FR2828040A1 - Method enables a user to made a remote payment for goods or services with authentication of payment made using the user's mobile phone in a manner that can be executed entirely remotely and securely - Google Patents

Method enables a user to made a remote payment for goods or services with authentication of payment made using the user's mobile phone in a manner that can be executed entirely remotely and securely Download PDF

Info

Publication number
FR2828040A1
FR2828040A1 FR0109904A FR0109904A FR2828040A1 FR 2828040 A1 FR2828040 A1 FR 2828040A1 FR 0109904 A FR0109904 A FR 0109904A FR 0109904 A FR0109904 A FR 0109904A FR 2828040 A1 FR2828040 A1 FR 2828040A1
Authority
FR
France
Prior art keywords
payment
user
services
customer
goods
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0109904A
Other languages
French (fr)
Other versions
FR2828040B3 (en
Inventor
Ulrick Bersten
Frederic Assuerus
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LCL SA
Original Assignee
Credit Lyonnais SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to FR0109904A priority Critical patent/FR2828040B3/en
Application filed by Credit Lyonnais SA filed Critical Credit Lyonnais SA
Priority to PCT/FR2002/002658 priority patent/WO2003010721A2/en
Priority to EP02790214A priority patent/EP1428183B1/en
Priority to PCT/FR2002/002657 priority patent/WO2003010720A2/en
Priority to AU2002337221A priority patent/AU2002337221A1/en
Priority to AU2002334036A priority patent/AU2002334036A1/en
Priority to EP02772450A priority patent/EP1415283B1/en
Publication of FR2828040A1 publication Critical patent/FR2828040A1/en
Application granted granted Critical
Publication of FR2828040B3 publication Critical patent/FR2828040B3/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Method whereby a user (2) transmits a personal identifier, particularly his mobile phone number, to an acceptor trader (23), supplying goods or services and transmits a password (15) to a banking institution (7). The password was transmitted during user registration by the banking organization to the user entirely or partly via a terminal (8), in particularly an automatic cash dispenser (ATM). The invention also relates to a corresponding system

Description

<Desc/Clms Page number 1> <Desc / Clms Page number 1>

PROCÉDÉ DE PAIEMENT EN TOUTE CONFIANCE
Introduction
La présente invention concerne un procédé de paiement en toute confiance basé sur la liaison certaine entre un identifiant + mot de passe et une carte bancaire CB. PAYMENT METHOD WITH CONFIDENCE
Introduction
The present invention relates to a confident payment method based on the certain link between an identifier + password and a bank card CB.

Le procédé comprend un enregistrement, destiné à établir la liaison dont il a été fait mention, et une utilisation en paiement, particulièrement à distance, c'est-à- dire à travers un réseau de télécommunication, entre un client et un commerçant (ou pour reprendre la terminologie de la monétique, entre un porteur et un accepteur).  The method comprises a registration, intended to establish the connection mentioned above, and a use in payment, particularly at a distance, that is to say through a telecommunications network, between a customer and a merchant (or to use the terminology of electronic banking, between a holder and an acceptor).

Ce procédé a été inventé par Messieurs U. BERGSTEN et F. ASSUERUS dans le cadre de leurs fonctions au sein du Crédit Lyonnais.  This process was invented by Messrs. U. BERGSTEN and F. ASSUERUS as part of their functions at Crédit Lyonnais.

Description du procédé
Le procédé pour introduire un concept de paiement en toute confiance permet à un client d'acquitter à distance le paiement de biens et/ou de services. Le procédé comprend l'étape, pour le client des biens et/ou services, de transmettre, à un commerçant fournissant les biens et/ou services, un identifiant, notamment constitué du numéro de téléphone mobile du client. Le procédé comprend en outre l'étape, pour le client, Description of the process
The method for introducing a payment concept with confidence allows a customer to remotely pay for goods and / or services. The method comprises the step, for the customer of the goods and / or services, of transmitting, to a merchant supplying the goods and / or services, an identifier, in particular consisting of the customer's mobile telephone number. The method further comprises the step, for the client,

<Desc/Clms Page number 2><Desc / Clms Page number 2>

de transmettre, directement ou indirectement, un mot de passe à un organisme bancaire. Lors d'une phase d'enregistrement du client, le mot de passe a été transmis, par l'organisme bancaire au client, en tout ou partie via un terminal, notamment un distributeur automatique de billets de banque du type DAB/GAB.  to transmit, directly or indirectly, a password to a banking organization. During a customer registration phase, the password was transmitted, by the banking organization to the customer, in whole or in part via a terminal, in particular an ATM of the ATM type.

Ainsi, le paiement des biens et/ou services est acquitté à distance par le client. Thus, the payment of goods and / or services is paid remotely by the customer.

L'objectif de l'enregistrement est d'authentifier la carte, de vérifier qu'on est bien en présence du titulaire de la carte et d'obtenir que ce client signe la demande d'enregistrement (signature produite par la puce de sa carte), celle-ci contenant notamment l'identifiant retenu.  The objective of registration is to authenticate the card, to verify that we are in the presence of the card holder and to obtain that this client signs the registration request (signature produced by the chip on his card ), which in particular contains the identifier retained.

Le terminal utilisé doit pouvoir établir une session sécurisée avec un serveur gérant l'enregistrement. En réponse à une demande d'enregistrement valide, ce serveur communique au terminal un mot de passe qui est finalement divulgué au client.  The terminal used must be able to establish a secure session with a server managing the recording. In response to a valid registration request, this server communicates to the terminal a password which is finally disclosed to the client.

Différents types de terminaux sont utilisables dont notamment des DAB ( distributeurs de billets ), des TPE ( terminaux de paiement électronique ) et des ordinateurs individuels munis d'un lecteur de carte à puce.  Different types of terminals can be used, including ATMs (ATMs), TPEs (electronic payment terminals) and personal computers equipped with a smart card reader.

Les DAB sont particulièrement bien adaptés à l'enregistrement car ils sont accessibles en libre service à tout porteur de carte CB.  ATMs are particularly well suited to check-in because they are accessible for self-service to any CB card holder.

Le numéro de téléphone mobile constitue l'identifiant dont il a été fait mention et qui se trouve ainsi relié de façon certaine à une carte bancaire. Le mot de passe comprend une première partie, la racine, qui sera directement divulguée au titulaire de la carte bancaire CB (affichage sur l'écran du terminal et/ou impression sur un ticket qui lui est remis en fin d'enregistrement). La seconde partie du mot de passe, l'extension, éventuellement nécessaire en fonction de l'utilisation envisagée du procédé, est divulguée au titulaire du numéro de téléphone mobile qui a été déclaré lors de l'enregistrement par envoi d'un message court ( SMS ) au numéro de téléphone en question.  The mobile phone number constitutes the identifier which has been mentioned and which is thus linked in a certain way to a bank card. The password includes a first part, the root, which will be directly disclosed to the holder of the bank card CB (display on the terminal screen and / or printing on a ticket given to him at the end of registration). The second part of the password, the extension, possibly necessary depending on the intended use of the process, is disclosed to the holder of the mobile phone number which was declared during registration by sending a short message ( SMS) to the phone number in question.

<Desc/Clms Page number 3> <Desc / Clms Page number 3>

L'enregistrement est activé dès qu'il est établi que le titulaire de la carte est bien un utilisateur du numéro de téléphonie mobile qui avait été déclaré lors de l'enregistre-

Figure img00030001

ment. L'activation de l'enregistrement intervient lors de la 1 première transaction, en principe de paiement, ayant permis d'authentifier avec succès le client (identifiant et mot de passe). Cela désactive le cas échéant un enregistrement préexistant, déjà actif et relatif au même numéro de téléphone mobile. Registration is activated as soon as it is established that the card holder is indeed a user of the mobile telephone number which had been declared during the registration.
Figure img00030001

is lying. The activation of the registration takes place during the first 1 transaction, in principle of payment, having successfully authenticated the customer (username and password). This deactivates, if necessary, a preexisting registration, already active and relating to the same mobile phone number.

Un commerçant devra utiliser un service de TPE Virtuel spécialement enrichi pour accepter le paiement en toute confiance par lequel un client paye en donnant l'identifiant et le mot de passe qui lui avait été attribué lors de l'enregistrement au paiement en toute confiance .  A merchant will have to use a specially enriched Virtual POS service to accept payment with confidence by which a customer pays by giving the username and password that had been assigned to him when registering for payment with confidence.

L'identifiant permet de retrouver le numéro de carte (et la date d'expiration, voire éventuellement le cryptogramme visuel) et le TPE Virtuel pourra poursuivre l'acceptation du paiement en mode vente à distance classique (typiquement demande d'autorisation puis remise en banque pour le compte du commerçant concerné). The identifier allows you to find the card number (and the expiration date, possibly even the visual cryptogram) and the Virtual POS can continue to accept payment in conventional distance selling mode (typically authorization request then delivery bank on behalf of the merchant concerned).

Techniquement, le commerçant propose à ses clients potentiels le paiement en toute confiance en ajoutant un bouton spécifique parmi les différents modes de paiement qu'il est prêt à accepter. L'appui sur ce bouton par le client provoque le transfert du dialogue interactif vers le TPE Virtuel

Figure img00030002

gérant l'acceptation pour compte du commerçant des paiements en toute confiance . Plutôt que de présenter sous session SSL un formulaire de saisie par le client de son numéro de carte (avec la date d'expiration et éventuellement le cryptogramme visuel), ce TPE Virtuel spécifique affichant clairement un logo représentant la (ou les) banque (s) responsable (s), présente toujours sous session SSL (ou équivalent si on est sur un téléphone mobile) un formulaire pour la saisie de l'identifiant et du mot de passe. Technically, the merchant offers his potential customers payment with confidence by adding a specific button among the different payment methods that he is ready to accept. Pressing this button by the client causes the transfer of the interactive dialogue to the Virtual POS
Figure img00030002

managing acceptance on behalf of the merchant of payments with confidence. Rather than presenting under SSL session a form for entering by the customer his card number (with the expiration date and possibly the visual cryptogram), this specific Virtual TPE clearly displaying a logo representing the bank (s) ) responsible (s), always present under SSL session (or equivalent if you are on a mobile phone) a form for entering the username and password.

La saisie de l'identifiant n'est pas nécessaire lorsque le contexte a déjà permis d'identifier le client, notam-  Entering the identifier is not necessary when the context has already made it possible to identify the client, notably

<Desc/Clms Page number 4><Desc / Clms Page number 4>

ment par un cookie (pour un poste de travail de type ordinateur individuel) ou par le numéro de l'appelant (pour un poste de travail de type téléphone mobile). L'identifiant est alors affiché et on invite le client à en modifier la valeur s'il n'en est pas le titulaire.  ment by a cookie (for a personal computer type workstation) or by the caller's number (for a mobile phone type workstation). The identifier is then displayed and the client is invited to modify the value if he is not the owner.

Ce service de TPE Virtuel devra être exploité sous la responsabilité de la (ou des) banque (s) qui enregistre (nt) les clients souhaitant accéder au paiement en toute confiance .  This Virtual POS service should be operated under the responsibility of the bank (s) which registers customers wishing to access payment with confidence.

Il convient en effet, de garder chaque mot de passe confidentiel, c'est-à-dire que le mot de passe ne devra être connu que du client et de la (ou des) banque (s) gérant le service d'enregistrement. La (ou les) banque (s) joue (nt) en quelque sorte un rôle de tiers de confiance entre les clients et les commerçants. L'objectif est de protéger les clients contre l'utilisation par des tiers de leur numéro de carte, en l'occurrence lors des paiements en toute confiance , mais sans pour autant chercher formellement à interdire aux clients

Figure img00040001

de répudier des paiements en toute confiance . It is indeed necessary to keep each password confidential, that is to say that the password should only be known to the client and the bank (s) managing the registration service. The bank (s) somehow play the role of a trusted third party between customers and merchants. The objective is to protect customers against the use by third parties of their card number, in this case when paying with confidence, but without seeking formally to prohibit customers
Figure img00040001

to repudiate payments with confidence.

Pour bénéficier du paiement en toute confiance , un commerçant devra s'abonner directement ou indirectement par 11 intermédiaire d'un portail ou galerie marchande au service spécifique de TPE Virtuel. To benefit from payment with complete confidence, a merchant must subscribe directly or indirectly through a portal or shopping mall to the specific service of TPE Virtual.

Le commerçant reste libre de confier l'acquisition des paiements à une banque CB de son choix, donc indépendamment de son abonnement au service spécifique de TPE Virtuel. Le commerçant devra néanmoins obtenir de sa banque acquéreur qu'elle s'interconnecte avec un tel service de TPE Virtuel.  The merchant remains free to entrust the acquisition of payments to a CB bank of his choice, therefore regardless of his subscription to the specific service of Virtual POS. The merchant must nevertheless obtain from his acquiring bank that he interconnect with such a Virtual POS service.

Intérêt et limites du procédé
Le développement du commerce électronique grand public, c'est-à-dire la commercialisation de produits ou de services à partir d'un site commercial représenté typiquement par un serveur sur interne, à travers un réseau à l'exemple d'internet et à destination du grand public des particuliers notamment les internautes à titre personnel, reste freiné par Interest and limits of the process
The development of consumer electronic commerce, that is to say the marketing of products or services from a commercial site typically represented by a server on internal, through a network like the Internet and destination of the general public of individuals including Internet users on a personal basis, remains hampered by

<Desc/Clms Page number 5><Desc / Clms Page number 5>

l'absence de moyens ou de modes de paiement totalement adaptés à de telles situations. Les moyens de paiement disponibles de façon à peu près universelle souffrent de différents types de problèmes : - le chèque ne se prête pas à la dématérialisation et suppose l'envoi ultérieur à la passation d'une commande d'un courrier contenant le chèque, - la carte bancaire CB n'est encore utilisable à grande échelle qu'en mode vente à distance où le client doit communiquer au commerçant à titre de paiement le numéro de sa carte et de quelques informations liées à sa carte (date d'expiration avec éventuellement un cryptogramme visuel).  the absence of means or methods of payment totally adapted to such situations. The almost universally available means of payment suffer from different types of problems: - the check does not lend itself to dematerialization and supposes the subsequent sending of an order containing a check containing the check, - the CB bank card is still usable on a large scale only in distance selling mode where the customer must communicate to the merchant as payment the number of his card and some information related to his card (expiration date with possibly a visual cryptogram).

Les banques et notamment les banques en France ont cherché à développer un mode de paiement basé sur la carte bancaire CB et censé être adapté au commerce électronique grand public : le télépaiement sécurisé sous différentes formes techniques. Le télépaiement sécurisé cherche à se rapprocher du paiement de proximité par carte bancaire CB : garantie de paiement apportée aux commerçants grâce au fait que ce mode de paiement est construit pour interdire la répudiation des paiements par les clients.  Banks and in particular banks in France have sought to develop a payment method based on the CB bank card and supposed to be suitable for consumer electronic commerce: secure electronic payment in various technical forms. Secure electronic payment seeks to approximate proximity payment by credit card CB: payment guarantee provided to merchants thanks to the fact that this payment method is designed to prohibit the repudiation of payments by customers.

En mode vente à distance, le commerçant bénéficie auprès de sa banque acquéreur d'une garantie de paiement contre certains risques : carte inexistante, carte en opposition (carte déclarée perdue ou volée), client insolvable au moment du paiement. Il subsiste néanmoins le risque de répudiation où le titulaire de la carte utilisée pour le paiement conteste le paiement, c'est-à-dire qu'il déclare formellement qu'il n'a pas effectué le paiement considéré.  In distance selling mode, the merchant benefits from a payment bank guarantee against certain risks: nonexistent card, card in opposition (card declared lost or stolen), customer insolvent at the time of payment. There nevertheless remains the risk of repudiation where the holder of the card used for payment disputes the payment, that is to say that he formally declares that he has not made the payment in question.

La solution utilisée couramment pour se couvrir contre la première catégorie de risques est la technique de la demande d'autorisation.  The solution commonly used to hedge against the first category of risks is the technique of requesting authorization.

L'objet du télépaiement sécurisé est de compléter la garantie permise par la demande d'autorisation en éliminant le risque de répudiation. On utilise pour cela la puce présente  The object of secure electronic payment is to supplement the guarantee permitted by the authorization request by eliminating the risk of repudiation. We use for this the present chip

<Desc/Clms Page number 6><Desc / Clms Page number 6>

dans les cartes bancaires CB ; celle-ci va générer une signature électronique qui sera associée au paiement et qui

Figure img00060001

montrera que la responsabilité du titulaire de la carte est bien engagée. in CB bank cards; this will generate an electronic signature which will be associated with the payment and which
Figure img00060001

will show that the responsibility of the card holder is well engaged.

1 Le problème resté jusqu'à présent insurmontable vient du fait que la valeur d'usage du télépaiement sécurisé reste faible tant qu'on n'a pas réussi à généraliser simultanément le support du télépaiement tant du côté des clients que des commerçants. En effet, tant qu'on reste loin d'une telle généralisation, la motivation des clients comme des commerçants reste limitée alors qu'il existe des contraintes non négligeables (dont coût, facilité d'utilisation) : pour un commerçant, l'acceptation du mode télépaiement sécurisé ne suffit pas car pour développer son activité, il doit être en mesure d'accepter des paiements de la grande majorité des internautes. De ce fait, il devra longtemps continuer à accepter des paiements en mode vente à distance. 1 The problem which has remained insurmountable up to now comes from the fact that the use value of secure electronic payment remains low as long as we have not succeeded in generalizing simultaneously the electronic payment support both on the side of customers and merchants. Indeed, as long as we stay away from such a generalization, the motivation of customers and traders remains limited while there are significant constraints (including cost, ease of use): for a merchant, acceptance secure payment is not enough because to develop its business, it must be able to accept payments from the vast majority of Internet users. As a result, he will have to continue accepting payments in distance selling mode for a long time.

Mais malheureusement, dans ces conditions, il ne verra pratiquement pas baisser le taux d'impayés ; ces impayés sont motivés par la répudiation d'une partie des paiements. 100 % des fraudeurs choisiront en effet le mode de paiement le moins sécurisé, - pour un client, accéder au télépaiement sécurisé nécessite un effort non négligeable (acquisition d'un lecteur de carte bancaire, installation sur un poste de travail, apprentissage...) alors que ce mode de paiement ne lui apporte rien de tangible directement. Autrement dit, pourquoi faire un tel effort alors que la quasi-totalité des commerçants acceptent d'être payés en mode vente à distance ?
Le procédé du paiement en toute confiance ne prétend pas être un mode de paiement similaire ou équivalent aux différentes formes de télépaiement sécurisé. Le procédé du paiement en toute confiance ne cherche pas à apporter une solution parfaite à la problématique de l'adaptation du paiement au commerce électronique grand public mais cherche en revanche But unfortunately, under these conditions, he will hardly see a drop in the default rate; these arrears are motivated by the repudiation of part of the payments. 100% of fraudsters will indeed choose the least secure method of payment, - for a client, accessing secure remote payment requires a significant effort (acquisition of a bank card reader, installation on a workstation, learning ... ) while this method of payment does not bring him anything tangible directly. In other words, why make such an effort when almost all merchants agree to be paid in distance selling mode?
The process of paying with confidence does not pretend to be a payment method similar or equivalent to the different forms of secure electronic payment. The process of paying with confidence does not seek to provide a perfect solution to the problem of adapting payment to consumer electronic commerce but on the other hand seeks

<Desc/Clms Page number 7><Desc / Clms Page number 7>

dans le contexte actuel à apporter aux commerçants une solution meilleure que le mode vente à distance et plus rapidement applicable que le mode télépaiement sécurisé.  in the current context to provide merchants with a better solution than distance selling mode and more quickly applicable than secure remote payment mode.

On peut classer en trois catégories les motifs pour lesquels une transaction est répudiée : - le paiement est effectué par un tiers qui a réussi à se procurer un numéro de carte (et la date d'expiration, voire même le cryptogramme visuel), - le commerçant n'a pas donné entière satisfaction au client, - le client est réellement de mauvaise foi en répudiant le paiement.  The reasons for which a transaction is repudiated can be classified into three categories: - payment is made by a third party who has managed to obtain a card number (and the expiration date, even the visual cryptogram), - the trader did not give complete satisfaction to the customer, - the customer is really in bad faith by repudiating the payment.

Le procédé du paiement en toute confiance cherche à éliminer le premier motif de répudiation ou au moins à en réduire très fortement la probabilité. Par contre, déresponsabiliser les commerçants en les protégeant contre le deuxième motif d'impayé ne conduit qu'à une accentuation des problèmes. Enfin, et contrairement au télépaiement sécurisé, le procédé du paiement en toute confiance n'apporte pas de garantie formelle contre le troisième motif de répudiation mais les clients hésiteront néanmoins à tricher car ils auront le sentiment qu'on risque de pouvoir les confondre.  The process of paying with confidence seeks to eliminate the first reason for repudiation or at least to greatly reduce the probability. On the other hand, removing responsibility from traders by protecting them against the second reason for non-payment only leads to an accentuation of the problems. Finally, and unlike secure electronic payment, the process of paying with confidence does not provide any formal guarantee against the third reason for repudiation, but customers will nevertheless hesitate to cheat because they will have the feeling that we risk being able to confuse them.

Le procédé du paiement en toute confiance permet aux commerçants qui le mettent en oeuvre de se passer du mode vente à distance classique car il est possible d'obtenir rapidement et simplement l'enregistrement préalable des clients

Figure img00070001

leur donnant alors accès au paiement en toute confiance . The process of payment with confidence allows traders who implement it to do without the traditional distance selling mode because it is possible to quickly and simply obtain the prior registration of customers
Figure img00070001

giving them access to payment with confidence.

Il est difficile de dire dans quelles proportions le présent procédé pourra réduire le taux d'impayés mais cette réduction sera en tout état de cause très significative. Les clients sauront aussi qu'on peut acheter et payer en toute confiance chez les commerçants mettant en oeuvre le procédé car non seulement leur numéro de carte ne risque pas d'être compromis à cette occasion mais aucun fraudeur ne pourra acheter et payer selon le procédé du paiement en toute confiance It is difficult to say in what proportions the present process will be able to reduce the rate of delinquencies but this reduction will in any event be very significant. Customers will also know that you can buy and pay with confidence from merchants implementing the process because not only will their card number not be compromised on this occasion, but no fraudster will be able to buy and pay according to the process payment with confidence

<Desc/Clms Page number 8><Desc / Clms Page number 8>

chez ces commerçants en utilisant un numéro de carte qui n'est pas le sien.  at these merchants using a card number that is not his.

Mise en oeuvre dans le cas du rechargement des téléphones mobiles prépayés
Le procédé du paiement en toute confiance nécessite comme toujours l'enregistrement préalable du client avant toute transaction de rechargement du crédit temps d'un téléphone mobile fonctionnant en mode prépayé. Implementation in the case of recharging prepaid mobile phones
The process of paying with confidence requires, as always, the prior registration of the customer before any transaction to recharge the time credit of a mobile phone operating in prepaid mode.

Le commerçant bénéficiaire du paiement de telles recharges est ici un opérateur de téléphonie mobile. Le mot de passe nécessaire au paiement en toute confiance ne doit pas être connu des commerçants et c'est également vrai dans le cas

Figure img00080001

présent. C'est pourquoi, il faut prévoir la séparation entre : - le serveur commercial où le client passe commande, - le serveur bancaire où le client paye en communiquant son identifiant et son mot de passe. The merchant benefiting from the payment of such recharges is here a mobile operator. The password required for confident payment must not be known to merchants and this is also true in the case
Figure img00080001

present. This is why, it is necessary to provide for the separation between: - the commercial server where the customer places order, - the banking server where the customer pays by communicating his identifier and his password.

On a une première solution tout à fait banale : l'opérateur met en place un site de vente de recharges et le client y accède par Internet à partir d'un ordinateur individuel ou à partir de son téléphone mobile en mode WAP. Après sélection de la recharge, le dialogue interactif bascule sur le TPE Virtuel propre au paiement en toute confiance etc. Autrement dit, il s'agit de la solution de base proposée à tout commerçant et sans spécificité liée au rôle d'opérateur du commerçant dans le cas des recharges.  We have a completely banal first solution: the operator sets up a site for the sale of refills and the customer accesses them via the Internet from a personal computer or from their mobile phone in WAP mode. After selecting the top-up, the interactive dialog switches to the Virtual TPE suitable for paying with confidence, etc. In other words, it is the basic solution offered to any merchant and without specificity linked to the operator's role of the merchant in the case of refills.

On peut imaginer une deuxième solution pour permettre le rechargement des téléphones mobiles directement à partir de ces terminaux et sans exiger qu'ils fonctionnent en mode WAP : - mise en place par l'opérateur d'un serveur vocal sur lequel le client sélectionne la formule de rechargement qui lui convient ; détection du numéro de téléphonie mobile de l'appelant et coupure de la communication, demande d'encaissement adressée par le serveur commercial de l'opérateur au serveur bancaire (TPE Virtuel  We can imagine a second solution to allow recharging of mobile phones directly from these terminals and without requiring that they operate in WAP mode: - installation by the operator of a voice server on which the customer selects the formula reload that suits him; detection of the mobile phone number of the caller and interruption of communication, collection request sent by the operator's commercial server to the bank server (Virtual POS)

<Desc/Clms Page number 9><Desc / Clms Page number 9>

adapté au paiement en toute confiance en mode SMS) avec communication des données de la transaction, - émission d'un message SMS de demande de paiement au téléphone mobile concerné, - activation d'une application préalablement téléchargée dans la carte SIM du téléphone mobile ; affichage de la demande de paiement et saisie du mot de passe à titre de confirmation du paiement ; émission en retour d'un message SMS de paiement contenant notamment le mot de passe, - vérification par le serveur bancaire du mot de passe reçu (avec éventuellement activation de l'enregistrement) ; récupération du numéro de carte (et de sa date d'expiration et éventuellement du cryptogramme visuel) et demande d'autorisation si utile ; finalement, notification, d'une part, du client par un message SMS et, d'autre part, du serveur commercial avant remise en banque du paiement CB, - le serveur de l'opérateur peut alors débloquer le crédit temps ainsi acheté par le client.  suitable for payment with full confidence in SMS mode) with communication of the transaction data, - sending of an SMS message requesting payment to the mobile phone concerned, - activation of an application previously downloaded to the SIM card of the mobile phone; display of the payment request and input of the password as confirmation of payment; sending back an SMS payment message containing in particular the password, - verification by the bank server of the password received (possibly activating registration); recovery of the card number (and its expiration date and possibly the visual cryptogram) and authorization request if useful; finally, notification, on the one hand, of the customer by an SMS message and, on the other hand, of the commercial server before depositing in bank of the payment CB, - the server of the operator can then release the time credit thus bought by the customer.

A noter que ceci illustre le paiement d'une recharge effectué directement au moyen d'un téléphone mobile sans capacité particulière autre que de pouvoir échanger des messages SMS et d'accueillir une application spécifique de paiement (SIM Tool Kit).  Note that this illustrates the payment of a top-up made directly by means of a mobile phone without any particular capacity other than being able to exchange SMS messages and to host a specific payment application (SIM Tool Kit).

La vente à distance de tout autre bien ou service par un commerçant quelconque est également possible au moyen du même serveur bancaire. La prise de commande peut s'effectuer selon un média quelconque et se conclut par la fourniture du numéro de téléphonie mobile du client qui choisit ainsi de payer selon le procédé du paiement en toute confiance .  The distance sale of any other good or service by any merchant is also possible using the same bank server. The order can be taken in any media and ends with the provision of the mobile phone number of the customer who thus chooses to pay according to the payment process with confidence.

A noter enfin que si on choisit de restreindre le procédé du paiement en toute confiance aux téléphones mobiles en mode SMS alors il n'est plus nécessaire de livrer au client le mot de passe en deux parties car il ne pourra effectuer en mode SMS de transactions qu'en étant utilisateur de  Finally, note that if we choose to restrict the process of payment with confidence to mobile phones in SMS mode then it is no longer necessary to deliver the password to the customer in two parts because he will not be able to make transactions in SMS mode that by being a user of

<Desc/Clms Page number 10><Desc / Clms Page number 10>

la carte SIM correspondant au numéro de téléphonie mobile qu'il avait déclaré lors de l'enregistrement. the SIM card corresponding to the mobile phone number he declared when registering.

Claims (1)

REVENDICATIONS 1. Procédé permettant à un client d'acquitter à distance le paiement de biens et/ou de services ; ledit procédé comprenant les étapes suivantes : - l'étape, pour ledit client desdits biens et/ou services, de transmettre, à un commerçant fournissant lesdits biens et/ou services, un identifiant, notamment constitué du numéro de téléphone mobile dudit client, - l'étape, pour ledit client, de transmettre, directement ou indirectement, un mot de passe à un organisme bancaire ; lors d'une phase d'enregistrement dudit client, ledit mot de passe ayant été transmis, par ledit organisme bancaire audit client, en tout ou partie via un terminal, notamment un distributeur automatique de billets de banque du type DAB/GAB, (de sorte que le paiement des biens et/ou services est acquitté à distance par le client).1. Method allowing a customer to remotely pay for goods and / or services; said method comprising the following steps: - the step, for said client of said goods and / or services, of transmitting, to a merchant providing said goods and / or services, an identifier, in particular consisting of the mobile telephone number of said client, - the step, for said client, of transmitting, directly or indirectly, a password to a banking organization; during a registration phase of said customer, said password having been transmitted, by said banking organization to said customer, in whole or in part via a terminal, in particular an automatic banknote dispenser of the ATM / ATM type, (of so that payment for goods and / or services is paid remotely by the customer).
FR0109904A 2001-07-25 2001-07-25 CONFIDENTIAL PAYMENT PROCESS Expired - Fee Related FR2828040B3 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FR0109904A FR2828040B3 (en) 2001-07-25 2001-07-25 CONFIDENTIAL PAYMENT PROCESS
EP02790214A EP1428183B1 (en) 2001-07-25 2002-07-24 Method and system using a user portable device for validating a request with an entity
PCT/FR2002/002657 WO2003010720A2 (en) 2001-07-25 2002-07-24 Method and system using a user portable device for validating a request with an entity
AU2002337221A AU2002337221A1 (en) 2001-07-25 2002-07-24 Method and system for formal guarantee of a payment, using a portable telephone
PCT/FR2002/002658 WO2003010721A2 (en) 2001-07-25 2002-07-24 Method and system for formal guarantee of a payment, using a portable telephone
AU2002334036A AU2002334036A1 (en) 2001-07-25 2002-07-24 Method and system using a user portable device for validating a request with an entity
EP02772450A EP1415283B1 (en) 2001-07-25 2002-07-24 Method and system for formal guarantee of a payment, using a portable telephone

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0109904A FR2828040B3 (en) 2001-07-25 2001-07-25 CONFIDENTIAL PAYMENT PROCESS

Publications (2)

Publication Number Publication Date
FR2828040A1 true FR2828040A1 (en) 2003-01-31
FR2828040B3 FR2828040B3 (en) 2003-09-19

Family

ID=8865864

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0109904A Expired - Fee Related FR2828040B3 (en) 2001-07-25 2001-07-25 CONFIDENTIAL PAYMENT PROCESS

Country Status (1)

Country Link
FR (1) FR2828040B3 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866457A1 (en) * 2004-02-13 2005-08-19 Credit Lyonnais Remote payment method for assets and/or services, involves authenticating customer by comparing customer and mobile telephone number passwords, sending authentication confirmation and customer bank card identifier to drawee

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2866457A1 (en) * 2004-02-13 2005-08-19 Credit Lyonnais Remote payment method for assets and/or services, involves authenticating customer by comparing customer and mobile telephone number passwords, sending authentication confirmation and customer bank card identifier to drawee

Also Published As

Publication number Publication date
FR2828040B3 (en) 2003-09-19

Similar Documents

Publication Publication Date Title
AU2005201681B2 (en) Method and apparatus for conducting commerce between individuals
EP1657687B1 (en) Prepaid payment card for instant remote recharging by coupon
AU3108199A (en) A method for using a telephone calling card for business transactions
US20120123834A1 (en) Stored value exchange method and apparatus
JP2008505424A (en) System and method for distributing redeemable identifiers for multiple products
US20120123922A1 (en) Stored value exchange method and apparatus
US20120123833A1 (en) Stored value exchange method and apparatus
EP1299838A1 (en) System and method for managing micropayment transactions, corresponding client terminal and trader equipment
FR2847701A1 (en) ELECTRONIC SYSTEMS FOR CURRENCY TRANSFER
WO2001067316A1 (en) Method and terminal managing web tickets
WO2005052869A1 (en) Method and system for the electronic payment of goods or services which are dispensed by an automaton with asynchronous reconciliation
EP0814440B1 (en) Method for recharging prepaid virtual cards
EP1428183B1 (en) Method and system using a user portable device for validating a request with an entity
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
FR2828040A1 (en) Method enables a user to made a remote payment for goods or services with authentication of payment made using the user&#39;s mobile phone in a manner that can be executed entirely remotely and securely
EP1978479A1 (en) Dynamic cryptogram
FR2823882A1 (en) Commercial transaction using prepayment card over the Internet, uses personal computer or mobile phone, certification center validates data contained on prepayment card
WO2001073706A1 (en) Payment system not revealing banking information on the public or quasi-public network
EP2800072A2 (en) Method for issuing SIM mobile telephone cards with prepaid or postpaid subscription by an automaton
FR2816422A1 (en) METHOD FOR THE PAYMENT OF TRANSACTIONS CARRIED OUT FOR EXAMPLE ON THE INTERNET
WO2006032944A1 (en) Novel use of mobile gsm telephone for transferring money
BE1014305A7 (en) Universal pre-paid payment card for making payment over telecommunication networks, uses pre-paid card with scratch-off strip covering unique code that is sent by user to make purchase
BE1016481A6 (en) Physical or virtual securities for telecommunications services or internet and method and system for treatment.
FR2837952A1 (en) Micro-payment system for Internet use in which a customer is supplied a virtual purse, a unique identifier and a validating payment key, which are then used to effect online transactions
WO2013054058A1 (en) Method of carrying out an electronic transaction

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20070330