EP3384449A1 - Payment method and device using said method - Google Patents

Payment method and device using said method

Info

Publication number
EP3384449A1
EP3384449A1 EP16802047.7A EP16802047A EP3384449A1 EP 3384449 A1 EP3384449 A1 EP 3384449A1 EP 16802047 A EP16802047 A EP 16802047A EP 3384449 A1 EP3384449 A1 EP 3384449A1
Authority
EP
European Patent Office
Prior art keywords
payment
biometric
selection
authentication
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP16802047.7A
Other languages
German (de)
French (fr)
Inventor
François Lemaire
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Publication of EP3384449A1 publication Critical patent/EP3384449A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices

Definitions

  • the invention relates to a method of payment and to a device implementing said method.
  • Payment includes any authentication and / or authorization related to a transaction including a payment, a debit unit credit (including a transport application), a simple authentication of the person who triggers a subsequent payment or valid prepayment already made.
  • a first step 1 10 is to put in contact (or type) the mobile phone and the player. Following this step, the reader transfers a selection request to the mobile phone that launches a selection application on the phone. It is then that the selection application leaves the choice to the user to validate the payment with a payment method proposed by default or to select another payment method during step 120.
  • This step 120 therefore allows to select the means of payment including a payment source such as an account or a card and a type of payment (prepaid, debit or credit).
  • the payment application associated with the selected payment means requires the user to authenticate, step 130.
  • This step 130 can be performed in different ways such as entering a PIN code, the presentation of a fingerprint, the detection of a face, or other.
  • the authentication step 130 being performed, it then becomes possible to finalize the transaction, for example using a second contact between the phone and the reader, in a step 140.
  • the phone transmits the banking information enabling the transaction to be carried out accompanied by a payment authorization signature. More generally, we speak of transaction authorization cryptogram, commonly called ARQC (Authorization Request Cryptogram) according to the EMV payment standard.
  • ARQC Authorization Request Cryptogram
  • step 1 10 it is known to delete the first step 1 10.
  • the user will directly proceed to step 120 of selecting the means of payment.
  • Step 130 will authenticate the bearer and the transaction request will be generated in step 140.
  • Such a much faster method requires some confidence in the reader because the amount is no longer displayed on the screen. the phone at the time of authentication but only on the reader.
  • the current trend is to speed up the checkout and especially the time required for payment. For this purpose, it is requested to go to the simplest possible use for the user while ensuring the most security possible.
  • biometrics is a means of strong authentication of a user while guaranteeing a great simplicity of use for the user.
  • the invention proposes a new method of payment to go even faster. More particularly, the invention is a payment method using an electronic device having at least one biometric sensor, at least one communication interface for communicating with an external or remote terminal, and at least one a processing unit having banking information, reference biometric information, at least one authentication software, one or more payment software, banking information and payment software offering at least two payment means to the user.
  • the method allows a selection of the payment means by associating with each payment means a biometric identifier of its own so that the biometric authentication allows both to select the means of payment and to generate a transaction authorization cryptogram with said means of payment.
  • the selection of the means of payment consists in making at least one of several selection possibilities.
  • the selection can be done among banking information that correspond to a bank card among at least two bank cards or that correspond to a bank account among at least two bank accounts.
  • the selection can be made among at least two types of payment (prepaid, immediate debit, deferred debit, credit).
  • the selection can be done among at least two different payment software.
  • a payment request has been received by the electronic device with an amount to be paid and in which the amount to be paid is indicated on the display device at the same time as a request for selection and authentication.
  • the biometric identifiers are fingerprints and a fingerprint can only be used for a means of payment. It may be indicated on the display device the fingerprint to present for each means of payment.
  • the invention is an electronic device which comprises at least one biometric sensor, at least one communication interface for communicating with an external or remote terminal, and at least one processing unit having banking information, biometric reference information, at least one authentication software, one or more payment software, banking information and payment software offering at least two means of payment to the user.
  • Each payment means is associated with a biometric identifier of its own, and the authentication software allows a selection of the payment means simultaneously with the biometric authentication by associating the payment means with the biometric fingerprint presented after having been authenticated. .
  • the communication interface may be a radio interface compatible with a contactless payment terminal.
  • the communication interface may be an internet interface.
  • the biometric sensor can be a sensor fingerprints where each fingerprint is associated with a means of payment.
  • the processing unit may include an attack-resistant secure processing circuit so that at least a portion of the authentication and transaction authorization cryptogram generation is performed in said secure processing circuit.
  • the electronic device may further include a display device for displaying a transaction amount and a choice of payment means.
  • FIG. 1 represents an electronic payment scheme according to the invention
  • FIGS. 2 and 3 illustrate a mobile phone that can implement the invention
  • Figure 4 illustrates a mobile phone in a payment system
  • Figures 5-7 illustrate the method of the invention.
  • FIGS. 2 and 3 show a mobile telephone 200 equipped with a touch screen 210 and a fingerprint sensor 220 connected to a processing unit 230.
  • the telephone 200 furthermore comprises a first communication interface 240 with a network mobile telecommunication radio and a second radio interface 250 for proximity communication.
  • the processing unit 230 comprises a microprocessor 231 and a memory 232 comprising a volatile part and a non-volatile part.
  • the memory 232 includes most of the programs and data that will work on the phone.
  • the processing unit 230 furthermore comprises a SIM card 233 and a secure circuit 234.
  • the SIM card 233 contains information necessary for the identification of the telephone on the radio network and also for programs and data which may require some security such as for example for a payment.
  • the secure circuit 234 is typically an attack-resistant microcontroller, this type of circuit is better known by its English name "secure element" and is intended to keep all the confidential information of the processing unit and also includes programs sensitive in relation to these data.
  • the fingerprint authentication program which makes it possible to verify that the fingerprint that is presented to the sensor 220 corresponds to a known fingerprint resides in this secure circuit 234.
  • the sensitive part of a payment software specific to the telephone can be also locate in this secure element 234.
  • the first communication interface 240 is a radio interface compatible with standards for data transfer allowing communication via the Internet.
  • the second communication interface 250 is a proximity interface which can be of different types. As a proximity interface, it is known to have interfaces related to the exchange of data type Bluetooth or Wifi that can exchange any type of data. It is also known to have a Near Field Communication (NFC) interface compatible with contactless payment terminals according to the IS014443 standard.
  • NFC Near Field Communication
  • a telephone 200 may comprise one or more payment applications that may be in parts executed either in the secure circuit 234 or in the SIM card 233 if it is desired to have a minimum of data security banking.
  • the part executed in the secure circuit 234 or the SIM card 233 is generally started by a program executed by the microprocessor 231 which sends an appropriate command to said secure circuit 234 or SIM card 233 whenever said program must perform a sensitive operation .
  • a fingerprint is taken using the fingerprint sensor 220, under the control of a program currently being executed. on the microprocessor 231.
  • the microprocessor 231 will then build a fingerprint check command to the secure circuit 234 that receives the captured fingerprint or signature of that fingerprint.
  • the secure circuit 234 compares this captured fingerprint with one or more reference fingerprints. If a reference fingerprint corresponds to the captured fingerprint, the secure circuit 234 returns a positive authentication response. In the case where several fingerprints are stored, the secure circuit can also return an identifier corresponding to the authenticated fingerprint.
  • the authentication command of the fingerprint may also contain the information relating to the transaction, thus, the return message of the authentication command may also contain the information necessary for the transaction including a signature of the transaction and / or an encrypted message corresponding to a transaction authorization cryptogram that validates the transaction with the server of a bank.
  • FIG. 4 illustrates two types of payment environment that the telephone 200 may encounter.
  • a first method of payment is the payment via internet in which the telephone 200 communicates via a marketplace 400 to which it is connected via the Internet and the radiotelephone network.
  • a second mode of payment is the payment in the shop using a bank payment terminal 450 which communicates with the telephone via a short-range radio communication.
  • Figures 5 to 7 show the operation of the invention in the context of a payment made to a payment terminal 450.
  • Figure 5 shows the steps performed by the user.
  • Figure 6 gives an example of the user interface that can be used.
  • Figure 7 illustrates what is happening at the functional level in the phone.
  • a user wishing to make a purchase will "tap" his telephone 200 against the payment terminal 450 during a start-up step 500.
  • the payment terminal 450 sends on the phone a request for authorization of payment.
  • the request received by the phone automatically initiates a selection application that requests the user to validate the payment during a step 510 authentication and payment method selection.
  • the screen 210 displays the screen shown in Figure 6 which asks the user to validate the transaction using the fingerprint sensor 220.
  • the validation screen offers different payment methods 610 to 630 while indicating a finger 640 to 660 associated with each payment method 610 to 630.
  • the user When the user will authenticate using one of the indicated fingers, he will simultaneously select the payment method associated with the fingerprint of said finger. Authentication and selection of the means of payment being simultaneous, the user only has to "type" his phone 200 again against the payment terminal 450 which will complete the transaction by providing the terminal of payment a transaction authentication cryptogram which will include, for example, the identification of the transaction, the account or card to be debit and a signature of this information to justify the debit authorization.
  • the payment methods 610 and 620 may correspond to the same credit card emulation payment software while the payment method 630 corresponds to a payment software by electronic purchase order provided by a store chain and usable only in said store chain.
  • a first step 710 starts a selection application that will display the different means of payment as shown in Figure 6, optionally the display can also indicate the amount of the transaction to perform.
  • a second step 720 then asks the user to validate the payment by authenticating with the aid of the biometric sensor 220.
  • the screen of FIG. 6 is displayed until an impression capture is received by the sensor. 220.
  • a check 730 makes it possible to check whether the imprint presented to the biometric sensor corresponds to a registered imprint and the imprint is associated with a means of payment.
  • a selection step 740 launches the application with parameters corresponding to the payment means associated with the imprint while retaining the authentication performed.
  • the payment application can go directly to the validation step 750 in order to construct a transaction authorization cryptogram corresponding to the payment means that has just been selected.
  • the user After the validation step 750, the user only has to "tap" the phone again on the reader to transmit the transaction authorization cryptogram to the payment terminal 450.
  • the payment transaction is rejected 760, a message indicates rejection to the user and terminates the selection application without triggering a payment application.
  • the validation step 750 will be done at the same time as the finalization step 520.
  • the reader sends a selection command to perform an identified transaction.
  • Step 750 can then be performed by generating the transaction authorization cryptogram based on the authentication previously performed and on the identification of the transaction received in the selection command. Once the cryptogram has been prepared, it is automatically sent back to the payment terminal.
  • steps 500 and 520 are replaced by interactions with a remote server or a script sent by a remote server.
  • the initialization of the payment is triggered by the support of the user on an icon which will trigger a payment request to a selection application on the phone 200.
  • the finalization of the payment is then naturally done at the end. of step 740 without any action of the user.
  • the payment transaction is therefore relatively simplified for the user while maintaining a certain security of the operation.
  • the security comes in particular because at least the sensitive steps are performed in a secure environment such as a secure circuit 234.
  • the SIM card is used as a secure circuit or to use a removable secure circuit which is for example integrated in an SD card.
  • the secure circuit is not essential to the realization of the invention.
  • the biometric sensor is a fingerprint sensor.
  • voice biometrics the biometric sensor becoming a microphone and the imprint can be done by voice recognition of the user on pre-recorded words such as the name of use of the means of payment each sequence corresponding to a voice print and a means of payment.
  • the payment method can also be applied to a transport network.
  • the cryptogram generated is mainly an authentication of the user. This cryptogram will then be used either to establish that the user has a valid subscription, or debit an account containing prepaid tickets.
  • the selection is certainly not necessary if only one means of transport is possible, however, the authentication and simultaneous selection of the means of transport becomes interesting when several transport application are present on the same phone.
  • the invention has been described in connection with a mobile phone but it is applicable to other electronic devices.
  • it can be tablet, laptop, smart watch or even a multi application smart card.
  • a smart card it must have a fingerprint sensor but not necessarily have a display screen, the user must in this case have in memory the fingerprint associated with payment method or the card will display the equivalent of Figure 6 on the payment terminal.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephone Function (AREA)

Abstract

The invention relates to a payment method using an electronic device (200) provided with a biometric sensor (220), a communication interface for communicating with a payment terminal, and a processing unit (230) provided with bank information, reference biometric information, an authentication application and one or more payment applications. The bank information and the payment applications offer the user at least two payment means (610, 620, 630). The method allows a selection of the payment means (610, 620, 630) by associating with each payment means a biometric identifier (640, 650, 660) which is specific to same, so that the biometric authentication makes it possible to select the payment means and to generate a transaction authorisation crypogram with said payment means.

Description

METHODE DE PAIEMENT ET DISPOSITIF UTILISANT CETTE METHODE  METHOD OF PAYMENT AND DEVICE USING THE METHOD
L'invention se rapporte à une méthode de paiement ainsi qu'à un dispositif mettant en œuvre ladite méthode. The invention relates to a method of payment and to a device implementing said method.
Parmi les différents moyens de paiement, il existe des moyens de paiement électronique tel que les cartes à puce, les téléphones portables ou autre objet équivalent. Ces moyens de paiement peuvent interagir avec un lecteur avec ou sans contact ou un serveur distant afin d'effectuer un paiement. Par paiement, il faut comprendre toute authentification et/ou autorisation liée à une transaction incluant un paiement, un débit d'unité de crédit (notamment pour une application de transport), une simple authentification de la personne qui déclenchera un paiement ultérieur ou qui valide un prépaiement déjà effectué. Among the various means of payment, there are electronic payment means such as smart cards, mobile phones or other equivalent object. These means of payment can interact with a reader with or without contact or a remote server in order to make a payment. Payment includes any authentication and / or authorization related to a transaction including a payment, a debit unit credit (including a transport application), a simple authentication of the person who triggers a subsequent payment or valid prepayment already made.
A titre d'exemple actuel, un mode de mise en œuvre de paiement à l'aide d'un téléphone portable est indiqué sur la figure 1 . Une première étape 1 10 consiste à mettre en contact (ou taper) le téléphone portable et le lecteur. Suite à cette étape, le lecteur transfert une requête de sélection au téléphone portable qui lance une application de sélection sur le téléphone. C'est alors que l'application de sélection laisse le choix à l'utilisateur de valider le paiement avec un moyen de paiement proposé par défaut ou de sélectionner un autre moyen de paiement au cours de l'étape 120. Cette étape 120 permet donc de sélectionner le moyen de paiement comprenant une source de paiement telle qu'un compte ou une carte ainsi qu'un type de paiement (prépayé, débit ou crédit). Une fois la sélection effectuée, l'application de paiement associée au moyen de paiement sélectionné demande à l'utilisateur de s'authentifier, étape 130. Cette étape 130 peut être réalisée de différentes manières telles que l'entrée d'un code PIN, la présentation d'une empreinte digitale, la détection d'un visage, ou autre. L'étape 130 d'authentification étant effectuée, il devient alors possible de finaliser la transaction, par exemple à l'aide d'une deuxième mise en contact du téléphone et du lecteur, dans une étape 140. Au cours de l'étape 140, le téléphone transmet les informations bancaires permettant d'effectuer la transaction accompagnées d'une signature de demande d'autorisation de paiement. Plus généralement, on parle de cryptogramme d'autorisation de transaction, communément appelé ARQC (Autorisation Request Cryptogram) selon la norme de paiement EMV. As a current example, a mode of implementation of payment using a mobile phone is shown in Figure 1. A first step 1 10 is to put in contact (or type) the mobile phone and the player. Following this step, the reader transfers a selection request to the mobile phone that launches a selection application on the phone. It is then that the selection application leaves the choice to the user to validate the payment with a payment method proposed by default or to select another payment method during step 120. This step 120 therefore allows to select the means of payment including a payment source such as an account or a card and a type of payment (prepaid, debit or credit). Once the selection is made, the payment application associated with the selected payment means requires the user to authenticate, step 130. This step 130 can be performed in different ways such as entering a PIN code, the presentation of a fingerprint, the detection of a face, or other. The authentication step 130 being performed, it then becomes possible to finalize the transaction, for example using a second contact between the phone and the reader, in a step 140. During step 140 , the phone transmits the banking information enabling the transaction to be carried out accompanied by a payment authorization signature. More generally, we speak of transaction authorization cryptogram, commonly called ARQC (Authorization Request Cryptogram) according to the EMV payment standard.
Pour simplifier la procédure de paiement, il est connu de supprimer la première étape 1 10. Dans ce cas, l'utilisateur effectuera directement l'étape 120 de sélection du moyen de paiement. L'étape 130 authentifiera le porteur et la demande de transaction sera générée au niveau de l'étape 140. Une telle méthode certes plus rapide nécessite d'avoir une certaine confiance dans le lecteur car le montant n'est plus affiché sur l'écran du téléphone au moment de l'authentification mais seulement sur le lecteur. To simplify the payment procedure, it is known to delete the first step 1 10. In this case, the user will directly proceed to step 120 of selecting the means of payment. Step 130 will authenticate the bearer and the transaction request will be generated in step 140. Such a much faster method requires some confidence in the reader because the amount is no longer displayed on the screen. the phone at the time of authentication but only on the reader.
La tendance actuelle est d'accélérer le passage en caisse et notamment le temps nécessaire au paiement. A cet effet, il est demander d'aller vers une utilisation la plus simple possible pour l'utilisateur tout en garantissant le plus de sécurité possible. L'utilisation de la biométrie est un moyen d'authentification fort d'un utilisateur tout en garantissant une grande simplicité d'utilisation pour l'utilisateur. The current trend is to speed up the checkout and especially the time required for payment. For this purpose, it is requested to go to the simplest possible use for the user while ensuring the most security possible. The use of biometrics is a means of strong authentication of a user while guaranteeing a great simplicity of use for the user.
L'invention propose une nouvelle méthode de paiement permettant d'aller encore plus vite. Plus particulièrement l'invention est une méthode de paiement à l'aide d'un dispositif électronique disposant d'au moins un capteur biométrique, d'au moins une interface de communication pour communiquer avec un terminal externe ou distant, et d'au moins une unité de traitement disposant d'informations bancaires, d'informations biométriques de référence, au moins un logiciel d'authentification, un ou plusieurs logiciel de paiement, les informations bancaires et les logiciels de paiement offrant au moins deux moyens de paiement à l'utilisateur. La méthode permet une sélection du moyen de paiement en associant à chaque moyen de paiement un identifiant biométrique qui lui est propre de sorte que l'authentification biométrique permette à la fois de sélectionner le moyen de paiement et de générer un cryptogramme d'autorisation de transaction avec ledit moyen de paiement. The invention proposes a new method of payment to go even faster. More particularly, the invention is a payment method using an electronic device having at least one biometric sensor, at least one communication interface for communicating with an external or remote terminal, and at least one a processing unit having banking information, reference biometric information, at least one authentication software, one or more payment software, banking information and payment software offering at least two payment means to the user. The method allows a selection of the payment means by associating with each payment means a biometric identifier of its own so that the biometric authentication allows both to select the means of payment and to generate a transaction authorization cryptogram with said means of payment.
Ainsi, une étape réalisée par l'utilisateur est supprimée sans réduire le niveau de sécurité de l'autorisation de paiement. Selon différents mode de réalisations, la sélection du moyen de paiement consiste à effectuer au moins une sélection parmi plusieurs possibilités de sélection. La sélection peut se faire parmi des informations bancaires qui correspondent à une carte bancaire parmi au moins deux cartes bancaires ou qui correspondent à un compte bancaire parmi au moins deux comptes bancaires. La sélection peut se faire parmi au moins deux types de paiement (prépayé, débit immédiat, débit différé, crédit). La sélection peut se faire parmi au moins deux logiciels de paiement distincts. Selon un mode de réalisation, préalablement à la sélection du moyen de paiement, une requête de paiement a été reçue par le dispositif électronique avec un montant à payer et dans lequel le montant à payer est indiqué sur le dispositif d'affichage en même temps qu'une demande de sélection et d'authentification. Préférentiellement, les identifiants biométriques sont des empreintes digitales et une empreinte digitale ne peut être utilisée que pour un moyen de paiement. Il peut être indiqué sur le dispositif d'affichage l'empreinte digitale à présenter pour chaque moyen de paiement. Selon un autre aspect, l'invention est un dispositif électronique qui comporte au moins un capteur biométrique, au moins une interface de communication pour communiquer avec un terminal externe ou distant, et au moins une unité de traitement disposant d'informations bancaires, d'informations biométriques de référence, au moins un logiciel d'authentification, un ou plusieurs logiciel de paiement, les informations bancaires et les logiciels de paiement offrant au moins deux moyens de paiement à l'utilisateur. Chaque moyen de paiement est associé à un identifiant biométrique qui lui est propre, et le logiciel d'authentification permet une sélection du moyen de paiement simultanément à l'authentification biométrique en associant le moyen de paiement à l'empreinte biométrique présentée après avoir été authentifiée. Thus, a step performed by the user is removed without reducing the security level of the payment authorization. According to various embodiments, the selection of the means of payment consists in making at least one of several selection possibilities. The selection can be done among banking information that correspond to a bank card among at least two bank cards or that correspond to a bank account among at least two bank accounts. The selection can be made among at least two types of payment (prepaid, immediate debit, deferred debit, credit). The selection can be done among at least two different payment software. According to one embodiment, prior to the selection of the means of payment, a payment request has been received by the electronic device with an amount to be paid and in which the amount to be paid is indicated on the display device at the same time as a request for selection and authentication. Preferentially, the biometric identifiers are fingerprints and a fingerprint can only be used for a means of payment. It may be indicated on the display device the fingerprint to present for each means of payment. According to another aspect, the invention is an electronic device which comprises at least one biometric sensor, at least one communication interface for communicating with an external or remote terminal, and at least one processing unit having banking information, biometric reference information, at least one authentication software, one or more payment software, banking information and payment software offering at least two means of payment to the user. Each payment means is associated with a biometric identifier of its own, and the authentication software allows a selection of the payment means simultaneously with the biometric authentication by associating the payment means with the biometric fingerprint presented after having been authenticated. .
Préférentiellement, l'interface de communication peut être une interface radio compatible avec un terminal de paiement sans contact. L'interface de communication peut-être une interface internet. Le capteur biométrique peut être un capteur d'empreintes digitales où chaque empreinte digitale est associée à un moyen de paiement. L'unité de traitement peut comporter un circuit de traitement sécurisé résistant aux attaques afin qu'au moins une partie de l'authentification et d'une génération de cryptogramme d'autorisation de transaction soit effectuée dans ledit circuit de traitement sécurisé. Le dispositif électronique peut en outre comporter un dispositif d'affichage pour afficher un montant de transaction et un choix de moyens de paiement. Preferably, the communication interface may be a radio interface compatible with a contactless payment terminal. The communication interface may be an internet interface. The biometric sensor can be a sensor fingerprints where each fingerprint is associated with a means of payment. The processing unit may include an attack-resistant secure processing circuit so that at least a portion of the authentication and transaction authorization cryptogram generation is performed in said secure processing circuit. The electronic device may further include a display device for displaying a transaction amount and a choice of payment means.
L'invention sera mieux comprise à la lecture de la description qui va suivre et qui fait référence aux figures suivantes : The invention will be better understood on reading the description which follows and which refers to the following figures:
la figure 1 représente un schéma de paiement électronique suivant l'invention, les figures 2 et 3 illustrent un téléphone portable pouvant mettre en œuvre l'invention,  FIG. 1 represents an electronic payment scheme according to the invention, FIGS. 2 and 3 illustrate a mobile phone that can implement the invention,
La figure 4 illustre un téléphone portable dans un système de paiement, et Les figures 5 à 7 illustrent le procédé selon l'invention.  Figure 4 illustrates a mobile phone in a payment system, and Figures 5-7 illustrate the method of the invention.
Les figures 2 et 3 représentent un téléphone portable 200 muni d'un écran tactile 210 et d'un capteur d'empreinte digitale 220 relié à une unité de traitement 230. Le téléphone 200 comporte en outre une première interface de communication 240 avec un réseau de radio télécommunication mobile et une deuxième interface radio 250 destiné à une communication de proximité.  FIGS. 2 and 3 show a mobile telephone 200 equipped with a touch screen 210 and a fingerprint sensor 220 connected to a processing unit 230. The telephone 200 furthermore comprises a first communication interface 240 with a network mobile telecommunication radio and a second radio interface 250 for proximity communication.
L'unité de traitement 230 comporte un microprocesseur 231 et une mémoire 232 comprenant une partie volatile et une partie non volatile. La mémoire 232 comporte la plupart des programmes et données qui vont fonctionner sur le téléphone. L'unité de traitement 230 comporte en outre une carte SIM 233, et un circuit sécurisé 234. La carte SIM 233 comporte des informations nécessaires à l'identification du téléphone sur le réseau de radio téléphonie et également des programmes et des données qui peuvent nécessiter une certaine sécurisation telle que par exemple pour un paiement. Le circuit sécurisé 234 est typiquement un microcontrôleur résistant aux attaques, ce type de circuit est plus connu sous son nom anglais « secure élément » et il est destiné à conserver toute les informations très confidentielles de l'unité de traitement et comporte en outre des programmes sensibles en lien avec ces données. Le programme d'authentification d'empreintes digitales qui permet de vérifier que l'empreinte qui est présentée au capteur 220 correspond bien à une empreinte connue réside dans ce circuit sécurisé 234. La partie sensible d'un logiciel de paiement propre au téléphone peut se situer également dans cet élément sécurisé 234. The processing unit 230 comprises a microprocessor 231 and a memory 232 comprising a volatile part and a non-volatile part. The memory 232 includes most of the programs and data that will work on the phone. The processing unit 230 furthermore comprises a SIM card 233 and a secure circuit 234. The SIM card 233 contains information necessary for the identification of the telephone on the radio network and also for programs and data which may require some security such as for example for a payment. The secure circuit 234 is typically an attack-resistant microcontroller, this type of circuit is better known by its English name "secure element" and is intended to keep all the confidential information of the processing unit and also includes programs sensitive in relation to these data. The fingerprint authentication program which makes it possible to verify that the fingerprint that is presented to the sensor 220 corresponds to a known fingerprint resides in this secure circuit 234. The sensitive part of a payment software specific to the telephone can be also locate in this secure element 234.
La première interface de communication 240 est une interface de radio téléphonie compatible avec les standards permettant un transfert de données autorisant une communication via internet. La deuxième interface de communication 250 est une interface de proximité qui peut être de différents types. Comme interface de proximité, il est connue d'avoir des interfaces liées à de l'échange de données type Bluetooth ou Wifi qui permette d'échanger tout type de données. Il est également connu d'avoir une interface NFC (Near Field Communication) compatible avec des terminaux de paiement sans contact selon la norme IS014443. The first communication interface 240 is a radio interface compatible with standards for data transfer allowing communication via the Internet. The second communication interface 250 is a proximity interface which can be of different types. As a proximity interface, it is known to have interfaces related to the exchange of data type Bluetooth or Wifi that can exchange any type of data. It is also known to have a Near Field Communication (NFC) interface compatible with contactless payment terminals according to the IS014443 standard.
Comme connu de l'homme du métier, un téléphone 200 peut comporter une ou plusieurs applications de paiement qui peuvent être en parties exécutées soit dans le circuit sécurisé 234 soit dans la carte SIM 233 si l'on souhaite avoir un minimum de sécurisation des données bancaires. La partie exécutée dans le circuit sécurisé 234 ou la carte SIM 233 est en général lancé par un programme exécuté par le microprocesseur 231 qui envoie une commande approprié au dit circuit sécurisé 234 ou carte SIM 233 à chaque fois que ledit programme doit effectuer une opération sensible. As known to those skilled in the art, a telephone 200 may comprise one or more payment applications that may be in parts executed either in the secure circuit 234 or in the SIM card 233 if it is desired to have a minimum of data security banking. The part executed in the secure circuit 234 or the SIM card 233 is generally started by a program executed by the microprocessor 231 which sends an appropriate command to said secure circuit 234 or SIM card 233 whenever said program must perform a sensitive operation .
A titre d'exemple lorsqu'un programme en cours de traitement demande de vérifier une empreinte digitale, une capture d'empreinte est réalisée à l'aide du capteur d'empreinte digitale 220, sous contrôle d'un programme en cours d'exécution sur le microprocesseur 231 . Le microprocesseur 231 va ensuite bâtir une commande de vérification d'empreinte à destination du circuit sécurisé 234 qui reçoit l'empreinte capturée ou une signature de cette empreinte. A réception de cette commande, le circuit sécurisé 234 compare cette empreinte capturée avec une ou plusieurs empreintes de référence. Si une empreinte de référence correspond à l'empreinte capturée, le circuit sécurisé 234 renvoie une réponse d'authentification positive. Dans le cas où plusieurs empreintes sont stockées, le circuit sécurisé peut aussi retourner un identifiant correspondant à l'empreinte authentifiée. La commande d'authentification de l'empreinte digitale peut aussi contenir les informations relatives à la transaction, ainsi, le message en retour de la commande d'authentification peut également contenir les informations nécessaires à la transaction incluant une signature de la transaction et/ou un message encrypté correspondant à un cryptogramme d'autorisation de transaction qui permet de valider la transaction auprès du serveur d'une banque. By way of example, when a program being processed requests verification of a fingerprint, a fingerprint is taken using the fingerprint sensor 220, under the control of a program currently being executed. on the microprocessor 231. The microprocessor 231 will then build a fingerprint check command to the secure circuit 234 that receives the captured fingerprint or signature of that fingerprint. Upon receipt of this command, the secure circuit 234 compares this captured fingerprint with one or more reference fingerprints. If a reference fingerprint corresponds to the captured fingerprint, the secure circuit 234 returns a positive authentication response. In the case where several fingerprints are stored, the secure circuit can also return an identifier corresponding to the authenticated fingerprint. The authentication command of the fingerprint may also contain the information relating to the transaction, thus, the return message of the authentication command may also contain the information necessary for the transaction including a signature of the transaction and / or an encrypted message corresponding to a transaction authorization cryptogram that validates the transaction with the server of a bank.
Sur la figure 4, il est illustré deux types d'environnement de paiement que peut rencontrer le téléphone 200. Un premier mode de paiement est le paiement via internet dans lequel le téléphone 200 communique via un site marchant 400 auquel il est connecté via internet et le réseau de radiotéléphonie. Un deuxième mode de paiement est le paiement en boutique en utilisant un terminal de paiement bancaire 450 qui communique avec le téléphone via une communication radio de courte portée. FIG. 4 illustrates two types of payment environment that the telephone 200 may encounter. A first method of payment is the payment via internet in which the telephone 200 communicates via a marketplace 400 to which it is connected via the Internet and the radiotelephone network. A second mode of payment is the payment in the shop using a bank payment terminal 450 which communicates with the telephone via a short-range radio communication.
Les figures 5 à 7 montrent le fonctionnement de l'invention dans le cadre d'un paiement réalisé auprès d'un terminal de paiement 450. La figure 5 montre les étapes réalisées par l'utilisateur. La figure 6 donne un exemple de l'interface utilisateur que l'on peut utiliser. La figure 7 illustre ce qui se passe au niveau fonctionnel dans le téléphone. Figures 5 to 7 show the operation of the invention in the context of a payment made to a payment terminal 450. Figure 5 shows the steps performed by the user. Figure 6 gives an example of the user interface that can be used. Figure 7 illustrates what is happening at the functional level in the phone.
Comme indiqué sur la figure 5, un utilisateur désirant effectuer un achat va « taper » son téléphone 200 contre le terminal de paiement 450 au cours d'une étape de démarrage 500. Au cours de cette étape de démarrage, le terminal de paiement 450 envoie au téléphone une requête d'autorisation de paiement. La requête reçue par le téléphone lance automatiquement une application de sélection qui demande à l'utilisateur de valider le paiement au cours d'une étape 510 d'authentification et de sélection de mode de paiement. Lors de cette étape 510, l'écran 210 affiche l'écran représenté sur la figure 6 qui demande à l'utilisateur de valider la transaction à l'aide du capteur d'empreinte 220. Optionnellement, il est possible d'afficher également le montant de la transaction pour lequel l'autorisation de paiement est demandée. Cependant, l'écran de validation propose différent mode de paiement 610 à 630 tout en indiquant un doigt 640 à 660 associé à chaque mode de paiement 610 à 630. Lorsque l'utilisateur va s'authentifier en utilisant l'un des doigts indiqués, il sélectionnera simultanément le mode de paiement associé à l'empreinte dudit doigt. L'authentification et la sélection du moyen de paiement étant simultanées, l'utilisateur n'a plus qu'à « taper » son téléphone 200 un nouvelle fois contre le terminal de paiement 450 ce qui permettra de terminer la transaction en fournissant au terminal de paiement un cryptogramme d'authentification de transaction qui comprendra, par exemple, l'identification de la transaction, du compte ou de la carte à débiter et une signature de ces informations qui permette de justifier de l'autorisation de débit. As shown in FIG. 5, a user wishing to make a purchase will "tap" his telephone 200 against the payment terminal 450 during a start-up step 500. During this start-up step, the payment terminal 450 sends on the phone a request for authorization of payment. The request received by the phone automatically initiates a selection application that requests the user to validate the payment during a step 510 authentication and payment method selection. In this step 510, the screen 210 displays the screen shown in Figure 6 which asks the user to validate the transaction using the fingerprint sensor 220. Optionally, it is possible to also display the amount of the transaction for which the payment authorization is requested. However, the validation screen offers different payment methods 610 to 630 while indicating a finger 640 to 660 associated with each payment method 610 to 630. When the user will authenticate using one of the indicated fingers, he will simultaneously select the payment method associated with the fingerprint of said finger. Authentication and selection of the means of payment being simultaneous, the user only has to "type" his phone 200 again against the payment terminal 450 which will complete the transaction by providing the terminal of payment a transaction authentication cryptogram which will include, for example, the identification of the transaction, the account or card to be debit and a signature of this information to justify the debit authorization.
L'homme du métier remarquera que par moyen de paiement, il faut comprendre un ensemble comprenant à la fois un logiciel de paiement et des informations bancaires sous la forme d'identifiant de carte bancaire ou d'identifiants de compte à débiter. A titre indicatif, les modes de paiement 610 et 620 peuvent correspondre à un même logiciel de paiement par émulation de carte bancaire alors que le mode de paiement 630 correspond a un logiciel de paiement par bon d'achat électronique fournit par une chaîne de magasin et utilisable uniquement dans ladite chaîne de magasin. Those skilled in the art will notice that by means of payment, it is necessary to understand a set comprising both a payment software and bank information in the form of a credit card identifier or account identifiers to be debited. As an indication, the payment methods 610 and 620 may correspond to the same credit card emulation payment software while the payment method 630 corresponds to a payment software by electronic purchase order provided by a store chain and usable only in said store chain.
L'homme du métier peut aussi remarquer que, sur la figure 6, les doigts sont clairement identifiés sur un dessin de la main. Pour plus de sécurité, ce type de représentation peut être remplacé par des indications de type « 1 er doigt », « 2eme doigt », etc ., où seul l'utilisateur sait quel est le vrai doigt correspondant. The person skilled in the art may also notice that, in FIG. 6, the fingers are clearly identified on a drawing of the hand. For added security, this type of representation can be replaced by the type of information "1 finger", "2nd finger", etc., Where only the user knows the true corresponding finger.
Sur le plan logiciel, il convient de se référer à la figure 7 qui détaille la réalisation de l'étape 510. Suite à la réception d'une requête de validation de paiement, une première étape 710 lance une application de sélection qui va afficher les différents moyens de paiement comme indiqué sur la figure 6, de manière optionnelle l'affichage peut aussi indiquer le montant de la transaction à effectuer. Une deuxième étape 720 demande alors à l'utilisateur de valider le paiement en s'authentifiant à l'aide du capteur biométrique 220. L'écran de la figure 6 est affiché jusqu'à réception d'une capture d'empreinte par le capteur 220. L'utilisateur passant un doigt sur le capteur biométrique 220, une vérification 730 permet de vérifier si l'empreinte présentée au capteur biométrique correspond à une empreinte enregistrée et l'empreinte est associée à un moyen de paiement. Si un moyen de paiement correspond à l'empreinte alors une étape de sélection 740 lance l'application avec des paramètres correspondant au moyen de paiement associé à l'empreinte tout en conservant l'authentification effectuée. Ainsi, une fois la sélection effectuée, l'application de paiement peut passer directement à l'étape de validation 750 afin de construire un cryptogramme d'autorisation de transaction correspondant au moyen de paiement qui vient d'être sélectionner. As regards software, reference should be made to FIG. 7, which details the completion of step 510. Following receipt of a payment validation request, a first step 710 starts a selection application that will display the different means of payment as shown in Figure 6, optionally the display can also indicate the amount of the transaction to perform. A second step 720 then asks the user to validate the payment by authenticating with the aid of the biometric sensor 220. The screen of FIG. 6 is displayed until an impression capture is received by the sensor. 220. The user passing a finger on the biometric sensor 220, a check 730 makes it possible to check whether the imprint presented to the biometric sensor corresponds to a registered imprint and the imprint is associated with a means of payment. If a means of payment corresponds to the imprint then a selection step 740 launches the application with parameters corresponding to the payment means associated with the imprint while retaining the authentication performed. Thus, once the selection is made, the payment application can go directly to the validation step 750 in order to construct a transaction authorization cryptogram corresponding to the payment means that has just been selected.
Après l'étape de validation 750, l'utilisateur n'a plus qu'à « taper » à nouveau le téléphone sur le lecteur pour transmettre le cryptogramme d'autorisation de transaction au terminal de paiement 450. After the validation step 750, the user only has to "tap" the phone again on the reader to transmit the transaction authorization cryptogram to the payment terminal 450.
Lors de la vérification, si aucun mode de paiement n'est associé à l'empreinte ou si l'empreinte ne correspond à aucune empreinte préalablement enregistrée alors l'opération de paiement est rejetée 760, un message indique le rejet à l'utilisateur et termine l'application de sélection sans déclencher d'application de paiement. During the verification, if no method of payment is associated with the imprint or if the imprint does not correspond to any imprint previously recorded then the payment transaction is rejected 760, a message indicates rejection to the user and terminates the selection application without triggering a payment application.
Comme le comprendra l'homme du métier, d'autre algorithme peuvent être mis en œuvre en mélangeant l'ordre des étapes. Ce peut être le cas si l'authentification de l'empreinte se fait dans chaque application de paiement et non pas dans l'application de sélection. La vérification peut alternativement se faire en fournissant de manière successive l'empreinte à différentes applications de paiement et la sélection s'opérera automatiquement dès lors qu'une des applications de paiement reconnaîtra l'empreinte présentée. L'important est que l'utilisateur ne voit qu'une seule étape d'authentification qui serve également à sélectionner le mode de paiement. Il va de soit que l'implémentation indiquée n'est ici qu'une façon de faire parmi de nombreuses manières de mise en œuvre. As will be understood by those skilled in the art, other algorithms may be implemented by mixing the order of the steps. This may be the case if the authentication of the fingerprint is done in each payment application and not in the selection application. The verification can alternatively be done by successively supplying the fingerprint to different payment applications and the selection will take place automatically as soon as one of the payment applications recognizes the imprint presented. The important thing is that the user sees only one authentication step that also serves to select the payment method. It goes without saying that the implementation indicated here is only one way of doing things among many ways of implementation.
Egalement, il est ici fait référence à une opération de paiement en deux Taps. L'homme du métier peut aussi comprendre que le premier tap peut être remplacé par une action de l'utilisateur. Dans ce cas, l'étape de validation 750 se fera en même temps que l'étape de finalisation 520. Lors du Tap 520, le lecteur envoie une commande de sélection pour effectuer une transaction identifiée. L'étape 750 peut alors se réaliser en générant le cryptogramme d'autorisation de transaction basé sur l'authentification préalablement réalisée et sur l'identification de la transaction reçue dans la commande de sélection. Une fois le cryptogramme préparé, il est automatiquement renvoyé au terminal de paiement. Also, here reference is made to a payment transaction in two Taps. The skilled person can also understand that the first tap can be replaced by an action of the user. In this case, the validation step 750 will be done at the same time as the finalization step 520. During the tap 520, the reader sends a selection command to perform an identified transaction. Step 750 can then be performed by generating the transaction authorization cryptogram based on the authentication previously performed and on the identification of the transaction received in the selection command. Once the cryptogram has been prepared, it is automatically sent back to the payment terminal.
Dans le cas d'une opération de paiement faite par internet, les étapes 500 et 520 sont remplacées par des interactions avec un serveur distant ou un script envoyé par un serveur distant. L'initialisation du paiement est déclenchée par l'appui de l'utilisateur sur une icône qui va déclencher une requête de paiement à destination d'une application de sélection présente sur le téléphone 200. La finalisation du paiement se fait alors naturellement à la fin de l'étape 740 sans aucune action de l'utilisateur. In the case of an internet payment transaction, steps 500 and 520 are replaced by interactions with a remote server or a script sent by a remote server. The initialization of the payment is triggered by the support of the user on an icon which will trigger a payment request to a selection application on the phone 200. The finalization of the payment is then naturally done at the end. of step 740 without any action of the user.
L'opération de paiement se trouve donc relativement simplifiée pour l'utilisateur tout en conservant une certaine sécurisation de l'opération. Comme indiqué précédemment, la sécurisation vient notamment du fait qu'au moins les étapes sensibles sont réalisées dans un environnement sécurisé tel qu'un circuit sécurisé 234. Alternativement, il est possible d'utiliser la carte SIM comme circuit sécurisé ou encore d'utiliser un circuit sécurisé amovible qui est par exemple intégré dans une carte SD. Dans l'hypothèse où le téléphone en lui-même peut être considéré suffisamment sécurisé, le circuit sécurisé n'est pas essentiel à la réalisation de l'invention. The payment transaction is therefore relatively simplified for the user while maintaining a certain security of the operation. As indicated above, the security comes in particular because at least the sensitive steps are performed in a secure environment such as a secure circuit 234. Alternatively, it is possible to use the SIM card as a secure circuit or to use a removable secure circuit which is for example integrated in an SD card. In the event that the phone itself can be considered sufficiently secure, the secure circuit is not essential to the realization of the invention.
L'homme du métier comprendra également que la description qui a été faite en relation avec un téléphone portable intelligent peut s'appliquer sur d'autres dispositifs électroniques similaires. Ainsi, tout ce qui est décrit peut être aisément transposable sur une tablette, une montre connectée ou un ordinateur personnel plus conventionnel. Dans le présent exemple, le capteur biométrique est un capteur d'empreintes digitales. Cependant, il est aussi possible d'utiliser de la biométrie vocale, le capteur biométrique devenant un microphone et l'empreinte pouvant se faire par reconnaissance vocale de l'utilisateur sur des mots préenregistrés comme par exemple le nom d'usage du moyen de paiement, chaque séquence correspondant à une empreinte vocale et à un moyen de paiement. Those skilled in the art will also understand that the description that has been made in connection with a smart mobile phone may apply to other similar electronic devices. Thus, everything that is described can be easily transposable on a tablet, a connected watch or a more conventional personal computer. In this example, the biometric sensor is a fingerprint sensor. However, it is also possible to use voice biometrics, the biometric sensor becoming a microphone and the imprint can be done by voice recognition of the user on pre-recorded words such as the name of use of the means of payment each sequence corresponding to a voice print and a means of payment.
Comme indiqué précédemment, le moyen de paiement peut aussi s'appliquer à un réseau de transport. Le cryptogramme généré est principalement une authentification de l'utilisateur. Ce cryptogramme va ensuite servir soit à établir que l'utilisateur dispose d'un abonnement en cours de validité, soit débiter un compte contenant des tickets prépayés. La sélection n'est certes pas nécessaire si un seul moyen de transport est possible par contre, l'authentification et la sélection simultanée du moyen de transport devient intéressant dès lors que plusieurs application de transport sont présente sur un même téléphone. As indicated above, the payment method can also be applied to a transport network. The cryptogram generated is mainly an authentication of the user. This cryptogram will then be used either to establish that the user has a valid subscription, or debit an account containing prepaid tickets. The selection is certainly not necessary if only one means of transport is possible, however, the authentication and simultaneous selection of the means of transport becomes interesting when several transport application are present on the same phone.
Egalement, l'invention a été décrite en relation avec un téléphone portable mais celle-ci est applicable à d'autres dispositifs électroniques. Comme indiqué, il peut s'agir de tablette, ordinateur portable, montre intelligente ou même une carte à puce multi applicatives. Dans le cas d'une carte à puce, celle-ci devra disposer d'un capteur d'empreinte digitale mais ne pas nécessairement disposer d'un écran de visualisation, l'utilisateur devra dans ce cas avoir en mémoire l'empreinte associée au moyen de paiement ou alors la carte affichera l'équivalent de la figure 6 sur le terminal de paiement. Also, the invention has been described in connection with a mobile phone but it is applicable to other electronic devices. As indicated, it can be tablet, laptop, smart watch or even a multi application smart card. In the case of a smart card, it must have a fingerprint sensor but not necessarily have a display screen, the user must in this case have in memory the fingerprint associated with payment method or the card will display the equivalent of Figure 6 on the payment terminal.

Claims

REVENDICATIONS
1 . Méthode de paiement à l'aide d'un dispositif électronique (200) disposant de : 1. Method of payment using an electronic device (200) having:
- au moins un capteur biométrique (220),  at least one biometric sensor (220),
- au moins une interface de communication (240, 250) pour communiquer avec un terminal externe (450) ou distant (400),  at least one communication interface (240, 250) for communicating with an external (450) or remote (400) terminal,
- au moins une unité de traitement (230) disposant d'informations bancaires, des informations biométriques de référence, un logiciel d'authentification, un ou plusieurs logiciel de paiement, les informations bancaires et les logiciels de paiement offrant au moins deux moyens (610, 620, 630) de paiement à l'utilisateur, caractérisé en ce que la méthode permet une sélection (510) du moyen de paiement (610, 620, 630) en associant à chaque moyen de paiement un identifiant biométrique (640, 650, 660) qui lui est propre de sorte que l'authentification biométrique permette à la fois de sélectionner le moyen de paiement et de générer un cryptogramme d'autorisation de transaction avec ledit moyen de paiement.  at least one processing unit (230) having banking information, reference biometric information, authentication software, one or more payment software, banking information and payment software offering at least two means (610 , 620, 630), wherein the method allows a selection (510) of the payment means (610, 620, 630) by associating with each payment means a biometric identifier (640, 650, 660) of its own so that the biometric authentication allows both to select the means of payment and to generate a transaction authorization cryptogram with said payment means.
2. Méthode selon la revendication 1 , dans laquelle la sélection du moyen de paiement consiste à effectuer au moins l'une des sélections suivantes : 2. Method according to claim 1, wherein the selection of the means of payment consists in making at least one of the following selections:
- sélections parmi les informations bancaires d'informations qui correspondent à une carte bancaire parmi au moins deux cartes bancaires,  - selections from the banking information information which correspond to a bank card among at least two bank cards,
- sélection parmi les informations bancaires d'informations qui correspondent à un compte bancaire parmi au moins deux comptes bancaires  - selecting from the banking information information which corresponds to a bank account among at least two bank accounts
- sélection d'un type de paiement différent parmi au moins deux types de paiement,  - selection of a different payment type from at least two types of payment,
- sélection d'un logiciel parmi au moins deux logiciels.  - selection of software from at least two software programs.
3. Méthode selon la revendication 1 , dans laquelle les identifiants biométriques sont des empreintes digitales et dans laquelle une empreinte digitale ne peut être utilisée que pour un moyen de paiement. 3. Method according to claim 1, wherein the biometric identifiers are fingerprints and wherein a fingerprint can be used only for a means of payment.
4. Méthode selon la revendication 1 , dans laquelle préalablement à la sélection du moyen de paiement, une requête de paiement a été reçue par le dispositif électronique avec un montant à payer et dans lequel le montant à payer est indiqué sur le dispositif d'affichage en même temps qu'une demande de sélection et d'authentification. 4. Method according to claim 1, wherein prior to the selection of the means of payment, a payment request has been received by the device. with an amount to be paid and in which the amount to be paid is indicated on the display device together with a request for selection and authentication.
5. Méthode selon les revendications 3 et 4 dans laquelle il est indiqué sur le dispositif d'affichage l'empreinte digitale à présenter pour chaque moyen de paiement. 5. Method according to claims 3 and 4 wherein it is indicated on the display device the fingerprint to be presented for each means of payment.
6. Dispositif électronique (200) qui comporte : An electronic device (200) that includes:
- au moins un capteur biométrique (220),  at least one biometric sensor (220),
- au moins une interface de communication (240, 250) pour communiquer avec un terminal externe (450) ou distant (400),  at least one communication interface (240, 250) for communicating with an external (450) or remote (400) terminal,
- au moins une unité de traitement (230) disposant d'informations bancaires, des informations biométriques de référence, un logiciel d'authentification, un ou plusieurs logiciel de paiement, les informations bancaires et les logiciels de paiement offrant au moins deux moyens (610, 620, 630) de paiement à l'utilisateur, caractérisé en ce que chaque moyen de paiement (610, 620, 630) est associé à un identifiant biométrique (640, 650, 660) qui lui est propre, et en ce que le logiciel d'authentification permet une sélection du moyen de paiement simultanément (510) à l'authentification biométrique en associant le moyen de paiement à l'empreinte biométrique présentée après avoir été authentifiée.  at least one processing unit (230) having banking information, reference biometric information, authentication software, one or more payment software, banking information and payment software offering at least two means (610 , 620, 630), characterized in that each payment means (610, 620, 630) is associated with a biometric identifier (640, 650, 660) of its own, and that the Authentication software allows simultaneous selection of the means of payment (510) for biometric authentication by associating the payment means with the biometric fingerprint presented after being authenticated.
7. Dispositif électronique selon la revendication 6, dans lequel l'interface de communication est une interface radio (250) compatible avec un terminal de paiement sans contact 7. The electronic device according to claim 6, wherein the communication interface is a radio interface (250) compatible with a contactless payment terminal.
8. Dispositif électronique selon la revendication 6, dans lequel l'interface de communication est une interface internet (240). An electronic device according to claim 6, wherein the communication interface is an internet interface (240).
9. Dispositif selon la revendication 6, dans lequel le capteur biométrique9. Device according to claim 6, wherein the biometric sensor
(220) est un capteur d'empreintes digitales et chaque empreinte digitale est associée à un moyen de paiement. (220) is a fingerprint sensor and each fingerprint is associated with a means of payment.
10. Dispositif selon la revendication 6, dans lequel l'unité de traitement comporte un circuit de traitement sécurisé (233, 234) résistant aux attaques et dans lequel au moins une partie de l'authentification et d'une génération de cryptogramme d'autorisation de transaction est effectuée dans ledit circuit de traitement sécurisé. The device of claim 6, wherein the processing unit comprises a secure processing circuit (233, 234) resistant to attack and wherein at least a portion of the authentication and authorization cryptogram generation transaction is performed in said secure processing circuit.
1 1 . Dispositif selon la revendication 6, lequel comporte en outre un dispositif d'affichage pour afficher un montant de transaction et un choix de moyens de paiement. 1 1. An apparatus according to claim 6, which further comprises a display device for displaying a transaction amount and a choice of payment means.
EP16802047.7A 2015-11-30 2016-11-28 Payment method and device using said method Withdrawn EP3384449A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP15306896.0A EP3173998A1 (en) 2015-11-30 2015-11-30 Payment method and device using the method
PCT/EP2016/078991 WO2017093182A1 (en) 2015-11-30 2016-11-28 Payment method and device using said method

Publications (1)

Publication Number Publication Date
EP3384449A1 true EP3384449A1 (en) 2018-10-10

Family

ID=54782644

Family Applications (2)

Application Number Title Priority Date Filing Date
EP15306896.0A Withdrawn EP3173998A1 (en) 2015-11-30 2015-11-30 Payment method and device using the method
EP16802047.7A Withdrawn EP3384449A1 (en) 2015-11-30 2016-11-28 Payment method and device using said method

Family Applications Before (1)

Application Number Title Priority Date Filing Date
EP15306896.0A Withdrawn EP3173998A1 (en) 2015-11-30 2015-11-30 Payment method and device using the method

Country Status (3)

Country Link
US (1) US20180349911A1 (en)
EP (2) EP3173998A1 (en)
WO (1) WO2017093182A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11030603B1 (en) * 2017-06-26 2021-06-08 Wells Fargo Bank, N.A. Systems and methods for distinguishing between profiles in a passive authentication scheme
WO2019190639A1 (en) * 2018-03-26 2019-10-03 Mastercard International Incorporated System and method for enabling receipt of electronic payments
KR20220010242A (en) 2020-07-17 2022-01-25 삼성전자주식회사 Biometric authentication smart card

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140046831A (en) * 2012-10-11 2014-04-21 와이엠디(주) Agent system and method for payment

Also Published As

Publication number Publication date
WO2017093182A1 (en) 2017-06-08
EP3173998A1 (en) 2017-05-31
US20180349911A1 (en) 2018-12-06

Similar Documents

Publication Publication Date Title
US20180240106A1 (en) Hand-held electronics device for aggregation of and management of personal electronic data
US9536238B2 (en) Hand-held electronics device for aggregation of and management of personal electronic data
EP2646990B1 (en) Improved method and system for nfc transaction
FR2985344B1 (en) BANK CARD AND METHOD OF RESPONSE TO A TRANSACTION REQUEST.
US20150262052A1 (en) Omni smart card
EP2873045A1 (en) Secure electronic entity for authorizing a transaction
EP1709598A2 (en) Transactional device with anticipated pretreatment
EP1857953A1 (en) Method and system for authentication and secure exchange of data between a personalised chip and a dedicated server
US11107081B2 (en) Systems and methods for streamlined checkout
FR2989799A1 (en) METHOD FOR TRANSFERRING A DEVICE TO ANOTHER RIGHTS OF ACCESS TO A SERVICE
EP3384449A1 (en) Payment method and device using said method
US20190236589A1 (en) Hand-held electronics device for aggregation of and management of personal electronic data
EP3252692A1 (en) Method for supplying data relative to a payment transaction, device and corresponding program
EP3417592B1 (en) System for authenticating a user to a server
FR2832829A1 (en) Authentication of data sent or received by a user, uses mobile terminal and smart card carried by user to connect to authentication server
FR2945141A1 (en) Contactless payment application e.g. local payment application, management method for mobile telephone, involves finalizing payment session if verification indicator is informed, and resetting indicator when session is completed
WO2017001757A1 (en) Server and method for verifying security code
WO2016071602A1 (en) Simplified transaction using a payment device and a communication terminal
EP2867837B1 (en) System for the secure transmission of digital data
FR3068497B1 (en) SYSTEM AND METHOD FOR DEFINING A PERSONAL CODE ASSOCIATED WITH A MICROCIRCUIT
FR3038419A1 (en) SERVER AND METHOD OF VERIFYING SECURITY CODE
FR3038417A1 (en) SERVER AND METHOD FOR VERIFYING DYNAMIC SECURITY CODE
FR3045878B1 (en) AUTHENTICATION SERVER FOR CONTROLLING ACCESS TO A SERVICE
EP3690685A1 (en) Method for authenticating a user and associated device
FR2980012A1 (en) Method for authenticating user to access bank payment terminal, involves authorizing realization of function if result of comparison of symbols of secret codes provided by user and by secure terminal is positive

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20180702

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

DAV Request for validation of the european patent (deleted)
DAX Request for extension of the european patent (deleted)
GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

GRAJ Information related to disapproval of communication of intention to grant by the applicant or resumption of examination proceedings by the epo deleted

Free format text: ORIGINAL CODE: EPIDOSDIGR1

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

RIC1 Information provided on ipc code assigned before grant

Ipc: G06Q 20/40 20120101AFI20190705BHEP

Ipc: G06Q 20/32 20120101ALI20190705BHEP

Ipc: G06Q 20/22 20120101ALI20190705BHEP

INTG Intention to grant announced

Effective date: 20190805

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: THALES DIS FRANCE SA

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20191217