FR2814261A1 - Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant - Google Patents

Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant Download PDF

Info

Publication number
FR2814261A1
FR2814261A1 FR0011828A FR0011828A FR2814261A1 FR 2814261 A1 FR2814261 A1 FR 2814261A1 FR 0011828 A FR0011828 A FR 0011828A FR 0011828 A FR0011828 A FR 0011828A FR 2814261 A1 FR2814261 A1 FR 2814261A1
Authority
FR
France
Prior art keywords
electronic
ticket
value
transaction
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0011828A
Other languages
English (en)
Other versions
FR2814261B1 (fr
Inventor
Francois Pourbagher
Richard Lavaur
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR0011828A priority Critical patent/FR2814261B1/fr
Priority to PCT/FR2001/001912 priority patent/WO2002023497A1/fr
Priority to AU2001269192A priority patent/AU2001269192A1/en
Publication of FR2814261A1 publication Critical patent/FR2814261A1/fr
Application granted granted Critical
Publication of FR2814261B1 publication Critical patent/FR2814261B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/29Payment schemes or models characterised by micropayments

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un billet électronique de valeur fiduciaire comprenant au moins un champ (NU) représentatif d'un numéro unique représentatif d'une contre-valeur monétaire (CVM) établie en une unité monétaire de compte (UMC). Le numéro unique NU est fonction de la valeur monétaire du billet électronique. Application du commerce électronique par échange anonyme de billets électroniques.

Description

BILLET ELECTRONIQUE DE VALEUR FIDUCIAIRE. PROTOCOLE DE
PAIEMENT D'ACHATS PAR COMMERCE ELECTRONIQUE ET SYSTEME
SERVEUR CORRESPONDANT.
L'invention concerne un billet électronique de valeur fiduciaire, un protocole de paiement d'achats par commerce électronique, au moyen d'un ou plusieurs de ces
billets, et un système serveur correspondant.
L'avènement, récent, du commerce électronique laisse présager des perspectives de développement très important du volume des transactions réalisées par
commerce électronique, dans un avenir proche.
Un obstacle à un tel développement semble résider dans le manque de souplesse, au moins apparent, du paiement des transactions sur les produits ou services proposés. A l'heure actuelle, le paiement des transactions précitées est réalisé, de manière quasi exclusive, par
l'intermédiaire du système des cartes bancaires.
Une carte bancaire est, de manière générale, une carte à microprocesseur, encore désignée carte à puce, à laquelle sont attribués, outre un code confidentiel d'accès à quatre chiffres, un numéro de carte, comportant généralement un ensemble de chiffres, 16 chiffres le plus
souvent.
Le numéro de la carte est, bien entendu, associé à un compte bancaire ouvert au nom du titulaire, ce compte bancaire pouvant faire d'ailleurs l'objet de dépôts ou de retraits par le titulaire, indépendamment de l'utilisation
de la carte.
Le code confidentiel d'accès permet au détenteur de la carte, titulaire ou non du compte bancaire, d'effectuer toute opération de retrait d'argent liquide à partir notamment de terminaux bancaires désignés par terminaux DAB distributeurs automatiques de billets. Dans un passé récent, le titulaire de la carte, et du compte bancaire, était en outre en mesure de régler directement tout achat de produits ou service par simple mention sur le document d'achat-vente du numéro de carte bancaire et apposition de sa signature personnelle manuscrite, le compte bancaire du titulaire étant débité
du montant de la transaction sur la base de ce document.
Une telle pratique tend à disparaître sous l'impulsion de l'avènement du commerce électronique en raison de l'impossibilité matérielle de réaliser l'appositon de la signature personnelle manuscrite sur un
document d'achat-vente.
Sous la pression de l'attrait du commerce électronique, les procédures de signature électronique de documents, notamment de documents d'achat-vente, n'étant à l'heure actuelle pas encore totalement admises par les législations nationales ou considérées trop lourdes pour la majorité des transactions, une pratique de règlement des transactions de commerce électronique s'est développée, laquelle consiste pour le titulaire de la carte, acheteur, à communiquer au vendeur son numéro de
carte bancaire.
De convention expresse entre le vendeur et l'acheteur, et bien entendu les organismes bancaires gestionnaires des comptes bancaires de l'acheteur et du vendeur, la communication du numéro de carte bancaire de l'acheteur au vendeur vaut autorisation à ce dernier de mise en recouvrement du montant de la transaction auprès
du gestionnaire de compte bancaire de l'acheteur.
Une telle pratique présente toutefois un inconvénient majeur inhérent à la nature humaine. L'interception du numéro de carte bancaire par des tiers peu scrupuleux, au cours de la communication de ce numéro au vendeur, permet à ces derniers de faire honorer toute transaction fictive, au préjudice du titulaire de la
carte bancaire et du compte bancaire qui lui est associé.
Alors que dans beaucoup de cas, l'honnêteté et l'intégrité du vendeur ne peuvent être suspectées, certains vendeurs indélicats peuvent toutefois être tentés d'utiliser le numéro de carte bancaire communiqué à d'autres fins que le seul paiement de la transaction réalisée. Enfin, même en dehors de toute utilisation frauduleuse, la détention même licite par un vendeur d'un certain nombre de numéros de cartes bancaires de clients en vue de ou ayant servi à réaliser des transactions expose ces derniers à des risques de piratage par
intrusion sur le site du vendeur.
Les risques d'utilisation frauduleuses d'un numéro de carte bancaire, lien direct avec le compte bancaire du titulaire de celle-ci, communiqué en réseau sont donc réels et non négligeables, même en présence d'une
communication sécurisée.
La présente invention a pour objet de remédier aux inconvénients précités par la mise en oeuvre d'un moyen de paiement électronique dans lequel toute référence et toute communication de lieu au compte bancaire du possesseur de
ce moyen de paiement est supprimé.
En conséquence, un autre objet de la présente invention est la mise en oeuvre d'un billet électronique de valeur fiduciaire comportant les attributs sensiblement
comparables à ceux d'un billet en papier-monnaie.
Un autre objet de la présente invention est également la mise en euvre d'un billet électronique de valeur fiduciaire présentant un niveau de confiance
comparable ou supérieur à celui d'un billet en papier-
monnaie. Un autre objet de la présente invention est, en conséquence, la mise en oeuvre d'un protocole de paiement d'achats de produits ou de services par commerce électronique par échange de billets électroniques conformes à l'objet de la présente invention, en l'absence de toute référence ou de tout lien à l'identité de l'acheteur ou à un compte bancaire dont ce dernier est titulaire. Un autre objet de la présente invention est, également, la mise en oeuvre d'un serveur gestionnaire de transactions réalisées au moyen de billets électroniques conformes à l'objet de la présente invention, ce serveur, placé sous l'autorité de toute entité d'émission habilitée, permettant la mise en oeuvre du protocole de paiement d'achats, objet de l'invention, selon une procédure sensiblement équivalente à celle du simple
échange de billets en papier-monnaie.
Un autre objet de la présente invention est, enfin la mise en oeuvre d'un terminal d'accès en réseau, réseau étendu et/ou réseau local, permettant la mise en oeuvre du protocole de paiement d'achats de produits ou de services par commerce électronique par échange de billets électroniques conformes à l'objet de la présente invention. Le billet électronique de valeur fiduciaire, objet de la présente invention, est remarquable en ce qu'il comprend au moins un champ représentatif d'un numéro unique représentatif d'une contre-valeur monétaire établie dans une unité monétaire de compte par une entité
d'émission.
Le système serveur gestionnaire de transactions réalisées au moyen de billets électroniques de valeur fiduciaire, objet de la présente invention, ces transactions étant réalisées entre un acheteur et un vendeur, est remarquable en ce qu'il comporte au moins un module de mémorisation d'un ensemble de vendeurs accrédités, habilités à conclure une ou plusieurs transactions au moyen de ces billets électroniques, un module de mémorisation de listes de billets électroniques émis valides respectivement invalides, pendant une durée de viduité, un module de contrôle et d'authentification d'accès à ce système serveur de tout vendeur accrédité en vue d'une opération de mise en recouvrement de billets électroniques de valeur fiduciaire échangés au cours d'au moins une transaction, un module de vérification de la validité du numéro unique de chaque billet électronique échangé à partir d'au moins une liste des billets électroniques émis valides et un module de notification au vendeur accrédité d'un message de validation de transaction entre le vendeur et un acheteur quelconque permettant l'envoi au vendeur d'un message de validation de transaction, sur vérification positive de la validité du numéro unique de chaque billet électronique de valeur
fiduciaire échangé.
Le protocole de paiement d'achats de produits ou de services par commerce électronique entre un terminal client et un terminal vendeur de produits ou services, ce terminal client étant détenteur de billets électroniques de valeur fiduciaire distribués par un organisme serveur spécifique entité d'émission et mémorisés dans ce terminal client, conformes à l'objet de la présente invention, ce terminal vendeur étant géré et contrôlé par un vendeur agréé auprès de cet organisme serveur spécifique, est remarquable en ce que, lors de la conduite d'un accord d'achat/vente de produits ou services pour un prix déterminé, ce protocole consiste au moins à transmettre, à titre de paiement de transaction du terminal client au terminal vendeur un ensemble de billets électroniques dont la somme de la valeur faciale couvre le prix d'achat déterminé, à transmettre du terminal vendeur à l'organisme serveur spécifique cet ensemble de billets électroniques support de cette transaction pour authentification, et, sur procédure d'authentification réussie, à chaque billet électronique de cet ensemble de billets électroniques support de cette transaction étant reconnue la valeur faciale qui lui est dévolue, à transmettre de l'organisme serveur spécifique au terminal vendeur un message de validation de paiement, à invalider au moins, au niveau de cet organisme serveur spécifique, tout billet électronique de cet ensemble de billets électroniques support de cette transaction pendant un délai de viduité, et, sur procédure d'authentification non réussie, à transmettre de l'organisme serveur spécifique à ce terminal vendeur un message d'invalidation de paiement et de non validation de
la transaction.
Le billet électronique de valeur fiduciaire, le système serveur gestionnaire de transactions réalisées au moyen de ces billets électroniques et le protocole de paiement d'achats de produits ou de services par commerce électronique correspondant, objets de la présente invention, trouvent application à toute opération de transaction en ligne par commerce électronique telle que, notamment, paiement d'un prix de cession fixé par contrat, achat d'objets de grande diffusion, souscription
d'abonnements ou autres.
Ils seront mieux compris à la lecture de la
description et à l'observation des dessins ci-après dans
lesquels: - la figure la, représente, à titre illustratif, un billet électronique de valeur fiduciaire, conforme à l'objet de la présente invention, réalisé sous forme de message électronique; - les figures lb et lc représentent, à titre illustratif, différentes variantes de réalisation du billet électronique de valeur fiduciaire, objet de l'invention tel que représenté en figure la; - la figure 2a représente, à titre illustratif, un mode de réalisation spécifique d'un billet électronique conforme à l'objet de la présente invention dans lequel le champ relatif à un numéro unique représentatif d'une contre-valeur monétaire est constitué par une valeur chiffrée de longueur quelconque, en fonction du numéro unique représentatif de cette contre-valeur monétaire et d'autres champs de ce même billet électronique et/ou de variables externes; - la figure 2b représente, à titre illustratif, un autre mode de réalisation spécifique d'un billet électronique conforme à l'objet de l'invention dans lequel le champ
relatif à un numéro unique représentatif d'une contre-
valeur monétaire, est constitué par une valeur de signature électronique de longueur fixe, cette valeur de signature étant établie à partir de ce numéro unique et d'une pluralité d'autres champs de ce même billet électronique et/ou de variables externes; - la figure 2c représente, à titre illustratif, un mode opératoire permettant l'obtention de la valeur chiffrée de longueur quelconque du billet électronique représenté en figure 2a par chiffrement à partir d'une clé secrète; - la figure 2d représente, à titre illustratif, un mode opératoire permettant à l'entité d'émission d'opérer sur tout billet électronique de son choix, tel que représenté en figure 2a, une opération d'authentification de non répudiation grâce à une opération de déchiffrement à partir de la clé secrète utilisée lors du chiffrement; - la figure 2e représente, à titre illustratif, un mode opératoire permettant l'obtention de la valeur de signature de longueur fixe du billet électronique représenté en figure 2b par signature à partir d'une clé de signature; - -la figure 2f représente, à titre illustratif, un mode opératoire permettant à l'entité d'émission d'opérer sur tout billet électronique de son choix, tel que représenté en figure 2b, une opération d'authentification et de non répudiation grâce à une opération de déchiffrement à partir d'une clé de vérification de signature, distincte de la clé de signature; - la figure 3a représente, à titre illustratif, un schéma synoptique relatif à un serveur gestionnaire de transactions réalisées au moyen de billets électroniques conformes à l'objet de la présente invention; - la figure 3b représente, à titre illustratif, un organigramme fonctionnel du serveur gestionnaire objet de l'invention tel que représenté en figure 3a; - la figure 4a représente, à titre illustratif, un organigramme relatif à un protocole de paiement d'achats de produits ou services par commerce électronique entre un terminal client et un terminal vendeur, conforme à l'objet de la présente invention; - la figure 4b représente, à titre illustratif, une variante de mise en euvre du protocole de paiement objet de la présente invention de la figure 4a dans lequel une mesure de sécurité consistant à inhiber temporairement l'utilisation ultérieure de billets électroniques, suite à une première utilisation est introduite; - la figure 4c représente, à titre purement illustratif, une variante de mise en oeuvre du protocole de paiement objet de la présente invention dans lequel une mesure de sécurité est introduite, suite à la réception par le terminal client d'un message d'accusé de réception de validation de la transaction, par l'intermédiaire du terminal vendeur, l'ensemble des billets électroniques, support de la transaction, étant effacé dans ce terminal client; - la figure 4d représente, à titre illustratif, un exemple de mise en oeuvre spécifique de l'introduction, par l'entité d'émission, au niveau du serveur gestionnaire, d'un délai de viduité pour un ou plusieurs billets électroniques, supports d'une transaction, ce délai de viduité consistant en une invalidation simplement interne au serveur du ou des billets électroniques, pendant leur durée de validité, en l'absence de mise en recouvrement de ce ou de ces billets électroniques par leur détenteur, ce délai de viduité consistant au contraire en une invalidation interne au niveau du serveur et externe à ce serveur de ce ou de ces billets électroniques pendant un délai de viduité très supérieur à la durée de validité de ce ou de ces billets électroniques.; - la figure 5 représente, à titre illustratif, une variante non limitative de mise en oeuvre du protocole, objet de l'invention dans laquelle une procédure de
rendu de monnaie est introduite.
Une description plus détaillée d'un billet
électronique de valeur fiduciaire conforme à l'objet de la présente invention sera maintenant donnée en liaison avec
les figures la, lc, 2a à 2f.
D'une manière générale, on indique que le billet électronique de valeur fiduciaire, objet de la présente invention, est mis en oeuvre sous forme d'un message ou d'un fichier électronique destiné à un échange entre terminaux et/ou serveur et, de manière plus particulière, II dans le cadre d'une transaction entre un terminal client, noté TC, et un terminal vendeur pouvant, le cas échéant,
être constitué par un serveur, noté TV.
En référence à la figure la, on indique que selon un aspect particulièrement remarquable du billet électronique, objet de la présente invention, celui-ci comprend, au moins, un champ représentatif d'un numéro unique. Ce numéro unique étant lui-même représentatif d'une contre- valeur monétaire établie dans une unité
monétaire de compte par une entité d'émission.
Sur la figure la, le champ représentatif du numéro unique est noté NU. Il peut être associé à un champ de contre-valeur monétaire, noté CVM et à un champ d'unité
monétaire de compte, noté UMC.
En ce qui concerne la notion d'entité d'émissions, on indique que dans le cadre de mise en euvre des billets électroniques de valeur fiduciaire, du système serveur gestionnaire de transactions réalisées au moyen de billets électroniques de valeur fiduciaire correspondants et du protocole de paiement d'achats de produits ou de services par commerce électronique entre terminal client et un terminal vendeur de produits ou services, conformément à l'objet de la présente invention, concerne tout organisme, toute société commerciale et/ou financière habilitée par les autorités d'un Etat souverain ou d'un groupe d'Etats souverains à émettre et à distribuer des billets électroniques conformes aux billets électroniques, objets
de la présente invention.
D'une manière générale, on indique que le champ NU, représentatif d'un numéro unique est avantageusement
constitué par un ensemble de caractères alphanumériques.
Le nombre de caractères alphanumériques de cet ensemble de caractères alphanumériques peut avantageusement être fonction de la contre-valeur monétaire CVM attribuée aux
numéros uniques NU correspondants.
Dans un exemple de mise en oeuvre spécifique non limitatif et pour une unité monétaire de compte telle que le franc français, un billet dont la contre-valeur monétaire, c'est à dire la valeur faciale, est établie à F comporte un numéro unique NU comprenant douze caractères alphanumériques, un billet de valeur faciale FF peut comprendre avantageusement un numéro unique comprenant 15 caractères alphanumériques et un billet électronique de valeur faciale 500 F peut comprendre avantageusement un numéro unique NU comportant 18
caractères alphanumériques.
Bien entendu, le billet électronique, objet de la présente invention peut être muni de différents champs auxiliaires lesquels seront explicités ultérieurement dans
la description.
Dans un mode de réalisation non limitatif ainsi que représenté en figure la ou lb, le billet électronique objet de la présente invention peut être mis en oeuvre à partir d'un numéro unique NU constitué par un ensemble de caractères alphanumériques comportant au moins un nombre déterminé de digits (un digit désigne un chiffre ou une lettre) fonction de la contrevaleur monétaire attribuée au numéro monétaire unique. Ces digits étant représentatifs d'un nombre unique lié à la contre-valeur
monétaire précitée.
En outre, un nombre déterminé de caractères alphanumériques inférieur au nombre de digits peut être prévu. Un ou plusieurs caractères alphanumériques étant
insérés entre deux digits.
Sur la figure la, on a représenté un billet électronique de contre-valeur monétaire CVM égal à 50 pour une unité monétaire de compte UMC exprimé par un code tel que le code BF pour des francs français par exemple. Le numéro unique NU étant constitué par une suite de caractères alphanumériques: 8, 9A, 254, lB6, P44 par
exemple.
Dans ces conditions, un billet de 50 F par exemple est représenté par une série de douze caractères plus un ou plusieurs champs auxiliaires spécifiant l'unité monétaire de compte, c'est à dire la monnaie, ainsi qu'il
sera décrit ultérieurement dans la description.
Dans ces conditions, le numéro unique NU formé par les douze caractères alphanumériques est composé de neuf chiffres et trois lettres. Les trois lettres ou caractères alphanumériques étant choisis parmi les vingt-six lettres de l'alphabet européen ou, le cas échéant, les 256 caractères ASCII par exemple. Des caractères alphanumériques peuvent être placés au hasard à des emplacements de position aléatoire entre deux digits
successifs du nombre déterminé fonction de la contre-
valeur monétaire attribuée au numéro unique.
Les neufs digits précités procurent déjà un milliard de possibilités dans le choix d'un numéro unique spécifique attribué à la contre-valeur monétaire correspondante. Les caractères alphanumériques permettent d'effectuer 17 576 combinaisons différentes et en raison de l'emplacement aléatoire des caractères précités entre deux digits successifs, on obtient ainsi un facteur de 1 320 combinaisons supplémentaires en raison du placement des caractères alphanumériques précités dans la série de
digits précités.
Pour le codage d'une première contre-valeur monétaire CVM de 50 F par exemple, on dispose ainsi d'un nombre de possibilités correspondant: à 1 000 000 000 x 17 576 caractères alphanumériques x 1 320 positions pour ces caractères, soit 23 200 320 milliards de combinaisons de chiffrages
différents.
Si l'on suppose donc que l'entité d'émission ne valide qu'une combinaison sur les vingt-trois millions, il est alors possible, pour cette dernière, de mettre en circulation 50 000 000 000 de francs français sous forme de monnaie virtuelle en billets électroniques par l'intermédiaire de coupures de 50 F. Il est bien entendu que toute autre unité monétaire de compte UMC peut être utilisée en fonction de l'autorisation reçue par les autorités nationales ou
régionales contrôlant l'émission des valeurs fiduciaires.
Pour retrouver la bonne combinaison, un faussaire doit, non seulement, pouvoir essayer 23 millions de combinaisons en moyenne pour un billet de valeur faciale F mais, en outre, satisfaire au critère de contrôle strict, d'authentification et de non répudiation de billets imposé par l'entité d'émissions et en particulier par tout serveur, gestionnaire de transactions réalisées au moyen de billets électroniques, objets de la présente invention dans le cadre d'un protocole spécifique, lesquelles seront décrites ultérieurement dans la
description.
Sur la figure lb, on a représenté différents modes de réalisation de billets électroniques conformes à l'objet de la présente invention pour différentes valeurs, de contre-valeurs monétaires et donc de valeurs faciales de ces billets électroniques. Le premier exemple de billet électronique représenté en figure lb reprend l'exemple donné en figure la pour un billet de valeur faciale 50 F. Le deuxième exemple de billet électronique représenté en figure lb correspondant à celui d'un billet électronique de valeur faciale 100 F par exemple. Dans ce
cas, et pour la valeur faciale c'est à dire la contre-
valeur monétaire CVM est égale à 100 F. le numéro unique NU peut comporter 15 caractères alphanumériques c'est à dire 12 digits et 03 caractères alphanumériques par exemple. Sur la figure lb dans le deuxième exemple, le numéro unique NU s'écrit:
585 / 46A / 222 / R48 / W12.
On dispose dans ces conditions de mille milliards de combinaisons en raison de l'existence de 12 digits, ce nombre de combinaisons étant multiplié par 263 = 17 576 combinaisons pour les 03 caractères alphanumériques et encore multiplié par 15 x 14 x 13 = 2 730 combinaisons pour la position aléatoire des caractères alphanumériques entre les digits précités c'est à dire un total de 47 982
480 fois mille milliards.
Dans ces conditions, l'entité d'émission a donc la possibilité d'émettre en unité monétaire de compte 47 982 480 fois mille milliards X 100 unités monétaires de compte c'est à dire francs français dans l'exemple représenté au deuxième exemple de la figure lb. Ainsi, l'entité d'émission peut choisir un chiffre valide correspondant au numéro unique NU représenté au deuxième exemple de la figure lb à partir duquel l'entité d'émission pourrait émettre 100 000 000 000 000 (cent mille milliards) d'unités monétaires de compte UMC c'est à dire de francs dans l'exemple retenu. Un faussaire doit, par contre, effectuer 47 000 000 de combinaisons pour
trouver la combinaison correspondante.
Dans le troisième exemple de la figure lb, on a représenté, pour un billet de 500 F, un nombre de 15 digits auxquels sont ajoutés 03 caractères alphanumériques. A titre d'exemple dans l'imitative, le troisième exemple de la figure lb comporte un numéro unique NU représenté par:
T52 / 562 / 789 / GH1 / 459 / 770.
Dans ces conditions, il existe pour l'entité d'émission 1 million de milliards de combinaisons en chiffres x 263 = 17 576 caractères alphanumériques placés indifféremment soit en fait 18 x 17 x 16 = 4 896 combinaisons de placement différentes pour un nombre total de combinaisons de 86 052 096 de combinaisons différentes
de 1 000 000 de milliards.
Pour assurer la mise en correspondance bi-univoque entre un billet et la valeur faciale ou contre-valeur monétaire qui est associée au numéro unique de celui-ci, l'entité d'émission dispose, par exemple, d'un algorithme de choix aléatoire entre l'une des combinaisons précitées et la valeur faciale allouée à la combinaison retenue permet d'assurer la mise en correspondance bi-univoque entre l'une des combinaisons, fonction du nombre déterminé de digits du nombre de caractères alphanumériques et de la position relative de ces derniers par rapport aux digits et de la valeur faciale ou contre-valeur monétaire
attribuée à cette combinaison.
L'algorithme précité est, de préférence, un algorithme non linéaire lequel, grâce à un tirage
aléatoire, permet d'assurer la mise en correspondance bi-
univoque précitée.
Dans ces conditions, le tableau ci-après indique les capacités d'émission pour l'entité d'émission exprimées pour chaque valeur faciale c'est à dire chaque contre-valeur monétaire CVM en nombre de billets maximum émissibles pour un nombre de caractères alphanumériques entre parenthèses et en masse monétaire virtuelle disponible ainsi que représenté ci-après:
CVM NOMBRE DE BILLETS MASSE MONETAIRE
VALEUR FACIALE VIRTUELS MAXIMUM VIRTUELLE MAXIMUM PRC/F
(12) 23 200 320 50 000 000 000 1/23 millions UMC milliards UMC (15) 47 982 480 100 000 000 000 000 1/47 millions UMC x 1 000 milliards UMC (18) 500 86 052 096 500 000 000 000 000 1/86 millions UMC x 1 million de UMC milliards Dans le tableau précité, la valeur faciale de chaque billet virtuel est exprimée en unité monétaire de compte UMC. Il en est de même pour la masse monétaire virtuelle susceptible d'être mise en circulation par l'entité d'émission, cette unité monétaire de compte étant susceptible, bien entendu, d'être émise et de correspondre à toute unité monétaire de compte telle que le franc, le
dollar, l'euro ou autre unité monétaire de compte légal.
En outre, dans le tableau précité, la dernière colonne représente la probabilité de découverte de la combinaison pour un faussaire par exemple, compte tenu des indications données en liaison avec les figures la et lb
Cette probabilité est notée Prc/f.
Sur la facture lc, on a représenté un billet électronique de valeur fiduciaire conforme à l'objet de la présente invention comportant, bien entendu, les champs précédemment décrits en liaison avec les figures la et lb mais également au moins un champ auxiliaire noté EE, représentatif de l'entité d'émission, ce champ étant noté EE et étant réputé correspondre à un code d'identification d'une banque ou de toute société habilitée à jouer le rôle d'une entité d'émission, ainsi qu'un champ auxiliaire
représentatif du pays hôte de cette entité d'émission. Dans le cas de la figure lc, l'exemple non limitatif correspond à une
banque en France, la BNP, le pays étant
la France, notée FR.
Enfin, ainsi que représenté en figure lc, le billet électronique de valeur fiduciaire, objet de la présente invention peut comporter, de manière particulièrement avantageuse, en outre, un champ auxiliaire représentatif de la durée de validité du billet électronique précité. Ce champ est noté DV sur la figure lc. Il peut comprendre une valeur de date d'émission du billet électronique par l'entité d'émission, valeur notée X et une valeur Y de date de fin de la validité du billet électronique considéré. Les valeurs X et Y peuvent être exprimées de manière classique en années YY, mois MM, jour
DD, heure HH, minute mn et seconde ss.
Selon une caractéristique avantageuse de chaque billet électronique, objet de la présente invention, la durée de validité de ces derniers peut être modulée en
fonction de la valeur faciale c'est à dire de la contre-
valeur monétaire CVM allouée à chacun de ces derniers.
Ainsi, * pour des billets de valeur faciale peu élevée c'est à dire inférieure à 50 unités monétaires de compte, par exemple 50 F, la durée de validité DV peut être établie à deux mois par exemple; * pour des billets électroniques de valeur faciale moyenne comprise entre 50 et 500 unités monétaires de compte, la durée de validité DV peut être établie à un mois; * pour des billets électroniques de valeur faciale supérieure à 500 F, UMC, la durée de validité DV peut
être réduite à 3 jours par exemple.
On comprend, en particulier, que la faible durée allouée aux billets électroniques de valeur faciale la plus élevée permet de réduite le risque d'interception et de décodage des numéros uniques associés à chacun d'eux lors de la transmission de ces derniers sur le réseau par des utilisateurs indélicats dans un temps raisonnable, alors que la durée de validité plus importante allouée aux billets électroniques de valeur la plus faible permet d'utiliser ceux-ci pendant cette durée à des fins d'échanges de manière très semblable à des billets en papier-monnaie, ainsi qu'il sera décrit ultérieurement
dans la description.
D'une manière générale, on indique que les billets électroniques, objets de la présente invention, sont destinés à être utilisés par tout utilisateur qui en a fait régulièrement l'acquisition auprès de l'entité d'émission dans des conditions qui seront explicitées
ultérieurement dans la description.
A ce titre, et de manière non limitative, on indique que chaque billet électronique outre le numéro unique NU, peut comporter avantageusement, en clair, la valeur faciale du billet ou contre-valeur monétaire CVM, l'unité monétaire de compte correspondante UMC, l'entité d'émission EE et, bien entendu, le pays hôte de l'entité
d'émission par exemple.
Toutefois, et afin de sécuriser non plus le billet en tant que tel c'est à dire le numéro unique NU mais toute transaction réalisée à partir d'un billet ou d'un ensemble de billets électroniques, objets de la présente invention, toute information c'est à dire tout champ du billet électronique, objet de l'invention autre que les champs précédemment cités contenant des informations en clair, peut avantageusement être constitué par une valeur chiffrée ou une valeur de signature non accessible à l'utilisateur habilité et donc au tiers, afin d'assurer
une meilleure sécurité des transactions.
Dans ce but, ainsi que représenté en figure 2a, le champ représentatif du numéro unique peut avantageusement être constitué par une valeur chiffrée à partir d'une pluralité de variables du billet électronique comprenant au moins le numéro unique NU, l'entité d'émission EE, la valeur faciale c'est à dire la contre-valeur monétaire CVM du billet ainsi par exemple que l'unité monétaire de
compte UMC.
On comprend en particulier que dans ces conditions, le champ de numéro unique lorsque celui-ci est représenté par une valeur chiffrée est désigné par CNU
pour désigner cette valeur.
Ainsi que représenté sur la figure 2a, on indique que le champ relatif au numéro unique chiffré CNU peut représenter une longueur variable c'est à dire non constante pour chaque billet électronique successif en fonction du processus de chiffrement utilisé par l'entité d'émission. Au contraire, ainsi que représenté en figure 2b, le champ relatif au numéro unique chiffré CNU peut présenter une longueur fixe, c'est à dire constante, quel que soit le type de billet émis lorsqu'un processus de chiffrement spécifique par signature électronique à partir d'une fonction de hachage par exemple est mis en oeuvre ainsi qu'il sera décrit ultérieurement dans la
description.
En outre, sur la figure 2b, on indique que la valeur faciale du billet peut être constituée par une valeur dédiée, cette valeur dédiée 550,09 unités monétaires de compte ayant été établie à la demande d'un utilisateur, c'est à dire d'un terminal client TC, par l'entité d'émission pour réaliser une transaction particulière dont le montant correspond exactement à la
valeur dédiée précitée.
Dans ces conditions, on comprend que le billet électronique objet de la présente invention présente un degré de sécurité et d'authenticité comparable à celui d'un chèque de banque certifié pour le montant correspondant à la valeur des billets précités. On comprend évidemment que la certification de la valeur des billets, et bien entendu du billet électronique porteur de la valeur faciale correspondante, est donnée par l'entité
d'émission dans les conditions qui seront décrites ci-
après en liaison avec les figures 2c, 2d et 2e, 2f.
D'une manière générale, on indique que l'établissement d'une valeur de numéro unique chiffré CNU de longueur variable peut, par exemple, être obtenue à partir de processus de chiffrement à partir d'une clé secrète notée KS par la technique du masque jetable par
exemple ou une technique de stéganographie.
Dans ce but, ainsi que représenté en figure 2c l'on procède à une étape CH1 à une concaténation des champs de numéro utile NU, d'entité d'émission EE, de contre-valeur monétaire CVM, d'unité monétaire de compte
UMC pour obtenir une chaîne de caractères notée $.
La concaténation s'entend soit de la concaténation simple des champs précités, soit d'une concaténation dite embrouillée selon un algorithme spécifique de mélange des
caractères consécutifs de chaque champ.
En outre et de manière non limitative, aux valeurs des champs du billet électronique précité peut être ajouté au moins un champ externe à celuici tel que par exemple l'adresse électronique du terminal créancier c'est à dire du terminal vendeur TV dans l'exemple de transactions
précédemment mentionnées dans la description, cette
adresse étant notée ATV par exemple.
On comprend en particulier que l'introduction d'un champ de valeur externe telle que l'adresse du terminal vendeur ATV permet de diversifier la longueur du champ du numéro utile chiffré CNU, celui-ci n'étant donc pas de longueur constante en fonction de la longueur de l'adresse du terminal vendeur précité. En outre, l'introduction d'une telle adresse lors de l'exécution d'une transaction permet, d'une part, de justifier de la possession du billet par le terminal créancier c'est à dire le terminal vendeur et par le destinataire c'est à dire par le vendeur agréé suite à une validation de la transaction précitée et, d'autre part, d'assurer un échange sécurisé du même billet électronique au cours de transactions successives par simple remplacement dans la pluralité de variables de l'adresse électronique du terminal vendeur c'est à dire le
terminal créancier destinataire de ce billet électronique.
La chaîne de caractères $ ainsi obtenue est alors soumise à une étape CH2 à une opération de chiffrement à partir de la clé secrète AS. Cette opération est notée:
C = CKs($) = CNU.
Dans la relation précédente CKS($) désigne l'opération de chiffrement de la chaîne de caractères dollar et C désigne la valeur chiffrée ainsi obtenue et
correspondant à la valeur du champ CNU.
Les opérations précitées permettent à l'entité d'émission d'assurer sur tout billet des opérations d'authentification et de non répudiation que cette
dernière juge nécessaires.
Dans ces conditions, sur réception d'un billet comportant un champ de numéro unique chiffré CNU et lorsque ce champ a été obtenu à partir du chiffrement par l'intermédiaire d'une clé secrète KS, ces opérations, ainsi que représentées en figure 2d, peuvent consister à effectuer un déchiffrement du champ CNU, cette opération étant notée: DKS(CNU) $ et permettant de restituer la chaîne de caractères non chiffrés obtenue par l'opération de concaténation précédemment mentionnée en liaison avec la figure 2c. L'opération de déchiffrement DCH1 est alors suivie d'une opération de lecture de la chaîne de caractères dollar, opération notée DCH2, cette opération de lecture permettant de restituer, soit par lecture directe lorsque la concaténation a été effectuée comme une concaténation directe, soit après désembrouillage et lecture lorsque la concaténation a été précédée d'une opération d'embrouillage, de restituer les champs candidats NQ*, EE*, CVM*, UMC* et ATV*. Ces champs candidats étant des champs obtenus de par l'opération de
déchiffrement réalisée à l'étape DCH1.
L'entité d'émission procède alors en une étape DCH3 en une comparaison d'égalité de chaque champ candidat NQ*, EE*, CVM*, UMC* avec les champs d'origine non
chiffrés NU, EE, CVM, UMC respectivement.
Sur réponse positive à l'ensemble des opérations de comparaison d'égalité réalisées à l'étape DCH3, le billet électronique est authentifié et non répudié par
l'entité d'émission à l'étape DCH5.
Au contraire, sur réponse négative à l'une des comparaisons d'égalité réalisées à l'étape DCH3, le billet électronique est invalidé à l'étape DCH4 par l'entité
d'émission.
Les figures 2e et 2f concernent des opérations comparables de calcul de signature pour constituer un champ de numéro unique chiffré CNU de longueur fixe tel
que représenté en figure 2b.
Pour obtenir un champ de numéro unique correspondant à une valeur de signature de longueur fixe ou constante quel que soit le billet, une telle opération peut être réalisée par le calcul d'une valeur de signature à partir d'une fonction de hachage H ainsi que représentée
en figure 2e.
Les valeurs des champs de numéros utiles NU, d'entité d'émission EE, de contre-valeur monétaire CVM, d'unité monétaire de compte UMC et, le cas échéant, de valeurs externes aux billets électroniques tel que l'adresse du terminal vendeur ATV et, par exemple, une variable aléatoire VA peuvent être soumis à une concaténation dans les conditions telles que précédemment
mentionnées dans la description à une étape CH3, pour
obtenir une chaîne de caractères notée $$.
L'étape de concaténation précitée peut être suivie du calcul par l'intermédiaire d'une fonction de hachage d'une valeur hachée de longueur normalisée fixe, cette opération étant notée:
H $$ N $.
La chaîne de caractères de longueur normalisée N$ est alors soumise à signature à partir d'une clé privée KpR à partir d'un algorithme tel que l'algorithme RSA par exemple. Cette opération est notée:
+ SKPR (N $)
pour obtenir la valeur signée, c'est à dire le champ CNU
de longueur fixe.
Dans la relation précédente, 8 désigne la valeur de signature effectivement obtenue et SKPR désigne l'opération de signature à partir de l'algorithme RSA
précité et de la clé privée KPR.
Pour réaliser les opérations d'authentification et de non répudiation d'un billet électronique, l'entité d'émission est alors en mesure de procéder ainsi que
représenté à la figure 2f.
L'entité d'émission dispose du champ de numéros utiles chiffrés CNU correspondant à la valeur de signature
précitée de longueur fixe.
Elle est alors en mesure, en une étape DCH6, de procéder à une vérification de la signature précitée à partir d'une clé de vérification de signature notée KPU cette clé constituant une clé dissymétrique vis-àvis de la clé de calcul de signature KPR. L'opération de vérification est effectuée à partir de l'algorithme RSA par exemple et est notée: OKPU (CNU) = OKPU (SKPR {N Dollar}) Cette opération permet d'obtenir les champs
candidats NU*, EE*, CVM*, UMC*, ATV* et bien entendu VA*.
L'opération DCH6 est alors suivie d'une opération de vérification par comparaison d'égalité des champs candidats précités NU*, EE*, CVM*, UMC* et VA* par exemple ainsi que, le cas échéant, du champ candidat ATV* aux valeurs de champs d'origine NU, EE, CVM, le cas échéant,
VA et ATV.
Sur réponse négative à l'une des comparaisons d'égalité du test BCH7, l'entité d'émission procède à une invalidation à l'étape DCH8. Au contraire, sur réponse positive à toutes les comparaisons d'égalité de l'étape DCH7, l'entité d'émission procède à une authentification à une non-répudiation du billet électronique considéré à
l'étape DCH9.
Une description plus détaillée d'un système
serveur gestionnaire de transactions réalisées au moyen de billets électroniques de valeur fiduciaire, conformes à l'objet de la présente invention, sera maintenant décrit
en liaison avec les figures 3a et 3b.
D'une manière générale, on indique que les transactions prises en considération interviennent entre un acheteur et un vendeur, ces transactions étant réalisées à partir d'un terminal client acheteur noté TC et un terminal vendeur noté TV, ce terminal vendeur pouvant bien entendu consister en un serveur assurant les
opérations de commerce électronique adéquates.
Ainsi que représenté sur la figure 3a, le système serveur comprend un module de mémorisation noté HDD1 d'un ensemble de vendeurs accrédités habilités à conclure une ou plusieurs transactions au moyen des billets électroniques de valeur fiduciaire décrites précédemment
dans la description.
D'une manière générale, on indique que le module de mémorisation HDD1 est constitué avantageusement par un disque dur autonome permettant de mémoriser l'ensemble des vendeurs accrédités sous forme d'une liste ou, le cas échéant, d'un tableau, la liste ou le tableau étant constitué par des entités ou des variables correspondant au nom du vendeur, à l'adresse électronique de son terminal et à un code d'accès d'accréditation du vendeur auprès du système serveur gestionnaire de billets électroniques tels que représentés en figure 1 par
exemple.
En outre, le système serveur, objet de l'invention comprend un module noté HDD2 de mémorisation de listes de billets électroniques de valeur fiduciaire émis valides
respectivement invalides pendant une durée de viduité.
Dans un mode de réalisation simplifié, le module HDD2 de mémorisation des listes de billets électroniques précités est constitué par un disque dur indépendant permettant de mémoriser ces listes sous forme de listes distinctes comportant au moins le numéro du billet considéré dans un répertoire de billets émis valides
respectivement un répertoire de billets émis invalides.
On comprend bien entendu que la réalisation des modules HDD1 et HDD2 sous forme de disque dur indépendant permet d'appliquer des conditions de sécurité d'accès particulièrement draconiennes en ce qui concerne le module HDD2 de mémorisation de listes de billets électroniques valides respectivement invalides. Ces conditions d'accès particulièrement sévères peuvent, le cas échéant, ne pas être appliquées de manière aussi stricte au module de mémorisation HDD1. Les processus de contrôle d'accès correspondants qui peuvent correspondre à des processus de contrôle d'accès classiques ne seront pas décrits en
détail dans la description pour cette raison.
En outre, ainsi que représenté en figure 3a, le système serveur, objet de la présente invention comprend un module 1 de contrôle et d'authentification d'accès au système serveur de tout vendeur accrédité en vue d'une opération soit d'authentification de transactions et en particulier d'authentification du paiement réalisé au moyen d'un ou plusieurs billets électroniques précédemment
décrits dans la description, soit de mise en recouvrement
de billets électroniques de valeur fiduciaire échangés au
cours de cette transaction.
Un protocole simple d'authentification peut consister, sur accès d'un vendeur accrédité présentant son
code d'accès, en une comparaison de ce code d'accès vis-à-
vis du code d'accès de référence mémorisé dans le module HDD1. Bien entendu, les conditions de mise en oeuvre du protocole de contrôle d'accès correspondant à des conditions habituelles compte tenu des règles de sécurité
imposées ne sera pas décrit dans la description pour cette
raison. Le système serveur objet de la présente invention comporte également un module 2 de vérification de la validité du numéro unique de chaque billet électronique NU de valeur fiduciaire échangé à partir d'au moins une liste de billets électroniques de valeur fiduciaire valides et invalides. Ce module de vérification 2 peut consister en un module de type module logiciel permettant d'assurer la vérification selon le test de comparaison DCH3 représenté en figure 2d ou DCH7 représenté en figure 2f, en fonction du type de chiffrement ou de calcul de valeur de signature utilisé. Lorsque les billets électroniques mis en circulation ne comportent pas de champ de numéro unique chiffré, le numéro unique en clair étant seul transmis, l'opération réalisée par le module 2 de vérification de la validité du numéro unique de chaque billet électronique se résume à la comparaison d'égalité des champs candidats reçus en clair, vis-à-vis des champs de référence lus sur
le module de mémorisation HDD2.
Enfin, le système serveur comporte un module 3 de notification au vendeur accrédité, c'est à dire au terminal vendeur TV, d'un message de validation de transaction entre le vendeur et un acheteur quelconque. Ce module 3 permet l'envoi au vendeur d'un message de validation de transaction sur vérification positive de la validité du numéro unique de chaque billet électronique de valeur fiduciaire échangé, ainsi qu'il a été explicité
précédemment dans la description.
Le module 2 de vérification du numéro unique peut, ainsi que représenté en figure 3a, être en outre accompagné d'un module 4 de comptage du nombre d'erreurs de vérification de la validité du numéro unique de chaque billet électronique de valeur fiduciaire échangé, ainsi que d'un module 5 de comparaison du nombre d'erreurs de vérification de la validité du numéro unique à une valeur de seuil. Sur la figure 3a, les modules 4 et 5 de comptage du nombre d'erreurs et de comparaison du nombre d'erreurs à une valeur de seuil sont représentés par un même élément
afin de ne pas surcharger inutilement le dessin.
En ce qui concerne la valeur de seuil précitée, celle-ci peut être contenue et mémorisée sur le module
HDD2.
Dans un mode de réalisation particulier le module 4,5 de comparaison permet de piloter le module de notification 3 et permet l'envoi d'un message d'invalidation de transaction au vendeur accrédité lorsque le nombre d'erreur de vérification est supérieur ou égal à
la valeur de seuil Vseuil considéré.
Le mode opératoire du serveur représenté en figure 3a sera maintenant décrit en liaison avec la figure 3b. L'entité d'émission qui assure la gestion et le contrôle du système serveur gestionnaire de transaction réalisée au moyen de billets électroniques, conformes à l'objet de la présente invention, contrôle par l'intermédiaire de ce serveur deux tâches principales: celle consistant à valider les numéros uniques présentés et celle consistant à procéder aux opérations bancaires
correspondantes.
Chaque vendeur souhaitant proposer le mode de paiement, objet de la présente invention, au moyen des billets électroniques correspondants, doit au préalable remplir un dossier d'affiliation et ainsi obtenir un numéro ou code d'accréditation ainsi que mentionné
précédemment dans la description.
Ce code d'accréditation lui permet de s'identifier à chaque connexion pour demande de validation d'une transaction, c'est à dire d'un paiement, et, le cas échéant, pour demande de mise en recouvrement de tout
billet virtuel correspondant.
Sur la figure 3b, les références chiffrées désignent des opérations réalisées par les modules de numéros correspondants sur la figure 3a. A partir d'une étape DEBUT, la, correspondant à une position d'attente à une étape lb du module de contrôle d'accès 1, le module de contrôle d'accès 1 précité communique le numéro d'accréditation et opère en une étape lc une vérification du contrôle d'accès par lecture de la liste des vendeurs accrédités LVA mémorisés sur le module HDD1. Le module de contrôle d'accès 1 permet, bien sûr, de vérifier l'adéquation entre le code d'accréditation présenté et l'adresse IP par exemple ainsi que les différents identificateurs du réseau Internet lorsque ce dernier est utilisé. En cas de difficulté, il est possible de rendre ce numéro ou code d'accréditation variable et ainsi de fournir au vendeur accrédité une disquette contenant un programme non lisible permettant de fournir un code différent à chaque accès selon la date, l'heure ou tout autre paramètre. Le module de contrôle d'accès assure la vérification, la correspondance entre tous les paramètres
du terminal vendeur TV.
Dans le cas o le code d'accréditation n'est pas valide à l'étape lc, l'accès est refusé et le serveur est
replacé en position de DEBUT la.
Si au contraire l'accès est accepté, le module de contrôle d'accès 1 procède à la communication des numéros uniques des billets électroniques au module 2 de
*vérification du numéro unique NU.
Le serveur dispose en fait de la liste exacte des billets électroniques valides et connaît, en conséquence, si un numéro unique est valide ou non. Cette opération réalisée à l'étape 2a sur la figure 3b peut correspondre à
celle déjà mentionnée dans la description en liaison avec
les figures 2d et 2f.
Si à l'étape 2a le numéro unique de billet électronique est valide, alors le module 2 transmet un ordre d'exécution au module 3 de notification de message de validation lequel à l'étape 3a envoie un message de validité de transaction par l'intermédiaire de la liaison du serveur au réseau étendu par exemple, le serveur revenant en position de début afin de permettre, le cas échéant, de créditer le compte du vendeur et d'invalider le numéro unique correspondant pendant une durée de viduité, ainsi qu'il sera décrit ultérieurement dans la
description. Si au contraire, le numéro unique à l'étape
2a n'est pas reconnu comme valide, le module 2 lance une commande au module 4 de comptage de comparaison du nombre d'erreurs, lequel, à l'opération 4a lors de la détection de trois erreurs successives par exemple, assure la déconnexion et l'invalidation de l'accréditation ainsi que, le cas échéant, la mise en mémoire des références du
vendeur dans une liste de fraudeurs identifiés.
Dans un tel cas, le vendeur doit établir une connexion de rétablissement qui permet de bien contrôler que l'identité de ce demandeur n'a pas été usurpée par une personne non habilitée et que ces erreurs proviennent
alors d'un client de ce vendeur, client identifié ou non.
Le vendeur doit alors se déconnecter de son client, l'identifier avant déconnexion et, bien entendu, communiquer cette identification au système serveur
gestionnaire représenté en figure 3a.
La mise en oeuvre de la procédure d'identification et de contrôle sur un nombre d'erreurs successives puis ré-accréditation du vendeur permet de supprimer tout
risque de fraude sensible.
Un protocole spécifique de paiement d'achat de produits ou services par commerce électronique entre un terminal client TC, un terminal vendeur TV de produits ou services et, bien entendu, le serveur S gestionnaire de transactions réalisées au moyen de billets électroniques de valeur fiduciaire, conformes à l'objet de la présente invention, sera maintenant décrit en liaison avec les
figures 4a à 4b.
D'une manière générale, on indique que le terminal client TC est détenteur de billets électroniques de valeur fiduciaire tel que décrit précédemment dans la
description.
Ces billets électroniques peuvent être distribués par un serveur spécifique ou, le cas échéant, par tout moyen ainsi qu'il sera décrit ultérieurement dans la
description. Bien entendu, le serveur spécifique et les
organes de distribution de ces billets électroniques sont contrôlés par l'entité d'émission. Des billets
électroniques sont mémorisés dans le terminal client TC.
Le terminal vendeur TV est géré et contrôlé par un vendeur agréé, lequel s'est vu attribuer un numéro ou code d'accréditation permettant à ce dernier un accès au serveur gestionnaire, tel que décrit précédemment et dans les conditions décrites en liaison avec la figure 3a et la
figure 3b.
On se trouve ainsi dans une situation de départ notée ST à la figure 4a mettant en relation le serveur S,
le terminal client TC, le terminal vendeur TV.
Cette situation de départ ST correspond à celle
dans laquelle, lors de la conduite d'un accord d'achat-
vente de produits ou services pour un prix d'achat déterminé PA, le client a établi un ensemble de billets électroniques, chaque billet Bi ayant une valeur faciale ou contre-valeur monétaire CVMi, le client ayant choisi dans ses billets un ensemble de billets noté [Bi]ik+P dont
la somme de la valeur faciale couvre le prix d'achat PA.
Suite à l'accord d'achat-vente entre le terminal client et le terminal vendeur, le protocole de paiement, objet de l'invention, consiste au moins en une étape A à transmettre, à titre de paiement de transaction, du terminal client TC au terminal vendeur TV, un ensemble de billets électroniques, l'ensemble [B]i=k+P précité dont la ]i=kprctdotl
somme de la valeur faciale couvre le prix d'achat PA.
Cette opération à l'étape A est notée transmission de: i=k+p i]i; +:::> CVMi =PA i=k L'étape A précitée est alors suivie d'une étape B consistant à transmettre, du terminal vendeur TV à l'organisme serveur spécifique S, l'ensemble de billets électroniques, support de la transaction pour authentification. Cette opération est réalisée à l'étape B par l'intermédiaire d'une sous étape B1 laquelle est suivie d'une sous étape B2 d'authentification du numéro unique NUi* candidat au numéro unique NUi de référence mémorisé au niveau du module HDD2, ainsi que mentionné en liaison avec la figure 3a. Cette opération est réalisée
pour tous les billets Bi.
Sur procédure d'authentification réussie à la sous étape B2, cette procédure d'authentification étant représentée de manière simplifiée par la relation: ViNUi* = NUi, à chaque billet de l'ensemble de billetsélectroniques, support de la transaction étant reconnue la valeur faciale qui lui est dévolue, l'étape B est alors suivie d'une étape C consistant à transmettre de l'organisme serveur spécifique S au terminal vendeur TV un message de
validation de paiement noté MVP_V.
L'étape C précitée est alors suivie avantageusement d'une étape D consistant à invalider au moins au niveau du serveur spécifique S tout billet électronique Bi de l'ensemble de billets électroniques, support de la transaction, pendant un délai de viduité spécifique. On comprend en particulier que l'invalidation des billets électroniques de l'ensemble de billets électroniques, support de la transaction, pendant ce délai de viduité, lequel peut être pris égal à un, deux ou trois ans, permet en fait de ne pas réutiliser le numéro unique attribué à chacun des billets pendant ce délai, afin de ne pas rediffuser les codes correspondants des numéros uniques pendant le délai de viduité précité. Ceci permet de réduire la vulnérabilité des billets électroniques, objets de la présente invention, aux attaques des
fraudeurs intempestifs sur le réseau.
Sur réponse négative aux tests à la sous étape B2, l'authentification du numéro unique n'étant pas réussie, le protocole de paiement, objet de l'invention consiste à une étape J à transmettre, de l'organisme serveur spécifique S au terminal vendeur TV, un message noté MIVP d'invalidation de paiement et de non validation de la transaction. La figure 4b représente une variante de mise en oeuvre du protocole, objet de la présente invention tel que
représenté en figure 4a.
Dans la variante précitée, suite à l'étape A consistant à transmettre à titre de paiement de transaction un ensemble de billets électroniques, support de la transaction, l'ensemble [Bi]i=k+P cette étape étant ]i=kcet tp an représentée à l'étape effective Ai de la figure 4b, le protocole objet de l'invention dans ce mode de réalisation consiste, en une sous étape A2, à inhiber, au moins temporairement au niveau du terminal client TC, l'utilisation par ce terminal client de tout billet électronique appartenant à l'ensemble de billets
électroniques support de cette transaction.
Cette inhibition temporaire peut être maintenue avantageusement au moins jusqu'à l'invalidation, au moins au niveau du serveur spécifique S de tout billet électronique de cet ensemble de billets électroniques pendant le délai de viduité sur procédure
d'authentification réussie.
On comprend en particulier que la sous-étape d'inhibition temporaire A2 permet ainsi de supprimer tout risque d'utilisation multiple successive de billets électroniques comportant un même numéro unique pour des transactions distinctes, que cette utilisation successive soit frauduleuse de la part de l'utilisateur du terminal client TC ou fortuite. Cette inhibition temporaire peut alors permettre de renforcer la sécurité des tiers dans la conduite des transactions vis-à-vis d'une transaction déjà
réalisée par le terminal client TC.
A titre d'exemple non limitatif, on indique que l'opération réalisée à la sous-étape A2 d'inhibition temporaire peut consister dans le terminal client TC à provoquer la mémorisation de tout billet électronique utilisé pour une transaction spécifique dans une liste ou dans un fichier archivé et dont l'accès en lecture est rendu conditionnel à une autorisation du serveur par l'intermédiaire du terminal vendeur par exemple, ainsi
qu'il sera décrit ultérieurement dans la description.
En outre, ainsi que représenté également en figure 4, le protocole, objet de la présente invention, peut consister suite à l'étape C consistant à transmettre de l'organisme serveur spécifique S au terminal vendeur agréé TV un message de validation de paiement, à réaliser en outre une opération E de transmission du terminal vendeur agréé TV au terminal client TC un message d'accusé de réception de paiement de transaction, puis, sur réception du message d'accusé de réception de paiement par le terminal client TC, à effacer dans le terminal client TC chaque billet électronique de l'ensemble de billets électroniques noté [Bj]ik+P objet ou support de la transaction. On comprend en particulier que l'étape F d'effacement précité peut être réalisée sur la liste de billets électroniques soumis à inhibition temporaire et mémorisés dans un fichier spécifique tel que mentionné
précédemment dans la description.
Enfin, ainsi que représenté en figure 4a, le protocole, objet de la présente invention, peut consister, suite à l'étape C, transmission de l'organe serveur spécifique S au terminal vendeur TV d'un message de validation de paiement, à réaliser, en outre, à l'initiative du vendeur agréé, utilisateur du terminal vendeur, une étape G consistant à transmettre du terminal vendeur à l'organisme serveur spécifique S une requête d'accréditation de compte bancaire notée REQ_AC_CB, compte bancaire au nom du vendeur agréé pour un montant correspondant du montant de la transaction. Sur la figure 4a, en raison de la réalisation de l'étape G conditionnelle à l'initiative du vendeur, le lien entre
l'étape C et l'étape G est représentée en traits mixtes.
Sur acceptation de la requête d'accréditation REQACCB, l'étape G est alors suivie d'une étape H de renvoi d'un accusé de réception et de validation de la requête au terminal vendeur agréé TV, l'accusé de
réception étant noté MACKV.
L'étape H est alors suivie d'une étape I consistant à effacer, au niveau du terminal vendeur agréé TV, tout billet électronique de cet ensemble de billets ]=k+p électroniques, l'ensemble [B]ikp, support de la transaction, et ayant fait l'objet d'une mise en recouvrement. Un mode de mise en oeuvre spécifique non limitatif de l'attribution de délai de viduité à l'un des billets électroniques par l'organisme serveur spécifique S conformément au protocole de paiement, objet de la présente invention, sera maintenant décrit en liaison avec
la figure 4d.
Ce mode de gestion spécifique prend en compte une situation de départ ST dans laquelle le serveur S s'est vu notifier l'ensemble des billets électroniques, support d'une transaction, l'ensemble [Bi]kP et o un message de ]i=ketounmsaed validation de paiement MVPV a été transmis à l'étape C
vers le terminal vendeur TV.
En conséquence, la figure 4d représente un mode de mise en oeuvre non limitatif de l'étape D de la figure 4a. Ce mode de mise en oeuvre prend en compte l'existence ou la non-existence d'une requête d'accréditation de compte bancaire à l'initiative du terminal vendeur à l'étape G. Dans ce but, le serveur S réalise une étape de vérification Dl consistant à vérifier l'existence d'une requête d'accréditation REQAC_CB du compte bancaire à l'initiative du vendeur. Sur réponse positive à l'étape de vérification Dl, une étape D4 est réalisée par le serveur consistant à effectuer une invalidation interne et externe de tout ensemble de billets, support d'une transaction, l'ensemble [B]ii=kP, l'invalidation interne consistant dans le serveur à attribuer un délai de viduité DVIDi à chaque billet Bi très supérieur à la durée de validité DVIDi de chacun des billets Bi correspondant. La durée de viduité DVIDi peut correspondre à la durée de deux ou trois ans
mentionnée précédemment dans la description.
En ce qui concerne l'invalidation externe de chacun des billets Bi précités, on indique que cette invalidation est effectuée suite à l'étape C et parallèlement à l'invalidation interne réalisée à l'étape B, et en particulier à la sous-étape D4 précitée par l'intermédiaire des étapes E et F dans le terminal client, ainsi bien entendu qu'à l'étape I dans le terminal vendeur TC, ainsi que décrit précédemment dans la
description en liaison avec la figure 4a.
Au contraire, sur réponse négative à l'étape de vérification Dl, une étape D2 d'invalidation interne seule de l'ensemble des billets électroniques, support de la transaction l'ensemble [Bik+ est effectuée dans le ]i=k etefcuedn serveur S, cette étape D2 pouvant consister dans le serveur à mémoriser la liste des billets constitutifs de cet ensemble de billets dans un répertoire spécifique auquel est allouée une durée de viduité DVIDi correspondant à la durée de validité de chacun des billets
DVIDi au maximum.
L'opération réalisée à la sous étape B2 permet alors au serveur, en l'absence de requête d'accréditation de compte bancaire au nom du vendeur, d'assurer l'échange de billets électroniques entre différents vendeurs ou, le cas échéant, entre vendeurs et tiers pendant la durée de validité DVi allouée à chaque billet Bi. On comprend bien sûr que cette étape d'échange peut être réalisée indépendamment du serveur S pendant la durée de validité précitée à l'étape D3, chaque possesseur d'un billet dont la durée de validité est alors affichée pouvant continuer l'échange pendant cette durée de validité ou, le cas échéant, procéder à une demande d'accréditation de compte bancaire selon les étapes G, H, I décrites précédemment en
figure 4a.
Pour réaliser une telle demande d'accréditation, le tiers non identifié peut se déclarer auprès du serveur ou de tout serveur habilité à réaliser une accréditation
de compte bancaire au nom de l'utilisateur tiers.
Une description plus détaillée d'un mode de
réalisation préférentiel non limitatif du protocole de paiement d'achat de produits ou services par commerce électronique, objet de la présente invention, sera maintenant donnée en liaison avec la figure 5. Le mode de réalisation précité permet, pour une somme de la valeur faciale transmise supérieure au prix d'achat PA, somme visant à effectuer le règlement du prix d'achat, d'introduire une procédure de rendu de monnaie en
unité monétaire de compte.
L'introduction d'une telle procédure apparaît
particulièrement remarquable en raison du fait que celle-
ci permet alors de rapprocher de manière quasi parfaite le protocole de paiement, objet de la présente invention, dans le cadre du commerce électronique, de celui d'un paiement classique par échange de papier monnaie entre le
vendeur et l'acheteur.
En référence à la figure 5 précitée, la procédure de rendu de monnaie peut être mise en oeuvre après
l'étape A de la figure 4a.
Dans ces conditions, ainsi que représenté à la figure 5, le protocole objet de la présente invention consiste au moins, en une étape B'I1), à transmettre, du terminal vendeur TV à l'organisme serveur spécifique S, l'ensemble [Bi]ikP des billets virtuels, support de la transaction, ainsi que, bien entendu, la valeur du prix d'achat PA pour authentification. L'étape B'l précitée est alors suivie de l'étape d'authentification B'2, laquelle peut être identique à l'étape B2 de la figure 4, pour constituer l'étape B' semblable à l'étape B de la figure 4a précitée. En outre, et de manière non limitative, on indique que l'étape B'2 d'authentification peut comporter, outre la vérification de l'égalité des champs candidats NUi* et des champs d'origine NUi pour chacun des billets d'indice i, la vérification de la supériorité de la somme de la valeur faciale de l'ensemble des billets transmis
Bi, support de la transaction au prix d'achat PA.
L'étape B', sur procédure d'authentification réussie et à chaque billet de l'ensemble de billets électroniques, support de la transaction, étant reconnue la valeur faciale qui lui est dévolue, est suivie d'une étape C' consistant à transmettre, du système organisme serveur spécifique S au terminal vendeur TV, le message de validation de paiement MVP_V ainsi qu'un sous ensemble de billets électroniques, ensemble noté [SBi]i+n dont la somme de la valeur faciale couvre la différence entre la somme de valeur faciale transmise et le prix PA. On comprend, bien entendu, que chaque billet du sous ensemble de billets électroniques est établi dans la même unité monétaire de compte que celle des billets de l'ensemble de billets électroniques transmis, support de la transaction et que, de cette manière, la monnaie peut être rendue en unité monétaire de compte correspondante. La notion de sous ensemble de billets électroniques dont la somme de la valeur faciale couvre la différence entre la somme de valeur faciale transmise et le prix d'achat désigne tout sous ensemble de billets électroniques de la classe des billets électroniques définis précédemment dans la
description pour les billets de valeur faciale différente
précédemment décrits.
L'étape C' est alors suivie d'une étape E'l consistant à transmettre, du terminal vendeur TV au terminal client TC, le sous ensemble de billets électroniques au titre de monnaie rendue et noté [SBai i=m+n On indique de manière non limitative que la transmission du terminal vendeur TV au terminal client TC du sous-ensemble de billets électroniques au titre de monnaie rendue [SBJ]i=m+n peut être effectuée, ainsi que représenté sur la figure 5, simultanément à la
transmission du message MVPT_C de validation de paiement.
De préférence, à chaque billet du sous-ensemble de billets de monnaie rendue peut également être affectée, au titre de variable auxiliaire, l'adresse du terminal client TC de manière analogue au mode de réalisation déjà décrit
précédemment dans la description pour la transaction
terminal client, terminal vendeur.
En outre, ainsi que représenté en figure 5, l'étape consistant à transmettre du terminal vendeur TV au terminal client TC le sous-ensemble de billets électroniques au titre de monnaie rendue, représentée à l'étape E'l de la figure 5, peut être suivie d'une étape d'effacement, notée E'2, dans le terminal vendeur TV de chaque billet électronique du sous-ensemble de billets électroniques au titre de monnaie rendue [SB] ii=mn. Sur la figure 5, de manière non limitative, les étapes E'l et E'2 sont réputées définir une étape E', laquelle apparaît comme une étape perfectionnée par rapport à l'étape E de la figure 4a. L'étape E' est alors suivie de l'étape F de la figure 4a consistant en un effacement de l'ensemble des billets électroniques, support de la transaction [Bi]i=k+p Ji=k
dans le terminal client TC.
Différentes indications seront maintenant données en ce qui concerne le mode d'acquisition par un client quelconque muni d'un terminal client TC de billets électroniques permettant à ce dernier de mettre en oeuvre
le protocole, objet de la présente invention.
En ce qui concerne l'acquisition de billets virtuels, cette acquisition par le client précité peut être réalisée par exemple de trois manières différentes: ò dans un commerce quelconque, les billets virtuels pouvant se présenter sous forme de cartes plastifiées comportant au moins un enregistrement d'un ou plusieurs billets virtuels. De préférence, la zone d'enregistrement des billets virtuels précités peut être constituée par une zone effaçable, laquelle permet au client considéré d'introduire par exemple les billets virtuels dans son terminal client TC, la première introduction assurant l'effacement de la zone d'enregistrement précitée sur la carte plastifiée par
exemple.
ò Le client précité peut également acheter des billets virtuels de valeur fiduciaire conformes à l'objet de la présente invention dans un guichet distributeur
automatique de billets, désigné guichet DAB.
Dans ces conditions, le client introduit par exemple une carte bancaire, de type carte à puce, dans la fente du guichet DAB, choisit l'achat de billets électroniques de valeur fiduciaire. Le guichet DAB se connecte au serveur spécifique et réalise l'opération de demande de transfert de billets virtuels vers la carte bancaire du client. Lorsque les billets virtuels sont acquis par ce dernier, un débit automatique du compte de la carte bancaire de la somme correspondante est effectué et un ticket ou facturette correspondant à la transaction est délivré(e) au client. On comprend en particulier que l'édition de ce ticket revient à l'impression du reçu du retrait actuel délivré lors de transactions à partir de cartes bancaires. Bien entendu, et comme dans le cas du papier monnaie, le client, acheteur des billets virtuels, possesseur de ces billets, est responsable, non seulement de l'utilisation de ces billets virtuels, mais également de leur reproduction et de toute contribution à la reproduction de ces billets, de la même manière que
dans le cas de billets en papier.
* Le client peut également acheter des billets sur Internet par connexion au site serveur spécifique S, la transaction pouvant également être réalisée à partir
d'un terminal lecteur de carte bancaire par exemple.
Les billets virtuels sont alors directement téléchargés sur son terminal client TC, un programme de gestion spécifique pouvant être implanté sur le terminal client
TC précité.
Les billets virtuels et le protocole de paiement d'achat, objets de la présente invention, permettent, contrairement au système de paiement électronique actuel par carte bancaire, de réaliser des paiements d'achats très proches de la réalisation de paiements d'achats à partir de papier monnaie pour les raisons ci-après: * en premier lieu, le possesseur de billets virtuels est possesseur de ces billets dans les mêmes conditions que le possesseur de billets en papier monnaie; * l'échange de billets virtuels entre utilisateurs est réalisé de manière semblable à l'échange de billets en papier monnaie, tout échange étant réalisé de manière totalement anonyme pour le client et pour tout client successif, seul le destinataire c'est-à-dire le vendeur pouvant, le cas échéant, apparaître comme titulaire des billets qu'il possède, ce qui bien entendu n'ajoute aucune information sur la transaction réalisée; * la perte ou la substitution, frauduleuse ou non, d'un billet électronique de valeur fiduciaire a pour conséquence la perte ou la substitution de la valeur faciale en unité monétaire de compte correspondante comme dans le cas d'un billet en papier monnaie; * la sécurisation des billets électroniques virtuels peut être rendue supérieure à celle des billets en papier monnaie en raison, d'une part, de l'existence d'un codage spécifique entre le numéro unique représentatif d'une contre valeur monétaire particulière, et, d'autre part, de la protection d'un tel codage par un procédé de chiffrement, ce qui bien entendu rend d'autant plus délicat toute tentative de percement et de reproduction de l'ensemble; toute tentative apparaît d'autant plus illusoire que les moyens informatiques nécessaires à leur mise en oeuvre représentent un investissement sans commune mesure avec la valeur du billet virtuel, objet
de l'attaque.

Claims (19)

REVENDICATIONS
1. Billet électronique de valeur fiduciaire, caractérisé en ce qu'il comprend au moins un champ représentatif d'un numéro unique représentatif d'une contre-valeur monétaire, établie dans une unité monétaire de compte, par une entité d'émission, ledit numéro unique codé selon une combinaison de caractères en fonction de la contre-valeur monétaire présentant une probabilité de
découverte de ladite combinaison liée à cette contre-
valeur monétaire.
2. Billet selon la revendication 1, caractérisé en ce que le champ représentatif d'un numéro unique est constitué par un ensemble de caractères alphanumériques, le nombre de caractères alphanumériques de cet ensemble de caractères alphanumériques étant fonction de ladite
contre-valeur monétaire attribuée audit numéro unique.
3. Billet selon la revendication 2, caractérisé en ce que ledit ensemble de caractères alphanumériques comporte au moins: - un nombre déterminé de digits fonction de ladite contre-valeur monétaire attribuée audit numéro unique, lesdits digits étant représentatifs d'un nombre unique lié à ladite contre-valeur monétaire; - un nombre déterminé de caractères alphanumériques, inférieur au nombre de digits, au moins un caractère
alphanumérique étant inséré entre deux digits.
4. Billet selon la revendication 3, caractérisé en ce que lesdits caractères alphanumériques sont insérés à des emplacements de position aléatoire entre deux digits
successifs.
5. Billet selon l'une des revendications
précédentes, caractérisé en ce que celui-ci comprend en outre un champ auxiliaire représentatif de l'entité
d'émission et du pays hâte de cette entité d'émission.
6. Billet selon l'une des revendications
précédentes, caractérisé en ce que celui-ci comprend en outre un champ auxiliaire représentatif de la durée de
validité dudit billet.
7. Billet selon l'une des revendications
précédentes, caractérisé en ce que ledit billet comprend en outre un champ auxiliaire représentatif de la valeur
faciale dudit billet.
8. Billet selon l'une des revendications
précédentes, caractérisé en ce que le champ représentatif dudit numéro unique est constitué par une valeur chiffrée à partir d'une pluralité de variables comprenant au moins ledit numéro unique, l'entité d'émission, la valeur faciale et l'unité monétaire de compte, ce qui permet, à partir d'une opération de déchiffrement, d'effectuer toute opération d'authentification et de non répudiation dudit
billet par ladite entité d'émission.
9. Billet selon l'une des revendications 1 à 8,
caractérisé en ce que ladite valeur faciale du billet est une valeur dédiée, établie à la demande d'un utilisateur
par ladite entité d'émission.
10. Billet selon l'une des revendications 8 ou 9,
caractérisé en ce que ladite pluralité de variables comprend en outre l'adresse électronique du terminal créancier, destinataire de ce billet électronique en exécution d'une transaction, ce qui permet, d'une part, de justifier de la possession dudit billet par ce terminal créancier et ce destinataire suite à une validation de cette transaction, et, d'autre part, d'assurer un échange sécurisé d'un même billet électronique au cours de transactions successives par simple remplacement dans ladite pluralité de variables de l'adresse électronique du
terminal créancier destinataire de ce billet électronique.
11. Système serveur gestionnaire de transactions réalisées au moyen de billets électroniques de valeur
fiduciaire selon les revendications 1 à 10, entre un
acheteur et un vendeur, caractérisé en ce qu'il comporte au moins: - des moyens de mémorisation d'un ensemble de vendeurs accrédités, habilités à conclure une ou plusieurs transactions au moyen desdits billets électroniques de valeur fiduciaire; - des moyens de mémorisation de listes de billets électroniques de valeur fiduciaire émis valides, respectivement invalides, pendant une durée de viduité; - des moyens de contrôle et d'authentification d'accès audit système serveur de tout vendeur accrédité en vue d'une opération de mise en recouvrement de billets électroniques de valeur fiduciaire échangés au cours d'au moins une transaction; - des moyens de vérification de la validité du numéro unique de chaque billet électronique de valeur fiduciaire échangé à partir d'au moins une liste des billets électroniques de valeur fiduciaire électroniques émis valides; - des moyens de notification audit vendeur accrédité d'un message de validation de transaction entre ledit vendeur et un acheteur quelconque, permettant l'envoi audit vendeur d'un message de validation de transaction sur vérification positive de la validité du numéro unique de chaque billet électronique de valeur fiduciaire échangé.
12. Système selon la revendication 11, caractérisé en ce que celui-ci comporte en outre: - des moyens de comptage du nombre d'erreurs de vérification de la validité du numéro unique de chaque billet électronique de valeur fiduciaire échangé; - des moyens de comparaison du nombre d'erreurs de vérification de la validité dudit numéro unique à une valeur de seuil, lesdits moyens de comparaison pilotant lesdits moyens de notification et permettant l'envoi d'un message d'invalidation de transaction audit vendeur accrédité lorsque ce nombre d'erreurs de vérification est supérieur ou égal à ladite valeur de seuil.
13. Protocole de paiement d'achats de produits ou de services par commerce électronique entre un terminal client et un terminal vendeur de produits ou services, le terminal client étant détenteur de billets électroniques
de valeur fiduciaire selon l'une des revendications 1 à
, distribués par un organisme serveur spécifique, entité d'émission, et mémorisés dans ce terminal client, le terminal vendeur étant géré et contrôlé par un vendeur agréé auprès dudit organisme serveur spécifique, caractérisé en ce que, lors de la conduite d'un accord d'achat/vente de produits ou services pour un prix déterminé, ce protocole consiste au moins: a) à transmettre à titre de paiement de transaction du terminal client au terminal vendeur un ensemble de billets électroniques dont la somme de la valeur faciale couvre le prix d'achat déterminé; b) à transmettre dudit terminal vendeur audit organisme serveur spécifique ledit ensemble de billets électroniques support de ladite transaction pour authentification par vérification de la validité du numéro unique de ces billets électroniques, et, sur procédure d'authentification réussie, à chaque billet électronique de cet ensemble de billets électroniques support de ladite transaction étant reconnue la valeur faciale qui lui est dévolue, c) à transmettre dudit organisme serveur spécifique audit terminal vendeur un message de validation de paiement, d) à invalider au moins, au niveau dudit organisme serveur spécifique, tout billet électronique de cet ensemble de billets électroniques support de cette transaction pendant un délai de viduité, et, sur procédure d'authentification non réussie, e) à transmettre dudit organisme serveur spécifique audit terminal vendeur un message d'invalidation de paiement
et de non validation de la transaction.
14. Protocole selon la revendication 13, caractérisé en ce que, suite à l'étape a) consistant à transmettre à titre de paiement de transaction un ensemble
de billets électroniques support de la transaction, celui-
ci consiste à inhiber, au moins temporairement, au niveau dudit terminal client, l'utilisation par ce terminal client de tout billet électronique appartenant à cet ensemble de billets électroniques support de cette transaction, ladite inhibition temporaire étant maintenue au moins jusqu'à l'invalidation, au moins au niveau dudit serveur spécifique, de tout billet électronique de cet ensemble de billets électroniques pendant le délai de viduité sur procédure d'authentification réussie.
15. Protocole selon les revendications 13 et 14,
caractérisé en ce que, suite à l'étape c) consistant à transmettre dudit organisme serveur spécifique audit terminal vendeur agréé un message de validation de paiement, celui-ci consiste en outre: - à transmettre dudit terminal vendeur agréé audit terminal client un message d'accusé de réception de paiement de transaction, et, sur réception dudit message d'accusé de réception de paiement par ledit terminal client, - à effacer dans ledit terminal client chaque billet électronique de cet ensemble de billets électroniques
objet de ladite transaction.
16. Protocole selon l'une des revendications 13 à
15, caractérisé en ce que, suite à l'étape c) consistant à transmettre dudit organisme serveur spécifique audit terminal vendeur un message de validation de paiement, celui-ci consiste en outre, à l'initiative du vendeur agréé utilisateur dudit terminal vendeur: - à transmettre dudit terminal vendeur audit organisme serveur spécifique une requête d'accréditation de compte bancaire au nom dudit vendeur agréé pour un montant correspondant au paiement de ladite transaction, et, sur acceptation de ladite requête et renvoi d'un accusé de réception et de validation de ladite requête audit terminal vendeur agréé, - à effacer, au niveau du terminal vendeur agréé, tout billet électronique de cet ensemble de billets électroniques objet de la transaction ayant fait
l'objet d'une mise en recouvrement.
17. Protocole selon l'une des revendications 13 à
16, caractérisé en ce que, pour une somme de la valeur faciale transmise supérieure audit prix d'achat, celui-ci comprend en outre une procédure de rendu de monnaie en
unité monétaire de compte.
18. Protocole selon la revendication 17, caractérisé en ce que, suite à l'étape a) de transmission à titre de paiement de transaction de ladite somme de valeur faciale transmise, ladite procédure de rendu de monnaie consiste au moins: b') à transmettre dudit terminal vendeur audit organisme serveur spécifique ledit ensemble de billets électroniques support de ladite transaction et ledit prix d'achat pour authentification, et, sur procédure d'authentification réussie, à chaque billet électronique de cet ensemble de billets électroniques support de ladite transaction étant reconnue la valeur faciale qui lui est dévolue; c') à transmettre dudit organisme serveur spécifique audit terminal vendeur un message de validation de paiement et un sous-ensemble de billets électroniques dont la somme de la valeur faciale couvre la différence entre ladite somme de valeur faciale transmise et ledit prix d'achat, et e'l) à transmettre dudit terminal vendeur audit terminal client ledit sous ensemble de billets
électroniques au titre de monnaie rendue.
19. Protocole selon la revendication 18, caractérisé en ce que à l'étape consistant à transmettre dudit terminal vendeur au terminal client ledit sous ensemble de billets électroniques au titre de monnaie rendue est associée une étape d'effacement, dans ledit terminal vendeur, de chaque billet électronique dudit sous ensemble de billets électroniques au titre de monnaie rendue.
FR0011828A 2000-09-15 2000-09-15 Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant Expired - Fee Related FR2814261B1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FR0011828A FR2814261B1 (fr) 2000-09-15 2000-09-15 Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant
PCT/FR2001/001912 WO2002023497A1 (fr) 2000-09-15 2001-06-19 Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant
AU2001269192A AU2001269192A1 (en) 2000-09-15 2001-06-19 Electronic note of fiduciary value, protocol for payment of electronic commerce purchases and corresponding server system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0011828A FR2814261B1 (fr) 2000-09-15 2000-09-15 Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant

Publications (2)

Publication Number Publication Date
FR2814261A1 true FR2814261A1 (fr) 2002-03-22
FR2814261B1 FR2814261B1 (fr) 2003-01-24

Family

ID=8854371

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0011828A Expired - Fee Related FR2814261B1 (fr) 2000-09-15 2000-09-15 Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant

Country Status (3)

Country Link
AU (1) AU2001269192A1 (fr)
FR (1) FR2814261B1 (fr)
WO (1) WO2002023497A1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019006799A1 (de) * 2019-09-30 2021-04-01 Giesecke+Devrient Gesellschaft mit beschränkter Haftung Karte und verfahren zur herstellung der karte

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2605429A2 (fr) * 1982-06-08 1988-04-22 Grafeille Jean Marie Procede de controle de l'usage d'un document et documents pour sa mise en oeuvre
EP0574990A2 (fr) * 1992-06-17 1993-12-22 Philips Patentverwaltung GmbH Procédé et agencement de circuit pour tester une carte de crédit
EP0788066A2 (fr) * 1991-11-15 1997-08-06 Citibank, N.A. Système monétaire électronique
GB2317790A (en) * 1996-09-26 1998-04-01 Richard Billingsley Electronic money transactions
WO1998022915A1 (fr) * 1996-11-20 1998-05-28 British Telecommunications Public Limited Company Systeme de transaction
EP0865010A1 (fr) * 1997-03-13 1998-09-16 France Telecom Systéme de paiement électronique sécurisé et procédé de mise en oeuvre
WO1998043211A1 (fr) * 1997-03-26 1998-10-01 British Telecommunications Public Limited Company Systeme transactionnel
WO1998044429A1 (fr) * 1997-04-01 1998-10-08 Cardis Enterprise International N.V. Systeme et procede monetaires electroniques denombrables
US5872844A (en) * 1996-11-18 1999-02-16 Microsoft Corporation System and method for detecting fraudulent expenditure of transferable electronic assets
US5999625A (en) * 1997-02-27 1999-12-07 International Business Machines Corporation Method for electronic payment system with issuer control

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2605429A2 (fr) * 1982-06-08 1988-04-22 Grafeille Jean Marie Procede de controle de l'usage d'un document et documents pour sa mise en oeuvre
EP0788066A2 (fr) * 1991-11-15 1997-08-06 Citibank, N.A. Système monétaire électronique
EP0574990A2 (fr) * 1992-06-17 1993-12-22 Philips Patentverwaltung GmbH Procédé et agencement de circuit pour tester une carte de crédit
GB2317790A (en) * 1996-09-26 1998-04-01 Richard Billingsley Electronic money transactions
US5872844A (en) * 1996-11-18 1999-02-16 Microsoft Corporation System and method for detecting fraudulent expenditure of transferable electronic assets
WO1998022915A1 (fr) * 1996-11-20 1998-05-28 British Telecommunications Public Limited Company Systeme de transaction
US5999625A (en) * 1997-02-27 1999-12-07 International Business Machines Corporation Method for electronic payment system with issuer control
EP0865010A1 (fr) * 1997-03-13 1998-09-16 France Telecom Systéme de paiement électronique sécurisé et procédé de mise en oeuvre
WO1998043211A1 (fr) * 1997-03-26 1998-10-01 British Telecommunications Public Limited Company Systeme transactionnel
WO1998044429A1 (fr) * 1997-04-01 1998-10-08 Cardis Enterprise International N.V. Systeme et procede monetaires electroniques denombrables

Also Published As

Publication number Publication date
FR2814261B1 (fr) 2003-01-24
AU2001269192A1 (en) 2002-03-26
WO2002023497A1 (fr) 2002-03-21

Similar Documents

Publication Publication Date Title
US5956699A (en) System for secured credit card transactions on the internet
US6119229A (en) Virtual property system
KR102452210B1 (ko) 익명성 보장 복권관리방법
EP1299838A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
RU2144695C1 (ru) Способ востребования приобретателем исполнения обязательства, связанного с карточкой, и признания этого обязательства эмитентом
US20030130961A1 (en) System and method for making secure data transmissions
EP1323140B1 (fr) Procede pour fournir des donnees d'identification d'une carte de paiement a un usager
EP1451783A1 (fr) Procede, systeme et dispositif permettant d'authentifier des donnees transmises et/ou recues par un utilisateur
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
EP4074005A1 (fr) Procede, serveur et systeme d'authentification de transaction utilisant deux canaux de communication
FR2814261A1 (fr) Billet electronique de valeur fiduciaire, protocole de paiement d'achats par commerce electronique et systeme serveur correspondant
FR2810759A1 (fr) Procede pour effectuer une transaction commerciale en ligne par l'intermediaire d'un reseau de communication et dispositif electronique pour passer des commandes commerciales en ligne
FR2823882A1 (fr) Procede et systeme de validation de paiement
WO2002005226A1 (fr) Systeme et procede de gestion de transaction de micropaiement dispositifs client, marchand et intermediaire financier
FR2812423A1 (fr) Systeme de paiement par carte d'une transaction sur internet
WO2022096841A1 (fr) Procede d'authentification securise par le decouplage structurel des identifiants personnels et de services
FR2828966A1 (fr) Procede pour communiquer de facon securisee des donnees d'identification d'une carte de paiement
AU721052C (en) Virtual property system
EP0979495A1 (fr) Procede de certification d'un cumul dans un lecteur
FR2804229A1 (fr) Procede d'identification et de paiement
FR2808144A1 (fr) Procede et systeme de paiement electronique
FR2892875A1 (fr) Procede de securisation des paiements par decoupage des montants

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20090529