FR2988889A1 - Procede de realisation d'une transaction - Google Patents

Procede de realisation d'une transaction Download PDF

Info

Publication number
FR2988889A1
FR2988889A1 FR1252960A FR1252960A FR2988889A1 FR 2988889 A1 FR2988889 A1 FR 2988889A1 FR 1252960 A FR1252960 A FR 1252960A FR 1252960 A FR1252960 A FR 1252960A FR 2988889 A1 FR2988889 A1 FR 2988889A1
Authority
FR
France
Prior art keywords
terminal
transaction
identifier
user
terminals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1252960A
Other languages
English (en)
Inventor
Anne Boutroux
Jean-Jacques Schwartzmann
Mohammed Achemlal
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR1252960A priority Critical patent/FR2988889A1/fr
Publication of FR2988889A1 publication Critical patent/FR2988889A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/023Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de réalisation d'une transaction entre deux terminaux par un réseau, le procédé comprenant des étapes, mises en oeuvre par une entité du réseau, de : - réception en provenance d'un premier des deux terminaux d'une information de transaction comprenant un identifiant unique de la transaction et une donnée personnelle d'authentification d'un utilisateur du premier terminal, - récupération d'un numéro d'identification du premier terminal dans un canal de signalisation, - réception du deuxième des deux terminaux d'un message de validation de la transaction, ledit message comprenant ledit identifiant unique de transaction et une donnée personnelle d'authentification d'un utilisateur du deuxième terminal, - récupération d'un numéro d'identification de l'utilisateur du deuxième terminal dans le canal de signalisation, - établissement d'un lien entre l'information de transaction reçue du premier terminal et le message de validation reçu du deuxième terminal à l'aide de l'identifiant unique de transaction, - contrôle que la donnée personnelle d'authentification de l'utilisateur du premier terminal est égale à une donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du premier terminal, et que la donnée personnelle d'authentification de l'utilisateur du deuxième terminal est égale à une deuxième donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du deuxième terminal, - si le contrôle est positif, exécution de la transaction.

Description

Procédé de réalisation d'une transaction L'invention concerne un procédé de réalisation d'une transaction sur mobile. Plus précisément l'invention porte sur la réalisation par une entité du réseau d'une transaction effectuée entre un premier et un deuxième terminal. L'invention trouve une application particulièrement intéressante dans des applications de paiement sur mobile (le terme habituellement utilisé pour ces applications est le terme anglais « mobile banking »), qui permettent à des utilisateurs de payer des biens, des factures, au moyen de leur téléphone mobile, tout en maintenant leur anonymat.
On connaît le service « Orange Money », offert par France Télécom Orange, déployé dans plusieurs pays émergents. Ce service permet à des populations non bancarisées d'effectuer des opérations financières au moyen de leur terminal mobile. Des utilisateurs de terminaux mobiles qui souscrivent à ce service se voient attribuer un compte associé, sur lequel ils peuvent effectuer différentes opérations. Ainsi, le service offre différentes options de service, accessibles depuis le terminal mobile, par exemple le paiement marchand qui permet d'acheter un bien chez un marchand également abonné au service. L'interface de ce service est offerte par le réseau, via le canal « USSD » (de l'anglais « Unstructured Supplementary Service Data »), fonctionnalité de base du standard « GSM » (pour « Global System for Mobile communications »). L'accès au service depuis un terminal mobile d'utilisateur est déclenché par l'envoi d'un code USSD dans le réseau, par exemple « *#140# ». Cet envoi génère l'ouverture d'une session USSD interactive associée à l'exécution du service ou à une option particulière de service, et l'envoi sur le terminal mobile de l'utilisateur d'un menu dit menu USSD. Le menu est un message textuel affiché sur l'écran du terminal de l'utilisateur invitant celui-ci à saisir un choix, ou à fournir une information, par exemple un code d'identification personnel, ou code « PIN » (de l'anglais « Personal Identification Number »). Par exemple, un premier menu appelé « paiement marchand » propose de payer un bien acheté auprès d'un marchand également abonné au service. Après avoir choisi un bien d'un montant déterminé, et en vu d'effectuer le paiement, le marchand ouvre la session de service, en tapant sur son terminal mobile le code « *#140# ». La session entre le réseau et le marchand est ainsi établie. Un menu s'affiche sur le terminal du marchand et lui demande de saisir le montant de la transaction, correspondant au montant du bien que l'utilisateur souhaite acheter, le numéro de téléphone de l'utilisateur abonné et un code personnel d'identification du marchand associé au service. Le numéro de téléphone constitue l'identifiant de l'utilisateur pour le service. Ce numéro est fourni oralement par l'utilisateur. L'utilisateur reçoit ensuite un message de type « SMS » (de l'anglais « Short Message Service ») précisant le montant de la transaction. L'utilisateur doit ensuite confirmer la transaction courante au cours d'une séquence USSD en saisissant un code personnel d'identification de l'utilisateur associé au service. Une plate-forme de service du réseau qui reçoit les informations transmises d'une part par le marchand et d'autre part par l'utilisateur contrôle l'authenticité de la transaction en vérifiant le code personnel du marchand associé au compte Orange Money identifié par le numéro de téléphone. Il vérifie également que la transaction peut être exécutée en vérifiant que le code personnel de l'utilisateur est correct et que le compte de l'utilisateur est suffisamment alimenté pour exécuter la transaction. Si ces contrôles sont positifs, la transaction est exécutée. Le marchand reçoit ensuite de la plate-forme réseau un message SMS de confirmation lui indiquant que la transaction a bien été effectuée c'est-à-dire que le montant de la transaction a bien été transféré du compte Orange Money de l'utilisateur au compte Orange Money du marchand. L'utilisateur reçoit également un SMS de confirmation. Cependant, ce service, entièrement basé sur l'utilisation du terminal utilisateur et d'un compte Orange Money associé à ce numéro de téléphone nécessite que l'utilisateur fournisse son numéro de téléphone pour effectuer des transactions. Cela peut être problématique. En effet, l'utilisateur peut ne pas souhaiter donner cette information qui relève de la vie privée de l'utilisateur. Par ailleurs, on ne sait pas quelle utilisation peut être faite de ce numéro par le marchand. Un des buts de l'invention est de remédier à des insuffisances/inconvénients de l'état de la technique et/ou d'y apporter des améliorations. A cette fin, l'invention propose un procédé de réalisation par un réseau d'une transaction entre deux terminaux, le procédé comprenant des étapes, mises en oeuvre par une entité du réseau, de : - réception en provenance d'un premier des deux terminaux d'une information de transaction comprenant un identifiant unique de la transaction et une donnée personnelle d'authentification d'un utilisateur du premier terminal, - récupération d'un numéro d'identification du premier terminal dans un canal de signalisation, - réception du deuxième des deux terminaux d'un message de validation de la transaction, ledit message comprenant ledit identifiant unique de transaction et une donnée personnelle d'authentification d'un utilisateur du deuxième terminal, - récupération d'un numéro d'identification de l'utilisateur du deuxième terminal dans le canal de signalisation, - établissement d'un lien entre l'information de transaction reçue du premier terminal et le message de validation reçu du deuxième terminal à l'aide de l'identifiant unique de transaction, - contrôle que la donnée personnelle d'authentification de l'utilisateur du premier terminal est égale à une donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du premier terminal, et que la donnée personnelle d'authentification de l'utilisateur du deuxième terminal est égale à une deuxième donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du deuxième terminal, - si le contrôle est positif, exécution de la transaction.
Le procédé de l'invention permet de s'affranchir de la fourniture explicite par le deuxième utilisateur, par exemple un acheteur, au premier utilisateur, par exemple un marchand du numéro d'identification de son terminal mobile lors d'une transaction entre les deux utilisateurs. Ce numéro d'identification du terminal permet habituellement d'identifier le compte de service à débiter pour la transaction courante. Dans un exemple de réalisation de l'invention, le numéro d'identification est le numéro MSISDN du terminal, ou numéro « connu du public », ou numéro de téléphone. Avec le procédé de l'invention, l'entité de service du réseau reçoit de l'utilisateur du premier terminal et de l'utilisateur du deuxième terminal un identifiant unique de transaction qui permet d'établir un lien entre les deux utilisateurs pour la transaction courante indépendamment de la fourniture explicite du numéro de téléphone du deuxième terminal par son utilisateur. Par ailleurs, la signalisation réseau permet à l'entité de service d'obtenir les numéros de téléphone du premier et du deuxième utilisateur qui identifient les comptes de service des utilisateurs impliqués et de lier ainsi la transaction courante aux comptes de service à impacter. En outre, les données personnelles d'authentification sont respectivement fournies par les deux utilisateurs, ce qui permet à l'entité de service d'achever l'authentification de la transaction. Ainsi, l'entité de service du réseau est capable d'identifier et d'authentifier les utilisateurs impliqués dans la transaction indépendamment de la fourniture explicite du numéro de téléphone du deuxième utilisateur. Cela garantit l'anonymat du deuxième utilisateur et contribue au maintien de sa vie privée. Par ailleurs, en récupérant le numéro de téléphone correspondant à l'identifiant du compte de service du deuxième utilisateur dans la signalisation, on évite toute erreur de saisie au niveau du terminal du premier utilisateur, ce qui améliore la solution connue de l'art antérieur. Dans une réalisation de l'invention, l'information de transaction comprenant un premier montant de transaction et le message de validation comprenant un deuxième montant de transaction, il est vérifié au cours de l'étape de contrôle que le premier montant est égal au deuxième montant. Lorsque les transactions sont d'un montant déterminé, celui-ci est précisé explicitement dans l'information de transaction et dans le message de validation transmis à l'entité de service.
L'entité de service peut ainsi vérifier que le montant précisé dans l'information de transaction et dans le message de transaction sont égaux. Cela constitue un contrôle supplémentaire de la transaction. Dans une réalisation de l'invention, le procédé comprend en outre une étape d'envoi d'un message de validation de la transaction au premier et au deuxième terminal.
Les premier et deuxième utilisateurs reçoivent un message de validation indiquant si la transaction a été correctement effectuée. L'invention concerne également un procédé de réalisation d'une transaction par un réseau entre deux terminaux, mis en oeuvre par un des deux terminaux, le procédé comprenant : - une étape de génération d'un identifiant unique de transaction par un premier des deux 15 terminaux, - une étape d'envoi par le premier terminal au deuxième terminal à travers un canal de communication de proximité dudit identifiant, - une première étape de transmission par le premier terminal vers une entité de service du réseau dudit identifiant, 20 - une deuxième étape de transmission par le deuxième terminal vers l'entité de service dudit identifiant. - une étape de réception par le premier et le deuxième terminal d'un message de confirmation de ladite transaction. De façon avantageuse, l'identifiant unique de transaction est envoyé du premier terminal 25 au deuxième terminal selon une méthode sélectionnée parmi un ensemble comprenant une transmission en NFC dudit identifiant, une transmission en Bluetooth dudit identifiant, une lecture optique par le deuxième terminal d'un code-barres en deux dimensions encodant ledit identifiant affiché sur le premier terminal, une transmission acoustique dudit identifiant du premier terminal au deuxième terminal 30 Le procédé selon l'invention propose différentes méthodes d'envoi de l'identifiant unique de transaction du premier au deuxième terminal dans un canal de proximité Celui-ci peut être transmis au moyen de la technologie NFC, Bluetooth, par lecture optique depuis le deuxième terminal de l'identifiant affiché sur l'écran du premier terminal sous forme d'un code-barres à deux dimensions (on parle habituellement de « QR code » (de l'anglais « Quick 35 Response Code »), ou encore par transmission acoustique « DTMF » (pour « Dual Tone Multi Frequency ») ou autre. Ainsi, il existe de nombreuses possibilités pour transférer cet identifiant, la méthode pouvant être choisie en fonction des capacités des terminaux. Selon un exemple de réalisation de l'invention, les première et deuxième étapes de transmission dudit identifiant sont précédées d'une étape de construction d'un code selon la norme USSD, mise en oeuvre sur le premier et le deuxième terminal, ledit code comprenant l'identifiant unique de transaction et la donnée personnelle d'authentification de l'utilisateur du premier, respectivement du deuxième terminal Avantageusement, selon cet exemple, les première et deuxième étapes de transmission consistent à transmettre le code USSD construit à travers un canal dédié su réseau.
Le procédé de l'invention tel que mis en oeuvre sur les premier et deuxième terminaux utilise le canal USSD pour transférer l'identifiant unique de transaction. Le canal USSD présenté l'avantage d'être très réactif et très disponible. Par ailleurs, ce canal, opéré par l'opérateur, garantit la sécurité de la transmission de cette information sensible. Selon ce mode de réalisation, le code construit sur un des deux terminaux comprend en outre un montant de transaction. L'invention porte également sur un terminal émetteur, adapté pour réaliser une transaction avec un terminal récepteur, ledit terminal émetteur comprenant : - des moyens de génération, adaptés pour générer un identifiant unique de transaction, - des premiers moyens de transmission, agencés pour transmettre au terminal récepteur ledit identifiant à travers un canal de communication de proximité, - des deuxièmes moyens de transmission, agencés pour transmettre vers une entité de service du réseau ledit identifiant et pour recevoir de l'entité de service un message de confirmation de ladite transaction. L'invention concerne aussi un terminal récepteur, adapté pour réaliser une transaction avec un terminal émetteur, ledit terminal récepteur comprenant : - des moyens de réception, agencés pour recevoir du terminal émetteur à travers un canal de communication de proximité un identifiant unique de la transaction, - des moyens de transmission, agencés pour transmettre vers une entité de service du réseau ledit identifiant et pour recevoir de l'entité de service un message de confirmation de ladite transaction. L'invention concerne également une entité de service d'un réseau apte à réaliser une transaction entre un premier et un deuxième terminal, ladite entité comprenant : - des premiers moyens de réception, agencés pour recevoir du premier des deux terminaux une information de transaction comprenant un identifiant unique de la transaction et une donnée personnelle d'authentification d'un utilisateur du premier terminal, - des premiers moyens de récupération, agencés pour récupérer un numéro d'identification du premier terminal dans un canal de signalisation, - des deuxièmes moyens de réception, agencés pour recevoir du deuxième des deux terminaux un message de validation de la transaction, ledit message comprenant ledit identifiant unique de transaction et une donnée personnelle d'authentification d'un utilisateur du deuxième terminal, - des deuxièmes moyens de récupération, agencés pour récupérer un numéro d'identification du deuxième terminal dans le canal de signalisation, - des moyens d'établissement d'un lien, agencés pour établir un lien entre l'information de transaction reçue du premier terminal et le message de validation reçu du deuxième terminal à l'aide de l'identifiant unique de transaction, - des moyens de contrôle, agencés pour contrôler que la donnée personnelle d'authentification de l'utilisateur du premier terminal est égale à une première donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du premier terminal, et que la donnée personnelle d'authentification de l'utilisateur du deuxième terminal est égale à une deuxième donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du deuxième terminal, - des moyens d'exécution, agencés pour exécuter la transaction. L'invention porte aussi sur un système adapté pour réaliser une transaction, comprenant : - un terminal émetteur selon l'invention, - un terminal récepteur selon l'invention, et - une entité de service selon l'invention. L'invention concerne également un programme sur un support de données et chargeable dans la mémoire interne d'un terminal émetteur, le programme comprenant des portions de code pour l'exécution des étapes du procédé d'authentification selon l'invention, lorsque le programme est exécuté sur ledit terminal émetteur. Enfin l'invention concerne aussi sur un programme sur un support de données et chargeable dans la mémoire interne d'un terminal récepteur, le programme comprenant des portions de code pour l'exécution des étapes du procédé selon l'invention, lorsque le programme est exécuté sur ledit terminal récepteur. De nombreux détails et avantages de l'invention seront mieux compris à la lecture de la description d'un mode particulier de réalisation en référence aux dessins annexés donnés à titre non limitatif, et dans lesquels : - la figure 1 présente les étapes du procédé d'authentification de transaction, selon un premier exemple de réalisation ; - la figure 2 est une représentation schématique d'un terminal émetteur, selon un premier exemple de réalisation ; - la figure 3 est une représentation schématique d'un terminal récepteur, selon un premier exemple de réalisation ; - la figure 4 est une représentation schématique d'une entité de service selon un premier exemple de réalisation de l'invention.
Les étapes d'un procédé d'authentification par un réseau d'une transaction entre un premier terminal et un deuxième terminal, selon un premier exemple de réalisation, va maintenant être décrit en relation avec la figure 1. Un premier et un deuxième utilisateur 10, 11 sont abonnés à un service de paiement par mobile. Dans le cadre de ce service, ils souhaitent effectuer une transaction, par exemple, le deuxième utilisateur 11 souhaite acheter un bien proposé par le premier utilisateur 10. Dans cet exemple, le premier utilisateur 10 est un marchand. Le premier utilisateur 10 est détenteur d'un premier terminal 20 selon l'invention, ou terminal de paiement. Le terminal de paiement 20 est par exemple un terminal mobile adapté pour effectuer une transaction au nom du marchand. Le deuxième utilisateur 11 est détenteur d'un deuxième terminal 30 selon l'invention. Le deuxième terminal 30 est par exemple un terminal mobile adapté pour effectuer des transactions en tant qu'acheteur. Le premier et le deuxième utilisateur 10, 11 sont identifiés, en tant qu'abonnés au service, par un numéro d'identification d'abonné associé à leur terminal respectif, ou « MSISDN » (pour « Mobile Station International Subscriber Directory Number »). Le numéro MSISDN d'un terminal mobile est le numéro « connu du public », grâce auquel on peut joindre un utilisateur sur son terminal mobile. Par ailleurs une donnée personnelle d'authentification, par exemple un code personnel d'identification (le terme habituellement utilisé est le terme anglais « PIN », pour « Personal Identification Number ») est associée à chacun des comptes des utilisateurs pour leur accès au service de paiement par mobile. Cette donnée personnelle d'authentification permet d'authentifier l'accès au compte. Ainsi, le premier utilisateur 10 est identifié et authentifié lors de son accès au service par le numéro du premier terminal 20, noté MSISDN1, et par une première donnée personnelle d'authentification, par exemple un code d'identification personnel PIN1. Le deuxième utilisateur 11 est identifié et authentifié lors de son accès au service par le numéro du deuxième terminal 30, noté MSISDN2, et par une deuxième donnée personnelle d'authentification, par exemple un code d'identification personnel PIN2.
Le premier et le deuxième terminal 20, 30 sont adaptés pour communiquer avec une entité de service 12 au moyen d'un réseau de télécommunications (non représenté sur la figure 1). Le réseau de télécommunications est par exemple un réseau mobile de type « GSM » (pour « Global System for Mobile communications »). Dans cet exemple de réalisation, les premier et deuxième terminaux 20, 30 utilisent notamment le canal « USSD » (de l'anglais « Unstructured Supplementary Service Data ») qui est une fonctionnalité de base du standard GSM. L'interface USSD a l'avantage d'être toujours disponible et très réactive. L'entité de service du réseau 12 comprend au moins un serveur 40-1 et un portail « USSD » 40-2. Le serveur 40-1 est destiné à assurer la gestion du service en termes d'abonnés et en termes de transactions. Le portail USSD 40-2 est adapté pour recevoir de terminaux mobiles, par exemple des premier et deuxième terminaux 20, 30, via le canal USSD, des codes USSD, à analyser ce code, et à transmettre au serveur 40-1 des informations pertinentes pour l'exécution du service de paiement mobile. Dans une étape initiale E0 d'achat et de vente, les premier et deuxième utilisateurs 10, 11 sont en relation, et au terme de cette étape un utilisateur, par exemple le deuxième utilisateur 11 souhaite acquérir un bien proposé à la vente par le premier utilisateur 10 en contrepartie d'un certain montant. Dans une étape suivante El d'initialisation de la transaction, l'utilisateur 10 du premier terminal 20, assimilé ici au marchand, initie la transaction sur le premier terminal 20. A cette fin, il lance une application préinstallée sur son terminal. Il saisit ensuite sur le premier terminal 20 le montant de la transaction, correspondant au montant du bien qu'il vend. Dans une étape E2 de génération d'un identifiant, il est généré sur le premier terminal 20 un identifiant unique de transaction. Un tel identifiant est par exemple un identifiant universellement unique (le terme habituellement utilisé pour désigné un tel identifiant est le terme anglais « Universally Unique IDentifier », ou « UUID »), généré au moyen d'un générateur pseudo-aléatoire associé à une fonction de hachage. Il est en général codé sur 128 bits. Dans un autre exemple de réalisation, l'identifiant est un code d'authentification, ou « HMAC » (de l'anglais « keyed-Hash Message Authentication Code »). L'identifiant est associé à la transaction en cours, il est destiné à identifier la transaction de façon unique.
Dans une étape E3 de rapprochement, le deuxième utilisateur 11 approche le deuxième terminal 30 du premier terminal 20. La distance qui sépare le premier 20 du deuxième terminal 30 est alors inférieure à une distance déterminée Par exemple, la distance déterminée est d'une dizaine de centimètres. Dans une étape suivante E4 d'envoi de données de transaction, le premier terminal 20 envoie au deuxième terminal 30 l'identifiant unique généré au cours de l'étape E230 ainsi que le montant du bien, ou montant de la transaction, à travers un canal de communication de proximité Par exemple, l'identifiant unique et le montant sont transmis au moyen d'une communication en champ proche (le terme habituellement utilisé est le terme anglais « Near Field Communication », ou « NFC »).
Dans une étape E5 de réception, le deuxième terminal 30 reçoit du premier terminal 20 l'identifiant unique de transaction et le montant de la transaction. Dans l'exemple de réalisation décrit ici, la réception des données de transaction par le canal NFC déclenche le lancement d'une application sur le deuxième terminal 30. Dans une première étape E6 de demande de validation, un message invitant le premier utilisateur 10 à valider la transaction est affiché sur l'écran du premier terminal 20. Le message comprend le montant de la transaction et une invitation à saisir le code personnel d'identification PINi du premier utilisateur 10. Dans une première étape E7 de saisie de la donnée personnelle d'authentification du premier utilisateur, le premier utilisateur 10 saisit son code personnel de service PINi, et valide cette saisie. Dans une étape E8 de première transmission au réseau, le premier terminal 20 transmet des informations relatives à la transaction en cours à l'entité de service du réseau 12. Les informations comprennent le montant de la transaction, l'identifiant unique généré précédemment, et le code d'identification personnel PINi du premier utilisateur 10. Dans l'exemple décrit ici, les informations relatives à la transaction sont transmises à travers le canal USSD du réseau GSM. A cette fin, dans une sous-étape E8-1 de construction d'un code USSD, il est construit par concaténation un premier code USSD, noté USSDi, comprenant un code d'accès au service, par exemple *#140 #, l'identifiant unique de la transaction, noté <UUID>, le montant de la transaction, par exemple 1500 CFA et le code d'identification personnel du premier utilisateur 10, PINi, par exemple 1234. Le premier code USSDi ainsi construit est par exemple « *#140#<UUID>#1500#1234# ». Dans une sous-étape E8-2 d'envoi, le premier code USSDi, est transmis dans le réseau. Dans une deuxième étape E9 de demande de validation, un message invitant le deuxième utilisateur 11 à valider la transaction est affiché sur le deuxième terminal 30. Le message comprend le montant de la transaction et une invitation à saisir le code personnel d'identification PIN2 du deuxième utilisateur 11. Dans une étape El0 de saisie du code personnel du deuxième utilisateur, le deuxième utilisateur 11 saisit son code personnel de service PIN2 et valide cette saisie. Dans une étape El 1 de deuxième transmission au réseau, le deuxième terminal 30 transmet un message de validation de la transaction en cours à l'entité de service du réseau 12.
Le message de validation comprend l'identifiant unique de la transaction, le montant de la transaction et le code personnel de service PIN2 du deuxième utilisateur 11. Le message de validation est transmis à travers le canal USSD. A cette fin, et comme précédemment, un deuxième code USSD, USSD2, est construit dans une sous-étape El 1 de construction, par concaténation d'un code d'accès au service, par exemple « *#140# », de l'identifiant unique de la transaction, du montant de la transaction et du code d'identification personnel du deuxième utilisateur 11, PIN2, par exemple 4321. Le deuxième code USSD2 ainsi construit est par exemple « *#140#<UUID>#1500#4321# ». Dans une sous-étape E30 d'envoi, le deuxième code USSD2 est transmis dans le réseau.
Dans une première étape E12 de réception, l'entité de service 12 reçoit du réseau, en provenance du premier terminal 20, l'information de transaction. Plus précisément le portail USSD 40-2 reçoit le premier code USSD1 transmis par le premier terminal 20. Le portail 40-2 récupère dans le canal de signalisation le numéro d'identification MSISDNi du premier terminal 20. Il analyse le premier code USSD1 reçu et transmet au serveur 40-1 le numéro d'identification MSISDNi du premier terminal 20, le code personnel d'identification PINi saisi par le premier utilisateur 10, l'identifiant unique de transaction et le montant de la transaction. Le serveur 40-1 mémorise ces données dans un premier enregistrement au cours d'une première étape de mémorisation E13. Dans une deuxième étape E14 de réception, l'entité de service 12 reçoit du réseau, en provenance du deuxième terminal 30, le message de validation de la transaction. Plus précisément, le portail USSD 40-2 reçoit le deuxième code USSD2 transmis par le deuxième terminal 30. Le portail 40-2 récupère dans le canal de signalisation le numéro d'identification MSISDN2 associé à cette deuxième transmission et correspondant au numéro d'identification du deuxième terminal 30. Il analyse le deuxième code USSD2 reçu et transmet au serveur 40-1 le numéro d'identification MSISDN2 du deuxième terminal 30, l'identifiant unique de transaction, le code personnel PIN2 saisi par le deuxième utilisateur 11, et le montant de la transaction. Ces données sont mémorisées dans un deuxième enregistrement par le serveur 40-1 dans une deuxième étape E15 de mémorisation. Dans une étape suivante E16 d'établissement d'un lien, l'entité de service 12, plus précisément le serveur 40-1, établit un lien entre l'information reçue du premier terminal 20 et le message de validation reçu du deuxième terminal 11 au moyen de l'identifiant unique de transaction. Ainsi, le serveur 40-1 recherche, à partir de l'identifiant unique de transaction reçu du premier terminal 20 et mémorisé dans le premier enregistrement au cours de la première étape de mémorisation E13, un deuxième enregistrement qui comprend le même identifiant unique.
Si le lien est correctement établi, c'est-à-dire si le serveur 40-1 trouve le deuxième enregistrement, cela signifie qu'une transaction est en cours entre un premier et un deuxième utilisateur et que les deux utilisateurs ont validé la transaction. Un lien est ainsi établi, dans le réseau, entre des informations relatives à cette transaction et transmises de façon indépendante d'une part par le premier utilisateur 10 et d'autre part par le deuxième utilisateur 11. Dans ce cas, dans une étape suivante E17 de contrôle, le serveur 40-1 effectue plusieurs vérifications. Il vérifie d'une part que le premier code personnel PIN1 saisi par le premier utilisateur 10 est correct, c'est-à-dire qu'il correspond au code personnel préenregistré et associé au compte identifié par le numéro d'identification MSISDNi. Cela garantit à l'entité de service 12 que c'est bien le premier utilisateur 10, abonné au service, qui a effectué la transaction depuis son terminal. Le serveur 40-1 vérifie également que le deuxième code personnel PIN2 saisi par le deuxième utilisateur 11 est correct, c'est-à-dire qu'il correspond au code personnel préenregistré et associé au compte identifié par le numéro d'identification MSISDN2. Cela garantit à l'entité de service 12 que c'est bien le deuxième utilisateur 11, abonné au service, qui a validé la transaction depuis son terminal Le serveur 40-1 vérifie également que les montants de transaction qui apparaissent dans les deux codes USSD sont identiques. Si le contrôle est positif, c'est-à-dire si les authentifications des deux utilisateurs ont réussi et que les montants de transaction sont identiques, alors dans une étape El8 d'exécution, la transaction est exécutée. A cette fin, le montant du bien est débité du compte du deuxième utilisateur 11 et crédité sur le compte du premier utilisateur 10. On suppose que le compte du deuxième utilisateur 11 présente un solde positif, au moins supérieur au montant du bien. Dans une étape finale E19 de confirmation, l'entité de service 12 envoie à travers le réseau un message de confirmation de la transaction au premier et au deuxième terminal 20, 30. Les messages de confirmation sont par exemple des messages « SMS » (Short Message Service »), envoyés par un serveur « SMSC » (de l'anglais « Short Message Service Center ») (non représenté sur la figure 1) compris dans l'entité 12. L'invention est décrite ici avec un accès réseau via le réseau GSM. L'invention n'est pas limitée à ce réseau. En effet, le canal USSD est également accessible depuis d'autres réseaux. Ainsi, l'invention s'applique également au réseau « GPRS » (pour « General Packet Radio Service ») et au réseau « UMTS » (de l'anglais « Universal Mobile Telecommunications System »). Par ailleurs, l'invention n'est pas limitée à une combinaison du canal USSD et d'un réseau mobile qui supporte ce canal. Dans un autre exemple de réalisation, un réseau WiFi couplé à un réseau « ADSL » (de l'anglais « Asymmetric Digital Subscriber Line ») peut être utilisé. Ainsi, l'information de transaction et le message de validation de la transaction peuvent être transmis en WiFi à une borne, puis relayés à l'entité de service par le réseau ADSL. L'exemple de réalisation décrit ici utilise la technologie NFC pour transmettre l'identifiant unique de transaction du deuxième au premier terminal. L'invention n'est pas limitée à cette technologie. Ainsi, dans d'autres exemples de réalisation, l'identifiant unique de transaction peut être transmis par un canal Bluetooth établi entre les deux terminaux. Dans un autre exemple de réalisation, l'identifiant unique peut être un code-barres à deux dimensions (le terme habituellement utilisé est le terme anglais « QR Code », pour « Quick Response Code »), affiché sur l'écran du premier terminal 20 et lu par lecture optique par le deuxième terminal 30.
L'identifiant unique de transaction peut également être transmis de façon sonore, par exemple sous forme d'un code DTMF. Les données personnelles d'authentification utilisées dans l'exemple de réalisation décrit ici sont des codes d'identification personnels, ou codes PIN. L'invention n'est pas limitée à ce type de donnée personnelle d'authentification. Ainsi, une telle donnée, destinée à garantir que c'est l'utilisateur abonné qui est en train d'effectuer une transaction peut être d'un autre type. Ainsi, dans un autre exemple de réalisation de l'invention, la donnée personnelle d'authentification est une donnée biométrique. Le numéro d'identification du deuxième terminal est, dans l'exemple décrit ici, le numéro MSISDN du terminal Ce numéro est destiné à identifié l'utilisateur en tant qu'abonné au service. Ce numéro est par ailleurs transmis dans la signalisation réseau. L'invention n'est pas limitée à ce numéro. Ainsi, dans un autre exemple de réalisation, le numéro « IMEI » (de l'anglais « International Mobile Equipment Identity ») qui permet d'identifier de manière unique chacun des terminaux de téléphonie mobile, s'il est utilisé pour identifier l'utilisateur en tant qu'abonné au service, peut également être utilisé par le procédé de l'invention.
Un premier terminal, appelé terminal émetteur, selon un premier exemple de réalisation va maintenant être décrit en relation avec la figure 2. Pour des raisons de clarté, le premier terminal 20 est appelé terminal émetteur. En effet, ce terminal est considéré comme l'initiateur de la transaction et émetteur de l'identifiant unique de transaction. Le terminal émetteur 20 est un terminal de paiement adapté pour communiquer avec une entité de service du réseau (non représentée sur la figure 2). Dans cet exemple de réalisation, le terminal émetteur 20 est un terminal mobile qui comprend : - une unité de traitement 201, ou « CPU » (pour « Contrôle Processing Unit »), - un ensemble de mémoire 202, dont une mémoire volatile, ou "RAM" (pour "Random Access Memory") utilisée pour exécuter des instructions de code, stocker des variables, etc. ; - une interface réseau 203, adaptée pour communiquer avec l'entité de service du réseau à travers un réseau de télécommunications, par exemple le réseau GSM. L'interface réseau 203 est destinée à transmettre à l'entité de service du réseau une information de transaction, par exemple sous forme d'un code USSD, et à recevoir un message de confirmation de la transaction ; - des moyens 204 de communication de proximité, agencés pour communiquer avec un terminal récepteur situé à proximité immédiate du terminal émetteur. Les moyens 204 de communication de proximité sont destinés à envoyer au terminal récepteur des données relatives à une transaction en cours, en l'espèce l'identifiant unique associé à la transaction et le montant de la transaction ; - des moyens 205 de génération, agencés pour générer un identifiant unique de transaction pour la transaction courante ; - des moyens 206 d'affichage, agencés pour afficher un message à l'attention de l'utilisateur du terminal émetteur. Les moyens 206 d'affichage sont de manière classique un écran ; - des moyens 207 de saisie, agencés pour saisir une donnée personnelle d'authentification de l'utilisateur du terminal émetteur. Dans le cas où la donnée personnelle d'authentification est un code d'identification personnelle ou code PIN, les moyens 207 de saisie sont de manière classique un clavier ; - dans le cas où l'interface USSD est utilisée, des moyens 208 de construction d'un code USSD, agencés pour construire par concaténation le premier code USSD USSD1 qui comprend l'identifiant unique de transaction, le montant de la transaction et le code personnel d'identification PIN1 de l'utilisateur du terminal émetteur. Les différents modules décrits ci-dessus communiquent via un bus de communication.
L'interface réseau 203, les moyens 204 de communication de proximité, les moyens 205 de génération de l'identifiant unique de transaction, les moyens 208 de construction d'un code USSD sont de préférence des moyens logiciels comprenant des instructions logicielles pour faire exécuter celles des étapes du procédé d'authentification d'une transaction décrit en relation avec la figure 1 qui sont mises en oeuvre par le terminal.
Les moyens 205 de génération sont agencés pour mettre en oeuvre l'étape E2 de génération d'un identifiant unique de transaction. Les moyens 204 de communication de proximité sont agencés pour mettre en oeuvre l'étape E4 d'envoi de données de transaction. L'interface réseau 203 est agencée pour mettre en oeuvre l'étape E8 de première transmission au réseau et l'étape E19 de confirmation de la transaction.
L'invention concerne aussi : - un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé d'authentification d'une transaction, lorsque ce programme est exécuté par un processeur du terminal émetteur.
Un deuxième terminal 30, appelé terminal récepteur, selon un premier exemple de réalisation va maintenant être décrit en relation avec la figure 3. Pour des raisons de clarté, le deuxième terminal 30 est appelé terminal récepteur. En effet, ce terminal 30 est considéré comme celui qui reçoit l'identifiant unique de transaction. Le terminal récepteur 30 est un terminal mobile, qui comprend : - une unité de traitement 301, ou CPU ; - un ensemble de mémoire 302, dont une mémoire volatile, ou RAM, utilisée pour exécuter des instructions de code, stocker des variables, etc. ; - une interface réseau 303, adaptée pour communiquer avec l'entité de service du réseau (non représentée sur la figure 3) à travers un réseau de télécommunications, par exemple le réseau GSM. L'interface réseau 303 est destinée à transmettre à l'entité de service du réseau un message de validation de la transaction, par exemple sous forme d'un code USSD, et à recevoir un message de confirmation de la transaction ; - des moyens 304 de communication de proximité, agencés pour communiquer avec un terminal récepteur situé à proximité immédiate du terminal émetteur. Les moyens 204 de communication de proximité sont destinés à recevoir du terminal émetteur (non représenté sur le figure 3) des données relatives à la transaction en cours, en l'espèce l'identifiant unique associé à la transaction et le montant de la transaction ; - des moyens 305 d'affichage, agencés pour afficher un message à l'attention de l'utilisateur du terminal récepteur. Les moyens 305 d'affichage sont de manière classique un écran ; - des moyens 306 de saisie, agencés pour saisir une donnée personnelle d'authentification de l'utilisateur du terminal récepteur. Dans le cas où la donnée personnelle d'authentification est un code d'identification personnelle ou code PIN, les moyens 306 de saisie sont de manière classique un clavier ; - dans le cas où l'interface USSD est utilisée, des moyens 307 de construction d'un code USSD, agencés pour construire par concaténation le deuxième code USSD USSD2 qui comprend l'identifiant unique de transaction, le montant de la transaction et le code personnel d'identification PIN2 de l'utilisateur du terminal récepteur. Les différents modules décrits ci-dessus communiquent via un bus de communication.
L'interface réseau 303, les moyens 304 de communication de proximité, les moyens 307 de construction d'un code USSD sont de préférence des moyens logiciels comprenant des instructions logicielles pour faire exécuter celles des étapes du procédé d'authentification d'une transaction décrit en relation avec la figure 1 qui sont mises en oeuvre par le terminal récepteur.
Les moyens 304 de communication de proximité sont agencés pour mettre en oeuvre l'étape E5 de réception de données de transaction. L'interface réseau 303 est agencée pour mettre en oeuvre l'étape Ell de deuxième transmission au réseau et l'étape E19 de confirmation de la transaction. L'invention concerne aussi : - un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé d'authentification d'une transaction, lorsque ce programme est exécuté par un processeur du terminal récepteur. Une entité de service 40 selon un premier exemple de réalisation de l'invention va maintenant être décrite en relation avec la figure 4. L'entité de service 40 est une entité d'un réseau de télécommunications. Selon l'exemple de réalisation décrit ici, elle comprend un serveur 40-1 et un portail USSD 40-2. Le portail USSD 40-2 est agencé pour recevoir des codes USSD, pour récupérer dans la signalisation réseau des numéros d'identification de terminaux mobiles, et pour transmettre au serveur 40-1 les informations pertinentes reçues dans les codes USSD, ainsi que les numéros d'identification récupérés dans la signalisation. Le serveur 40-1 est agencé pour gérer les abonnés au service et pour exécuter les transactions de service. L'entité de service 40 comprend : - une unité de traitement 401, ou CPU ; - un ensemble de mémoire 402, dont une mémoire volatile 402-1, ou RAM utilisée pour exécuter des instructions de code, stocker des variables, etc., et une mémoire réinscriptible 4022, adaptée pour mémoriser des données d'abonnement des utilisateurs. En particulier, la mémoire 402-2 réinscriptible est adaptée pour mémoriser les numéros d'identifications des terminaux en associations avec des données personnelles d'authentification des utilisateurs de ces terminaux. Les données personnelles d'authentification sont saisies par les utilisateurs abonnés au cours d'une phase préalable de configuration du service. Ces données personnelles sont par exemple des codes PIN ; - des premiers moyens 403 de réception, agencés pour recevoir d'un premier terminal, par exemple le terminal émetteur décrit en relation avec la figure 2, une information de transaction comprenant un identifiant unique de la transaction, une donnée personnelle d'authentification de l'utilisateur du premier terminal, et un montant de transaction ; - des premiers moyens 404 de récupération, agencés pour récupérer un numéro d'identification du premier terminal dans un canal de signalisation, - des deuxièmes moyens 405 de réception, agencés pour recevoir d'un deuxième terminal, par exemple le terminal récepteur décrit en relation avec la figure 3 un message de validation de la transaction, ledit message comprenant ledit identifiant unique de transaction et une donnée personnelle d'authentification de l'utilisateur du deuxième terminal, et un montant de transaction ; - des deuxièmes moyens 406 de récupération, agencés pour récupérer un numéro d'identification du deuxième terminal dans le canal de signalisation, - des moyens 407 d'établissement d'un lien, agencés pour établir un lien entre l'information de transaction reçue du premier terminal et le message de validation reçu du deuxième terminal à l'aide de l'identifiant unique de transaction, - des moyens de contrôle 408, agencés pour contrôler que la donnée personnelle d'authentification de l'utilisateur du premier terminal est égale à une première donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du premier terminal, et que la donnée personnelle d'authentification de l'utilisateur du deuxième terminal est égale à une deuxième donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du deuxième terminal, - des moyens d'exécution 409, agencés pour exécuter la transaction. Les moyens décrits ci-dessus communiquent via un bus de communication. Les premiers moyens 403 de réception, les premiers moyens 404 de récupération, les deuxièmes moyens 405 de réception, les deuxièmes moyens 406 de récupération, les moyens 407 d'établissement d'un lien, les moyens de contrôle 408 et les moyens d'exécution 409 sont de préférence des moyens logiciels comprenant des instructions logicielles pour faire exécuter celles des étapes du procédé d'authentification d'une transaction décrit en relation avec la figure 1 qui sont mises en oeuvre par l'entité de service du réseau. Les premiers moyens 403 de réception et les premiers moyens 404 de récupération sont agencés pour mettre en oeuvre la première étape E12 de réception. Les deuxièmes moyens 405 de réception et les deuxièmes moyens 406 de récupération sont agencés pour mettre en oeuvre la deuxième étape E14 de réception. Les moyens 407 d'établissement d'un lien sont agencés pour mettre en oeuvre l'étape E16 d'établissement d'un lien. Les moyens de contrôle 408 sont agencés pour mettre en oeuvre l'étape de contrôle E17. Les moyens d'exécution 409 sont agencés pour mettre en oeuvre l'étape E18 d'exécution.
L'invention concerne aussi : - un programme d'ordinateur comportant des instructions pour la mise en oeuvre du procédé d'authentification d'une transaction, lorsque ce programme est exécuté par un processeur d'une entité de service du réseau. L'invention concerne également un système adapté pour exécuter des transactions et qui comprend un terminal émetteur selon l'invention, un terminal récepteur selon l'invention et une entité de service du réseau selon l'invention. 10

Claims (14)

  1. REVENDICATIONS1. Procédé de réalisation d'une transaction entre deux terminaux par un réseau, le procédé comprenant des étapes, mises en oeuvre par une entité du réseau (12), de : - réception (E12, E14) en provenance d'un premier des deux terminaux d'une information de transaction comprenant un identifiant unique de la transaction et une donnée personnelle d'authentification d'un utilisateur du premier terminal, - récupération (E13, E15) d'un numéro d'identification du premier terminal dans un canal de signalisation, - réception (E14, E12) du deuxième des deux terminaux d'un message de validation de la transaction, ledit message comprenant ledit identifiant unique de transaction et une donnée personnelle d'authentification d'un utilisateur du deuxième terminal, - récupération (E15, E13) d'un numéro d'identification de l'utilisateur du deuxième terminal dans le canal de signalisation, - établissement (E16) d'un lien entre l'information de transaction reçue du premier terminal et le message de validation reçu du deuxième terminal à l'aide de l'identifiant unique de transaction, - contrôle (E17) que la donnée personnelle d'authentification de l'utilisateur du premier terminal est égale à une donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du premier terminal, et que la donnée personnelle d'authentification de l'utilisateur du deuxième terminal est égale à une deuxième donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du deuxième terminal, - si le contrôle est positif, exécution (E18) de la transaction.
  2. 2. Procédé selon la revendication 1, dans lequel l'information de transaction comprenant un premier montant de transaction et le message de validation comprenant un deuxième montant de transaction, il est vérifié au cours de l'étape de contrôle que le premier montant est égal au deuxième montant.
  3. 3. Procédé selon la revendication 1, comprenant en outre une étape d'envoi (E19) d'un message de validation de la transaction au premier et au deuxième terminal.
  4. 4. Procédé de réalisation d'une transaction entre deux terminaux, le procédé comprenant les étapes, mises en oeuvre par un premier des deux terminaux :- de génération (E2) d'un identifiant unique de transaction par un premier des deux terminaux, - d'envoi (E4) par le premier terminal au deuxième terminal à travers un canal de communication de proximité dudit identifiant, - de première de transmission (E8-2) par le premier terminal vers une entité de service du réseau dudit identifiant, - de deuxième transmission (E11-2) par le deuxième terminal vers l'entité de service dudit identifiant. - de réception (E19) par le premier et le deuxième terminal d'un message de confirmation de ladite transaction.
  5. 5. Procédé de réalisation d'une transaction selon la revendication 4, dans lequel l'identifiant unique de transaction est envoyé du premier terminal au deuxième terminal selon une méthode sélectionnée parmi un ensemble comprenant une transmission en NFC dudit identifiant, une transmission en Bluetooth dudit identifiant, une lecture optique par le deuxième terminal d'un code-barres en deux dimensions encodant ledit identifiant affiché sur le premier terminal, une transmission acoustique dudit identifiant du premier terminal au deuxième terminal.
  6. 6. Procédé de réalisation d'une transaction selon la revendication 4, dans lequel les première et deuxième étapes de transmission dudit identifiant sont précédées d'une étape de construction d'un code selon la norme USSD, mise en oeuvre sur le premier et le deuxième terminal, ledit code comprenant l'identifiant unique de transaction et la donnée personnelle d'authentification de l'utilisateur du premier, respectivement du deuxième terminal
  7. 7. Procédé de réalisation d'une transaction selon la revendication 6, dans lequel les première et deuxième étapes de transmission consistent à transmettre le code USSD construit à travers un canal dédié su réseau.
  8. 8. Procédé de réalisation d'une transaction selon la revendication 6, dans lequel le code construit sur un des deux terminaux comprend en outre un montant de transaction.
  9. 9. Terminal émetteur (20), adapté pour réaliser une transaction avec un terminal récepteur, ledit terminal émetteur comprenant :- des moyens (205) de génération, adaptés pour générer un identifiant unique de transaction, - des premiers moyens (204) de transmission, agencés pour transmettre au terminal récepteur ledit identifiant à travers un canal de communication de proximité, - des deuxièmes moyens (203) de transmission, agencés pour transmettre vers une entité de service du réseau ledit identifiant et pour recevoir de l'entité de service un message de confirmation de ladite transaction.
  10. 10. Terminal récepteur (30), adapté pour réaliser une transaction avec un terminal émetteur, ledit terminal récepteur comprenant : - des moyens (304) de réception, agencés pour recevoir du terminal émetteur à travers un canal de communication de proximité un identifiant unique de la transaction, - des moyens (303) de transmission, agencés pour transmettre vers une entité de service du réseau ledit identifiant et pour recevoir de l'entité de service un message de confirmation de ladite transaction.
  11. 11. Entité de service (40) d'un réseau apte à réaliser une transaction entre un premier et un deuxième terminal, ladite entité comprenant : - des premiers moyens (403) de réception, agencés pour recevoir du premier des deux terminaux une information de transaction comprenant un identifiant unique de la transaction et une donnée personnelle d'authentification d'un utilisateur du premier terminal, - des premiers moyens (404) de récupération, agencés pour récupérer un numéro d'identification du premier terminal dans un canal de signalisation, - des deuxièmes moyens (405) de réception, agencés pour recevoir du deuxième des deux terminaux un message de validation de la transaction, ledit message comprenant ledit identifiant unique de transaction et une donnée personnelle d'authentification d'un utilisateur du deuxième terminal, - des deuxièmes moyens (406) de récupération, agencés pour récupérer un numéro d'identification du deuxième terminal dans le canal de signalisation, - des moyens (407) d'établissement d'un lien, agencés pour établir un lien entre l'information de transaction reçue du premier terminal et le message de validation reçu du deuxième terminal à l'aide de l'identifiant unique de transaction, - des moyens (408) de contrôle, agencés pour contrôler que la donnée personnelle d'authentification de l'utilisateur du premier terminal est égale à une première donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du premierterminal, et que la donnée personnelle d'authentification de l'utilisateur du deuxième terminal est égale à une deuxième donnée personnelle d'authentification préenregistrée et associée au numéro d'identification du deuxième terminal, - des moyens (409) d'exécution, agencés pour exécuter la transaction.
  12. 12. Système adapté pour réaliser une transaction, comprenant : - un terminal émetteur selon la revendication 9, - un terminal récepteur selon la revendication 10, et - une entité de service selon la revendication 11.
  13. 13. Programme sur un support de données et chargeable dans la mémoire interne d'un terminal émetteur, le programme comprenant des portions de code pour l'exécution des étapes du procédé d' authentification selon la revendication 2, lorsque le programme est exécuté sur ledit terminal émetteur. 10 15
  14. 14. Programme sur un support de données et chargeable dans la mémoire interne d'un terminal récepteur, le programme comprenant des portions de code pour l'exécution des étapes du procédé selon la revendication 2, lorsque le programme est exécuté sur ledit terminal récepteur. 20
FR1252960A 2012-03-30 2012-03-30 Procede de realisation d'une transaction Withdrawn FR2988889A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1252960A FR2988889A1 (fr) 2012-03-30 2012-03-30 Procede de realisation d'une transaction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1252960A FR2988889A1 (fr) 2012-03-30 2012-03-30 Procede de realisation d'une transaction

Publications (1)

Publication Number Publication Date
FR2988889A1 true FR2988889A1 (fr) 2013-10-04

Family

ID=46331540

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1252960A Withdrawn FR2988889A1 (fr) 2012-03-30 2012-03-30 Procede de realisation d'une transaction

Country Status (1)

Country Link
FR (1) FR2988889A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070022058A1 (en) * 2002-08-08 2007-01-25 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
EP2189932A1 (fr) * 2008-11-24 2010-05-26 Research in Motion Système de paiement électronique utilisant un dispositif mobile de communications sans fil et procédés correspondants

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070022058A1 (en) * 2002-08-08 2007-01-25 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
EP2189932A1 (fr) * 2008-11-24 2010-05-26 Research in Motion Système de paiement électronique utilisant un dispositif mobile de communications sans fil et procédés correspondants

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
KARNOUSKOS S: "Mobile payment: A journey through existing procedures and standardization initiatives", IEEE COMMUNICATIONS SURVEYS, IEEE, NEW YORK, NY, US, vol. 2, no. 4, 1 October 2004 (2004-10-01), pages 44 - 66, XP011285500, ISSN: 1553-877X *

Similar Documents

Publication Publication Date Title
EP3221815B1 (fr) Procédé de sécurisation d&#39;un jeton de paiement.
EP3085133B1 (fr) Système et procédé pour fournir un service a l&#39;utilisateur d&#39;un terminal mobile
EP2820795B1 (fr) Procede de verification d&#39;identite d&#39;un utilisateur d&#39;un terminal communiquant et systeme associe
EP1360665A1 (fr) Procede et systeme de telepaiement
EP2139218A1 (fr) Procédé et système pour gérer une décision d&#39;achat effectuée par un acheteur au moyen d&#39;un radiotéléphone mobile
WO2012160318A1 (fr) Procede de paiement a distance, a partir d&#39;un dispositif utilisateur, d&#39;un panier d&#39;achat sur un serveur marchand et systeme associe
EP2873045A1 (fr) Entite electronique securisee pour l&#39;autorisation d&#39;une transaction
WO2015059389A1 (fr) Procede d&#39;execution d&#39;une transaction entre un premier terminal et un deuxieme terminal
EP2932429B1 (fr) Procédé de sécurisation d&#39;une demande d&#39;exécution d&#39;une première application par une deuxième application
EP2053554A1 (fr) Dispositif electronique portable pour l&#39;echange de valeurs et procédé de mise en oeuvre d&#39;un tel dispositif
EP1994496A2 (fr) Procede de transaction entre deux serveurs comportant une etape prealable de validation mettant en oeuvre deux telephones portables
WO2007125252A1 (fr) Procede et systeme de gestion d&#39;un paiement electronique
EP3991381A1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
EP2053553A1 (fr) Procédé et dispositif pour l&#39;échange de valeurs entre entités électroniques portables personnelles
FR2988889A1 (fr) Procede de realisation d&#39;une transaction
EP1413158B1 (fr) Procede d&#39;acces a un service specifique propose par un operateur virtuel et carte a puce d&#39;un dispositif correspondant
EP2911365B1 (fr) Procédé et système de sécurisation de transactions offertes par une pluralité de services entre un appareil mobile d&#39;un utilisateur et un point d&#39;acceptation
FR2945881B1 (fr) Procede et systeme de transaction de biens et/ou de services au moyen d&#39;un terminal via un reseau de communication
FR3028334A1 (fr) Procede d&#39;authentification forte d&#39;un utilisateur d&#39;un equipement consommateur via un equipement d&#39;authentification equipe d&#39;un module de securite
EP1627523B1 (fr) Systeme, procédé et appareil dans un réseau de téléphonie mobile comprenant un serveur avec une base de données pour les fournisseurs et une base de données pour les clients
FR2993424A1 (fr) Procede de fourniture de donnees d&#39;identification d&#39;un utilisateur et procede d&#39;identification d&#39;un utilisateur
FR3011111A1 (fr) Securisation d&#39;une transmission de donnees d&#39;identification
EP3223219A1 (fr) Procédé de transfert de transaction, procédé de transaction et terminal mettant en oeuvre au moins l&#39;un d&#39;eux
FR2993694A1 (fr) Securisation d&#39;une transaction utilisant un module de lecture de carte bancaire, connecte a un terminal.
FR2945173A1 (fr) Procede d&#39;authentification d&#39;un terminal de communication mobile lors d&#39;un acces a une plateforme de services via un reseau mobile

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20131129