[go: up one dir, main page]

FR2994306A1 - SECURE PAYMENT METHOD AND DEVICE FOR IMPLEMENTING SAID METHOD - Google Patents

SECURE PAYMENT METHOD AND DEVICE FOR IMPLEMENTING SAID METHOD Download PDF

Info

Publication number
FR2994306A1
FR2994306A1 FR1202164A FR1202164A FR2994306A1 FR 2994306 A1 FR2994306 A1 FR 2994306A1 FR 1202164 A FR1202164 A FR 1202164A FR 1202164 A FR1202164 A FR 1202164A FR 2994306 A1 FR2994306 A1 FR 2994306A1
Authority
FR
France
Prior art keywords
validation
transaction
key
autonomous
perform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1202164A
Other languages
French (fr)
Other versions
FR2994306B1 (en
Inventor
Benito Pennella
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1202164A priority Critical patent/FR2994306B1/en
Priority to PCT/FR2013/000207 priority patent/WO2014020244A1/en
Publication of FR2994306A1 publication Critical patent/FR2994306A1/en
Application granted granted Critical
Publication of FR2994306B1 publication Critical patent/FR2994306B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de validation de transaction caractérisé en ce qu'il comporte les étapes suivantes : a- associer au moins un moyen de paiement (18.1, 18.2,... 18.n) à un dispositif autonome de validation (10) ; b- présenter le moyen de paiement (18.1) à un appareil (21) chargé d'effectuer une transaction désirée, en vue d'effectuer ladite transaction ; c- effectuer une interrogation (12) dudit dispositif autonome de validation (10) ; d- effectuer une opération volontaire par le client sur ledit dispositif autonome de validation (10) caractéristique de la validation de la transaction ; e- valider (16) et effectuer la transaction. La présente invention s'applique à la sécurisation des transactions mettant en oeuvre des moyens de paiement, notamment des cartes de paiement, des cartes de crédits, des cartes bancaires ou analogues.The invention relates to a transaction validation method characterized in that it comprises the following steps: a- associating at least one payment means (18.1, 18.2, ... 18.n) with an autonomous validation device (10 ); b- presenting the payment means (18.1) to a device (21) responsible for carrying out a desired transaction, in order to perform said transaction; c- interrogating (12) said autonomous validation device (10); d- perform a voluntary operation by the client on said autonomous validation device (10) characteristic of the validation of the transaction; e-validate (16) and perform the transaction. The present invention applies to securing transactions using means of payment, including payment cards, credit cards, bank cards or the like.

Description

Procédé de paiement sécurisé et dispositif en vue de la mise en oeuvre dudit procédé. L'invention se rapporte à un procédé de paiement sécurisé et à un dispositif en vue de la mise en oeuvre dudit procédé.Secure payment method and device for implementing said method. The invention relates to a secure payment method and to a device for implementing said method.

Il est connu de munir les cartes de crédit de divers moyens de sécurité pour s'assurer que le paiement est effectué par le propriétaire légitime. Toutefois, un nombre de fraudes important subsiste. C'est par conséquent le but de la présente invention d'offrir un procédé de paiement et/ou de retrait d'argent sécurisé.It is known to provide credit cards with various means of security to ensure that payment is made by the rightful owner. However, a significant number of frauds persist. It is therefore the object of the present invention to provide a method of secure payment and / or withdrawal of money.

C'est également le but de la présente invention d'offrir un tel procédé pouvant être mis en oeuvre partout dans le monde. C'est également le but de la présente invention d'offrir un tel procédé n'engendrant qu'un surcoût de transaction modéré. Ces buts sont atteints selon l'invention par un procédé de validation de transaction mettant en oeuvre un simple dispositif de préférence de type boîtier comportant au moins une touche de validation. L'invention a principalement pour objet un procédé de validation de transaction caractérisé en ce qu'il comporte les étapes suivantes : a- associer au moins un moyen de paiement à un dispositif autonome de validation ; b- présenter le moyen de paiement à un appareil chargé d'effectuer une transaction désirée, en vue d'effectuer ladite transaction ; c- effectuer une interrogation dudit dispositif autonome de validation ; d- effectuer une opération volontaire par le client sur ledit dispositif autonome de validation caractéristique de la validation de la transaction ; e- valider et effectuer la transaction. L'invention a aussi pour objet un tel procédé caractérisé en ce que le dispositif autonome de validation comporte une touche de validation de transaction.It is also the object of the present invention to provide such a method that can be implemented anywhere in the world. It is also the object of the present invention to provide such a method generating only a moderate transaction overhead. These objects are achieved according to the invention by a transaction validation method implementing a simple device preferably housing type comprising at least one validation key. The invention mainly relates to a transaction validation method characterized in that it comprises the following steps: a- associating at least one payment means with an autonomous validation device; b- present the means of payment to an apparatus responsible for carrying out a desired transaction, with a view to effecting said transaction; c- querying said autonomous validation device; d- perform a voluntary operation by the client on said autonomous validation device characteristic of the validation of the transaction; e- validate and complete the transaction. The invention also relates to such a method characterized in that the autonomous validation device comprises a transaction validation key.

L'invention a aussi pour objet un tel procédé caractérisé en ce que le dispositif autonome de validation comporte en outre une touche de répudiation de transaction correspondant à un rejet de ladite transaction. L'invention a aussi pour objet un tel procédé caractérisé en ce que l'interrogation et la validation s'effectuent par l'intermédiaire d'un réseau téléphonique.The invention also relates to such a method characterized in that the autonomous validation device further comprises a transaction repudiation key corresponding to a rejection of said transaction. The invention also relates to such a method characterized in that the interrogation and validation is performed via a telephone network.

L'invention a aussi pour objet un tel procédé caractérisé en ce que ledit réseau téléphonique est un réseau téléphonique sans fil, cellulaire, et en ce que le dispositif autonome de validation est un téléphone cellulaire adapté à fonctionner avec un tel réseau.The invention also relates to such a method characterized in that said telephone network is a wireless cellular telephone network, and in that the autonomous validation device is a cellular telephone adapted to operate with such a network.

L'invention a aussi pour objet un tel procédé caractérisé en ce qui comporte en outre une étape de configuration durant laquelle l'utilisateur désigne une des touches du téléphone comme touche de validation. L'invention a aussi pour objet un tel procédé caractérisé en ce que la validation s'effectue par transmission d'un message crypté. L'invention a aussi pour objet un tel procédé caractérisé en ce que le cryptage s'effectue par émission d'une occurrence prédéterminée d'un code pseudo-aléatoire à partir d'un générateur de code pseudo-aléatoire déterminé.The invention also relates to such a method characterized in that further comprises a configuration step during which the user designates one of the phone keys as a validation key. The invention also relates to such a method characterized in that the validation is performed by transmitting an encrypted message. The invention also relates to such a method characterized in that the encryption is effected by transmitting a predetermined occurrence of a pseudo-random code from a determined pseudo-random code generator.

L'invention a aussi pour objet un tel procédé caractérisé en ce qu'il comporte une interface de communication susceptible d'émettre un signal caractéristique de l'appui sur une touche de validation d'une transaction.The invention also relates to such a method characterized in that it comprises a communication interface capable of transmitting a signal characteristic of pressing a validation key of a transaction.

L'invention a aussi pour objet un tel procédé caractérisé en ce que ledit dispositif est en outre un téléphone cellulaire muni d'un dispositif de cryptage et en ce que une des touches du téléphone assure en outre la fonction de touche de validation.The invention also relates to such a method characterized in that said device is furthermore a cellular telephone provided with an encryption device and in that one of the keys of the telephone also provides the function of a validation key.

L'invention sera mieux comprise à l'aide des figures ci-après : la figure 1 est un schéma de principe de l'exemple préféré de réalisation du dispositif de validation selon I 'invention, la figure 2 est un schéma explicatif du procédé selon l'invention, la figure 3 est un organigramme du procédé selon l'invention, la figure 4 est un organigramme d'une application mise en oeuvre par le procédé selon l'invention.The invention will be better understood from the following figures: FIG. 1 is a block diagram of the preferred embodiment of the validation device according to the invention, FIG. 2 is an explanatory diagram of the method according to the invention. FIG. 3 is a flowchart of the method according to the invention, FIG. 4 is a flowchart of an application implemented by the method according to the invention.

Sur la figure 1, on peut voir un dispositif de validation 10 selon l'invention, autonome comportant une alimentation électrique 15 typiquement une pile ou une batterie rechargeable. Une interface de communication 11 reçoit une interrogation 12 en vue de la validation, ou non, de la transaction telle qu'un paiement par carte bancaire ou un retrait d'argent. Si le titulaire de la carte est à l'origine de la transaction, il active la touche de validation 13, portant par exemple la mention « OUI ». Si le titulaire de la carte (et porteur du dispositif selon l'invention) n'est pas à l'origine de la transaction, il appuie sur une touche 14 portant par exemple la mention « NON » invalidant la transaction ou avantageusement ne répond pas ce qui est considéré comme une répudiation de la transaction.In Figure 1, there can be seen a validation device 10 according to the invention, autonomous comprising a power supply 15 typically a battery or a rechargeable battery. A communication interface 11 receives a query 12 for the purpose of validating the transaction or not, such as a payment by credit card or a withdrawal of money. If the cardholder is at the origin of the transaction, he activates the validation key 13, for example with the word "YES". If the card holder (and bearer of the device according to the invention) is not at the origin of the transaction, he presses a key 14 for example the mention "NO" invalidating the transaction or advantageously does not respond which is considered a repudiation of the transaction.

Avantageusement une réponse est codée et/ou cryptée.Advantageously, a response is coded and / or encrypted.

Avantageusement, le codage s'effectue par un générateur de code pseudo-aléatoire 17 synchronisé avec un générateur de code pseudo-aléatoire analogue du système bancaire.Advantageously, the coding is performed by a pseudo-random code generator 17 synchronized with a similar pseudo-random code generator of the banking system.

Avantageusement, le codage s'effectue par un générateur de code pseudo-aléatoire 17, synchronisé avec un générateur analogue, c'est-à-dire basé sur un même polynôme d'un système de validation de transaction bancaire. Par exemple, la validation de l'opération, par appui sur la touche 13, correspond à l'émission 16 d'un code ayant l'occurrence suivante par rapport à l'émission 16 précédente générée par le disposition 10 selon l'invention, alors que la répudiation de l'opération suite à l'appui sur la touche 14 ou à une non activation de la touche de validation 13 pendant une période de temps prédéfinie, par exemple égale à deux minutes correspond au saut d'au moins une occurrence de codes successifs générés par un générateur pseudo aléatoire 17. Dans une première variante de réalisation, le dispositif 10 est un boitier dédié comportant des moyens de communication (l'interface de communication 11) adaptée à un réseau de communication, avantageusement sans fil, dédié, soit à un réseau de type existant tel que le canal montant GPS, balise Argos ou, de préférence, le réseau de téléphonie cellulaire. De manière préférée, le boitier 10 est un téléphone cellulaire de type GSM, Smartphone ou autre. Bien qu'un tel téléphone puisse être muni des touches de validation 13 et de répudiation 14 spécifiques, il est plus économique d'assigner la fonction desdites touches à des touches préexistantes du téléphone. De préférence, l'assignation à des touches préexistantes des fonctions de validation ou de répudiation s'effectue lors d'une procédure d'initialisation par l'utilisateur final de manière à rendre extrêmement difficile la validation par une personne non autorisée sans savoir quelle touche du téléphone joue le rôle de la touche de validation 13. Avantageusement, les communications d'interrogation 12 et de réponse de validation ou de répudiation 16 s'effectuent par des messages de service (SMS). Le programme d'assignation de touches de validation et de traitement est stocké dans une mémoire permanente du téléphone soit livrée par le constructeur soit fournie sous forme d'une application. Sur la figure 2, on peut voir un boîtier 10 muni d'au moins une touche de validation 13 auquel on a associé une pluralité de moyens de paiement 18.1,18.2 à 18.n typiquement des cartes bancaires munies de manière connue des puces 19 et/ou de pistes 20. Ainsi, un boîtier unique 10 permet d'effectuer la validation des transactions effectuées par une pluralité de cartes. Lors de l'introduction d'une carte, par exemple la carte 18.1, dans un appareil 21 chargé d'une transaction tel qu'un terminal de paiement ou un distributeur de billets, ce dernier établit une communication 22 avec une banque symbolisée par le moyen de stockage 23 ainsi qu'avec le boîtier 10. Le client ayant introduit la carte 18.1 dans l'appareil 21 reçoit un message sur son boîtier 10, sous réserve que la banque 23 ait autorisé la transaction. Pour terminer la transaction, le client appuie sur la touche 13 du boîtier 10. Dans le cas où la carte 18.1 est une fausse carte et/ou utilisée de manière illégitime, le titulaire de la carte porteur du boîtier 10 ne valide pas l'opération qui est stoppée et des mesures appropriées sont prises telles que, par exemple, la non restitution de la carte 18.1 par l'appareil 21, ...Advantageously, the coding is performed by a pseudo-random code generator 17, synchronized with a similar generator, that is to say based on the same polynomial of a bank transaction validation system. For example, the validation of the operation, by pressing the key 13, corresponds to the transmission 16 of a code having the following occurrence with respect to the previous transmission 16 generated by the arrangement 10 according to the invention, while the repudiation of the operation following the pressing of the key 14 or a non-activation of the validation key 13 during a predefined period of time, for example equal to two minutes corresponds to the jump of at least one occurrence successive codes generated by a pseudo-random generator 17. In a first embodiment, the device 10 is a dedicated box comprising communication means (the communication interface 11) adapted to a communication network, advantageously wireless, dedicated either to an existing type network such as the GPS uplink channel, Argos beacon or, preferably, the cellular telephone network. Preferably, the housing 10 is a cellular phone type GSM, smartphone or other. Although such a telephone may be provided with specific validation keys 13 and 14 repudiation, it is more economical to assign the function of said keys to pre-existing keys of the phone. Preferably, the assignment to pre-existing keys of the validation or repudiation functions is performed during an initialization procedure by the end user so as to make it extremely difficult for the unauthorized person to validate without knowing which key The telephone plays the role of the validation key 13. Advantageously, the interrogation 12 and the validation or repudiation response communications 16 are performed by service messages (SMS). The program for assigning validation and processing keys is stored in a permanent memory of the telephone delivered by the manufacturer or provided as an application. In FIG. 2, there can be seen a housing 10 provided with at least one validation key 13 to which a plurality of payment means 18.1, 18.2 to 18.n have been associated, typically bank cards provided in a known manner with the chips 19 and 18. / or tracks 20. Thus, a single box 10 makes it possible to perform the validation of transactions performed by a plurality of cards. When introducing a card, for example the card 18.1, in a device 21 responsible for a transaction such as a payment terminal or a cash dispenser, the latter establishes a communication 22 with a bank symbolized by the storage medium 23 as well as with the housing 10. The customer having introduced the card 18.1 in the device 21 receives a message on its housing 10, provided that the bank 23 has authorized the transaction. To terminate the transaction, the customer presses the key 13 of the case 10. In the case where the card 18.1 is a false card and / or illegitimately used, the holder of the card carrying the case 10 does not validate the operation. which is stopped and appropriate measures are taken such as, for example, the non-return of the card 18.1 by the apparatus 21, ...

II est bien entendu que la présente invention s'applique également aux transactions effectuées par réseau de communication, notamment aux paiements par internet. Dans un tel cas, le client saisit les codes portés par la carte suivis par les opérations de validation analogue à celle décrite ci-dessus avec appui, ou non, sur la touche 13 du boîtier 10. Sur la figure 3, on peut voir un exemple de séquence de traitement selon l'invention. En 24, le client initie la transaction, par exemple par l'introduction d'une carte de paiement 18.1 dans un lecteur adapté 21. De manière connue, sur invitation, le client saisit son code confidentiel en 25. En 26, dans le cas d'un retrait d'argent, le client saisit le montant de la transaction à effectuer. Dans le cas d'un achat, le commerçant saisit le montant à payer. En 12, le système bancaire comportant l'appareil 21 et la banque 23 émettent l'interrogation du dispositif de validation 10. Le système bancaire connaît le polynôme générateur du générateur de code pseudo aléatoire ainsi que l'occurrence de la réponse attendue en fonction de l'historique des transactions effectuées par le client. En 16, le système vérifie si une validation correcte a été reçue du client. La transmission d'une validation correcte 27 est acceptée dans le cas où le code généré par le générateur de code pseudo aléatoire avantageusement accompagné du numéro de transaction émise par la banque 23 correspond aux valeurs attendues. De manière préférée, la banque vérifie également le numéro de téléphone de l'émetteur et le compare avec le numéro du boîtier 10 du client enregistré dans son système informatique 23. La validation 27 permet d'effectuer la transaction. Une répudiation 28 correspond soit à l'absence de saisie sur la touche 13 ou à la saisie d'une touche 14. Dans un tel cas, l'opération est rejetée.It is understood that the present invention also applies to transactions made by communication network, including Internet payments. In such a case, the customer enters the codes carried by the card followed by the validation operations similar to that described above with or without pressing the key 13 of the box 10. In FIG. example of a treatment sequence according to the invention. At 24, the customer initiates the transaction, for example by the introduction of a payment card 18.1 in a reader adapted 21. In known manner, by invitation, the customer enters his confidential code 25. In 26, in the case Withdrawing money, the customer enters the amount of the transaction to be made. In the case of a purchase, the merchant enters the amount to be paid. At 12, the banking system comprising the apparatus 21 and the bank 23 issue the interrogation of the validation device 10. The banking system knows the generator polynomial of the pseudo-random code generator as well as the occurrence of the expected response as a function of the transaction history performed by the customer. At 16, the system checks to see if a valid validation has been received from the client. The transmission of a valid validation 27 is accepted in the case where the code generated by the pseudo-random code generator advantageously accompanied by the transaction number issued by the bank 23 corresponds to the expected values. Preferably, the bank also verifies the telephone number of the transmitter and compares it with the number of the box 10 of the customer registered in its computer system 23. The validation 27 makes it possible to perform the transaction. A repudiation 28 corresponds either to the absence of entry on the key 13 or the entry of a key 14. In such a case, the operation is rejected.

II est à noter que les SMS à échanger présentent un volume de données extrêmement faibles ainsi, il est possible et avantageux d'assigner à ce type de messages une priorité haute même dans le cas d'un réseau téléphonique encombré. Le procédé selon la présente invention est extrêmement simple à mettre en oeuvre pour le client final dans la mesure où il lui suffit d'appuyer sur une touche pour générer automatiquement un message de validation, sans avoir à mémoriser ni à saisir un code confidentiel. Dans l'exemple préféré de réalisation mettant en oeuvre d'une part des cartes bancaires à puce et, d'autre part un réseau de téléphonie cellulaire, il bénéficie de tous les systèmes de sécurité qui y sont déjà incorporés. En variante, le codage utilise en complément et/ou en lieu et place d'un générateur de code pseudo aléatoire, une fonction de l'heure de l'établissement de la communication 12,6. Avantageusement, l'application est application standard, la même pour tous les clients mettant en oeuvre une plateforme telle que commercialisée sur la dénomination IPhone, Androïd, Windows. La personnalisation c'est-à-dire l'association à au moins une carte de crédit s'effectue par exemple par la saisie d'un code communiqué par la banque.It should be noted that the SMS to be exchanged have an extremely small amount of data, so it is possible and advantageous to assign this type of message a high priority even in the case of a congested telephone network. The method according to the present invention is extremely simple to implement for the end customer insofar as it suffices to press a key to automatically generate a validation message, without having to memorize or enter a confidential code. In the preferred embodiment implementing on the one hand smart cards and on the other hand a cellular network, it benefits from all the security systems that are already incorporated. As a variant, the coding uses, in addition to and / or instead of a pseudo-random code generator, a function of the time of the establishment of the call 12.6. Advantageously, the application is standard application, the same for all customers implementing a platform as marketed on the IPhone, Android, Windows name. The personalization that is to say the association with at least one credit card is done for example by entering a code communicated by the bank.

En variante, l'autorisation de transaction est préalable à la demande de transaction, par exemple à l'introduction d'une carte bancaire dans un lecteur de carte d'un distributeur de billets. Par exemple, l'utilisateur autorise un retrait pour une carte bancaire pour une durée limitée par exemple à deux minutes, quatre minutes ou dix minutes en actionnant la touche de validation 13 de son téléphone puis, après avoir rangé celui-ci, se rend au distributeur et effectue l'opération de retrait. Cela évite d'avoir à manipuler le téléphone en public devant le distributeur. Avantageusement, l'utilisateur indique sur le téléphone le montant de la transaction désirée, soit en saisissant le montant sur les touches numériques du téléphone, soit en sélectionnant le montant parmi les montants proposés en appuyant sur la touche de validation le nombre de fois correspondant au montant désiré. Sur la figure 4, on peut voir l'exemple préféré d'exécution d'une application par smartphone selon l'invention.Alternatively, the transaction authorization is prior to the transaction request, for example the introduction of a bank card in a card reader of a cash dispenser. For example, the user authorizes a withdrawal for a credit card for a limited time for example to two minutes, four minutes or ten minutes by pressing the validation key 13 of his phone and, after storing it, goes to distributor and performs the withdrawal operation. This avoids having to handle the phone in public in front of the distributor. Advantageously, the user indicates on the phone the amount of the desired transaction, either by entering the amount on the number keys of the phone, or by selecting the amount among the proposed amounts by pressing the validation key the number of times corresponding to the desired amount. In Figure 4, we can see the preferred example of execution of a smartphone application according to the invention.

En 41, on effectue l'initialisation de l'application par exemple en saisissant un code fourni par la banque permettant d'associer le téléphone à une carte bancaire. En 42, on effectue la détection de réception de message de service SMS. Il est bien entendu que le SMS n'est donné qu'à titre d'exemple mais on met en oeuvre le réseau le plus adapté, typiquement le réseau le plus rapide (réseau de données UTMS, 3G, 3G+,4G ou analogue).In 41, the application is initialized, for example by entering a code provided by the bank to associate the phone to a credit card. At 42, the SMS service message reception detection is performed. It is understood that the SMS is given as an example but it implements the most suitable network, typically the fastest network (data network UTMS, 3G, 3G +, 4G or the like).

En 43, l'application effectue la lecture du SMS reçu. En 44, l'application a identifié s'il s'agit d'une demande de validation. Si non, on retourne en 42. Si oui, en 45, l'application affiche sur l'écran du smartphone un message de demande de validation. En 46, en absence de saisie de la touche de validation 13, ou en cas de saisie de la touche de répudiation 14, on retourne en 42 sans émission de réponse. Au contraire, si la touche de validation 13 est saisie, on va en 16. En 16, l'application génère et envoie le SMS de validation comportant les données attendues par la banque. La présente invention s'applique à la sécurisation des transactions mettant en oeuvre des moyens de paiement, notamment des cartes de paiement, des cartes de crédits, des cartes bancaires ou analogues.At 43, the application reads the received SMS. In 44, the application has identified whether it is a request for validation. If not, we return to 42. If yes, at 45, the application displays on the screen of the smartphone a validation request message. In 46, in the absence of entry of the validation key 13, or in the case of entry of the repudiation key 14, 42 is returned without transmission of response. On the contrary, if the validation key 13 is entered, it goes to 16. In 16, the application generates and sends the validation SMS containing the data expected by the bank. The present invention applies to securing transactions using means of payment, including payment cards, credit cards, bank cards or the like.

Claims (10)

REVENDICATIONS1. Procédé de validation de transaction caractérisé en ce qu'il comporte les étapes suivantes : a- associer au moins un moyen de paiement (18.1, 18.2,... 18.n) à un dispositif autonome de validation (10) ; b- présenter le moyen de paiement (18.1) à un appareil (21) chargé d'effectuer une transaction désirée, en vue d'effectuer ladite transaction ; c- effectuer une interrogation (12) dudit dispositif autonome de validation (10); d- effectuer une opération volontaire par le client sur ledit dispositif autonome de validation (10) caractéristique de la validation de la transaction ; e- valider (16) et effectuer la transaction (27).REVENDICATIONS1. A method of transaction validation characterized in that it comprises the following steps: a- associating at least one payment means (18.1, 18.2, ... 18.n) with an autonomous validation device (10); b- presenting the payment means (18.1) to a device (21) responsible for carrying out a desired transaction, in order to perform said transaction; c- interrogating (12) said autonomous validation device (10); d- perform a voluntary operation by the client on said autonomous validation device (10) characteristic of the validation of the transaction; e-validate (16) and perform the transaction (27). 2. Procédé selon la revendication 1 caractérisé en ce que le dispositif autonome de validation (10) comporte une touche (13) de validation de transaction.2. Method according to claim 1 characterized in that the autonomous validation device (10) comprises a key (13) for transaction validation. 3. Procédé selon la revendication 2 caractérisé en ce que le dispositif autonome de validation (10) comporte en outre une touche (14) de répudiation de transaction correspondant à un rejet de ladite transaction.3. Method according to claim 2 characterized in that the autonomous validation device (10) further comprises a key (14) transaction repudiation corresponding to a rejection of said transaction. 4. Procédé selon l'une quelconque des revendications précédentes caractérisée en ce que l'interrogation (12) et la validation (16) s'effectuent par l'intermédiaire d'un réseau téléphonique.4. Method according to any one of the preceding claims, characterized in that the interrogation (12) and the validation (16) are performed via a telephone network. 5. Procédé selon la revendication 4 caractérisé en ce que ledit réseau téléphonique est un réseau téléphonique sans fil, cellulaire, et en ce que le dispositif autonome de validation (10) est un téléphone cellulaire adapté à fonctionner avec un tel réseau.5. Method according to claim 4 characterized in that said telephone network is a wireless cellular telephone network, and in that the autonomous validation device (10) is a cellular telephone adapted to operate with such a network. 6. Procédé selon la revendication 5 caractérisé en ce qui comporte en outre une étape de configuration durant laquelle l'utilisateur désigne une des touches du téléphone comme touche de validation (13)6. Method according to claim 5 characterized in that further comprises a configuration step during which the user designates one of the keys of the telephone as a validation key (13). 7. Procédé selon l'une quelconque des revendications précédentes caractérisé en ce que la validation (16, 27) s'effectue par transmission d'un message crypté.7. Method according to any one of the preceding claims, characterized in that the validation (16, 27) is carried out by transmission of an encrypted message. 8. Procédé selon la revendication 7 caractérisé en ce que le cryptage s'effectue par émission d'une occurrence prédéterminée d'un code pseudo-aléatoire à partir d'un générateur de code pseudo-aléatoire déterminé.8. The method of claim 7 characterized in that the encryption is effected by transmitting a predetermined occurrence of a pseudo-random code from a determined pseudo-random code generator. 9. Dispositif autonome de validation (10) pour la mise en oeuvre du procédé selon l'une quelconque des revendications précédentes caractérisé en ce qu'il comporte une interface de communication (11) susceptible d'émettre un signal caractéristique de l'appui sur une touche (13) de validation d'une transaction.9. autonomous validation device (10) for implementing the method according to any preceding claim characterized in that it comprises a communication interface (11) capable of emitting a signal characteristic of the support on a key (13) for validating a transaction. 10. Dispositif selon la revendication 9 caractérisé en ce que ledit dispositif est en outre un téléphone cellulaire muni d'un dispositif de cryptage (17) et en ce que une des touches du téléphone assure en outre la fonction de touche de validation.10. Device according to claim 9 characterized in that said device is furthermore a cell phone provided with an encryption device (17) and in that one of the keys of the telephone further provides the function of validation key.
FR1202164A 2012-08-02 2012-08-02 SECURE PAYMENT METHOD AND DEVICE FOR IMPLEMENTING SAID METHOD Expired - Fee Related FR2994306B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1202164A FR2994306B1 (en) 2012-08-02 2012-08-02 SECURE PAYMENT METHOD AND DEVICE FOR IMPLEMENTING SAID METHOD
PCT/FR2013/000207 WO2014020244A1 (en) 2012-08-02 2013-07-29 Secure payment method and device intended for implementing said method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1202164A FR2994306B1 (en) 2012-08-02 2012-08-02 SECURE PAYMENT METHOD AND DEVICE FOR IMPLEMENTING SAID METHOD

Publications (2)

Publication Number Publication Date
FR2994306A1 true FR2994306A1 (en) 2014-02-07
FR2994306B1 FR2994306B1 (en) 2016-11-18

Family

ID=47664323

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1202164A Expired - Fee Related FR2994306B1 (en) 2012-08-02 2012-08-02 SECURE PAYMENT METHOD AND DEVICE FOR IMPLEMENTING SAID METHOD

Country Status (2)

Country Link
FR (1) FR2994306B1 (en)
WO (1) WO2014020244A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5343529A (en) * 1993-09-28 1994-08-30 Milton Goldfine Transaction authentication using a centrally generated transaction identifier
US20090316903A1 (en) * 2006-05-01 2009-12-24 Gyun Tae Jeung Time sync-type otp generation device and method for mobile phones

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5343529A (en) * 1993-09-28 1994-08-30 Milton Goldfine Transaction authentication using a centrally generated transaction identifier
US20090316903A1 (en) * 2006-05-01 2009-12-24 Gyun Tae Jeung Time sync-type otp generation device and method for mobile phones

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DO VAN THANH ET AL: "Strong authentication with mobile phone as security token", MOBILE ADHOC AND SENSOR SYSTEMS, 2009. MASS '09. IEEE 6TH INTERNATIONAL CONFERENCE ON, IEEE, PISCATAWAY, NJ, USA, 12 October 2009 (2009-10-12), pages 777 - 782, XP031569142, ISBN: 978-1-4244-5113-5 *
HUNG-MIN SUN ET AL: "oPass: A User Authentication Protocol Resistant to Password Stealing and Password Reuse Attacks", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, IEEE, PISCATAWAY, NJ, US, vol. 7, no. 2, 1 April 2012 (2012-04-01), pages 651 - 663, XP011433659, ISSN: 1556-6013, DOI: 10.1109/TIFS.2011.2169958 *
MOHAMMED ALZOMAI ET AL: "The Mobile Phone as a Multi OTP Device Using Trusted Computing", NETWORK AND SYSTEM SECURITY (NSS), 2010 4TH INTERNATIONAL CONFERENCE ON, IEEE, PISCATAWAY, NJ, USA, 1 September 2010 (2010-09-01), pages 75 - 82, XP031801795, ISBN: 978-1-4244-8484-3 *

Also Published As

Publication number Publication date
WO2014020244A1 (en) 2014-02-06
FR2994306B1 (en) 2016-11-18

Similar Documents

Publication Publication Date Title
EP0426541B1 (en) Method of protection against fraudulent use of a microprocessor card and device for its application
EP2199966A1 (en) Method for securing transactions, corresponding transaction device, banking server, mobile terminal and computer program products
CA2258221A1 (en) Process to transfer information between a subscriber identity module and a mobile radiocommunication terminal, plus the corresponding subscriber identity module and mobile terminal
EP2369780B1 (en) Method and system for validating a transaction, and corresponding transactional terminal and programme
WO2005073931A2 (en) Transactional device with anticipated pretreatment
EP3384449A1 (en) Payment method and device using said method
WO2017001757A1 (en) Server and method for verifying security code
EP3261014B1 (en) Method for sending security information
FR2927453A1 (en) METHOD AND SYSTEM FOR DISTRIBUTING BANK NOTES FROM A TICKET DISTRIBUTOR
FR2832829A1 (en) Authentication of data sent or received by a user, uses mobile terminal and smart card carried by user to connect to authentication server
FR2994306A1 (en) SECURE PAYMENT METHOD AND DEVICE FOR IMPLEMENTING SAID METHOD
FR2945141A1 (en) Contactless payment application e.g. local payment application, management method for mobile telephone, involves finalizing payment session if verification indicator is informed, and resetting indicator when session is completed
EP2016700B1 (en) Terminal activation method
FR3051276B1 (en) METHODS OF IMPLEMENTING A TRANSACTION VIA A MOBILE TERMINAL
FR3038419A1 (en) SERVER AND METHOD OF VERIFYING SECURITY CODE
FR3038417A1 (en) SERVER AND METHOD FOR VERIFYING DYNAMIC SECURITY CODE
FR3000823A1 (en) Method for securing banking transaction carried out between e.g. mobile phone, and server, involves recovering identifier from image information for continuing transaction, without transmission of identifier on communication channel
FR3111444A1 (en) Acquisition and secure processing method of acquired secret information
FR3011111A1 (en) SECURING A TRANSMISSION OF IDENTIFICATION DATA
EP1308909A1 (en) Method for generating pseudo-random data in a chipcard, and associated authentication method and system
OA18272A (en) Methods for implementing a transaction via a mobile terminal.
WO2007048839A1 (en) Method for securing payments by cutting out amounts
FR3053146A1 (en) METHOD FOR IMPLEMENTING AN ELECTRONIC TRANSACTION BY A BANK CARD READER, AND A MOBILE SALES POINT
OA17954A (en) Method for implementing a transaction via a mobile terminal
FR3029721A1 (en) METHODS OF IMPLEMENTING A TRANSACTION VIA A MOBILE TERMINAL

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

ST Notification of lapse

Effective date: 20200406