time of registration described above,
  • buyer A sends the key K or Ko to the server T, depending on the embodiment implemented, 5) the payment server T verifies said key as described above and if the result of this verification is positive, the payment server T matches the telephone number N of the buyer A with the number of the bank card 1 of the buyer,
  • the payment server T addresses to bank B1 of buyer A an authorization to debit the bank account of buyer A in accordance with the procedure called "Distance Selling", 7) bank B1 sends the payment server T a message acknowledging said authorization,
  • the payment server T sends the server E2 a message according to which the amount MT has been paid by the buyer A.
  • the method of electronic payment described above implies that the server
  • E2 includes software means designed to:
  • the remote payment method according to this third embodiment differs from that of FIG. 3B by the fact that following negotiation between buyer A and seller V, seller V sends a message to buyer A asking him to send him, instead of his bank card number NC and the expiration date DE of validity of said card, an NCP number of pseudonym of bank card 1 of buyer A and a expiration date DEP of validity said pseudonym.
  • the remote payment process then proceeds as follows:
  • the purchaser A addresses to the server E2 the pseudonym number of the NCP bank card as well as the expiry date DEP of validity of said pseudonym,
  • the server E2 sends information to the payment server T relating to the transaction in progress, such as for example the amount MT due by the buyer A, the pseudonym number NPC as well as the due date DEP,
  • the payment server T matches the NPC number received with the telephone number N of buyer A, dials the telephone number N of buyer A, sends him transaction information received in step 2) and invites him to present the key given at the time of the registration described above,
  • buyer A sends the key K or Ko to the server T, depending on the embodiment implemented, 5) the payment server T verifies said key as described above and if the result of this verification is positive, the payment server T matches the pseudonym number NCP with the number of the bank card 1 of buyer A,
  • the payment server T addresses to bank B1 of buyer A an authorization to debit the bank account of buyer A in accordance with the procedure called "Distance Selling",
  • bank B1 sends the payment server T a message acknowledging said authorization
  • the payment server T sends the server E2 a message according to which the amount MT has been paid by the buyer A.
  • server E2 comprises software means designed to:
  • the payment server T can, in a manner known as such, place, following step 6), the amount MT in discount, or else submit this amount in discount pending the seller V sends to the payment server T a confirmation message according to which the good bought by the buyer A to the seller V was indeed delivered by the latter.
  • the remote payment method according to this fourth embodiment involves the same equipment as that shown in Figures 3A to 3C.
  • the main difference compared to the three previous embodiments lies in the fact that the seller V is not subscribed to the payment server T.
  • the remote payment process then proceeds as follows: 1) the buyer A addresses to server E2 the pseudonym number of bank card NCP as well as the expiry date DEP of validity of said pseudonym,
  • the server E2 sends information relating to the transaction in progress to its bank B2, such as for example the amount MT due by the buyer A, the pseudonym number NPC as well as the due date DEP,
  • bank B2 addresses, via an authorization network, the information received in step 2) to a bank authorization center (not shown) associated with the payment server T,
  • the payment server T performs the conversion between the pseudonym NCP bank card number of buyer A and the telephone number N of buyer A, as well as the conversion between this NCP number and the bank card number NC of buyer A, dials the phone number N of buyer A, sends him the information relating to the transaction in progress received in step 3) and invites him to present the key delivered at the time of registration described above,
  • the payment server T verifies said key as described above, 7) if the result of this verification proves to be positive, the payment server T addresses the bank B1 of the buyer A authorization to debit the bank account of buyer A in accordance with the procedure called "Distance Selling",
  • the payment server T addresses the seller's bank B2 V a message that the amount MT has been paid by buyer A,
  • bank B2 of seller V transmits this message to server E2 of seller V.
  • the payment server T can, in a known manner as such, submit, following step 7), the amount MT of the discount transaction, provided that step 5) above is correctly carried out.
  • the secure registration and electronic payment methods which have just been described above are intended to be applied in particular in electronic commerce via the Internet, such as for example remote auctions. More generally, such methods are intended to be applied in any telepayment service involving at least two people, each having appropriate telecommunications equipment, one being the buyer and the other the seller.

Abstract

The invention relates to an entry method whereby a purchaser (A) sends a confidential message to a server (T) by means of a first piece of telecommunications equipment (E1), said message comprising information relating to the secured module (1) and to the purchaser's telephone subscriber number (N). The server verifies the information contained in said message; assigns the information relating to said module to the number (N) when said verification is positive; and sends a key (K) to the purchaser which is authenticated by the server (T) when a payment is made by the purchaser. During the telepayment method based on said entry, the purchaser sends the number (N), the information relating to the module (1) or information relating to an alias for said module to the vendor (V) by means of a third piece of telecommunications equipment (E3). The vendor sends the server (i) information relating to the transaction and (ii) the number (N), the information relating to the module or the information relating to the alias. Subsequently, the server dials said number (N) and sends the purchaser the data relating to the transaction and, in response, the purchaser sends his/her key to the server. The server then verifies the accuracy of the key and, if said verification proves positive, the server validates the payment.

Description

Procédé d'inscription d'un acheteur auprès d'un serveur de paiement et procédé de télépaiement fondé sur cette inscription Method of registering a buyer with a payment server and method of electronic payment based on this registration
La présente invention concerne un procédé d'inscription d'une première entité dite "l'acheteur" auprès d'une seconde entité dite "serveur de paiement".The present invention relates to a method of registering a first entity called "the buyer" with a second entity called "payment server".
Plus particulièrement, l'invention concerne un procédé d'inscription dans lequel l'acheteur dispose d'un numéro d'abonné à un réseau téléphonique et d'un module sécurisé. Le module sécurisé consiste généralement en une carte bancaire remise à l'acheteur par sa banque.More particularly, the invention relates to a registration method in which the buyer has a subscriber number to a telephone network and a secure module. The secure module generally consists of a bank card given to the buyer by his bank.
Historiquement, les cartes bancaires sont munies :Historically, bank cards have had:
- d'un visuel intégrant des informations sur le porteur dont le nom, et des informations d'identification de la carte bancaire elle-même (le numéro de la carte bancaire et sa date d'expiration de validité).- a visual integrating information on the holder including the name, and identification information of the bank card itself (the number of the bank card and its expiry date of validity).
- d'une piste magnétique reprenant les informations précédemment décrites ainsi que des informations complémentaires dont le code confidentiel lié à la carte bancaire présent de façon chiffré.- a magnetic strip containing the information previously described as well as additional information including the confidential code linked to the bank card present in encrypted form.
La présente invention concerne également un procédé de télépaiement fondé sur le procédé d'inscription selon l'invention, ledit procédé de télépaiement impliquant une troisième entité dite "le vendeur" disposant d'un second équipement de télécommunications qui est apte à établir une liaison avec le serveur de paiement, le procédé de télépaiement comprenant un échange préliminaire qui est établi entre l'acheteur et le vendeur, en vue de l'aboutissement d'une transaction,The present invention also relates to a remote payment method based on the registration method according to the invention, said remote payment method involving a third entity called "the seller" having a second telecommunications equipment which is capable of establishing a connection with the payment server, the electronic payment method comprising a preliminary exchange which is established between the buyer and the seller, with a view to the completion of a transaction,
Actuellement, les procédés de télépaiement qui utilisent une telle carte bancaire se déroulent selon les deux alternatives suivantes :Currently, the remote payment processes that use such a bank card take place according to the following two alternatives:
- le serveur de paiement utilise des informations contenues dans le visuel pour réaliser le procédé de télépaiement. Ce procédé est qualifié en France de procédure Vente A Distance. Seules les informations numéro de carte bancaire et date d'expiration de validité sont utilisées pour constituer ledit procédé. Ce type de procédé est utilisé couramment aujourd'hui sur Internet mais également dans le cadre du commerce à distance (Vente Par Correspondance) ;- the payment server uses the information contained in the visual to carry out the remote payment process. This process is qualified in France as a Distance Selling procedure. Only the information bank card number and expiry date of validity are used to constitute said process. This type of process is commonly used today on the Internet but also in the context of distance trade (Mail Order);
- le serveur de paiement utilise des informations contenues dans la piste magnétique pour réaliser le procédé de télépaiement. Ce procédé n'existe plus en France dans le cadre du commerce de proximité, sauf dans le cas de traitement des cartes bancaires étrangères ou lors d'une défaillance de la puce (à voir). Il existait, il y a quelques années encore, des automates (notamment pompes à essence) qui utilisaient ce procédé en vérifiant le code confidentiel présenté par le porteur. Dans un tel cas, l'automate était équipé d'un circuit spécialisé pourvu des secrets nécessaires pour réaliser cette vérification. Ce procédé est communément utilisé hors de France.- the payment server uses information contained in the magnetic strip to carry out the remote payment process. This process no longer exists in France in the context of local trade, except in the case of processing of foreign bank cards or in the event of a chip failure (see). A few years ago, there were automatic machines (notably petrol pumps) which used this process by verifying the confidential code presented by the wearer. In such a case, the automaton was equipped with a specialized circuit provided with the secrets necessary to carry out this verification. This process is commonly used outside of France.
Un inconvénient majeur des procédés décrits ci-dessus réside dans le fait qu'un acheteur malhonnête peut facilement dupliquer une telle carte bancaire ou récupérer le numéro et la date d'expiration de validité de cette dernière, ou encore utiliser de manière frauduleuse la véritable carte bancaire d'un acheteur.A major drawback of the methods described above resides in the fact that a dishonest buyer can easily duplicate such a bank card or recover the number and expiry date of its validity, or even fraudulently use the real card buyer's bank account.
De ces inconvénients découlent les importants taux de fraude relevés actuellement dans le monde bancaire.These drawbacks result from the significant fraud rates currently observed in the banking world.
Afin de remédier à cet inconvénient, la communauté bancaire française a décidé l'introduction de la carte bancaire à puce dans le système commerçant français. Cette carte a la capacité :In order to remedy this drawback, the French banking community has decided to introduce the smart bank card into the French merchant system. This card has the capacity:
- d'authentifier l'acheteur à chaque paiement par présentation et vérification locale d'un code confidentiel propre à la carte à puce et connu uniquement de l'acheteur,- to authenticate the buyer with each payment by presentation and local verification of a confidential code specific to the smart card and known only to the buyer,
- et, à la suite de quoi, de générer des preuves sur l'acte d'achat à l'aide des secrets personnalisés qu'elle contient.- and, as a result, to generate evidence on the act of purchase using the personalized secrets it contains.
Le procédé de télépaiement basé sur l'utilisation d'une telle carte bancaire est certes avantageux d'un point de vue confidentialité de l'achat.The method of electronic payment based on the use of such a bank card is certainly advantageous from a confidentiality point of view of the purchase.
Cependant, si les terminaux de traitement de la carte bancaire à puce sont fortement déployés dans le commerce de proximité (cette procédure étant la seule à apporter par contrat la garantie de paiement au vendeur), ce n'est pas le cas dans le cadre du télépaiement. En effet, pour ce faire, il conviendrait de déployer chez tous les acheteurs impliqués dans un procédé de télépaiement un lecteur de carte bancaire pouvant réaliser dans des conditions de sécurité raisonnables les procédés de télépaiement. A l'heure actuelle, il existe deux types de terminal intégrant un tel lecteur. Soit il s'agit d'un lecteur branché sur l'ordinateur personnel PC de l'acheteur, lequel ordinateur est connecté au réseau Internet via lequel est effectué le procédé de télépaiement. Soit il s'agit d'un terminal mobile bi-fente connecté à un réseau de télécommunications auquel est abonné l'acheteur et via lequel est effectué le procédé de télépaiement.However, if the processing terminals of the chip bank card are widely deployed in local trade (this procedure being the only one to provide the seller with payment guarantee by contract), this is not the case within the framework of the telebanking. Indeed, to do this, it would be advisable to deploy to all buyers involved in a remote payment process a bank card reader that can carry out remote payment processes under reasonable security conditions. At present, there are two types of terminal incorporating such a reader. Or it is a reader connected to the personal computer PC of the purchaser, which computer is connected to the Internet network via which the remote payment process is carried out. Either it is a two-slot mobile terminal connected to a telecommunications network to which the purchaser is subscribed and via which the remote payment process is carried out.
Mais il s'avère que le déploiement à grande échelle de terminaux intégrant ce type de lecteurs est difficile à mettre en place, notamment en raison du fait que, d'une part, l'acheteur impliqué dans le procédé de télépaiement ne détient pas forcément ce type de terminal, et que, d'autre part, l'installation d'un tel lecteur chez un acheteur détenant déjà ce type de terminal est coûteuse.However, it turns out that the large-scale deployment of terminals incorporating this type of reader is difficult to set up, in particular due to the fact that, on the one hand, the buyer involved in the electronic payment process does not necessarily hold this type of terminal, and that, on the other hand, the installation of such a reader at a purchaser already holding this type of terminal is expensive.
Il existe aujourd'hui des sociétés qui proposent des solutions de façon à sécuriser l'emploi de la carte bancaire sans puce dans le contexte Internet. Celles-ci sont majoritairement fondées sur la non-circulation du numéro de carte en ligne. C'est le cas notamment :Today, there are companies that offer solutions to secure the use of the bank card without a chip in the Internet context. These are mainly based on the non-circulation of the card number online. This is particularly the case:
- en général des plates-formes de commerce électronique qui proposent aux acheteurs détenteurs d'une carte bancaire d'inscrire définitivement leur numéro de carte bancaire sur le serveur de ces plates-formes et d'utiliser un pseudonyme, tel que par exemple un code d'identification de l'acheteur qui lui permet d'être identifié par le serveur de paiement lors de sa connexion à ce dernier, ou encore un mot de passe propre à l'acheteur qui est parfois agrémenté d'un questionnaire complémentaire, ledit pseudonyme ne circulant alors plus en ligne ;- in general, electronic commerce platforms which offer buyers with a bank card to permanently register their bank card number on the server of these platforms and to use a pseudonym, such as for example a code identification of the buyer which allows him to be identified by the payment server when he connects to the latter, or even a password specific to the buyer which is sometimes accompanied by an additional questionnaire, said pseudonym no longer traveling online;
- des systèmes plus élaborés qui substituent au véritable numéro de carte bancaire de l'acheteur un numéro temporaire parfaitement formé, lequel est collecté auprès d'un centre d'autorisation spécialisé. Ce numéro est utilisé par l'acheteur lors de son achat auprès d'un vendeur. Du fait qu'il apparaît comme un véritable numéro de carte bancaire, il transite sans difficulté sur le serveur du vendeur. Il remonte ensuite vers un centre d'autorisation dédié qui traite alors la transaction financière associée en substituant au numéro de carte bancaire temporaire le véritable numéro de carte bancaire et en renvoyant la transaction financière vers le véritable centre d'autorisation des transactions financières de la banque de l'acheteur.- more elaborate systems which replace the purchaser's real bank card number with a perfectly formed temporary number, which is collected from a specialized authorization center. This number is used by the buyer when buying from a seller. Because it appears as a real bank card number, it transits without difficulty on the seller's server. It then goes back to a dedicated authorization center which then processes the associated financial transaction by replacing the temporary bank card number with the real bank card number and by sending the financial transaction back to the bank's real authorization center for financial transactions. of the buyer.
Dans tous les cas, les procédés de télépaiement décrits ci-dessus, s'il est vrai qu'il contournent effectivement le problème de la captation en ligne du numéro de carte bancaire et de sa date d'expiration de validité, ne peuvent résoudre le problème de leur obtention frauduleuse par d'autres circuits et de leur utilisation en ligne.In all cases, the electronic payment methods described above, if it is true that they effectively circumvent the problem of online capture of the bank card number and its expiry date, cannot resolve the problem of their fraudulent obtaining by other circuits and their online use.
La présente invention a notamment pour but de remédier aux inconvénients précités. A cet effet, le procédé d'inscription selon l'invention est caractérisé en ce qu'il comprend les étapes suivantes:The object of the present invention is in particular to remedy the aforementioned drawbacks. To this end, the registration method according to the invention is characterized in that it comprises the following steps:
- l'acheteur adresse un message confidentiel au serveur par l'intermédiaire d'un premier équipement de télécommunications, ledit message comprenant des informations relatives au module sécurisé de l'acheteur et au numéro d'abonné téléphonique de l'acheteur,the buyer sends a confidential message to the server via a first telecommunications device, said message comprising information relating to the buyer's secure module and to the buyer's telephone subscriber number,
- le serveur vérifie les informations contenues dans ledit message confidentiel,- the server verifies the information contained in said confidential message,
- le serveur affecte au numéro d'abonné téléphonique de l'acheteur les informations relatives au module sécurisé de l'acheteur, dans le cas où le résultat de cette vérification est positif,- the server assigns to the buyer's telephone subscriber number information relating to the buyer's secure module, in the event that the result of this verification is positive,
- le serveur adresse à l'acheteur un code de paiement (clé) destiné à être authentifié par le serveur lors d'un paiement effectué par l'acheteur.- the server sends the buyer a payment code (key) intended to be authenticated by the server during a payment made by the buyer.
L'inscription de l'acheteur auprès du serveur de paiement est ainsi sécurisée puisqu'elle est liée aux informations du module sécurisé de l'acheteur. Dans des modes de réalisation préférés du procédé selon l'invention, on a recours à l'une et/ou à l'autre des dispositions suivantes : - le code de paiement ou clé est le même pour chaque paiement ;The buyer's registration with the payment server is thus secure since it is linked to information from the buyer's secure module. In preferred embodiments of the method according to the invention, one and / or the other of the following arrangements are used: - the payment code or key is the same for each payment;
- le code de paiement ou clé varie à chaque paiement ;- the payment code or key varies with each payment;
- lors d'un ième paiement, 1 <i<n, l'acheteur adresse au serveur un ième code de paiement K,, ledit code étant un élément d'une série Un = { Ko, K-ι,
Figure imgf000007_0001
- at the time of an ith payment, 1 <i <n, the buyer sends to the server an ith payment code K ,, said code being an element of a series Un = {Ko, K-ι,
Figure imgf000007_0001
- Kn = f(Ko), Kn-i = f(Kn) , K, = f(K,+ι) ^ = f(K2), f étant une fonction non inversible et Ko un code de paiement racine fourni par le serveur à l'acheteur ;- K n = f (Ko), Kn-i = f (Kn), K, = f (K, + ι) ^ = f (K 2 ), f being a non-invertible function and Ko a root payment code provided by the server to the buyer;
- Ki = E(Ko), K2 = E(K K, = E(K,-ι) Kn = E^.-,), E est un algorithme de chiffrement et Ko un code de paiement racine fourni par le serveur à l'acheteur ;- Ki = E (Ko), K 2 = E (KK, = E (K, -ι) K n = E ^ .-,), E is an encryption algorithm and Ko is a root payment code provided by the server to the buyer;
- le premier équipement de télécommunications est une cabine téléphonique publique comprenant un moyen de lecture dudit module sécurisé de l'acheteur ; - le serveur de paiement adresse à l'acheteur, en plus du code de paiement ou clé, des informations relatives à un pseudonyme du module sécurisé de l'acheteur.- The first telecommunications equipment is a public telephone booth comprising a means of reading said secure module of the buyer; - the payment server sends the buyer, in addition to the payment code or key, information relating to a pseudonym of the buyer's secure module.
Pour ce qui est du procédé de télépaiement basée sur l'inscription selon l'invention, il est caractérisé en ce que à la suite de l'échange préliminaire entre l'acheteur et le vendeur, il comprend au moins les échanges suivants:As regards the electronic payment method based on registration according to the invention, it is characterized in that following the preliminary exchange between the buyer and the seller, it includes at least the following exchanges:
- l'acheteur adresse au vendeur, par l'intermédiaire d'un troisième équipement de télécommunications, un message comprenant soit le numéro d'abonné téléphonique de l'acheteur, soit des informations relatives au module sécurisé de l'acheteur, soit des informations relatives à un pseudonyme du module sécurisé de l'acheteur,- the buyer sends to the seller, via a third telecommunications device, a message including either the buyer's telephone subscriber number, or information relating to the buyer's secure module, or information relating to a pseudonym of the buyer's secure module,
- le vendeur adresse au serveur un message comprenant, d'une part, des informations relatives à la transaction et, d'autre part, soit ledit numéro d'abonné téléphonique, soit les informations relatives au module sécurisé de l'acheteur, soit les informations relatives au pseudonyme du module sécurisé de l'acheteur,- the seller sends a message to the server comprising, on the one hand, information relating to the transaction and, on the other hand, either said telephone subscriber number, or information relating to the buyer's secure module, or information relating to the pseudonym of the buyer's secure module,
- le serveur compose le numéro d'abonné téléphonique de l'acheteur et lui adresse un message d'informations comprenant lesdites données relatives à la transaction,- the server dials the buyer's telephone subscriber number and sends him an information message comprising said data relating to the transaction,
- l'acheteur adresse en réponse au serveur son code de paiement ou clé, - le serveur vérifie l'exactitude dudit code de paiement ou clé et, si le résultat de cette vérification s'avère positif, valide le paiement.- the buyer sends his payment code or key in response to the server, - the server checks the accuracy of said payment code or key and, if the result of this verification proves positive, validates the payment.
D'autres caractéristiques et avantages de l'invention apparaîtront au cours de la description suivante d'une de ses formes de réalisation, donnée à titre d'exemple non limitatif, en regard des dessins annexés. Sur les dessins :Other characteristics and advantages of the invention will appear during the following description of one of its embodiments, given by way of nonlimiting example, with reference to the appended drawings. In the drawings:
- la figure 1 illustre de façon schématique le procédé d'inscription d'un acheteur auprès d'un serveur de paiement, conformément à une première forme de réalisation ;- Figure 1 schematically illustrates the method of registering a buyer with a payment server, in accordance with a first embodiment;
- la figure 2A illustre un schéma d'obtention, par le serveur de paiement de la figure 1 , du code de paiement remis à l'acheteur au moment de son inscription,FIG. 2A illustrates a diagram for obtaining, by the payment server of FIG. 1, the payment code given to the buyer at the time of his registration,
- la figure 2B représente une variante du schéma de la figure 2B,FIG. 2B represents a variant of the diagram of FIG. 2B,
- la figure 3A illustre de façon schématique une première forme de réalisation du procédé de télépaiement basé sur le procédé d'inscription représenté figure 1 ,FIG. 3A schematically illustrates a first embodiment of the electronic payment method based on the registration method represented in FIG. 1,
- la figure 3B illustre de façon schématique une seconde forme de réalisation du procédé de télépaiement basé sur le procédé d'inscription représenté figure 1 ,FIG. 3B schematically illustrates a second embodiment of the electronic payment method based on the registration method represented in FIG. 1,
- la figure 3C illustre de façon schématique une troisième forme de réalisation du procédé de télépaiement basé sur le procédé d'inscription représenté figure 1 ,FIG. 3C schematically illustrates a third embodiment of the electronic payment method based on the registration method represented in FIG. 1,
- la figure 3D illustre de façon schématique une quatrième forme de réalisation du procédé de télépaiement basé sur le procédé d'inscription représenté figure 1. Sur la figure 1 annexée, la référence numérique 1 désigne un module sécurisé appartenant à un acheteur A qui possède un numéro N d'abonné à réseau téléphonique fixe ou mobile, la référence alphanumérique E1 désigne un premier équipement de télécommunications, notamment un terminal qui comporte un lecteur 2 apte à lire les informations contenues dans le module sécurisé 1 , et la référence alphabétique T désigne un serveur de paiement auprès duquel l'acheteur A doit s'inscrire préalablement à toute étape de télépaiement. De façon connue en tant que telle, le serveur de paiement T est destiné à enregistrer le paiement et à mettre à jour les comptes respectifs de l'acheteur A.- Figure 3D schematically illustrates a fourth embodiment of the remote payment method based on the registration process shown in Figure 1. In Figure 1 attached, the reference numeral 1 designates a secure module belonging to a buyer A who has a subscriber number N to fixed or mobile telephone network, the alphanumeric reference E1 denotes a first telecommunications device, in particular a terminal which includes a reader 2 capable of reading the information contained in the secure module 1, and the alphabetical reference T denotes a payment server with which the buyer A must register prior to any electronic payment step. In a manner known as such, the payment server T is intended to record the payment and to update the respective accounts of the buyer A.
Dans la forme de réalisation représentée, le module sécurisé 1 de l'acheteur A est une carte bancaire à puce à laquelle est affecté un code de paiement confidentiel C, un numéro NC et une date DE d'échéance de validité de ladite carte. L'équipement de télécommunications E1 consiste quant à lui en une cabine téléphonique publique, laquelle présente l'avantage d'être accessible à tout acheteur, et en particulier à ceux qui ne possèdent ni ordinateur personnel, ni terminal mobile bi-fente. Dans ce cas, le serveur de paiement T comporte une liaison de type téléphonique avec l'acheteur A.In the embodiment shown, the secure module 1 of the buyer A is a smart bank card to which is assigned a confidential payment code C, an NC number and an expiration date DE of said card. The telecommunications equipment E1 consists in turn of a public telephone booth, which has the advantage of being accessible to any buyer, and in particular to those who have neither a personal computer nor a two-slot mobile terminal. In this case, the payment server T comprises a telephone type link with the buyer A.
A titre de variante, l'équipement de télécommunications E1 consiste en un ordinateur appartenant au vendeur impliqué dans le procédé de télépaiement, ledit ordinateur étant alors muni d'un dispositif de lecture doté de deux fentes respectivement prévues pour recevoir le module sécurisé 1 de l'acheteur A et le module sécurisé du vendeur.As a variant, the telecommunications equipment E1 consists of a computer belonging to the seller involved in the remote payment process, said computer then being provided with a reading device provided with two slots respectively provided for receiving the secure module 1 of the buyer A and the seller's secure module.
Selon une autre variante, l'équipement de télécommunications E1 consiste en un ordinateur appartenant à l'acheteur A, ledit ordinateur étant connecté à un dispositif de lecture du module sécurisé 1 de l'acheteur A,. Selon encore une autre variante, l'équipement de télécommunicationsAccording to another variant, the telecommunications equipment E1 consists of a computer belonging to buyer A, said computer being connected to a device for reading the secure module 1 of buyer A ,. According to yet another variant, the telecommunications equipment
E1 consiste en un terminal mobile bi-fente .E1 consists of a two-slot mobile terminal.
Le procédé d'inscription de l'acheteur A auprès du serveur de paiement T se déroule de la façon suivante.The process for registering buyer A with the payment server T takes place as follows.
1 ) l'acheteur A compose le numéro de téléphone du serveur de paiement T ;1) buyer A dials the telephone number of the payment server T;
2) le serveur de paiement T envoie un message vocal ou de données à l'acheteur A du type :"insérez votre carte bancaire 1 dans le dispositif de lecture 2, tapez votre code confidentiel C et votre numéro de téléphone N" ;2) the payment server T sends a voice or data message to buyer A of the type: "insert your bank card 1 into the reading device 2, type your confidential code C and your telephone number N";
3) l'acheteur A introduit sa carte bancaire 1 dans le dispositif de lecture 2 et saisit sur le clavier du téléphone publique E1 son code confidentiel C et son numéro de téléphone N et, éventuellement, un code confidentiel supplémentaire si sa carte bancaire en est dotée. L'étape de saisie du code confidentiel C est par exemple effectuée à l'aide d'un algorithme de saisie stocké dans le téléphone public E1 ;3) buyer A introduces his bank card 1 into the reading device 2 and enters on the keypad of the public telephone E1 his confidential code C and his telephone number N and, possibly, an additional confidential code if his bank card is equipped. The step for entering the confidential code C is for example carried out using an input algorithm stored in the public telephone E1;
4) le téléphone public E1 vérifie localement le code confidentiel C et si cette vérification s'avère exacte génère une signature électronique d'acheteur à l'aide d'un algorithme et d'une clé présents dans la carte bancaire ;4) the public telephone E1 locally checks the confidential code C and, if this verification proves to be correct, generates an electronic signature of the buyer using an algorithm and a key present in the bank card;
5) cette signature électronique, le numéro NC de la carte bancaire 1 , la date d'échéance DE de validité de cette dernière, de même que le numéro de téléphone N de l'acheteur A, sont remontés vers le serveur de paiement T qui vérifie ou fait vérifier la signature électronique d'acheteur au moyen d'un module de vérification 3 ;5) this electronic signature, the number NC of the bank card 1, the expiry date DE of validity of the latter, as well as the telephone number N of the buyer A, are sent back to the payment server T which verify or have verified the electronic signature of the buyer by means of a verification module 3;
6) si la vérification de cette signature s'avère exacte, le serveur de paiement T affecte le numéro de carte bancaire NC et la date d'échéance de validité DE de la carte bancaire 1 de l'acheteur A au numéro de téléphone N de l'acheteur A et mémorise cette correspondance dans une base de données 4 prévue à cet effet dans le serveur de paiement T ;6) if the verification of this signature proves to be correct, the payment server T assigns the bank card number NC and the expiry date DE of the bank card 1 of buyer A to the telephone number N of buyer A and stores this correspondence in a database 4 provided for this purpose in the payment server T;
7) le serveur de paiement T calcule un code de paiement ou clé K et adresse cette donnée à l'acheteur A, via le téléphone public E1 , ladite donnée étant éventuellement complétée par un numéro de pseudonyme NCP de la carte bancaire 1 de l'acheteur A, ce numéro étant accompagné d'une date d'échéance de validité DEP dudit pseudonyme.7) the payment server T calculates a payment code or key K and addresses this data to the buyer A, via the public telephone E1, said data being possibly supplemented by a pseudonym number NCP of the bank card 1 of the buyer A, this number being accompanied by an expiry date DEP of said pseudonym.
De préférence, le numéro de pseudonyme NCP est calculé automatiquement par le serveur de paiement T qui doit, à cet effet, posséder préalablement le nombre BIN (abréviation anglaise de Bank Identification Number) situé en tête du numéro NC de la carte bancaire 1 de l'acheteur A et calculer correctement une clé appelée "clé de Luhn" qui est en fait le dernier digit du numéro NC de la carte bancaire 1 de l'acheteur A.Preferably, the pseudonym number NCP is automatically calculated by the payment server T who must, for this purpose, have beforehand the BIN number (English abbreviation for Bank Identification Number) located at the top of the NC number of the bank card 1 'buyer A and correctly calculate a key called "Luhn's key" which is actually the last digit of the NC number of the bank card 1 of buyer A.
Selon une autre variante, le numéro de pseudonyme NCP intègre le numéro de téléphone N de l'acheteur A, à la condition que le serveur de paiement T possède préalablement le nombre BIN et calcule correctement la clé de Luhn.According to another variant, the pseudonym number NCP integrates the telephone number N of the buyer A, on the condition that the payment server T possesses beforehand the number BIN and correctly calculates the Luhn key.
Selon encore une autre variante, le numéro de pseudonyme NCP intègre un chiffré du numéro de téléphone N de l'acheteur A à la condition que le serveur de paiement T possède préalablement le nombre BIN et calcule correctement la clé de Luhn.According to yet another variant, the pseudonym number NCP integrates an encrypted telephone number N of the buyer A on the condition that the payment server T previously has the number BIN and correctly calculates the Luhn key.
Suite à l'étape 7), la phase d'inscription de l'acheteur A auprès du serveur de paiement T est alors considérée comme terminée.Following step 7), the registration phase of the buyer A with the payment server T is then considered to have ended.
A l'étape 6), si la vérification ne s'avère pas exacte, le serveur de paiement T adresse au système de gestion des cartes bancaires une notification pour suspicion de fraude de ladite carte bancaire 1. Le serveur de paiement T affecte tout de même le numéro de carte bancaire et la date d'échéance de validité de la carte bancaire de l'acheteur A au numéro de téléphone N de l'acheteur A et mémorise cette correspondance dans ladite base de données avec une indication de suspicion de fraude. A l'étape 7), le serveur de paiement T a la possibilité d'adresser le code ou la clé K via un équipement de télécommunications autre que le téléphone public E1 , notamment un équipement de télécommunications appartenant à l'acheteur A. Le code ou la clé K peut par exemple être adressé sous forme d'un message électronique à l'ordinateur personnel PC de l'acheteur A ou sous forme d'un message court sur le téléphone mobile de ce dernier, etc....In step 6), if the verification does not prove to be exact, the payment server T sends the bank card management system a notification for suspected fraud of said bank card 1. The payment server T affects everything even the bank card number and expiry date of the credit card of buyer A to the phone number N of buyer A and stores this correspondence in said database with an indication of suspected fraud. In step 7), the payment server T has the possibility of addressing the code or the key K via telecommunications equipment other than the public telephone E1, in particular telecommunications equipment belonging to buyer A. The code or the key K can for example be sent in the form of an electronic message to the personal computer PC of the purchaser A or in the form of a short message on the mobile phone of the latter, etc.
Le code de paiement ou clé K est destiné à être présenté par l'acheteur A lors du procédé de télépaiement basé sur l'inscription décrite ci- dessus et dont une description détaillée sera donnée dans la suite de la description. Selon une première forme de réalisation, la clé K est fixe. L'avantage d'une telle disposition réside dans la simplicité de sa mise en œuvre puisqu'elle ne nécessite aucun équipement particulier, matériel ou logiciel, chez l'acheteur A, lequel a simplement la contrainte de se souvenir de cette clé. Ainsi, lors d'un paiement quelconque suivant l'inscription, l'acheteur A adresse la clé K au serveur de paiement T qui la compare avec celle mémorisée localement lors de la phase d'inscription afin d'accepter ou de refuser la transaction, selon le résultat de cette comparaison.The payment code or key K is intended to be presented by buyer A during the electronic payment process based on the registration described above and a detailed description of which will be given in the following description. According to a first embodiment, the key K is fixed. The advantage of such an arrangement lies in the simplicity of its implementation since it does not require any particular equipment, hardware or software, at buyer A, who simply has the constraint to remember this key. Thus, during any payment following the registration, the buyer A addresses the key K to the payment server T which compares it with that stored locally during the registration phase in order to accept or refuse the transaction, according to the result of this comparison.
Selon une seconde forme de réalisation, la clé K est variable à chaque paiement, c'est à dire que lors d'un ième paiement, 1<i<n, l'acheteur A présente au serveur de paiement T une ième clé Ki générée dans un ordre défini, ladite clé Ki étant un élément d'une série Un = { Ko, Ki, ..., Ki,..., Kp-i, Kπ}.According to a second embodiment, the key K is variable at each payment, that is to say that during an ith payment, 1 <i <n, the buyer A presents to the payment server T an ith key Ki generated in a defined order, said key Ki being an element of a series Un = {Ko, Ki, ..., Ki, ..., Kp-i, K π }.
Cette seconde forme de réalisation présente l'avantage de faire varier continuellement la clé K présenté par l'acheteur A à chaque paiement. Elle nécessite par ailleurs l'implémentation d'un programme de calcul et de traitement de données sur le téléphone de l'acheteur A. De plus, le nombre maximal de paiement est limité à n, ce qui peut être un avantage sécuritaire. Ainsi, lorsque l'acheteur A a épuisé les n+1 clés de la série au bout du nième paiement, il se représente sur un équipement de télécommunications E1 comprenant un lecteur de carte à puce sécurisé pour recréer une nouvelle série Un.This second embodiment has the advantage of continuously varying the key K presented by the buyer A on each payment. It also requires the implementation of a calculation and data processing program on the phone of buyer A. In addition, the maximum number of payments is limited to n, which can be a security advantage. Thus, when the buyer A has exhausted the n + 1 keys of the series at the end of the nth payment, he represents himself on telecommunications equipment E1 comprising a secure smart card reader to recreate a new series Un.
Selon une première variante représentée sur la figure 2A, Kn = f(K0), Kn- 1 = f(Kn), ...., Ki = f(Ki+1),..., ^ = f(K2), f étant une fonction non inversible et Ko une clé racine fourni par le serveur T à l'acheteur A à l'étape 7) ci-dessus.According to a first variant represented in FIG. 2A, Kn = f (K 0 ), K n- 1 = f (K n ), ...., Ki = f (K i + 1 ), ..., ^ = f (K 2 ), f being a non-invertible function and Ko a root key supplied by the server T to the buyer A in step 7) above.
Au cours d'un premier paiement de rang, l'acheteur A saisit la clé racine Ko sur le clavier de son téléphone. Un programme prévu dans le téléphone de l'acheteur A est alors généré pour calculer Kn = f(Ko). L'acheteur A adresse la clé Kn au serveur de paiement T qui calcule f 1(Kn) et compare f 1(Kn) avec la clé Ko mémorisée localement lors de la phase d'inscription afin d'accepter ou de refuser la transaction, selon le résultat de cette comparaison. Il convient de noter qu'à cette étape, la clé Ko peut être oubliée par l'acheteur A étant donné qu'elle ne servira plus par la suite. Au cours d'un second paiement de rang 2, l'acheteur fait à nouveau appel au programme présent sur son téléphone qui lui fournit alors la clé de rang n-1 Kn-ι = f(Kn). L'acheteur A adresse la clé Kn-ι au serveur de paiement T qui calcule f1(Kn-ι) et compare f 1(Kn-ι) avec la clé Kn adressée par l'acheteur A lors du paiement de rang 1 , ceci afin d'accepter ou de refuser la transaction, selon le résultat de cette comparaison.During a first rank payment, buyer A enters the root key Ko on the keypad of his phone. A program provided in the telephone of buyer A is then generated to calculate Kn = f (Ko). Buyer A addresses the key Kn to the payment server T which calculates f 1 (Kn) and compares f 1 (Kn) with the key Ko stored locally during the registration phase in order to accept or refuse the transaction, according to the result of this comparison. It should be noted that at this stage, the key Ko can be forgotten by buyer A since it will no longer be used later. During a second rank 2 payment, the buyer again calls on the program on his phone which then provides him with the rank key n-1 K n- ι = f (Kn). Buyer A addresses the key K n- ι to the payment server T which calculates f 1 (K n- ι) and compares f 1 (K n- ι) with the key K n sent by buyer A during payment of rank 1, this in order to accept or refuse the transaction, according to the result of this comparison.
Des étapes de paiement similaires à celles décrites ci-dessus sont ainsi itérées jusqu'au paiement de rang n.Payment steps similar to those described above are thus iterated until payment of rank n.
Dans le cas où par exemple, au cours d'un paiement de rang i, l'acheteur A adresse au serveur de paiement T la clé KM à la place de la clé K, attendue, il est fait en sorte que le programme de calcul installé chargé dans le serveur tolère des décalages de rang en fonction de paramètres liés au degré de sécurité qu'il s'est fixé.In the case where, for example, during a payment of rank i, the buyer A sends the key K M in place of the expected key to the payment server T, the program of installed calculation loaded in the server tolerates row shifts depending on parameters related to the degree of security it has set.
Selon une seconde variante représentée sur la figure 2B, Ki = E(Ko), K2 = E(Kι), ...., K, = E(K,-ι),..., Kn = E(Kn-ι), E étant un algorithme de chiffrement implémenté dans le téléphone de l'acheteur A et Ko une clé racine fourni par le serveur T à l'acheteur A à l'étape 7) ci-dessus.According to a second variant shown in FIG. 2B, Ki = E (Ko), K 2 = E (Kι), ...., K, = E (K, -ι), ..., Kn = E (K n- ι), E being an encryption algorithm implemented in the telephone of buyer A and Ko a root key provided by the server T to buyer A in step 7) above.
Au cours d'un premier paiement de rang, l'acheteur A saisit la clé racine Ko sur le clavier de son téléphone. L'algorithme est alors généré pour calculer K-i = E(K0). L'acheteur A adresse la clé Ki au serveur de paiement T qui calcule E"1(Kι) et compare E"1(Kι) avec la clé Ko mémorisée localement lors de la phase d'inscription afin d'accepter ou de refuser la transaction, selon le résultat de cette comparaison. Il convient de noter qu'à cette étape, la clé Ko peut être oubliée par l'acheteur A étant donné qu'elle ne servira plus par la suite. Au cours d'un second paiement de rang 2, l'acheteur A génère à nouveau l'algorithme de chiffrement E présent sur son téléphone qui lui fournit alors la clé de rang 2 K2 = f(K-ι). L'acheteur A adresse la clé K2 au serveur de paiement T qui calcule E"1(K2) et compare E"1(K2) avec la clé Ki adressée par l'acheteur A lors du paiement de rang 1 , ceci afin d'accepter ou de refuser la transaction, selon le résultat de cette comparaison. Des étapes de paiement similaires à celles décrites ci-dessus sont ainsi itérées jusqu'au paiement de rang n.During a first rank payment, buyer A enters the root key Ko on the keypad of his phone. The algorithm is then generated to calculate Ki = E (K 0 ). Buyer A addresses the key Ki to the payment server T which calculates E "1 (Kι) and compares E " 1 (Kι) with the key Ko stored locally during the registration phase in order to accept or refuse the transaction, depending on the result of this comparison. It should be noted that at this stage, the key Ko can be forgotten by buyer A since it will no longer be used later. During a second rank 2 payment, buyer A again generates the encryption algorithm E present on his phone which then provides him with the rank 2 key K 2 = f (K-ι). Buyer A sends the key K 2 to the payment server T which calculates E "1 (K 2 ) and compares E " 1 (K 2 ) with the key Ki sent by buyer A during the payment of rank 1, this to accept or reject the transaction, depending on the result of this comparison. Payment steps similar to those described above are thus iterated until payment of rank n.
La phase d'inscription qui vient d'être décrite ci-dessus est éventuellement complétée par une phase d'inscription complémentaire sur un serveur Web (non représenté) connecté au serveur de paiement T.The registration phase which has just been described above is possibly supplemented by an additional registration phase on a Web server (not shown) connected to the payment server T.
Au cours de cette phase d'inscription complémentaire, l'acheteur A fournit des informations complémentaires au serveur Web telles que par exemple son adresse de livraison. Une telle information ne peut bien sûr être validée par le serveur Web qu'après présentation, au moyen du téléphone de l'acheteur A, de la clé K adressée à l'étape 7).During this additional registration phase, buyer A provides additional information to the web server such as, for example, its delivery address. Such information can of course be validated by the Web server only after presentation, using the purchaser's telephone A, of the key K addressed in step 7).
Le déroulement d'une telle phase d'inscription complémentaire se déroule de la façon suivante. L'acheteur A se connecte au serveur Web. Le serveur de paiement T compose alors le numéro de téléphone N de l'acheteur A et l'invite à présenter sa clé K ou Ko selon la forme de réalisation mise en oeuvre. Le serveur Web invite l'acheteur A à poursuivre la saisie des informations complémentaires dans des grilles d'inscription affichées sur une page Web du serveur Web à la seule condition que la clé K ou Ko soit authentifiée par le serveur de paiement T.The procedure for such a complementary registration phase is as follows. Buyer A connects to the web server. The payment server T then dials the telephone number N of the buyer A and invites him to present his key K or Ko according to the embodiment implemented. The web server invites buyer A to continue entering additional information in the registration grids displayed on a web page of the web server, provided that the key K or Ko is authenticated by the payment server T.
On va maintenant décrire, en référence aux figures 3A à 3D, le procédé de télépaiement fondée sur l'inscription qui vient d'être décrite ci-dessus.We will now describe, with reference to FIGS. 3A to 3D, the electronic payment method based on the registration which has just been described above.
L'opération de télépaiement qui concerne plus spécialement l'invention est précédée d'un échange ou négociation préliminaire entre le vendeur V et l'acheteur A. Cette négociation peut avoir été réalisée à distance (par téléphone, par le réseau Internet, etc ..) ou simplement avoir été réalisée au cours d'une entrevue entre l'acheteur et le vendeur. L'aboutissement de la négociation consiste en un accord par l'acheteur A du paiement d'un montant MT d'une prestation due par le vendeur V.The telepayment operation which relates more specifically to the invention is preceded by a preliminary exchange or negotiation between seller V and buyer A. This negotiation may have been carried out remotely (by telephone, by Internet, etc. .) or simply have been carried out during an interview between the buyer and the seller. The outcome of the negotiation consists of an agreement by the buyer A for the payment of an amount MT of a service due by the seller V.
On va maintenant décrire une première forme de réalisation du procédé de télépaiement selon l'invention en référence à la figure 3A. Sur la figure 3A, la référence alphabétique T désigne le serveur de paiement auprès duquel l'acheteur A s'est inscrit préalablement de la façon décrite ci-dessus. Le serveur de paiement T est en outre connecté :We will now describe a first embodiment of the electronic payment method according to the invention with reference to FIG. 3A. In FIG. 3A, the alphabetical reference T designates the payment server with which the buyer A has previously registered in the manner described above. The payment server T is also connected:
- à un équipement de télécommunications E2 appartenant à un vendeur V abonné au serveur de paiement T et avec lequel l'acheteur A a conclu la transaction, - à un équipement de télécommunications E3 appartenant à l'acheteur A,- to a telecommunications equipment E2 belonging to a seller V subscribed to the payment server T and with which the buyer A has concluded the transaction, - to a telecommunications equipment E3 belonging to the buyer A,
- et à la banque B1 de l'acheteur A.- and at bank B1 of buyer A.
Les flèches symbolisent les échanges entre tous ces équipements. Dans la forme de réalisation représentée, l'équipement E2 consiste par exemple en un serveur Web hébergeant un ou plusieurs sites de vente à distance. L'équipement E3 consiste quant à lui en, par exemple, un ordinateur personnel PC.The arrows symbolize the exchanges between all these equipments. In the embodiment shown, the equipment E2 consists for example of a Web server hosting one or more remote sales sites. The equipment E3 consists, for example, of a personal computer PC.
Suite à la négociation mentionnée ci-dessus, le vendeur V envoie un message à l'acheteur A lui demandant de lui adresser son numéro de téléphone N. Le procédé de télépaiement se déroule alors de la façon suivante :Following the negotiation mentioned above, the seller V sends a message to the buyer A asking him to send him his telephone number N. The telepayment process then takes place as follows:
1 ) l'acheteur A adresse son numéro de téléphone N au serveur E2, 2) le serveur E2 adresse au serveur de paiement T des informations relatives à la transaction en cours, telles que par exemple le montant MT dû par l'acheteur A, ainsi que le numéro de téléphone N de l'acheteur A, 3) le serveur de paiement T compose le numéro de téléphone N de l'acheteur A, lui adresse les informations reçues à l'étape 2) et l'invite à présenter la clé remise au moment de l'inscription décrite ci-dessus,1) the buyer A addresses his telephone number N to the server E2, 2) the server E2 addresses to the payment server T information relating to the transaction in progress, such as for example the amount MT due by the buyer A, as well as the telephone number N of buyer A, 3) the payment server T dials the telephone number N of buyer A, sends him the information received in step 2) and invites him to present the key given at the time of registration described above,
4) l'acheteur A adresse au serveur T la clé K ou Ko, en fonction de la forme de réalisation mise en œuvre, 5) le serveur de paiement T vérifie ladite clé de la façon décrite ci- dessus et si le résultat de cette vérification s'avère positif, le serveur de paiement T fait correspondre le numéro de téléphone N de l'acheteur A avec le numéro de la carte bancaire 1 de l'acheteur,4) buyer A sends the key K or Ko to the server T, depending on the embodiment implemented, 5) the payment server T verifies said key as described above and if the result of this verification is positive, the payment server T matches the telephone number N of the buyer A with the number of the bank card 1 of the buyer,
6) le serveur de paiement T adresse à la banque B1 de l'acheteur A une autorisation pour débiter le compte bancaire de l'acheteur A conformément à procédure appelée "Vente A Distance", 7) la banque B1 adresse au serveur de paiement T un message d'acquittement de ladite autorisation,6) the payment server T addresses to bank B1 of buyer A an authorization to debit the bank account of buyer A in accordance with the procedure called "Distance Selling", 7) bank B1 sends the payment server T a message acknowledging said authorization,
8) le serveur de paiement T adresse au serveur E2 un message selon lequel le montant MT a bien été acquitté par l'acheteur A. Le procédé de télépaiement décrit ci-dessus implique que le serveur8) the payment server T sends the server E2 a message according to which the amount MT has been paid by the buyer A. The method of electronic payment described above implies that the server
E2 comprend des moyens logiciels conçus pour :E2 includes software means designed to:
- réaliser la saisie du numéro de téléphone N de l'acheteur A en lieu et place du numéro de la carte bancaire 1 de l'acheteur A,- enter the telephone number N of buyer A in place of the bank card number 1 of buyer A,
- transmettre au serveur de paiement T le numéro de téléphone N de l'acheteur et les informations relatives à la transaction en cours,- transmit to the payment server T the telephone number N of the buyer and the information relating to the transaction in progress,
- traiter le message reçu en provenance du serveur de paiement T à l'étape 8).- process the message received from the payment server T in step 8).
On va maintenant décrire une troisième forme de réalisation du procédé de télépaiement selon l'invention en référence à la figure 3C. Le procédé de télépaiement selon cette troisième forme de réalisation se distingue de celle de la figure 3B par le fait que suite à la négociation entre l'acheteur A et le vendeur V, le vendeur V envoie un message à l'acheteur A lui demandant de lui adresser, au lieu de son numéro de carte bancaire NC et de la date d'échéance DE de validité de ladite carte, un numéro NCP de pseudonyme de la carte bancaire 1 de l'acheteur A et une date d'échéance DEP de validité dudit pseudonyme.We will now describe a third embodiment of the electronic payment method according to the invention with reference to FIG. 3C. The remote payment method according to this third embodiment differs from that of FIG. 3B by the fact that following negotiation between buyer A and seller V, seller V sends a message to buyer A asking him to send him, instead of his bank card number NC and the expiration date DE of validity of said card, an NCP number of pseudonym of bank card 1 of buyer A and a expiration date DEP of validity said pseudonym.
Le procédé de télépaiement se déroule alors de la façon suivante :The remote payment process then proceeds as follows:
1 ) l'acheteur A adresse au serveur E2 le numéro de pseudonyme de carte bancaire NCP ainsi que la date d'échéance DEP de validité dudit pseudonyme,1) the purchaser A addresses to the server E2 the pseudonym number of the NCP bank card as well as the expiry date DEP of validity of said pseudonym,
2) le serveur E2 adresse au serveur de paiement T des informations relatives à la transaction en cours, telles que par exemple le montant MT dû par l'acheteur A, le numéro de pseudonyme NPC ainsi que la date d'échéance DEP,2) the server E2 sends information to the payment server T relating to the transaction in progress, such as for example the amount MT due by the buyer A, the pseudonym number NPC as well as the due date DEP,
3) le serveur de paiement T fait correspondre le numéro NPC reçu avec le numéro de téléphone N de l'acheteur A, compose le numéro de téléphone N de l'acheteur A, lui adresse les informations relatives à la transaction en cours reçues à l'étape 2) et l'invite à présenter la clé remise au moment de l'inscription décrite ci-dessus,3) the payment server T matches the NPC number received with the telephone number N of buyer A, dials the telephone number N of buyer A, sends him transaction information received in step 2) and invites him to present the key given at the time of the registration described above,
4) l'acheteur A adresse au serveur T la clé K ou Ko, en fonction de la forme de réalisation mise en œuvre, 5) le serveur de paiement T vérifie ladite clé de la façon décrite ci- dessus et si le résultat de cette vérification s'avère positif, le serveur de paiement T fait correspondre le numéro de pseudonyme NCP avec le numéro de la carte bancaire 1 de l'acheteur A,4) buyer A sends the key K or Ko to the server T, depending on the embodiment implemented, 5) the payment server T verifies said key as described above and if the result of this verification is positive, the payment server T matches the pseudonym number NCP with the number of the bank card 1 of buyer A,
6) le serveur de paiement T adresse à la banque B1 de l'acheteur A une autorisation pour débiter le compte bancaire de l'acheteur A conformément à procédure appelée "Vente A Distance",6) the payment server T addresses to bank B1 of buyer A an authorization to debit the bank account of buyer A in accordance with the procedure called "Distance Selling",
7) la banque B1 adresse au serveur de paiement T un message d'acquittement de ladite autorisation,7) bank B1 sends the payment server T a message acknowledging said authorization,
8) le serveur de paiement T adresse au serveur E2 un message selon lequel le montant MT a bien été acquitté par l'acheteur A.8) the payment server T sends the server E2 a message according to which the amount MT has been paid by the buyer A.
Le procédé de télépaiement décrit ci-dessus implique que le serveur E2 comprend des moyens logiciels conçus pour :The remote payment method described above implies that the server E2 comprises software means designed to:
- transmettre au serveur de paiement T le numéro de pseudonyme NCP de l'acheteur A, la date d'échéance DEP de validité dudit pseudonyme, et les informations relatives à la transaction en cours,- transmit to the payment server T the NCP pseudonym number of the purchaser A, the expiry date DEP of validity of said pseudonym, and the information relating to the transaction in progress,
- traiter le message reçu en provenance du serveur de paiement T à l'étape 8).- process the message received from the payment server T in step 8).
En ce qui concerne les trois formes de réalisations décrites ci-dessus, le serveur de paiement T peut, de façon connue en tant que telle, placer, à la suite de l'étape 6), le montant MT en remise, ou bien soumettre ce montant en remise dans l'attente que le vendeur V adresse au serveur de paiement T un message de confirmation selon lequel le bien acheté par l'acheteur A au vendeur V a bien été livré par ce dernier.With regard to the three embodiments described above, the payment server T can, in a manner known as such, place, following step 6), the amount MT in discount, or else submit this amount in discount pending the seller V sends to the payment server T a confirmation message according to which the good bought by the buyer A to the seller V was indeed delivered by the latter.
On va maintenant décrire une quatrième forme de réalisation du procédé de télépaiement selon l'invention en référence à la figure 3D.We will now describe a fourth embodiment of the electronic payment method according to the invention with reference to FIG. 3D.
Le procédé de télépaiement selon cette quatrième forme de réalisation implique les mêmes équipements que ceux représentés sur les figures 3A à 3C. La différence principale par rapport aux trois formes de réalisation précédentes réside dans le fait que le vendeur V n'est pas abonné au serveur de paiement T. Le procédé de télépaiement se déroule alors de la façon suivante : 1 ) l'acheteur A adresse au serveur E2 le numéro de pseudonyme de carte bancaire NCP ainsi que la date d'échéance DEP de validité dudit pseudonyme,The remote payment method according to this fourth embodiment involves the same equipment as that shown in Figures 3A to 3C. The main difference compared to the three previous embodiments lies in the fact that the seller V is not subscribed to the payment server T. The remote payment process then proceeds as follows: 1) the buyer A addresses to server E2 the pseudonym number of bank card NCP as well as the expiry date DEP of validity of said pseudonym,
2) le serveur E2 adresse à sa banque B2 des informations relatives à la transaction en cours, telles que par exemple le montant MT dû par l'acheteur A, le numéro de pseudonyme NPC ainsi que la date d'échéance DEP,2) the server E2 sends information relating to the transaction in progress to its bank B2, such as for example the amount MT due by the buyer A, the pseudonym number NPC as well as the due date DEP,
3) la banque B2 adresse, via un réseau d'autorisation, les informations reçues à l'étape 2) à un centre d'autorisation bancaire (non représenté) associé au serveur de paiement T,3) bank B2 addresses, via an authorization network, the information received in step 2) to a bank authorization center (not shown) associated with the payment server T,
4) le serveur de paiement T effectue la conversion entre le numéro de pseudonyme NCP de carte bancaire de l'acheteur A et le numéro de téléphone N de l'acheteur A, ainsi que la conversion entre ce numéro NCP et le numéro de carte bancaire NC de l'acheteur A, compose le numéro de téléphone N de l'acheteur A, lui adresse les informations relatives à la transaction en cours reçues à l'étape 3) et l'invite à présenter la clé remise au moment de l'inscription décrite ci-dessus,4) the payment server T performs the conversion between the pseudonym NCP bank card number of buyer A and the telephone number N of buyer A, as well as the conversion between this NCP number and the bank card number NC of buyer A, dials the phone number N of buyer A, sends him the information relating to the transaction in progress received in step 3) and invites him to present the key delivered at the time of registration described above,
5) l'acheteur A adresse au serveur T la clé K ou Ko, en fonction de la forme de réalisation mise en œuvre,5) buyer A sends the key K or Ko to the server T, depending on the embodiment implemented,
6) le serveur de paiement T vérifie ladite clé de la façon décrite ci- dessus, 7) si le résultat de cette vérification s'avère positif, le serveur de paiement T adresse à la banque B1 de l'acheteur A une autorisation pour débiter le compte bancaire de l'acheteur A conformément à procédure appelée "Vente A Distance",6) the payment server T verifies said key as described above, 7) if the result of this verification proves to be positive, the payment server T addresses the bank B1 of the buyer A authorization to debit the bank account of buyer A in accordance with the procedure called "Distance Selling",
8) la banque B1 adresse au serveur de paiement T un message d'acquittement de ladite autorisation,8) the bank B1 sends a message to the payment server T acknowledging said authorization,
9) le serveur de paiement T adresse à la banque B2 du vendeur V un message selon lequel le montant MT a bien été acquitté par l'acheteur A,9) the payment server T addresses the seller's bank B2 V a message that the amount MT has been paid by buyer A,
10) la banque B2 du vendeur V transmet ce message au serveur E2 du vendeur V.10) bank B2 of seller V transmits this message to server E2 of seller V.
D'une manière analogue à ce qui été décrit ci-dessus en référence aux figures 3A à 3C, le serveur de paiement T peut, de façon connue en tant que telle, soumettre, à la suite de l'étape 7), le montant MT de la transaction en remise, à condition que l'étape 5) ci-dessus soit correctement effectuée.In a manner analogous to what has been described above with reference to FIGS. 3A to 3C, the payment server T can, in a known manner as such, submit, following step 7), the amount MT of the discount transaction, provided that step 5) above is correctly carried out.
Les procédés d'inscription sécurisée et de télépaiement qui viennent d'être décrits ci-dessus sont destinés à être appliqués en particulier dans le commerce électronique via le réseau Internet, tel que par exemple les enchères à distance. D'une façon plus générale, de tels procédés sont destinés à être appliqués dans tout service de télépaiement impliquant au moins deux personnes disposant chacune d'un équipement de télécommunications approprié, l'une étant l'acheteur et l'autre le vendeur. The secure registration and electronic payment methods which have just been described above are intended to be applied in particular in electronic commerce via the Internet, such as for example remote auctions. More generally, such methods are intended to be applied in any telepayment service involving at least two people, each having appropriate telecommunications equipment, one being the buyer and the other the seller.

Claims

REVENDICATIONS
1. Procédé d'inscription d'une première entité dite "l'acheteur" (A), disposant d'un numéro (N) d'abonné à un réseau téléphonique et d'un module sécurisé (1 ), auprès d'une seconde entité dite "serveur de paiement (T)", caractérisé en ce qu'il comprend au moins les étapes suivantes:1. Method for registering a first entity known as "the buyer" (A), having a subscriber number (N) to a telephone network and a secure module (1), with a second entity called "payment server (T)", characterized in that it comprises at least the following steps:
- l'acheteur (A) adresse un message confidentiel au serveur (T) par l'intermédiaire d'un premier équipement de télécommunications (E1 ), ledit message comprenant des informations (NC, DE) relatives au module sécurisé de l'acheteur et au numéro d'abonné téléphonique de l'acheteur,the buyer (A) sends a confidential message to the server (T) via a first telecommunications device (E1), said message comprising information (NC, DE) relating to the buyer's secure module and the buyer's telephone subscriber number,
- le serveur vérifie les informations contenues dans ledit message confidentiel,- the server verifies the information contained in said confidential message,
- le serveur affecte au numéro d'abonné téléphonique de l'acheteur les informations relatives au module sécurisé de l'acheteur, dans le cas où le résultat de cette vérification est positif,- the server assigns to the buyer's telephone subscriber number information relating to the buyer's secure module, in the event that the result of this verification is positive,
- le serveur adresse à l'acheteur un code de paiement ou clé (K) destiné à être authentifié par le serveur (T) lors d'un paiement effectué par l'acheteur. - the server sends the buyer a payment code or key (K) intended to be authenticated by the server (T) during a payment made by the buyer.
2. Procédé selon la revendication 1 , dans lequel le code de paiement ou clé (K) est le même pour chaque paiement.2. Method according to claim 1, in which the payment code or key (K) is the same for each payment.
3. Procédé selon la revendication 1 , dans lequel le code de paiement ou clé (K) varie à chaque paiement.3. The method of claim 1, wherein the payment code or key (K) varies with each payment.
4. Procédé selon la revendication 3, dans lequel lors d'un ième paiement, 1 <i<n, l'acheteur (A) adresse au serveur (T) un ième code de paiement4. Method according to claim 3, in which during an ith payment, 1 <i <n, the buyer (A) addresses to the server (T) an ith payment code
(Ki), ledit code Ki étant un élément d'une série Un = { Ko, Ki, ..., K,.- -, Kn-ι, Kn}.(Ki), said code Ki being an element of a series Un = {Ko, Ki, ..., K, .- -, K n- ι, Kn}.
5. Procédé selon la revendication 4, dans lequel Kn = f(Ko), Kn-ι = f(Kn), K, = f(K,+ι),..., Ki = f(K2), f étant une fonction non inversible et Ko un code de paiement racine fourni par le serveur (T) à l'acheteur (A). 5. Method according to claim 4, in which Kn = f (Ko), K n- ι = f (K n ), K, = f (K, + ι), ..., Ki = f (K 2 ) , f being a non-invertible function and Ko a root payment code provided by the server (T) to the buyer (A).
6. Procédé selon la revendication 4, dans lequel K-, = E(Ko), K2 =6. Method according to claim 4, in which K-, = E (Ko), K 2 =
E(Kι), K, = E(K|.ι),..., Kn = E(Kn-ι), E est un algorithme de chiffrement et Ko un code de paiement racine fourni par le serveur (T) à l'acheteur (A).E (Kι), K, = E (K | .ι), ..., K n = E (K n- ι), E is an encryption algorithm and Ko un root payment code provided by the server (T) to the buyer (A).
7. Procédé selon la revendication 1 , dans lequel le premier équipement de télécommunications (E1 ) est une cabine téléphonique publique comprenant un moyen de lecture dudit module sécurisé de l'acheteur.7. The method of claim 1, wherein the first telecommunications equipment (E1) is a public phone booth comprising means for reading said secure module of the buyer.
8. Procédé selon la revendication 1 , le serveur de paiement (T) adresse à l'acheteur (A), en plus du code de paiement ou clé (K), des informations (NCP, DEP) relatives à un pseudonyme du module sécurisé (1 ) de l'acheteur (A). 8. Method according to claim 1, the payment server (T) addresses to the buyer (A), in addition to the payment code or key (K), information (NCP, DEP) relating to a pseudonym of the secure module (1) of the buyer (A).
9. Système de télépaiement comprenant un équipement de télécommunications (E3) appartenant à une première entité dite « l'acheteur (A) », ladite première entité disposant d'un numéro (N) d'abonné à un réseau téléphonique et d'un module sécurisé (1 ), une seconde entité dite « serveur de paiement (T) », et un équipement de télécommunications (E2) appartenant à une troisième entité dite "le vendeur (V)" et apte à établir une liaison avec le serveur de paiement (T), ladite première entité étant inscrite auprès de la seconde entité conformément au procédé selon l'une quelconque des revendications 1 à 8, caractérisé en ce que : l'équipement de télécommunications (E2) appartenant au vendeur (V) comprend : - des moyens de réception de message en provenance de l'acheteur9. A remote payment system comprising telecommunications equipment (E3) belonging to a first entity called "the buyer (A)", said first entity having a subscriber number (N) to a telephone network and a secure module (1), a second entity called "payment server (T)", and telecommunications equipment (E2) belonging to a third entity called "the seller (V)" and able to establish a connection with the server payment (T), said first entity being registered with the second entity in accordance with the method according to any one of claims 1 to 8, characterized in that: the telecommunications equipment (E2) belonging to the seller (V) comprises: - means of receiving messages from the buyer
(A), le message comprenant soit le numéro d'abonné téléphonique (N) de l'acheteur (A), soit des informations (NC, DE) relatives au module sécurisé (1 ) de l'acheteur (A), soit des informations (NCP, DEP) relatives à un pseudonyme du module sécurisé (1 ) de l'acheteur (A), - des moyens d'émission de message, en direction du serveur de paiement (T), ledit message comprenant, d'une part, des informations (MT) relatives à la transaction et, d'autre part, soit ledit numéro d'abonné téléphonique (N), soit les informations relatives au module sécurisé (1 ) de l'acheteur (A), soit les informations relatives au pseudonyme du module sécurisé (1 ) de l'acheteur (A), et en ce que le serveur de paiement (T) comprend : - des moyens d'émission de message, en direction de l'équipement de télécommunications (E3) appartenant à l'acheteur (A) , ledit message comprenant les informations (MT) relatives à la transaction,(A), the message comprising either the buyer's telephone subscriber number (N) (A), or information (NC, DE) relating to the buyer's secure module (1) (A), or information (NCP, DEP) relating to a pseudonym of the secure module (1) of the buyer (A), - message sending means, towards the payment server (T), said message comprising, from a on the one hand, information (MT) relating to the transaction and, on the other hand, either said telephone subscriber number (N), or information relating to the secure module (1) of the buyer (A), or information relating to the pseudonym of the secure module (1) of the buyer (A), and in that the payment server (T) comprises: message transmission means, in the direction of the telecommunications equipment (E3) belonging to the buyer (A), said message comprising the information (MT) relating to the transaction,
- des moyens de réception de message en provenance de l'équipement de télécommunications (E3) appartenant à l'acheteur (A), ledit message comprenant un code de paiement ou clé (K) appartenant à l'acheteur (A),means for receiving a message from the telecommunications equipment (E3) belonging to the buyer (A), said message comprising a payment code or key (K) belonging to the buyer (A),
- des moyens de vérification de l'exactitude dudit code de paiement ou clé (K). - means of verifying the accuracy of said payment code or key (K).
10. Système selon la revendication 9, caractérisé en ce que lorsque le vendeur (V) est inscrit auprès du serveur de paiement (T), l'émission du message en direction de ce dernier, par les moyens d'émission de l'équipement de télécommunications (E2), est directe.10. System according to claim 9, characterized in that when the seller (V) is registered with the payment server (T), the transmission of the message towards the latter, by the equipment transmission means telecommunications (E2), is direct.
11. Système selon la revendication 9, caractérisé en ce que lorsque le vendeur (V) n'est pas inscrit auprès du serveur de paiement (T), le message émis par les moyens d'émission de l'équipement de télécommunications (E2), en direction du serveur de paiement (T), est préalablement transmis par une quatrième entité (B2).11. System according to claim 9, characterized in that when the seller (V) is not registered with the payment server (T), the message sent by the means of transmission of the telecommunications equipment (E2) , towards the payment server (T), is previously transmitted by a fourth entity (B2).
12. Système selon la revendication 11 , caractérisé en ce que la quatrième entité (B2) est une banque. 12. System according to claim 11, characterized in that the fourth entity (B2) is a bank.
PCT/FR2002/002421 2001-07-18 2002-07-10 Method of entering a purchaser on a payment server and the telepayment method based on said entry WO2003009242A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP02787147A EP1417656A1 (en) 2001-07-18 2002-07-10 Method of entering a purchaser on a payment server and the telepayment method based on said entry

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0109639A FR2827724B1 (en) 2001-07-18 2001-07-18 METHOD OF REGISTRATION OF A PURCHASER WITH A PAYMENT SERVER AND METHOD OF DOWNLOAD BASED ON THIS REGISTRATION
FR0109639 2001-07-18

Publications (1)

Publication Number Publication Date
WO2003009242A1 true WO2003009242A1 (en) 2003-01-30

Family

ID=8865689

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2002/002421 WO2003009242A1 (en) 2001-07-18 2002-07-10 Method of entering a purchaser on a payment server and the telepayment method based on said entry

Country Status (3)

Country Link
EP (1) EP1417656A1 (en)
FR (1) FR2827724B1 (en)
WO (1) WO2003009242A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
EP1028401A2 (en) * 1999-02-12 2000-08-16 Citibank, N.A. Method and system for performing a bankcard transaction
WO2000049586A1 (en) * 1999-02-18 2000-08-24 Orbis Patents Limited Credit card system and method
WO2001026062A1 (en) * 1999-10-01 2001-04-12 Cardinalcommerce.Com, Inc. Secure and efficient payment processing system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6000832A (en) * 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
EP1028401A2 (en) * 1999-02-12 2000-08-16 Citibank, N.A. Method and system for performing a bankcard transaction
WO2000049586A1 (en) * 1999-02-18 2000-08-24 Orbis Patents Limited Credit card system and method
WO2001026062A1 (en) * 1999-10-01 2001-04-12 Cardinalcommerce.Com, Inc. Secure and efficient payment processing system

Also Published As

Publication number Publication date
EP1417656A1 (en) 2004-05-12
FR2827724A1 (en) 2003-01-24
FR2827724B1 (en) 2003-12-12

Similar Documents

Publication Publication Date Title
EP1014317B1 (en) Secure payment method
EP1153376B1 (en) Telepayment method and system for implementing said method
EP1360665A1 (en) Telepayment method and system
EP1754205A1 (en) Anonymous and secure internet payment method and mobile devices
WO2001043092A1 (en) Method and system for managing a secure transaction over a communications network
EP1323140B1 (en) Method for providing identification data of a banking card to a user
WO2019002703A1 (en) Checking of validity of a remote payment interface
EP1428183B1 (en) Method and system using a user portable device for validating a request with an entity
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
FR2750273A1 (en) METHOD FOR RECHARGING VIRTUAL PREPAID CARDS
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
WO2003009242A1 (en) Method of entering a purchaser on a payment server and the telepayment method based on said entry
FR2914763A1 (en) DYNAMIC CRYPTOGRAM
FR3104760A1 (en) TRANSACTION AUTHENTICATION PROCESS, SERVER AND SYSTEM USING TWO COMMUNICATION CHANNELS
FR2816422A1 (en) METHOD FOR THE PAYMENT OF TRANSACTIONS CARRIED OUT FOR EXAMPLE ON THE INTERNET
WO2001015095A1 (en) Method and system of purchase and payment
EP1225549B1 (en) Terminal and method for electronic payment
CA2325895C (en) Process for secure payments
FR2869702A1 (en) Pre-paid or post paid telephonic service accessing method for e.g. telephone, involves utilizing memory key comprising universal serial bus connection as information storage media for authentication of user account
WO2002052517A1 (en) Payment method and system and telecommunication equipment used in said system
FR2837952A1 (en) Micro-payment system for Internet use in which a customer is supplied a virtual purse, a unique identifier and a validating payment key, which are then used to effect online transactions
FR2750275A1 (en) Distributed telematic system management method
FR2871914A1 (en) SYSTEM OF PAYMENT BY SUITE OF TOKENS
FR2828040A1 (en) Method enables a user to made a remote payment for goods or services with authentication of payment made using the user&#39;s mobile phone in a manner that can be executed entirely remotely and securely
FR2808104A1 (en) On-line payment method comprises electronic equipment operated by a purchaser, an intermediate agent and a vendor and used to pay vendor without identification of purchaser to vendor

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG US

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR IE IT LU MC NL PT SE SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2002787147

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2002787147

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

WWW Wipo information: withdrawn in national office

Ref document number: 2002787147

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP