DISPOSITIF DE PAIEMENT ELECTRONIQUE AU MOYEN D'UN APPAREIL
CONSOMMATEUR ET D'UN APPAREIL COMMERÇANT
COMMUNIQUANT PAR UNE LIAISON SANS FIL
La présente invention se rapporte à un dispositif de paiement électronique au moyen d'un appareil consommateur et d'un appareil commerçant communiquant par une liaison sans fil. Elle s'applique notamment aux transactions par carte à puce entre un appareil électronique personnel d'un particulier et un terminal point de vente d'un commerçant. Les terminaux électroniques de paiement (TPE) sont des périphériques permettant un paiement électronique par carte (telles que les cartes à puce ou les cartes à piste magnétique). Ces TPE sont souvent reliés chez les commerçants à une caisse enregistreuse qui permet d'assurer la gestion du point de vente. Un TPE relié à un tel moyen de gestion s'appelle un terminal point de vente (TPV). Certains TPE comportent un appareil portatif dédié à la lecture des carte à puce et à l'impression des tickets. Cet appareil portatif peut reposer sur un socle lorsqu'il n'est pas utilisé, et communiquer avec ce socle par une liaison sans fil, notamment radioélectrique ou infrarouge, lorsqu'il est utilisé. Le socle comporte généralement un modem qui permet d'obtenir les autorisations de prélèvement des organismes de cartes bancaire, et peut être lui-même connecté à une caisse enregistreuse par exemple.
Un inconvénient de ces TPE est qu'ils comportent beaucoup de composants électroniques onéreux. L'appareil portatif comporte généralement au moins un clavier, un lecteur de cartes à puce, un lecteur de cartes à piste magnétique, un afficheur, un émetteur, un récepteur, une batterie, un processeur, une imprimante. Le socle quant à lui comporte au moins un émetteur, un récepteur, un processeur, un modem, une prise téléphonique, une prise réseau. Un autre inconvénient est que le marché de ces terminaux est un marché professionnel avec un faible volume de ventes. En comparaison au appareils grand publics, les TPE sont donc des appareils chers. Ils représentent un investissement non négligeable pour les commerçants, qui ne peuvent pas toujours les remplacer au rythme des changements technologiques, notamment dans le secteur des cartes à puce. Ceci est un frein au développement technologique des nouvelles cartes à puce telle que les cartes multi-applications, les cartes multi-services, ou les carte porte- monnaie électroniques qui ne peuvent pas se généraliser.
les cartes multi-applications, les cartes multi-services, ou les carte porte- monnaie électroniques qui ne peuvent pas se généraliser.
Un but de l'invention est de pallier les inconvénients précités, et notamment de réduire l'investissement que représente un terminal de paiement électronique pour un commerçant.
A cet effet, l'invention concerne un dispositif de paiement électronique. Ce dispositif comprend au moins un moyen de paiement d'un consommateur, utilisé pour lire un support de paiement appartenant audit consommateur, et un terminal de paiement d'un commerçant, utilisé pour effectuer une transaction avec le moyen de paiement du consommateur. Le moyen de paiement du consommateur comprend une interface de communication sans fil, des moyens de lecture du support de paiement, une unité centrale comprenant une mémoire et un microprocesseur. Le terminal de paiement du commerçant comprend une interface de communication sans fil apte à coopérer avec l'interface de communication sans fil du moyen de paiement, une unité centrale comprenant une mémoire et un microprocesseur. Des programmes sont mémorisés dans les mémoires desdites unités centrales pour préparer des requêtes dans le terminal de paiement qui sont envoyées au moyen de paiement, pour préparer des réponses aux dites requêtes dans le moyen de paiement qui sont envoyées au terminal de paiement, pour traiter lesdites réponses dans le terminal de paiement, et ce selon un protocole de paiement prédéterminé.
Selon l'invention, le consommateur utilise un appareil électronique personnel pour lire sa carte, ce qui a pour principaux avantages d'éviter les risques de fraudes, en particulier de lecture du code secret par des commerçants malhonnêtes, d'apporter une grande simplicité d'utilisation, d'être facile à manier, de permettre la sauvegarde des transactions effectuées sur l'appareil électronique personnel du consommateur, et de remplacer les tickets papiers par des tickets électroniques. D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement dans la description qui va suivre et dans les figures annexées qui représentent :
- la figure 1 , un exemple de terminal de paiement électronique de l'art antérieur ; - la figure 2, un exemple de dispositif de paiement électronique selon l'invention utilisant un téléphone portable ;
- la figure 3, une variante de réalisation de l'invention comprenant avantageusement une liaison multinœuds ;
- la figure 4, un autre exemple de dispositif de paiement par carte à puce selon l'invention utilisant un assistant électronique personnel ; - la figure 5, un assistant électronique personnel comprenant une liaison série avec un lecteur de carte à puce périphérique ;
- la figure 6, un exemple d'utilisation de l'invention dans un commerce ;
- la figure 7, un synoptique illustrant un dispositif selon l'invention ;
- les figures 8 à 13, diverses étapes d'un exemple de protocole de paiement selon l'invention.
On se réfère tout d'abord à la figure 1 qui représente un exemple de terminal de paiement électronique de l'art antérieur. Ce terminal est composé notamment de deux éléments communiquant par une liaison radioélectrique.
Un premier élément est un appareil portatif 10 servant à lire des cartes à puce. Cet appareil comporte notamment un lecteur de carte à puce 11 , un module d'émission et de réception de signaux radioélectriques 12, une imprimante thermique 1 , un afficheur 2, tel qu'un écran à cristaux liquides, un clavier numérique 3, un processeur, ainsi qu'une batterie.
Un second élément est un socle 13 sur lequel peut reposer l'appareil portatif 10. Ce socle comporte notamment un modem, un module d'émission et de réception radioélectrique 14, une connexion 15 à une ligne téléphonique, une connexion 16 à un appareil tel qu'une caisse enregistreuse, une prise 4 pour recharger la batterie de l'appareil portatif 10, ainsi qu'une alimentation électrique non représentée.
Nous décrivons maintenant le fonctionnement classique d'un tel terminal de paiement. Un consommateur paie avec sa carte à puce un article chez un commerçant possédant le terminal de paiement décrit ci-avant. Le commerçant saisit le montant de la transaction sur une caisse enregistreuse reliée au socle 13 par la liaison 16. Cette caisse peut être par exemple un ordinateur dédié à cet usage. Le montant de transaction, transmis par voie radioélectrique de l'émetteur 14 du socle 13 au récepteur 12 de l'appareil portatif 10, s'affiche sur l'écran 2. Le consommateur vérifie le montant de la
transaction affiché, insère sa carte à puce dans le lecteur 11 et saisit son code secret sur le clavier 3. Le processeur de l'appareil portatif 10 réalise les traitements nécessaires à la négociation du protocole de paiement. Par exemple il traite les données lues sur la carte, contrôle le code secret, contrôle le dépassement du plafond de la carte, calcule un certificat, prépare les données pour l'écriture de la transaction sur la carte. Lors de la négociation du protocole de paiement, l'appareil portatif 10 communique des données avec le socle 13 par la liaison radioélectrique, lequel peut communiquer à son tour par l'intermédiaire de son modem avec un organisme pour autoriser la transaction, tel qu'un organisme de cartes bancaires.
Un inconvénient de ce type d'appareil est son coût lié en particulier au nombre de composants électroniques qu'il comporte. Il est possible de réduire le nombre de composants, mais ces économies se font au détriment de l'ergonomie ou des fonctionnalités. On peut par exemple rendre l'appareil portatif solidaire de son socle, ce qui revient à dire que l'appareil n'est plus portatif (à cause de son poids élevé et de son encombrement). Une autre solution consiste à lier l'appareil à son socle avec une liaison par fil. Une réalisation courante est le boîtier code confidentiel. Ce boîtier remplace l'appareil portatif, mais ne comporte pas d'imprimante, et est relié par fil au socle. Un tel boîtier est plus économique car il comporte moins d'éléments électronique. Par contre le fil limite la distance à laquelle on peut d'éloigner du socle, ce qui rend en particulier son usage impossible dans des restaurants. En outre, il ne comporte pas d'imprimante, ce qui impose de placer cette fonction d'impression de tickets sur un autre appareil tel qu'une caisse enregistreuse.
Un autre facteur contribuant au coût élevé de ces appareils est le marché auquel ils sont destinés. Le volume de vente de ces appareils est très faible en comparaison des appareils électroniques grand public. Un autre inconvénient, lié aux inconvénients précités, est le manque de réactivité du marché des terminaux de paiement aux nouvelles technologies notamment de paiement par carte à puce. Ceci est un frein considérable au lancement des nouvelles cartes telles que les cartes multi- applications, les cartes multi-services ou les cartes porte-monnaie électroniques. En effet, pour être adoptées par les consommateurs, la majorité des commerçants doit être équipée des moyens lecture associés.
Afin de pallier aux inconvénients précités, et notamment de réduire l'investissement que représente un terminal de paiement électronique pour un commerçant, l'invention concerne un dispositif de paiement électronique par carte qui réduit considérablement le nombre de composants électroniques employés sans pour autant nuire à l'ergonomie ou aux fonctionnalités.
Aujourd'hui, les appareils électroniques personnels tels que les téléphones portables ou les assistants électroniques personnels s'équipent de plus en plus de moyen de communication sans fil pour de nouvelles applications nécessitant des communications courtes distances. Une de ces applications est le réseau domestique, encore connus sous le nom « Home RF » dans la littérature anglo-saxonne, qui permet aux appareils électroniques personnels de communiquer entre eux et avec des ordinateurs. Une autre application est liée au développement du réseau Internet. Notamment, le standard « WAP » (initiales anglo-saxonnes de « Wireless Application Protocol ») de Motorola, Ericsson et Nokia fournit un accès simplifié à Internet aux téléphones portables, agenda électroniques et autres assistant électroniques personnels. Ces appareils électroniques sont en conséquence équipés en série de moyens de communication sans fil tels que par exemple les liaisons radioelectriques de type Bluetooth, les liaisons infrarouges, ou les liaisons acoustiques.
D'autres applications amènent les constructeurs à ajouter un lecteur de carte aux téléphones portables et aux assistants électroniques personnels. Notamment, les téléphones portables équipés de lecteurs de carte à puce, encore appelés téléphones bi-fentes, permettraient de recharger une carte téléphonique prépayée d'un usager à partir du lecteur de carte à puce de son propre téléphone portable. On peut citer encore les assistants électroniques personnels qui permettent aux médecins français de lire une carte de santé, la carte à puce Sesam Vitale. D'une façon plus générale, les cartes à puce semblent être le support le plus approprié pour mémoriser des informations personnelles (par exemple les cartes de santé, cartes de fidélité) et leur usage se généralise ce qui amène les constructeurs d'assistants électroniques personnels à ajouter les interfaces de lecture de carte à puce. L'invention propose donc d'utiliser ces appareils électroniques personnels équipés de moyens de communication sans fil et de lecture de
carte prévus pour un marché grand public pour un autre usage que celui pour lequel ils sont prévus, c'est à dire les utiliser dans le domaine de la monétique pour commerce de proximité. Le commerce de proximité s'oppose au commerce à distance, tel que le commerce sur Internet. En effet, dans le commerce de proximité, le commerçant et le consommateur se voient mutuellement, alors que dans le commerce à distance, les échanges entre commerçant et consommateur sont dématérialisés. Lorsque de tels appareils électroniques personnels sont utilisés dans le commerce à distance, les échanges ne se font pas directement entre le commerçant et le consommateur. Ces échanges se font par l'intermédiaire d'organismes financiers. Selon l'invention, le commerçant et le consommateur échangent directement des données entre eux. Le client n'a pas besoin d'établir de liaison avec un organisme financier. Ainsi, les échanges sont donc simplifiés, plus rapides et plus sûrs.
On se réfère maintenant à la figure 2 qui représente un exemple de dispositif de paiement électronique par carte selon l'invention utilisant un téléphone portable 20. Le téléphone portable 20 d'un consommateur est équipé d'une liaison radioélectrique par exemple Bluetooth 22 et d'un lecteur de carte à puce 21. Le téléphone portable 20 comporte en outre une unité centrale comprenant un microprocesseur et une mémoire. Des programmes sont mémorisés dans cette mémoire. Ces programmes permettent d'effectuer les traitements nécessaires pour préparer des données à échanger selon un protocole de paiement prédéterminé. Ils permettent aussi de mettre en forme ces données selon un protocole de communication prédéterminé. Le protocole de communication et le protocole de paiement permettent de communiquer avec le terminal de paiement d'un commerçant. Le terminal de paiement du commerçant comporte un modem 23 équipé d'une liaison Bluetooth 24. Le terminal de paiement du commerçant est apte à communiquer avec le téléphone portable 20 par ladite liaison et en utilisant le protocole de communication et le protocole de paiement précités. Le modem comporte une connexion 25 à une ligne téléphonique, une connexion 26 à un appareil d'enregistrement des transactions tel qu'une caisse enregistreuse.
L'invention présente un avantage économique pour le commerçant. En effet, l'utilisation d'un appareil électronique personnel permet d'économiser une partie des composants électroniques nécessaires au terminal de paiement du commerçant. Les composants électroniques qui ne sont plus à la charge du commerçant sont notamment : un afficheur, un clavier, un récepteur, un émetteur, un processeur, un lecteur de carte à puce. De plus, le marché grand public permet de réaliser des économies d'échelle, et donc de proposer un appareil électronique personnel bas coût. Le taux d'équipement est donc élevé et les cycles de vie des produits sont courts. Ainsi, les organismes financiers peuvent introduire plus facilement et plus rapidement des protocoles de paiement par carte à puce pour de nouvelles cartes porte-monnaie électroniques, cartes multi-applications, ou cartes multi-services.
L'invention présente aussi des avantages pour le consommateur. D'abord, elle permet d'augmenter la sécurité des paiements. En effet les terminaux point de vente des commerçants ne sont jamais entièrement fiables. Il y a toujours un risque de fraude du commerçant, tel que l'utilisation d'un appareil modifié qui enregistre les codes secrets et les numéros de carte des consommateurs. Grâce à l'invention, le consommateur utilise son propre appareil électronique, est n'est alors plus sujet à ce risque de fraude.
Un autre avantage concerne la simplicité d'utilisation. Ceci est intéressant notamment pour les opérations de paiement complexes. Par exemple, lors d'un paiement avec une carte multi-applications, le consommateur peut avoir le choix entre : payer la totalité de son achat à partir de d'un compte bancaire, utiliser un crédit magasin, payer avec de la monnaie électronique, ou partager le montant de l'achat entre plusieurs moyens de paiement différents. Pour simplifier ces opérations, le consommateur peut par exemple personnaliser son appareil électronique de manière à toujours utiliser son compte bancaire pour les montants importants, et la monnaie électronique pour les autres.
Un autre avantage de l'invention est la maniabilité de l'appareil comparé aux terminaux de paiements traditionnels. Les appareils électroniques personnels sont conçus pour être les plus légers et les plus petits possibles. Ils sont donc nettement plus maniables que les terminaux de paiement portatifs existants. Ceci permet par exemple à un consommateur de cacher le clavier des regards indiscrets lorsqu'il compose son code secret
en orientant son appareil verticalement. L'invention présente un autre avantage d'ordre pratique notamment lors des paiements dans des lieux où le commerçant et le consommateur sont séparés par un hygiaphone. Généralement, le consommateur doit glisser sa carte à puce sous l'hygiaphone, et composer son code secret sur un clavier code confidentiel placé de son côté de l'hygiaphone. L'invention permet au consommateur d'utiliser un appareil électronique personnel pour effectuer le paiement. Il n'a plus besoin de confier sa carte à puce au commerçant, et le commerçant n'a plus besoin de laisser une partie de son terminal de paiement à la disposition du consommateur.
On se réfère maintenant à la figure 3 qui représente une variante avantageuse de réalisation de l'invention comprenant une liaison multinœuds. Cette liaison permet de partager un périphérique tel qu'une imprimante ou un modem de plusieurs terminaux point de vente. Dans cet exemple, un téléphone portable 20 communique par une liaison Bluetooth 22 avec une caisse enregistreuse 30 équipé d'une liaison Bluetooth 32. La caisse enregistreuse communique à son tour avec sa liaison Bluetooth 32 avec un modem 23. Le modem 23 est bien sûr équipé lui aussi d'une liaison Bluetooth 24. En d'autres termes, la caisse enregistreuse 30 communique par liaison Bluetooth avec le téléphone 20 d'une part et le modem 23 d'autre part. Cette disposition permet à plusieurs caisses enregistreuses de partager un même modem, ce qui présente un intérêt économique pour le commerçant.
On se réfère maintenant à la figure 4 qui représente un autre exemple de dispositif de paiement par carte à puce selon l'invention utilisant un agenda électronique personnel.
Cet agenda électronique 40 est équipé d'une liaison radioélectrique Bluetooth 42 et d'un lecteur de carte à puce 41. Il communique de la même façon que le téléphone portable de l'exemple précédent avec le terminal de paiement électronique du commerçant.
Un avantage de ce dispositif est que l'assistant électronique personnel peut enregistrer de façon automatique des informations relatives aux transactions, telles que leurs montants et leurs dates. Ces informations peuvent alors faire l'objet d'un traitement ultérieur par un programme résidant dans l'assistant électronique personnel lui-même ou dans micro-ordinateur après le transfert de ces informations. Par exemple le programme peut
calculer le solde d'un compte, rechercher une opération suivant certains critères, ou aider à la gestion d'un budget personnel. En d'autres termes, les tickets en papiers sont remplacés par des tickets électroniques, ce qui permet d'effectuer des traitements automatisés. On se réfère maintenant à la figure 5 qui représente un assistant électronique personnel 50 comprenant une liaison série 53 avec un lecteur de carte à puce périphérique 54. Ce lecteur de carte à puce 54 est relié à l'assistant électronique personnel 50 par une liaison série 53 de type USB (« Universal Sériai Bus ») par exemple. La lecture de la carte pilotée par un logiciel de l'assistant électronique personnel 50. De la même façon que le téléphone portable figure 3, l'appareil électronique personnel 50 comporte une liaison sans fil 52 avec un terminal de paiement électronique d'un commerçant. Ainsi, on peut utiliser un appareil électronique personnel non équipé à l'origine d'un lecteur de carte, auquel on ajoute un lecteur de carte en utilisant une interface standard. Un code secret peut être transmis par cette liaison sans risque d'interception pour le consommateur car l'appareil de lecture lui appartient.
Selon une variante avantageuse, on peut intégrer le lecteur de carte dans l'appareil électronique personnel de sorte que la carte reste de façon permanente dans le boîtier de l'assistant électronique personnel. Ainsi, le consommateur n'a plus besoin d'insérer sa carte dans son assistant électronique personnel, qui lui sert alors aussi de porte carte.
Selon une autre variante, le lecteur de carte peut être un lecteur sans contact. D'une façon générale, l'interface physique de lecture de carte étant du côté du consommateur et plus du côté commerçant, les fabriquants de carte peuvent introduire des formats de cartes et des interface de communication avec lesdites cartes spécifiques. Le besoin de standard se situe au niveau de l'interface entre l'appareil du consommateur et l'appareil du commerçant, et non plus entre une carte et un appareil de lecture de carte.
On se réfère maintenant à la figure 6 qui représente un exemple d'utilisation de l'invention dans un commerce, tel qu'un restaurant. Un consommateur 63 possède un appareil électronique personnel 60 équipé d'une liaison Bluetooth 61 et d'un lecteur de carte à puce 62. Un commerçant 66 tient à la main un appareil portable 64 équipé d'une liaison Bluetooth 65. L'appareil portable 64 du commerçant communique par liaison Bluetooth
avec une caisse enregistreuse 68. Bien entendu, la caisse enregistreuse 68 est elle-même équipé d'une liaison Bluetooth 67.
Le commerçant 66 utilise son appareil portable 64 pour saisir et envoyer une demande de paiement à l'appareil 60 du consommateur. Le consommateur insère sa carte dans le lecteur 62, et accepte la transaction. Si le montant de la transaction est important, l'appareil portable 64 communique avec la caisse enregistreuse 68, laquelle transmet une demande d'autorisation de transaction à un serveur d'autorisation distant. Lorsque la caisse enregistreuse 68 reçoit la réponse du serveur d'autorisation distant, celle-ci la transmet à l'appareil portable 64. L'appareil portable 64 poursuit alors le paiement avec l'appareil 60.
Selon un mode de réalisation avantageux, l'appareil portable 64 est un appareil électronique personnel. Cet appareil électronique 64 permet au commerçant, grâce à un programme résident, d'enregistrer la commande du consommateur lors de la prise de commande. Cette commande est envoyée à la caisse enregistreuse 68 d'une part, et à l'appareil électronique personnel 60 du consommateur d'autre part. Ainsi, la commande est enregistrée dans la caisse enregistreuse, et le client reçoit un ticket électronique correspondant à cette commande. En d'autres termes, les différentes étapes telles que la prise de commande, l'impression d'un ticket de caisse, sont réalisées de manière électroniques. Lors du paiement, le commerçant n'a plus besoin de saisir le montant de la transaction, car celui- ci est déjà enregistré.
La figure 7 illustre par un synoptique un dispositif selon l'invention.
Un appareil 700 appartenant à un consommateur est équipé de moyens de lecture d'un support de paiement 701 , d'une unité centrale 702 reliée fonctionnellement aux moyens de lecture 701 , et des moyens de communication sans fil 703 reliés fonctionnellement à l'unité centrale 702. L'appareil consommateur 700 peut être par exemple un téléphone portable ou un assistant électronique personnel. Les moyens de lecture 701 sont par exemple un lecteur de carte à puce avec ou sans contact, ou un lecteur de carte à piste magnétique. Ces moyens de lecture 701 sont placés par exemple dans le boîtier de l'appareil 700, ou peuvent être reliés à l'appareil 700 par une liaison série. L'unité centrale 702 contrôle les moyens de lecture 701 et de communication 703 avec des programmes résidant dans ladite
unité centrale. Ces programmes sont notamment un protocole de communication et un protocole de paiement. Le protocole de communication peut être par exemple le protocole de communication Bluetooth. L'homme de l'art pourra aller chercher des renseignements techniques relatifs à ce protocole sur le site officiel Bluetooth dont l'adresse Internet est « http://www.bluetooth.net ». et en particulier dans les documents de spécifications de la norme Bluetooth. De plus, à titre d'illustration, on décrira dans la suite de la description un exemple de protocole de paiement.
Un appareil 710 appartenant à un commerçant est équipé de moyens de traitement de la transaction 711 notés moyens A, d'une unité centrale 712 reliée fonctionnellement aux moyens A (moyens de traitement 711 ), et des moyens de communication sans fil 713 reliés fonctionnellement à l'unité centrale 712. L'appareil commerçant 710 peut être par exemple un modem équipé d'une unité centrale, une caisse enregistreuse, un assistant électronique personnel. Les moyens A (moyens de traitements 711 ) sont alors par exemple des moyens de communication vers un centre d'autorisation (modem), des moyens d'enregistrement de la transaction (caisse enregistreuse), des moyens de saisie de données de transaction (assistant électronique personnel). D'une façon générale, les moyens A (moyens de traitement 711) permettent de réaliser toutes les opérations nécessaires lors d'une transaction entre le consommateur et le commerçant qui ne sont pas réalisés par l'appareil consommateur 700. L'unité centrale 712 contrôle les moyens A (moyens de traitement 711) et les moyens de communication sans fil 713 avec des programmes résidant dans ladite unité centrale. Ces programmes sont notamment un protocole de communication et un protocole de paiement compatibles avec ceux de l'appareil consommateur 700.
L'appareil consommateur 700 et l'appareil commerçant 710 communiquent entre eux avec leurs moyens de communication sans fil respectifs 703, 713. L'appareil commerçant 710 initie la transaction sur ordre du commerçant. L'appareil consommateur 700 répond à l'appareil commerçant avec le protocole de communication précité. Une liaison sans fil est établie entre les deux appareils 700, 710. Pendant le déroulement de la transaction, les deux appareils 700, 710 échangent des données, encore appelées messages, selon le protocole de paiement précité. Le format de ces messages relève du protocole de communication, le contenu des ces
messages du protocole de paiement. Les messages peuvent être cryptés pour éviter toute interception ou toute interférence. L'homme de l'art pourra se référer au document « Bluetooth SIGnal - The officiai newsletter of the Bluetooth Spécial Interest Goup » - numéro 3, septembre 1999, dans lequel est décrit un exemple de liaison Bluetooth cryptée. Lorsque la transaction est terminée, la communication entre les deux appareils s'achève.
Selon une variante avantageuse, l'appareil commerçant 710 communique selon une relation maître/esclave avec au moins un autre appareil 720 appartenant au commerçant. Le premier appareil commerçant 710 est le maître, l'autre appareil commerçant 720 est l'esclave. L'appareil commerçant esclave 720 est équipé de moyens de traitement 721 notés moyens B, d'une unité centrale 722 reliée fonctionnellement aux moyens B (moyens de traitement 721), et de moyens de communication sans fil 723 reliés fonctionnellement à l'unité centrale 722. Les moyens de communication sans fil 723 de l'appareil esclave sont compatibles avec les moyens de communication sans fil 713 de l'appareil maître. L'unité centrale 722 contrôle les moyens de communication sans fil 723 et les moyens B (moyens de traitement 721) à l'aide de programme résidant dans ladite unité centrale. Ces programmes sont notamment un protocole de communication avec l'appareil maître 710 et un programme de gestion des moyens B (moyens de traitement 721). L'appareil esclave 720 peut être par exemple un modem équipé d'un microprocesseur ou une caisse enregistreuse. Les moyens B (moyens de traitement 721) sont alors par exemple des moyens de communication vers un centre d'autorisation (modem), des moyens d'enregistrement de la transaction (caisse enregistreuse). D'une façon générale, les moyens B (moyens de traitement 721) permettent de réaliser toutes les opérations nécessaires lors d'une transaction entre le consommateur et le commerçant qui ne sont pas réalisés par l'appareil consommateur 700 ou l'appareil maître 710. Ainsi, selon cette variante avantageuse, il est possible transférer des fonctionnalités, réalisées initialement par les moyens A (moyens de traitement 711), de l'appareil maître 710 vers l'appareil esclave 720. Ceci permet notamment de réaliser des économies, en partageant les moyens B (moyens de traitement 721) avec plusieurs appareils maîtres. Par exemple, il est possible de connecter plusieurs appareil électroniques personnels maîtres 710 à une seule caisse enregistreuse esclave. Les moyens B (moyens de traitement 721) partagés
entre les appareils maîtres 710 sont alors les moyens d'enregistrement et d'autorisation de transaction.
On se réfère maintenant aux figures 8 à 13 pour décrire un exemple de protocole de paiement. Ce protocole de paiement a été initialement prévu pour connecter un terminal point de vente IBM 4683/4693 avec un lecteur de carte à puce. On propose à titre d'exemple d'adapter ce protocole à l'invention.
Nous décrivons les données échangées selon ce protocole entre un appareil commerçant d'une part et un appareil consommateur d'autre part, ainsi que les opérations réalisées de part et d'autre. En d'autre termes, on s'intéresse maintenant aux données échangées entre l'appareil consommateur 700 et l'appareil commerçant 710 par l'intermédiaire de leurs moyens de communication sans fil 703, 713, ainsi qu'aux opérations réalisées par leurs unités centrales 702, 712. On considère dans cet exemple qu'il n'y a qu'un seul appareil commerçant (pas de rapport maître/esclave). Il est bien entendu possible d'adapter ce protocole dans le cas où certaines des opérations doivent être réalisées par un appareil commerçant esclave 720. Dans ce cas, ces opérations sont exécutées par l'appareil esclave 720 sur requête de l'appareil maître 710, et le résultat transmis à l'appareil maître 710. On peut ainsi assimiler d'un point de vue fonctionnel l'ensemble maître/esclave à un seul appareil commerçant fictif.
A titre d'illustration, on considère ici que le moyen de lecture d'un support de paiement 701 de l'appareil consommateur 700 est un lecteur de cartes à puce (encore appelées cartes à mémoire).
Selon le protocole de paiement, l'appareil consommateur et l'appareil commerçant échangent des messages. Des premiers messages, issus de l'appareil commerçant, sont des requêtes adressées à l'appareil consommateur. Des seconds messages, issus de l'appareil consommateur, sont des réponses aux requêtes. Les requêtes sont encore appelées des demandes de traitement, ou demande de fonction. Les réponses sont encore appelées compte-rendu de traitement, ou compte-rendu d'exécution. L'envoi de demandes de traitement ou de compte-rendu de traitement par l'appareil commerçant ou l'appareil consommateur se traduit par l'échange de plusieurs messages permettant de synchroniser les deux appareils et de s'assurer de la bonne réception des informations. Ces messages de
synchronisation ou de vérification de la réception des informations relèvent du protocole de communication et non du protocole de paiement.
Le protocole de paiement est un dialogue entre l'appareil commerçant et l'appareil consommateur. Dans ce dialogue, un ensemble de messages de demandes de fonction à réaliser sont émis par l'appareil commerçant. En retour, un compte-rendu de réalisation est émis par l'appareil consommateur, c'est à dire le lecteur de cartes. A chaque phase du traitement de la carte correspond un message de demande de fonction. Par exemple : lecture d'une carte, contrôle du code confidentiel. A chaque message de demande de fonction correspond une réponse.
On se réfère maintenant à la figure 8 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande de lecture de carte. L'appareil commerçant émet une demande de traitement à l'appareil consommateur. Cette demande de traitement est une demande de lecture carte 801. Les données transmises 800 de l'appareil commerçant vers l'appareil consommateur peuvent être un code de fonction, par exemple un nombre codé sur un octet. Une fois la demande émise, l'appareil commerçant se met en attente 802 d'une réponse de l'appareil consommateur, c'est à dire du lecteur de cartes. Si cette opération doit être annulée, une procédure définie au niveau de l'appareil commerçant (une séquence de touches par exemple) provoque l'émission d'un message d'abandon vers l'appareil consommateur. De son côté, l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente de demande 811 lorsqu'il reçoit les données 800 émises par l'appareil commerçant. L'appareil consommateur réalise alors une authentification 812 et une lecture 813 de la carte. Une fois ces opérations réalisées, l'appareil consommateur prépare une réponse de lecture de carte 814. Il émet un compte-rendu 810 de réalisation, c'est à dire des données lues dans la carte. Le compte-rendu 810 émis par l'appareil consommateur contient par exemple un rappel du code de fonction, le numéro de porteur de la carte, le code d'enregistrement de la carte, les dates de début et de fin de validité de la carte, le code de banque (« BIN » ou « Bank Identification Number »), le code de service, la devise, la langue et un mot d'état. Le mot d'état permet d'indiquer l'état dans lequel se trouve la carte. Le mot d'état est par exemple un nombre dont la signification est la suivante :
0 : carte OK ;
1 : une erreur code ;
2 : deux erreurs code ; 4 : carte bloquée ; 8 : zone code pleine (carte pleine).
A la réception du compte-rendu 810, l'appareil commerçant réalise plusieurs contrôles 803 des données contenues dans le compte-rendu 810. Ces contrôles sont parfois appelés contrôles de validation de carte. L'appareil commerçant réalise notamment les contrôles du numéro de porteur (contrôle clé de « Luhn »), de code de banque (« BIN »), de code de service, de dates de validité, de liste noire, du mot d'état. Si par exemple le mot d'état indique que la carte est bloquée ou que la carte est pleine, l'appareil commerçant affiche un message d'anomalie et envoi un message d'abandon à l'appareil consommateur. Ces opérations 801 , 802, 803, 811 , 812, 813, 814 constituent un exemple d'authentification de carte. L'authentification de carte est l'opération qui consiste à vérifier qu'une carte a bien été émise par un organisme de carte bancaires. Cette notion d'authentification de carte s'étend à tout support de paiement. L'authentification d'un support de paiement consiste à vérifier que ledit support de paiement a bien été émis par un organisme habilité.
On se réfère maintenant à la figure 9 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande de contrôle de code confidentiel. Cette demande de contrôle de code confidentiel 901 intervient après les contrôles 803 décrits ci-dessus. La demande de contrôle de code confidentiel 901 est émise par l'appareil commerçant. Les données transmises 900 de l'appareil commerçant vers l'appareil consommateur contiennent par exemple un code de fonction (tel qu'un nombre codé sur un octet), un numéro de porteur, un montant de débit et la date du jour. Une fois cette demande émise, l'appareil commerçant se met en attente 902 d'une réponse de l'appareil consommateur. Si cette opération doit être annulée, une procédure définie au niveau de l'appareil commerçant (une séquence de touches par exemple) provoque l'émission d'un message d'abandon vers l'appareil consommateur. De son côté, l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente de demande 911 lorsqu'il reçoit les données 900 émises par l'appareil commerçant. A la réception des données 900, l'appareil
consommateur permet au consommateur de saisir son code confidentiel 912. Cette saisie du code confidentiel fait intervenir uniquement l'appareil consommateur et le code n'est pas transmis à un autre appareil. Le code confidentiel est validé 913 par la carte au niveau de l'appareil consommateur. Si ce code est valide, l'appareil consommateur réalise le contrôle 914 du montant du débit par rapport au plafond de la carte. L'appareil consommateur prépare alors une réponse 915 de contrôle de code confidentiel. Il émet un compte-rendu de réalisation 910, c'est à dire des données de validité du code saisi. Le compte-rendu 910 émis par l'appareil consommateur contient par exemple le rappel du code de fonction, une information de validation, un mot d'état, un indicateur de remplissage. L'information de validation peut être par exemple un nombre dont la signification est la suivante :
• 1 : code secret valide et montant de débit inférieur au plafond ; " 2 : code secret valide et montant de débit supérieur au plafond ;
» 9 : code secret invalide ou non traité.
Le mot d'état est par exemple un nombre dont la signification est la suivante : - 0 : carte OK ; • 1 : une erreur code ;
• 2 : deux erreurs code ;
• 4 : carte bloquée ;
" 8 : zone code pleine (carte pleine) ;
" 9 : zone code presque pleine. L'indicateur de remplissage peut être par exemple un nombre dont la signification est la suivante :
» 0 : OK (valeur par défaut) ;
" 1 : zone de transaction presque pleine ;
• 2 : zone de transaction pleine. Ces opérations 901 , 902, 911 , 912, 913, 914, 915 constituent un exemple d'authentification de porteur. L'authentification de porteur est l'opération qui consiste à vérifier que le porteur d'une carte en est bien le propriétaire, et le cas échéant à bloquer ladite carte. Cette notion d'authentification de porteur s'étend à tout support de paiement. Il s'agit alors de vérifier que ledit support de paiement appartient bien au porteur.
Dans le cas d'un code secret valide mais de plafond de carte dépassé, l'appareil commerçant transmet une demande d'autorisation de la transaction 903 à un centre d'autorisation. De même, dans le cas d'une zone de transaction pleine, l'appareil commerçant transmet une demande d'autorisation 903 à un centre d'autorisation. Cette autorisation se traduit par l'envoi d'informations du commerçant vers le centre d'autorisation. Ces information son par exemple une identification du commerçant, l'activité du commerçant, l'identification du client, le montant de la transaction, la date de la transaction. En retour, le centre d'autorisation envoi au commerçant un numéro d'autorisation. La demande d'autorisation de transaction ne fait pas intervenir l'appareil du consommateur. C'est l'une des opérations réalisée par les moyens A (moyens 711) ou moyens B (moyens 721) cités ci-avant.
On se réfère maintenant à la figure 10 sur laquelle est illustrée le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande d'écriture et d'un certificat de transaction. L'appareil commerçant émet une demande d'écriture et d'un certificat de transaction 1001. Cette demande 1001 intervient après l'authentification du porteur (et éventuellement l'autorisation de transaction). Les données transmises 1000 de l'appareil commerçant vers l'appareil consommateur comprennent par exemple un code de fonction, le numéro du porteur, le montant du débit, la date du jour, une identification de l'appareil commerçant, l'heure d'écriture de la transaction, une identification du commerçant. Une fois la demande émise, l'appareil commerçant se met en attente 1002 d'une réponse de l'appareil consommateur. De son côté, l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente de demande 1011 lorsqu'il reçoit les données 1000 émises par l'appareil commerçant. A réception des données 1000, l'appareil consommateur enregistre 1012 la transaction dans la carte à puce. L'appareil consommateur prépare alors une réponse 1013 à la demande d'écriture et de certificat. Il émet un compte-rendu de réalisation 1010 attestant que le paiement est bon. Le compte-rendu 1010 émis par l'appareil consommateur contient par exemple le rappel du code de fonction, un code indiquant si l'enregistrement a bien eu lieu, un certificat. La valeur du certificat est calculée par l'appareil consommateur. Il s'agit par exemple des données 1000 signées avec une clef contenue dans la carte à puce. Le paiement est réputé bon seulement après réception de ce message. Le
certificat est toujours renvoyé, même si la transaction n'a put être écrite dans la carte.
On se réfère maintenant à la figure 11 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'un test de présence de carte. L'appareil commerçant émet 1101 une demande de test de présence carte vers l'appareil consommateur. Une telle demande peut être envoyée par l'appareil commerçant à tout moment. Elle a pour but de tester la présence d'une carte dans le lecteur de carte de l'appareil consommateur. Les données émises 1100 sont par exemple un code de fonction. L'appareil commerçant se met ensuite en attente 1102 d'une réponse de l'appareil consommateur. L'appareil consommateur teste la présence d'une carte 11 1 dès la réception des données émises 1100 par l'appareil commerçant. L'appareil consommateur émet ensuite une réponse 1112. Les données émises 1110 par l'appareil consommateur comportent par exemple un rappel du code de fonction et un nombre valant « 0 » ou « 1 ». La réponse « 1 » signifie qu'une carte est physiquement présente dans le lecteur de carte de l'appareil consommateur. Dans les autres cas, la réponse est « 0 ».
On se réfère maintenant à la figure 12 sur laquelle est illustré une demande d'abandon de la part de l'appareil commerçant. L'appareil commerçant émet 1201 une demande d'abandon à l'appareil consommateur pour annuler l'opération en cours. Cette demande a lieu par exemple si le commerçant désire annuler l'opération (le consommateur ne trouve pas sa carte, ne se souvient pas de son code secret...), les contrôles de validation de la carte échouent, la réponse à une demande d'autorisation provoque un refus de paiement. Il n'y a pas de réponse à ce message de la part de l'appareil consommateur. Les données émises 1200 sont par exemple un code de fonction. Lorsque l'appareil consommateur reçoit 1211 ce message, il abandonne 1212 la transaction. On se réfère maintenant à la figure 13 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande de blocage de la carte. L'appareil commerçant émet 1301 une demande de blocage de la carte pour bloquer la puce. Cette demande a lieu par exemple si le numéro du porteur est présente sur une liste noire, ou si la réponse du centre d'autorisation est « INTERDIT ». Les données émises 1300 sont par exemple un code de fonction et le numéro du porteur. Une fois
ces données émises, l'appareil commerçant se met en attente 1302 d'une réponse. De son côté l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente 1311 lorsqu'il reçoit les données 1300 émises par l'appareil commerçant. Après la réception de ces données, l'appareil consommateur bloque 1312 la puce de la carte. Puis il émet 1313 une réponse à l'appareil commerçant. Les données 1310 émises comprennent par exemple un rappel du code de fonction et un mot d'état. Le mot d'état peut être « 4 » pour signifier que la carte est bloquée, ou « 8 » pour signifier que la zone code est pleine.
Bien entendu, la présente invention ne se limite pas à la forme de réalisation décrite ci-avant à titre d'exemple. Elle s'étend à d'autres variantes.
Avantageusement, l'appareil consommateur peut contenir un moyen d'identification du porteur utilisant des informations non contenues dans le support de paiement. Un premier moyen d'identification peut être par exemple un module d'identification contenu dans l'appareil consommateur. Ce module d'identification peut être par exemple une carte « SIM » (Suscriber Identifaction Module) d'un téléphone portable. Un autre moyen d'identification peut être un capteur biométrique. Un tel capteur peut être par exemple un capteur d'empreintes digitales placé sur l'appareil consommateur, qui reconnaît une signature caractéristique qu'il compare à une signature mémorisée soit dans la carte, soit dans une mémoire de l'appareil.
On comprendra aussi que le lecteur de carte à puce peut être placé dans le boîtier de l'appareil consommateur de manière à ce que la carte à puce réside en permanence dans ledit boîtier, à la manière des cartes « SIM » dans les téléphones portables.
On comprendra aussi que l'appareil commerçant et l'appareil consommateur peuvent être tous les deux des téléphones portables par exemple. Les téléphones portables communiquent entre eux par une liaison sans fil. Le téléphone portable du commerçant communique avec un centre d'autorisation en établissant une communication téléphonique. Le téléphone portable du consommateur lit le support de paiement du consommateur.