FR2728711A1 - Dispositif de validation - Google Patents

Dispositif de validation Download PDF

Info

Publication number
FR2728711A1
FR2728711A1 FR9415688A FR9415688A FR2728711A1 FR 2728711 A1 FR2728711 A1 FR 2728711A1 FR 9415688 A FR9415688 A FR 9415688A FR 9415688 A FR9415688 A FR 9415688A FR 2728711 A1 FR2728711 A1 FR 2728711A1
Authority
FR
France
Prior art keywords
validation
microprocessor
code
register
mixer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR9415688A
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MARGOT DENIS
Original Assignee
MARGOT DENIS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MARGOT DENIS filed Critical MARGOT DENIS
Priority to FR9415688A priority Critical patent/FR2728711A1/fr
Publication of FR2728711A1 publication Critical patent/FR2728711A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/042Payment circuits characterized in that the payment protocol involves at least one cheque
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/403Solvency checks
    • G06Q20/4033Local solvency checks

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

La présente invention concerne un dispositif de validation permettant d'authentifier une transaction par chèque et de la valider d'une façon certaine en identifiant l'émetteur et le titulaire d'un compte bancaire. Selon la figure 1 cette validation est obtenue au moyen d'un microprocesseur (12) qui commande une puce électronique (7). La validation est obtenue au moyen d'un code secret calculé par un algorithme à partir du numéro de compte de l'émetteur. Pour authentifier la transaction le bénéficiaire du chèque introduit son numéro de compte dans le valideur. Le valideur dispose de registres (21) (22) (24) (33) (36) dont les contenus sont mixés par un circuit intégré au niveau (7). Ce dernier définit un numéro secret authentifiant la transaction à partir des données stockées dans les registres. L'invention est utilisée dans les transactions par chèque.

Description

La présente invention concerne un dispositif de validation permettant d'authentifier une transaction réalisée au moyen d'un chèque La validation est obtenue au moyen d'un code confidentiel déduit non reversiblement du numéro de compte du titulaire. L'authentification de la transaction se fait par l'apposition d'une clé déduite non reversiblement de toute information définissant la transaction (numéro de compte de l'émetteur, du récepteur, montant, date, ...).
I1 existe de nombreuses méthodes pour lutter contre l'utilisation frauduleuse des chèques perdus ou volés. Par exemple la vérification de l'identité de l'émetteur, peu fiable et peu satisfaisante ; la consultation de fichiers répertoriant les chéquiers volés, technique assez longue pour le receveur et souvent peu fiable compte tenu que ces fichiers sont actualisés périodiquement.
Toutes ces techniques ne sont pas entièrement satisfaisantes.
L'invention NO 89.09691 de Monsieur MARGOT apporte une solution aux inconvénients mentionnés. Ainsi, la protection des chèques passe par plusieurs phases. Tout d'abord la banque ou un organisme habilité calcule à partir d'un numéro de compte et selon un algorithme prédéfini un code confidentiel pour chaque titulaire d'un compte bancaire. La banque transmet ce code à son client. Lorsqu'un chèque est remis au destinataire pour paiement, l'émetteur remplit le chèque selon les modalités habituelles. Le destinataire insère le chèque dans un dispositif dénommé valideur et invite l'émetteur à taper son code confidentiel sur un clavier solidaire ou non du valideur. Le valideur est muni d'un dispositif de lecture des caractères CMC7 (caractères codés imprimés sur les chèques déterminant le numéro de compte du titulaire).Il dispose d'un circuit électronique à base d'algorithmes semblable à ceux qu'utilisent la banque pour déterminer le code de l'émetteur à partir du numéro du compte inscrit sur le chèque. Lorsque les deux codes sont identiques, la transaction est considérée valide par le valideur. Le valideur définit alors un code d'authentification qui sera calculé à partir du numéro de compte de l'émetteur et du receveur, ainsi que d'autres informations intéressant la transaction (montant, date, heure), issu d'un algorithme prédéfini et que ni le receveur ni l'émetteur ne peuvent connaître. En cas d'incohérence du code confidentiel fourni, ce dernier, l'émetteur, peut recomposer son code confidentiel personnel un certain nombre de fois. En cas de cohérence le chèque est définitivement validé et la transaction authentifiée.
La présente invention complète la technique de validation décrite dans le Brevet NO 89.09691.
L'invention Dispositif de Validation ou Valideur est un dispositif comprenant une imprimante, une lecture optique ou magnétique du numéro de compte, un microprocesseur qui contrôle l'ensemble électromécanique, un clavier numérique ou alphanumérique solidaire ou indépendant du boîtier ; un témoin lumineux indiquant la validation, les stockages d'informations obtenus au moyen de registres que le microprocesseur pilote et modifie ; un circuit intégré contenant les fonctions de codage confidentiel destiné au mixage des données et renfermant des registres à mémoire ; une interface permettant une connexion bidirectionnelle avec une unité extérieure de type serveur de données, "modem, ordinateur... ; une mémoire destinée à stocker et à gérer l'historique des transactions ; le circuit intégré constituant le mixage est désolidarisable du valideur ; une alimentation électrique associée à une batterie tampon protège les mémoires, tandis qu'une alimentation rechargeable sauvegarde les registres contenus dans le mixeur (7).
L'invention sera mieux comprise grâce aux dessins annexés qui ne sont présents qu'à titre indicatif et non limitatif, notamment dans le mode de fonctionnement selon le niveau de validation recherché.
Le schéma synoptique 1 représente le principe général des éléments électroniques contenus dans le valideur.
Le schéma synoptique 2 représente le schéma électronique du mixeur (7) contenu dans le valideur postmarqueur.
La figure 3 représente le verso d'un chèque traité par le valideur post-marqueur pour authentifier ce dernier et le valider. Le recto du chèque ayant été rédigé selon la technique classique.
Les figures 4 et 5 représentent les opérations effectuées par le valideur sur le verso du chèque lorsque l'émetteur a introduit son code confidentiel.
La figure 6 représente le verso d'un chèque qui, après validation, a reçu l'authentification par le valideur postmarqueur.
Selon la figure 1 le valideur se présente sous forme d'un boîtier contenant une glissière permettant d'introduire le chèque que l'émetteur vient de rédiger ou de faire rédiger.
Les éléments (9) et (15) sont des lecteurs optiques ou magnétiques des informations figurant sur le chèque (numéros de compte de l'émetteur).
L'élément (4) constitue un clavier numérique ou alphanumérique solidaire ou indépendant du valideur utilisé par l'émetteur pour introduire son code secret. Après visualisation sur l'écran (5) de type à affichage alphanumérique, l'émetteur du chèque ordonnera la validation. L'imprimante (8) confirme la validation. Le receveur introduit au moyen du clavier (4) son numéro de compte, le montant du chèque et la date qui apparaîtra au verso du chèque sous forme de code barre. (Les informations autres que le montant de la transaction peuvent être directement prises en compte et introduites par le valideur par défaut).
Une mémoire additive (2) stocke l'ensemble de ces informations.
Cette mémoire (2) est pilotée par le microprocesseur (12) qui, à la demande de l'utilisateur du valideur, peut modifier le contenu de cette mémoire (2). Cette fonction permet de gérer l'ensemble des transactions d'un émetteur à un autre et établir le dialogue homme-machine.
L'alimentation électrique (1) est issue du secteur ou de tout autre moyen (piles, batteries). Elle est accouplée à une batterie tampon permettant de conserver le bon fonctionnement des circuits électroniques et notamment des mémoires en cas de rupture du courant. Une batterie rechargeable (13) (toujours en charge) a pour fonction de maintenir l'alimentation électrique du mixeur à registres (7).
L'interface électronique (14) permet de raccorder le valideur avec un circuit informatique extérieur constitué par exemple d'un serveur de données mémorisant les numéros des comptes signalés par la banque, d'un modem, d'un ordinateur,....
On a représenté sur la figure 2 les éléments constitutifs du mixeur (7).
Ce mixeur (7) comporte différents registres (20), (22), (24) (33), et (36) qui sont initialisés par le microprocesseur (12) avec les données contenues dans le valideur. Ces donnéess ont éventuellement déjà subies un traitement (cryptage, compression, codage...).
L'initialisation est gérée par l'unité (31). Le registre (20) mémorise le numéro de compte de l'émetteur et des informations annexes (date, montant, numéro du bénéficiaire...) sont stockées dans le registre (36).
L'unité (21) est une électronique à fonction algorithmique. Sous l'action d'une commande du microprocesseur (12) elle transforme le numéro de compte de l'émetteur en un numéro de code confidentiel qu'elle stockera dans le registre (22). Ce code confidentiel servira à établir ultérieurement la validation puis l'authentification de la transaction. Le code proposé par le client est mémorisé dans le registre (24).
Après l'introduction de ce code dans le registre (24) le microprocesseur (12) active l'élément électronique (23) qui compare les informations contenues dans les registres (22) et (24). Le microprocesseur active alors les unités (28) et (30) qui agissent de manière contradictoire en fonction du résultat de la comparaison dans le module (23).
Si la comparaison est positive, l'unité (28) est inhibée et l'unité (30) devient active. Le numéro de compte stocké dans le registre (20) ajouté aux informations supplémentaires du registre (36) est alors transformé en un autre numéro par l'intermédiaire de l'unité (30), qui est ensuite stocké dans le registre (33), et constitue la clé d'authentification de la validation du chèque. Si la comparaison entre code théorique et proposé est négative, l'unité (30) est inhibée, et l'unité (28) devient active. L'unité (28) est constituée principalement d'un décompteur mis à une valeur maximale par le fabricant lors d'une séquence d'initialisation, et est décrémenté d'une unité lorsque comparaison négative apparaît à la sortie de l'unité (23).Une valeur nulle dans ce décompteur est détectée par l'unité (29) de blocage interne et l'ensemble du moyen (7) se trouve alors inhibé, interdisant toute nouvelle validation. Le contenu du compteur est sauvegardé en permanence à l'aide de l'alimentation sauvegardée (13), et toute coupure de cette alimentation a pour effet de mettre le décompteur à zéro, et d'inhiber le mixeur (7). Selon le degré de sophistication du circuit intégré émulant l'unité (7), l'alimentation du décompteur pourra être intégrée dans le circuit. La réinitialisation du mixeur (7) est permise au moyen des unités (25), (26) et (27). L'unité (25) est constituée d'une clé d'initialisation cablée à l'intérieur du mixeur (7) et est inchangeable. L'unité (27) est un registre permettant de stocker une clé de dimension identique à celle contenue dans l'unité (25).En cas d'égalité entre ces deux clés, un comparateur (26) autorisera le chargement du compteur (28) à une valeur choisie par le fabricant.
Le mixeur (7) est indépendant du valideur ; désolidarisé de ce dernier, il peut être réinitialisé pour introduire un nouvel algorithme de clé sûreté ou pour recharger le décompteur (28). Ces opérations ne sont pas du ressort de l'utilisateur, mais du fabricant ou de son ayant droit.
En se reportant à la figure 3 on découvre à titre d'exemple le verso d'un chèque dont le recto a été rempli par l'émetteur. Les informations portées sur le recto du chèque ont permis au valideur post-marqueur d'imprimer au verso les informations nécessaires pour valider et authentifier la transaction. Ainsi les lecteurs (9) et (15) couplés à l'imprimante (8) ont transformé les données chiffrées sur le chèque en "code barre". Le numéro de compte (C) de l'émetteur a permis au mixeur (7) de calculer à l'aide d'algorithmes le code de l'émetteur qui est stocké dans les registres (22) piloté par le microprocesseur (12).
Le code proposé par le client sur le clavier (4) est mémorisé par le registre (24). L'arrivée de ce code permet au microprocesseur de comparer les données du registre (22) et (24) et de valider ou non valider l'authenticité du chèque et de le codifier sous un numéro dépendant de toutes les informations imprimées sur le verso. Les informations sont imprimées sous forme alphanumérique et sous forme de code barre.
Le mixeur (7) permet de définir une clé d'authentification (B) qui apparaît sur le dos du chèque et permet au valideur post-marqueur d'informer le bénéficiaire de l'authentification et la validation de la transaction au niveau (F). La date et le montant peuvent être utilisés pour déterminer le moment de l'authentification.
On a représenté sur la figure 4 les différentes opérations décrites précédemment réalisées pour une validation simple où l'émetteur introduit uniquement son code confidentiel.
Sur les figures (5) et (6) on a fait figurer les différentes opérations telles que introduction du chèque dans le valideur qui transforme, mémorise le montant (E) et la date du chèque (D), transforme le numéro du compte de l'émetteur en code confidentiel (G) qui sera comparé au code (A) introduit par l'émetteur. Le receveur introduira son code (1) bancaire et compte chèque postal. Le niveau (7) et le microprocesseur (12) du valideur post-marqueur (V) déterminera une clé d'authentification (B) valable pour cette transaction qui pourra être imprimée au dos du chèque.

Claims (1)

  1. REVENDICATIONS
    REVENDICATION 1
    Dispositif de validation caractérisé en ce qu'il comporte une imprimante, un lecteur de caractères CMC7, un microprocesseur de contrôle et un clavier alphanumérique solidaire ou indépendant, un témoin de validation des registres de stockage d'informations pilotés par le microprocesseur, un circuit intégré ou mixeur indépendant contenant le codage confidentiel, une interface permettant d'accéder à une unité informatique extérieure, type serveur de données, une mémoire secondaire, destiné à stocker les numéros de comptes, date et montant, sur une puce électronique commandé par le microprocesseur ; une alimentation électrique associée à une batterie tampon et une batterie rechargeable de sauvegarde.
    REVENDICATION 2
    Dispositif de validation selon la revendication 1, caractérisé en ce que la validation est obtenue au moyen d'un registre (24) piloté par le microprocesseur (12) qui mémorise le code de l'émetteur tandis que l'électronique à fonction algorithmique (21) calcule le code confidentiel de l'émetteur à partir de son numéro de compte ; le code calculé est mémorisé dans le registre (22) ; l'électronique de mixage (23) définira par comparaison la validation ou la non-validation de la transaction.
    REVENDICATION 3
    Dispositif de validation, selon la revendication 1, caractérisé en ce que l'authentification de la transaction est obtenue au moyen d'une clé numérique, calculée à partir du numéro de compte de l'émetteur stocké dans le registre (20), transformé en code confidentiel par l'électronique à fonction algorithmique (21) ; cette donnée est stockée dans le registre (22), le code proposé par l'émetteur est stocké dans le registre (24) du mixeur (7), et le compte du receveur est mémorisé dans le registre (36) ; l'ensemble de ces données est traité par le mixeur (7) qui définit et transmet au microprocesseur le numéro d'authentification lorsque l'opération est valable.
    REVENDICATION 4
    Dispositif de validation, selon la revendication 1, caractérisé en ce que le nombre total de codes confidentiels erronés proposés par les clients est limité au moyen d'un décompteur étalonné (28) commandé par le mixeur (7) et le microprocesseur (12).
    REVENDICATION 5
    Dispositif de validation, selon la revendication 1, caractérisé en ce que la fiabilité de l'alimentation électrique (1) est obtenue au moyen d'une batterie tampon associée à une batterie rechargeable indépendante (13) dépendant du mixeur (2).
    REVENDICATION 6
    Dispositif de validation selon la revendication 1, caractérisée en ce que les indications portées sur le chèque sont transformées en code barre au moyen d'une imprimante (8).
FR9415688A 1994-12-27 1994-12-27 Dispositif de validation Withdrawn FR2728711A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9415688A FR2728711A1 (fr) 1994-12-27 1994-12-27 Dispositif de validation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9415688A FR2728711A1 (fr) 1994-12-27 1994-12-27 Dispositif de validation

Publications (1)

Publication Number Publication Date
FR2728711A1 true FR2728711A1 (fr) 1996-06-28

Family

ID=9470270

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9415688A Withdrawn FR2728711A1 (fr) 1994-12-27 1994-12-27 Dispositif de validation

Country Status (1)

Country Link
FR (1) FR2728711A1 (fr)

Similar Documents

Publication Publication Date Title
EP0409701B1 (fr) Carte à microcircuit câblé et procédé de transaction entre une carte à microcircuit câblé correspondante et un terminal
EP0704081B1 (fr) Procede de controle d'une imprimante et cartouche pour obtenir des affranchissements postaux
EP0423035B1 (fr) Système de paiement ou de transfert d'informations par carte à mémoire électronique porte-monnaie
US6012049A (en) System for performing financial transactions using a smartcard
US5521362A (en) Electronic purse card having multiple storage memories to prevent fraudulent usage and method therefor
FR2661534A1 (fr) Dispositif et methode de validation d'une carte a memoire.
US20100123002A1 (en) Card printing verification system
US20100030696A1 (en) Biometric electronic payment terminal and transaction method
JP2005509981A (ja) 不正使用を防ぐ安全性を備えるトランザクションカードシステム
US20050197945A1 (en) Optical banking card
FR2528197A1 (fr) Procede de controle de l'usage de documents reserves, documents et dispositifs pour sa mise en oeuvre
EP2447880A1 (fr) Procédé et système de contrôle de l'exécution d'une fonction protégée par authentification d'un utilisateur, notamment pour l'accès à une ressource
FR2661998A1 (fr) Dispositif de traitement de donnees de haute securite a deux etats de fonctionnement.
FR2728711A1 (fr) Dispositif de validation
WO1997014121A1 (fr) Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant
CA2310122A1 (fr) Procede de gestion des donnees dans une carte a puce
EP1983480A1 (fr) Terminal de paiement, procédé et programme associés
FR2730076A1 (fr) Procede d'authentification par un serveur du porteur d'un objet portatif a microprocesseur, serveur et objet portatif correspondants
WO2003056524A1 (fr) Carte a puce autoverrouillable et dispositif de securisation d'une telle carte
FR2650094A1 (fr) Dispositif securisant et rationalisant les paiements par cheques et cartes bancaires
Schmidt et al. Is electronic cash possible?
FR2824659A1 (fr) Procede de verification de l'integrite d'un terminal lors d'une transaction avec une carte a memoire
FR2582830A1 (fr) Dispositif permettant de determiner une relation entre un document reference et un individu
FR2749413A1 (fr) Procede de stockage des unites de valeur dans une carte a puce de facon securisee et systeme de transaction monetaire avec de telles cartes
FR2700864A1 (fr) Système détecteur de falsification d'informations mémorisées.

Legal Events

Date Code Title Description
ST Notification of lapse