BE1032822B1 - Procédé de vérification - Google Patents

Procédé de vérification

Info

Publication number
BE1032822B1
BE1032822B1 BE20245505A BE202405505A BE1032822B1 BE 1032822 B1 BE1032822 B1 BE 1032822B1 BE 20245505 A BE20245505 A BE 20245505A BE 202405505 A BE202405505 A BE 202405505A BE 1032822 B1 BE1032822 B1 BE 1032822B1
Authority
BE
Belgium
Prior art keywords
customer
payment
matching score
carried out
determination
Prior art date
Application number
BE20245505A
Other languages
English (en)
Other versions
BE1032822A1 (fr
Inventor
Robert Masse
Original Assignee
Robert Masse
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Masse filed Critical Robert Masse
Priority to BE20245505A priority Critical patent/BE1032822B1/fr
Publication of BE1032822A1 publication Critical patent/BE1032822A1/fr
Application granted granted Critical
Publication of BE1032822B1 publication Critical patent/BE1032822B1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4015Transaction verification using location information
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Procédé de vérification effectuée dans le cadre d’une transaction faite par un client auprès d’une entité commerciale suivant lequel au moins une première donnée identifiant le client et au moins une deuxième donnée comprenant une information liée au moyen de paiement utilisé par le client sont transformés par une unité de vérification en au moins un premier, respectivement au moins un deuxième, mot codé pour déterminer un score de correspondance d’identité entre le premier et deuxième mot codé pour permettre la gestion de la vérification par exemple dans le cadre d’une opération de caractère financier.

Description

Procédé de vérification
Domaine de l'invention
La présente invention concerne un procédé de vérification effectuée dans le cadre d’une transaction faite par un client auprès d’une entité commerciale, lequel procédé comprend les étapes de : - Fourniture par voie électronique par l’entité commerciale à une unité de vérification d’au moins une première donnée identifiant le client ; - Fourniture par voie électronique à l’unité de vérification d’au moins une deuxième donnée comprenant chaque fois une information liée au moyen de paiement utilisé par le client, laquelle information comprend au moins un premier identifiant permettant d’identifier un titulaire du moyen de paiement.
Description de l’état de la technique
Un tel procédé est connu et est par exemple utilisé dans le cadre d’une transaction faite par un client auprès d’une entité commerciale, comme par exemple un achat en ligne d’un produit ou d’un billet de transport. En particulier, si le client est un consommateur connu de l’entité commerciale, son profil est enregistré et comporte des premières données identifiant ce client, comme, par exemple son nom et/ou son adresse e-mail, et parfois même le numéro de sa carte de crédit ou de débit. En effet, des transactions en ligne vont souvent de paire d’un paiement en ligne à l’aide d’une carte de crédit ou de débit qui est utilisée comme moyen de paiement. Pour permettre ce paiement il est nécessaire de vérifier s’il y a concordance entre l’information liée au moyen de paiement utilisé et le titulaire de ce moyen de paiement.
Actuellement, lorsqu’un commerçant en ligne traite une opération commerciale, il demande le plus souvent un certain nombre de données à son client, telles que son prénom, son nom de famille et ses coordonnées de contact comme l’adresse e-mail et/ou le numéro de téléphone portable. Bien souvent, l’adresse du client est également demandée, afin de pouvoir expédier la commande au client ou de pouvoir émettre une facture commerciale. Une fois les paramètres de la commande finalisés, le client est envoyé sur une page de paiement où il choisit son mode de paiement et valide la transaction.
Afin d’améliorer la sécurité des paiements, les acteurs financiers ont développé des solutions dites « SCA » ( Strong
Customer Authentication ou « Authentification Forte du
Client ») permettant à l’émetteur du moyen de paiement d’authentifier l’utilisateur et s’assurer ainsi qu’il s’agit bien du titulaire légitime du moyen de paiement utilisé. Ces solutions peuvent utiliser différentes technologies telles que l’envoi d’un code par SMS au numéro de téléphone portable du titulaire, connu de l’acteur financier, ou encore la génération d’un code unique à partir d’une application fournie à l’utilisateur par l’acteur financier. Ces solutions « SCA » étant maintenant obligatoires dans certaines régions comme la communauté Européenne, pour la plupart des opérations de paiement en ligne.
Une fois la transaction approuvée par l’émetteur du moyen de paiement utilisé, le paiement est confirmé au commercant qui obtient donc la garantie de recevoir les fonds correspondants et peut ainsi finaliser l’opération commerciale. Il n’empêche que des fraudes peuvent encore et toujours avoir lieu, notamment par l’utilisation frauduleuse d’un moyen de paiement n’appartenant pas au client réel du commerçant en ligne. Selon le moyen de paiement utilisé, les conséquences pour le commerçant en ligne peuvent être variables, pouvant aller de la dégradation de sa réputation auprès des acteurs financiers à l’obligation de restitution pure et simple des fonds liés à la transaction. Dans certains cas, il est même possible que le commerçant en ligne doive payer des pénalités.
En pratique, les opérations de paiement en ligne d’un commerçant sont traitées par un opérateur financier choisi par le commerçant qui sera soit un « acquéreur » dans le cas des paiements par carte de débit ou de crédit, soit un « TPP » (Third Party Payment provider) dans le cadre d’un paiement par initiation de paiement. Le commerçant échange les informations liées à la transaction avec l'opérateur financier, à savoir le montant de la transaction et sa devise et un identifiant de la transaction aux fins de réconciliation ultérieure. L’opérateur {financier obtient alors du client les informations sur le moyen de paiement choisi et se charge de traiter la transaction avec l’émetteur du moyen de paiement en question, en renvoyant le client vers une page d’identification forte (SCA) du client le cas échéant. Une fois la transaction approuvée par son émetteur, l’opérateur financier confirme la bonne fin de la transaction au commerçant en ligne.
Malgré toutes le mesures déjà en application, il reste encore et toujours un risque de fraude qui peut entrainer des conséquences négatives tant pour le client que pour l’entité commerciale ou l’acteur financier. En particulier, en ce qui concerne l’usage de cartes volées, mais également pour ce qui concerne des cartes frauduleusement fabriquées et/ou d’entité commerciale douteuses.
La présente invention a pour objet de proposer un procédé de vérification dui permet de réduire davantage le risque de fraude des paiements en ligne.
Solution de l'invention
A cette fin un procédé suivant l’invention est caractérisé en ce qu’il comprend également les étapes de : - Transformation par l’unité de vérification d’au moins une des premières, respectivement d’au moins une des deuxièmes données, en au moins un premier, respectivement au moins un deuxième, mot codé ; - Détermination d’un score de correspondance d’identité entre le ou les premier(s) et le ou les deuxième(s) mot(s) codé (s) pour permettre la gestion de la vérification.
La transformation en au moins un premier et un deuxième mot codé des premières et deuxièmes données permet de traiter ces mots codés par voie électronique et de déterminer sur base de ces mots codés un score de correspondance d’identité qui va permettre d’établir s’il y a ou non correspondance entre le moyen de paiement et son utilisateur et/ou entre l’entité commerciale adressée par le client et celle qu’il ou elle visait. En effet, le score de correspondance d’identité va permettre de déterminer un niveau de risque de fraude.
Une première forme de réalisation préférentielle du procédé suivant l’invention est caractérisée en ce qu’elle comprend également la: transmission du score de correspondance d’identité à l’entité commerciale et/ou à un opérateur financier autorisé à réaliser une opération de caractère financier en faveur de l’entité commerciale et/ou en faveur du client; et l’utilisation par l'entité commerciale et/ou l’opérateur financier du score de correspondance d’identité pour 5 déterminer si l’opération de caractère financier peut être réalisée. Ainsi la transaction n’est réalisée que si l’entité commerciale et/ou l’opérateur financier autorisé ont effectivement été en mesure de constater que les chances sont élevées que ce soit bien la même personne qui a réalisé la transaction commerciale et qui est le titulaire légitime du moyen de paiement utilisé.
Le score de correspondance peut également être utilisé pour réaliser une opération de caractère financier au profit de l’entité commerciale ou du client comme, par exemple, le traitement d’un paiement, l’ouverture d’un compte de paiement au nom du client ou l’établissement d’un mandat de prélèvement.
Une deuxième forme de réalisation préférentielle du procédé suivant l’invention est caractérisée en ce que la vérification est réalisée en complément d’un procédé d’authentification du titulaire du moyen de paiement. La combinaison avec l’authentification permet de davantage sécuriser la transaction.
Une troisième forme de réalisation préférentielle du procédé suivant l’invention est caractérisée en ce qu’une autre des deuxièmes données comporte un troisième identifiant qui identifie un émetteur du moyen de paiement utilisé par le client, la détermination du score de correspondance d’identité étant réalisée en tenant compte également du troisième identifiant. Ceci permet en particulier d’authentifier l’émetteur du moyen de paiement et de tenir ainsi compte de la fiabilité des moyens déployés par celui- ci.
Une quatrième forme de réalisation préférentielle du procédé suivant l’invention est caractérisée qu’une confirmation qu’une authentification forte a été réalisée sur le titulaire du moyen de paiement a été réalisée est transmise à l’unité de vérification, laquelle unité de vérification attribue sur base de cette confirmation un score de risque à l’émetteur du moyen de paiement, ce score de risque est alors utilisé dans la détermination du score de correspondance d’identité pour vérifier l’authenticité de l’utilisateur du moyen de paiement. Ceci permet d’également combiner le procédé suivant l’invention avec une authentification forte.
L'invention sera maintenant décrite plus en détails à l’aide de dessins qui illustrent une forme préférentielle du procédé suivant l’invention. Dans ces figures :
La figure 1 illustre l’environnement dans lequel le procédé de vérification est réalisé ; et
La figure 2 montre à l’aide d’un organigramme la détermination du score de correspondance d’identité.
Dans les dessins une même référence a été attribuée à un même élément ou à un élément analogue.
Le procédé de vérification suivant l’invention est appliqué dans le cadre d’une opération de caractère financier faite à l’aide de moyens électroniques par un client auprès d’une entité commerciale. Comme illustré à la figure 1, les acteurs en jeu comprennent un client 1 qui veut réaliser une opération de caractère financier auprès d’une entité commerciale 3. Dans la figure 1 le client et l'entité commerciale sont représentés par leur moyen de communication utilisé, à savoir par exemple un ordinateur, une tablette ou un smartphone. Ce client peut être tant une personne physique, qu’une personne morale. L’entité commerciale peut être la boutique en ligne d’un commerçant, une plateforme commerciale en ligne, le site en ligne d’une compagnie d’aviation, de chemin de fer ou de transport en commun, Ile site en ligne d’une chaîne d’hôtels, le site en ligne d’une plateforme de réservation, etc. La communication entre le client et l’entité commerciale se fait par un réseau de communication 2 par voie électronique, comme par exemple l’internet, auquel leur moyen de communication est relié.
Etant entendu qu’une telle transaction sera généralement accompagnée d’un paiement en ligne, un opérateur 5 financier autorisé à réaliser une transaction financière, comme par exemple une banque, fera également partie de l’environnement.
L’opérateur financier est également représenté par son moyen de communication qui est relié au réseau de communication 2.
Enfin, une unité 4 de vérification fait également partie de l’environnement. Cette unité de vérification peut être soit une unité indépendante de l'opérateur financier 5, soit l’opérateur financier 5 même. L’unité 4 de vérification et l’opérateur financier 5 sont dans le cadre du procédé suivant l’invention également reliés au réseau de communication 2 car ils sont formés par le système d’ordinateur de ces derniers.
La figure 2 montre à l’aide d’un organigramme la détermination du score de correspondance d’identité. Pour débuter l’opération de caractère financier le client va se connecter 10 au site de l’entité commerciale où il ou elle choisira 11 l’opération voulue, par exemple l'achat d’un produit, ou d’un billet de transport ou d’une location d’une chambre d’hôtel. Lorsque ce choix aura été fait, le client confirmera 12 son choix généralement en cliquant sur une icône présente sur l’écran du site auquel le client est connecté. Ceci entrainera alors que le client sera demandé 13 par le site auquel il ou elles sont connecté(e)s de s’identifier, soit à l’aide d’un compte déjà existant auprès de l’entité commerciale si il ou elle est déjà client, soit moyennant l’ouverture 14 d’un compte. Ce compte comprendra en général au moins une première donnée identifiant le client comme par exemple son nom et le cas échéant son adresse, numéro de téléphone et le numéro de sa carte de crédit ou de débit.
Après que le client s’est identifié auprès de l’entité commerciale, le système d’ordinateur de cette dernière va lancer 15 la procédure de paiement et établir à cette fin une communication avec l’opérateur financier. Diverses possibilités existent à ce niveau et le choix du moyen de paiement va jouer un rôle déterminant dans ce choix. Pour procéder au paiement le client sera en général orienté 16 vers l’opérateur financier qui va procéder aux opérations habituelles, à savoir un échange par voie électronique d’informations telles que l’identifiant du moyen de paiement et le contrôle nécessaire à autoriser le paiement, comme par exemple le code pin.
Suivant le procédé de l’invention on procèdera à une fourniture 16 par voie électronique à l’unité de vérification d’au moins une deuxième donnée comprenant chaque fois une information liée au moyen de paiement utilisé par le client.
Cette information comprend au moins un premier identifiant permettant d’identifier le titulaire du moyen de paiement.
Ainsi par exemple cette information comprendra un mot binaire formé par le nom du titulaire de la carte, et le cas échéant le numéro de la carte et/ou l’émetteur de la carte. L’unité de vérification recevra 17 sous forme de mot binaire de la part de l’entité commerciale la première donnée identifiant le client. L’unité de vérification va alors transformer 18 au moins une des premières, respectivement au moins une des deuxièmes données, en au moins un premier, respectivement au moins un deuxième, mot codé, par exemple en transformant le mot binaire reçu en un autre mot binaire ayant un format prédéterminé. Ensuite l’unité de validation va déterminer 19 un score de correspondance d’identité entre le ou les premier(s) et le ou les deuxième(s) mot(s) codé(s) pour permettre la gestion de la vérification. La façon de réaliser cette détermination sera décrite plus en détails ci-dessous.
Sur base des informations collectées auprès l’entité commerciale en ligne ainsi que des informations reçues de l’émetteur du moyen de paiement utilisé par le client, l’unité de vérification va être à même de calculer un score de correspondance d’identité entre le client de l’entité commerciale et le titulaire du moyen de paiement utilisé.
S’il est évidemment tout-à-fait possible et légitime qu’un achat effectué par une personne puisse être réglé par une autre personne, cette information sur la probabilité que ce soit bien la même personne qui soit à la fois le client et le titulaire du moyen de paiement utilisé peut être utile au commerçant car le risque de fraude est plus élevé quand ce n’est pas le cas.
Afin de permettre de valider l’opération, l’unité de vérification va transmettre 20 le score de correspondance d’identité à l’entité commerciale et/ou à l’opérateur financier autorisé à réaliser une opération de caractère financier en faveur de l’entité commerciale et/ou en faveur du client. L’entité commerciale et/ou l’opérateur financier utiliseront alors le score de correspondance d’identité pour déterminer si l’opération de caractère financier peut être réalisée. Ceci sera par exemple réalisé en comparant le score de correspondance d’identité recu à un seuil prédéterminé par l’entité commerciale et/ou à l’opérateur financier autorisé à réaliser une opération de caractère financier. Ainsi, si le score est inférieur au seuil prédéterminé l’opération de caractère financier sera annulée et le client en sera informé.
La présente invention peut bien entendu être combinée aux procédés anti-fraude déjà appliquées aux informations commerciales, ainsi qu’ à celles déjà appliquées aux informations financières qui sont connues. La nouveauté apportée par la présente invention réside dans l’addition à ces procédés connues de la prise en compte de la comparaison entre les données détenues par l’entité commerciale et les données financières du client pour calculer ce score de correspondance d’identité.
Selon le procédé selon l’invention, l’opérateur financier fera par exemple la détermination du score de correspondance d’identité en comparant le nom du client, tel que fourni par l’entité commerciale, et le nom du client lié au moyen de paiement. Cette comparaison n’est pas nécessairement immédiate, car le nom communiqué pour chaque opération peut différer, même s’il s’agit de la même personne qui fait la transaction. En effet, le format accepté pour l'information peut différer, que ce soit en type de caractères, par exemple, les caractères accentués, en ponctuation, par exemple, les traits d’union, ou en casse, par exemple certaines lettres peuvent être en majuscules d’un côté et en minuscules de l’autre. Il est également possible que tout ou partie du nom du client soit abrégé d’un côté ou de l’autre, notamment pour des questions techniques de longueur maximale possible dans certains systèmes techniques.
La détermination du score de correspondance d’identité est par exemple réalisée en calculant le score de correspondance entre deux chaînes de caractères constituant ladite au moins une première donnée identifiant le client.
Par exemple pour déterminer le score de correspondance d’identité une technique dite « distance de Levenshtein » pourra être utilisée. Ceci permet de calculer le score de correspondance entre deux chaînes de caractères qui est définie comme le nombre minimal d’opérations nécessaires pour transformer une chaîne en une autre, les opérations possibles étant l’insertion, la suppression ou la substitution d’un caractère par un autre.
Par exemple, selon un mode préférentiel de réalisation du procédé selon l’invention, et afin de comparer le nom obtenu de Jl’entité commerciale et celui obtenu par le moyen financier, l'opérateur financier normalisera d’abord chaque chaîne de caractères en mettant tous les caractères en majuscules, en remplaçant les caractères accentués par le caractère non-accentué correspondant et en supprimant les signes de ponctuation à l'exception des espaces. Ensuite, l’opérateur financier vérifiera s’il retrouve le nom de famille du client tel que fourni par l’entité commerciale dans les données {financières qui, le plus souvent, ne retournent qu’ une seule chaîne de caractères sans différencier prénom et nom de famille. Cette vérification consistera à calculer la « distance de Levenshtein » entre le nom de famille recu de l’entité commerciale et chaque ensemble de caractères trouvé dans la chaîne normalisée obtenue de la part de l’opérateur financier. Un pourcentage de différence sera calculé en divisant cette distance de
Levenshtein par le nombre de caractères dans le nom de famille normalisé reçu de l’entité commerciale. Le score de correspondance sera ensuite calculé comme étant 100% moins le pourcentage de différence, pour chaque ensemble, et le score de correspondance retenu peut par exemple être le score maximal.
Selon un autre mode préférentiel de réalisation du procédé selon l’invention, afin de comparer le nom recu de l’entité commerciale et le nom obtenu par l’opérateur financier, on pourra calculer un « coefficient de
Jaccard » entre par exemple le nom de famille reçu de l’entité commerciale et chaque ensemble de lettres du nom obtenu par l’opérateur financier. Le coefficient de Jaccard est calculé en séparant chaque chaîne en ensembles de bi- grammes, c’est à dire un sous-ensemble de deux lettres, et en divisant le nombre de bi-grammes dans l’intersection des ensembles par le nombre de bi-grammes dans l’union des ensembles. Le score de correspondance retenu étant par exemple le plus élevé.
A titre d’exemple de calcul du coefficient de Jaccard on peut comparer « chat » et « chats ». L’union des bi-grammes est {*‘ch’, ‘ha’, ‘at’, “‘ts’} et l’intersection est {\ch’, ‘ha’, ‘at’}. Le coefficient est donc de 3 / 4 soit 75%. On peut aussi calculer le coefficient de Jaccard au moyen de trigrammes, c’est-à-dire un sous-ensemble de trois lettres, plutôt que de bi-grammes.
Il est également possible d’utiliser des ensembles de tri-grammes, c’est à dire un sous-ensemble de trois lettres, et en divisant le nombre de tri-grammes dans l’intersection des ensembles par le nombre de tri-grammes dans l’union des ensembles. Le score de correspondance retenu étant par exemple le plus élevé.
La détermination du score de correspondance d’identité peut également être réalisée en calculant le nombre minimal d’opérations d’insertion, suppression ou substitution de caractère nécessaires pour transformer chaque chaîne en l’autre et en divisant ce nombre par la longueur de la chaîne de départ.
Selon un autre mode préférentiel de réalisation du procédé selon l'invention, l’unité de vérification peut comprendre ou être en liaison avec un réseau de neurones.
Pour comparer le nom reçu de l’entité commerciale et le nom obtenu par l’opérateur financier, on pourra entraîner le réseau de neurones qui, ayant reçu les informations en entrée, obtiendront un état stable qui indiquera la correspondance ou non des deux données.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l'opérateur financier tiendra compte dans le calcul du score de correspondance du type de carte de paiement utilisé par le client. Ceci est réalisé en ce qu’une des deuxièmes données comporte un deuxième identifiant qui identifie le type de carte de paiement utilisé. Par exemple dans le cas d’un paiement par carte de crédit ou de débit, de la bonne fin d’une opération SCA par l’émetteur du moyen de paiement. Si le paiement par carte a été accepté par l’émetteur sans SCA, le score de correspondance sera dégradé.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l’opérateur financier tiendra compte dans le calcul du score de correspondance, dans le cas d'un paiement par carte de crédit ou de débit, du type de carte utilisé. Par exemple, si la carte utilisée est de type « prépayée » le score de correspondance sera dégradé.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l'opérateur financier tiendra compte de la réputation de l’acteur financier émetteur du moyen de paiement dans le calcul du score de correspondance. En effet,
certains établissements sont connus pour être plus ou moins stricts dans leurs procédures de vérification et/ou dans leurs procédures d’acceptation de client. L’opérateur financier pourra d’ailleurs utilement affiner son évaluation de chaque acteur financier par une analyse statistique des opérations précédentes. Ceci est par exemple réalisé en ce qu’une autre des deuxièmes données comporte un troisième identifiant qui identifie un émetteur du moyen de paiement utilisé par le client, la détermination du score de correspondance d’identité étant réalisée en tenant compte également du troisième identifiant.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l’opérateur financier pourra tenir compte du lieu géographique associé au client et/ou du lieu géographique associé à l’émetteur du moyen de paiement. Ceci est réalisé en ce qu’une des premières données comporte un quatrième identifiant qui identifie le lieu géographique associé au client et gqu’encore une autre des deuxièmes données identifie le lieu géographique associé à l’émetteur du moyen de paiement. Une distance entre le lieu géographique associé au client et le lieu géographique associé à l’émetteur du moyen de paiement est déterminée. La détermination du score de correspondance d’identité étant réalisée en tenant compte également de cette distance. En pratique, l’unité de vérification comparera = l’adresse commerciale du client avec la localisation de l’établissement émetteur du moyen de paiement utilisé. En effet, le plus souvent, un client disposera de moyens de paiement émis par des acteurs proches de chez lui, une différence importante entre les deux localisations, par exemple des pays différents, sera prise en compte dans le calcul du score de correspondance. La comparaison des adresses pourra par exemple se faire par géolocalisation de chaque adresse par un moteur de recherche cartographique afin d’en obtenir la localisation précise sous forme de latitude et de longitude et de calculer ensuite la distance « en vol d’oiseau » entre les deux ensembles de coordonnées.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l’opérateur financier tiendra compte de la comparaison entre l'adresse commerciale du client et l'adresse du client telle que communiquée par l’émetteur du moyen de paiement. Cette information est disponible pour l'opérateur financier dans le retour fourni par la banque pour les opérations d’initiation de paiement par « Open
Banking ».
Selon un mode préférentiel de réalisation du procédé selon l’invention, l’opérateur financier demandera à l’entité commerciale en ligne de lui fournir le score de risque associé à l’analyse des données commerciales pour affiner sa propre analyse du score de correspondance.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l'opérateur financier pourra utiliser le score de correspondance lié à l’opération pour ajuster le besoin d’informations complémentaires nécessaires pour ouvrir un compte de paiement au nom du client.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l'opérateur financier pourra utiliser le score de correspondance afin de décider de procéder, ou non, au SCA auprès de l’émetteur du moyen de paiement, ce qui rend la transaction plus simple et plus fluides pour le client.
Selon un mode préférentiel de réalisation du procédé selon l’invention, l'opérateur financier pourra mémoriser les informations liées au moyen de paiement du client pour faciliter le traitement des transactions ultérieures, par exemples en évitant au client de devoir les saisir à nouveau.
De préférence une confirmation qu’une authentification forte a été réalisée sur le titulaire du moyen de paiement est transmise à l’unité de vérification. L’unité de vérification attribue alors sur base de cette confirmation un score de risque à l’émetteur du moyen de paiement. Ce score de risque est alors utilisé dans la détermination du score de correspondance d’identité pour vérifier l’authenticité de l’utilisateur du moyen de paiement.

Claims (13)

REVENDICATIONS
1. Procédé de vérification effectuée dans le cadre d’une transaction faite par un client auprès d’une entité commerciale, lequel procédé comprend les étapes de : - Fourniture par voie électronique par l’entité commerciale à une unité de vérification d’au moins une première donnée identifiant le client ; - Fourniture par voie électronique à l’unité de vérification d’au moins une deuxième donnée comprenant chaque fois une information liée au moyen de paiement utilisé par le client, laquelle information comprend au moins un premier identifiant permettant d’identifier un titulaire du moyen de paiement ; caractérisé en ce qu’il comprend également les étapes de : - Transformation par l’unité de vérification d’au moins une des premières, respectivement d’au moins une des deuxièmes données, en au moins un premier, respectivement au moins un deuxième, mot codé ; - Détermination d’un score de correspondance d’identité entre le ou les premier(s) et le ou les deuxième(s) mot(s) codé (s) pour permettre la gestion de la vérification.
2. Procédé de vérification suivant la revendication 1, caractérisé en ce qu’il comprend également la : - Transmission du score de correspondance d’identité à l’entité commerciale et/ou à un opérateur financier autorisé à réaliser une opération de caractère financier en faveur de l’entité commerciale et/ou en faveur du client ; et
- Utilisation par l’entité commerciale et/ou l’opérateur financier du score de correspondance d’identité pour déterminer si l’opération de caractère financier peut être réalisée.
3. Procédé suivant la revendication 1 ou 2, caractérisé en ce que la vérification est réalisée en complément d’un procédé d’authentification du titulaire du moyen de paiement.
4. Procédé suivant l’une des revendications 1 à 3, caractérisé en ce que la détermination du score de correspondance d’identité est réalisée en calculant le score de correspondance entre deux chaînes de caractères constituant ladite au moins une première donnée identifiant le client.
5. Procédé suivant la revendication 4, caractérisé en ce que la détermination du score de correspondance d’identité est réalisée en séparant chaque chaîne du nom du client en ensembles de bi-grammes et en divisant le nombre de bi-grammes dans l’intersection des ensembles par le nombre de bi-grammes dans l’union des ensembles.
6. Procédé suivant la revendication 4, caractérisé en ce que la détermination du score de correspondance d’identité est réalisée en séparant chaque chaîne du nom du client en ensembles de tri-grammes et en divisant le nombre de tri-grammes dans l’intersection des ensembles par le nombre de tri-grammes dans l’union des ensembles.
7. Procédé suivant la revendication 4, caractérisé en ce que la détermination du score de correspondance d’identité est réalisée en calculant le nombre minimal d’opérations d’insertion, suppression ou substitution de caractère nécessaires pour transformer chaque chaîne en l’autre et en divisant ce nombre par la longueur de la chaîne de départ.
8. Procédé suivant la revendication 4, caractérisé en ce que la détermination du score de correspondance d’identité est réalisée en entraînant un réseau de neurones dont l’état d'équilibre {final indique la correspondance.
9. Procédé suivant l’une des revendications 1 à 8, caractérisé en ce qu’une des deuxièmes données comporte un deuxième identifiant qui identifie un type de carte de paiement utilisé par le client, la détermination du score de correspondance d’identité étant réalisée en tenant compte également du deuxième identifiant.
10. Procédé suivant l’une des revendications 1 à 59, caractérisé en ce qu’une autre des deuxièmes données comporte un troisième identifiant qui identifie un émetteur du moyen de paiement utilisé par le client, la détermination du score de correspondance d’identité étant réalisée en tenant compte également du troisième identifiant.
11. Procédé suivant l’une des revendications 1 à 10, caractérisé en ce qu’une des premières données comporte un quatrième identifiant qui identifie un lieu géographique associé au client et qu’encore une autre des deuxièmes données identifie un lieu géographique associé à l’émetteur du moyen de paiement, une distance entre le lieu géographique associé au client et le lieu géographique associé à l’émetteur du moyen de paiement est déterminée, la détermination du score de correspondance d’identité étant réalisée en tenant compte également de cette distance.
12. Procédé suivant l’une des revendications 1 à 11, caractérisé en ce que l’unité de vérification attribue un score de risque à l’unité commerciale et inclut ce score de risque dans la détermination du score de correspondance d’identité.
13. Procédé suivant l’une des revendications 1 à 12, caractérisé en ce qu’ une confirmation qu’ une authentification forte a été réalisée sur le titulaire du moyen de paiement est transmise à l’unité de vérification, laquelle unité de vérification attribue sur base de cette confirmation un score de risque à l’émetteur du moyen de paiement, ce score de risque est alors utilisé dans la détermination du score de correspondance d’identité pour vérifier l’authenticité de l’utilisateur du moyen de paiement.
BE20245505A 2024-08-01 2024-08-01 Procédé de vérification BE1032822B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BE20245505A BE1032822B1 (fr) 2024-08-01 2024-08-01 Procédé de vérification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BE20245505A BE1032822B1 (fr) 2024-08-01 2024-08-01 Procédé de vérification

Publications (2)

Publication Number Publication Date
BE1032822A1 BE1032822A1 (fr) 2026-02-25
BE1032822B1 true BE1032822B1 (fr) 2026-03-05

Family

ID=92208738

Family Applications (1)

Application Number Title Priority Date Filing Date
BE20245505A BE1032822B1 (fr) 2024-08-01 2024-08-01 Procédé de vérification

Country Status (1)

Country Link
BE (1) BE1032822B1 (fr)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110238510A1 (en) * 2004-06-14 2011-09-29 20/20 Ventures, LLC Reduction of transaction fraud through the use of automatic centralized signature/sign verification combined with credit and fraud scoring during real-time payment card authorization processes
US20140222690A1 (en) * 2001-10-17 2014-08-07 PayPal Israel Ltd.. Verification of a person identifier received online
US20160203485A1 (en) * 2015-01-08 2016-07-14 Ca, Inc. Selective authentication based on similarities of ecommerce transactions from a same user terminal across financial accounts
US20190279171A1 (en) * 2001-02-23 2019-09-12 Efunds Corporation Electronic payment and authentication system with debit and identification data verification and electronic check capabilities
US20240037560A1 (en) * 2022-07-07 2024-02-01 Lithic, Inc. Systems and Methods for Dynamic Authorization of Virtual Bank Account Transactions

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190279171A1 (en) * 2001-02-23 2019-09-12 Efunds Corporation Electronic payment and authentication system with debit and identification data verification and electronic check capabilities
US20140222690A1 (en) * 2001-10-17 2014-08-07 PayPal Israel Ltd.. Verification of a person identifier received online
US20110238510A1 (en) * 2004-06-14 2011-09-29 20/20 Ventures, LLC Reduction of transaction fraud through the use of automatic centralized signature/sign verification combined with credit and fraud scoring during real-time payment card authorization processes
US20160203485A1 (en) * 2015-01-08 2016-07-14 Ca, Inc. Selective authentication based on similarities of ecommerce transactions from a same user terminal across financial accounts
US20240037560A1 (en) * 2022-07-07 2024-02-01 Lithic, Inc. Systems and Methods for Dynamic Authorization of Virtual Bank Account Transactions

Also Published As

Publication number Publication date
BE1032822A1 (fr) 2026-02-25

Similar Documents

Publication Publication Date Title
US11615404B1 (en) Systems, methods, and program products for a digital math-based asset exchange
US20220084015A1 (en) Methods and systems for ethical cryptocurrency management
CN108027921B (zh) 用于促进在非金融机构系统中安全交易的系统和方法
US8016185B2 (en) Money transfer service with authentication
US20190354945A1 (en) Real-time buying, selling, and/or trading blockchain-based goods using traditional currency
JP5118959B2 (ja) オンライン認証方法及びシステム
US20100222139A1 (en) Method and system for online payment of the virtual property trading of the network game
EP0820620A1 (fr) Procede de paiement electronique permettant d'effectuer des transactions liees a l'achat de biens sur un reseau informatique
CN110582788A (zh) 用于管理分布式系统上的资产或债务支持虚拟凭证的系统和方法
JP2007536619A5 (fr)
GB2581410A (en) System and method for consumer rewards redemption
FR2811451A1 (fr) Systeme et procede de gestion de transactions de micropaiement, terminal de client et equipement de marchand correspondants
US20240362634A1 (en) System and method to orchestrate resource instruments in an electronic network utilizing unique hash tokens
US9105019B1 (en) Method and system for depositing funds at a point of sale terminal
US20230125124A1 (en) Obtaining conditions data for utilizing an exchange item
WO2023201359A2 (fr) Procédé, contrôleur et support lisible par ordinateur pour détecter l'expiration d'un identifiant cryptographique unique sur un réseau de transfert distribué
BE1032822B1 (fr) Procédé de vérification
US20150081546A1 (en) Systems and methods for authentication of an entity
WO2003010720A2 (fr) Procede et systeme permettant de valider, en mettant en oeuvre un objet portable d'un utilisateur, une requete aupres d'une entite
EP1978479A1 (fr) Cryptogramme dynamique
EP2724305A1 (fr) Procede de transaction dematerialisee
WO2002005226A1 (fr) Systeme et procede de gestion de transaction de micropaiement dispositifs client, marchand et intermediaire financier
US20190066106A1 (en) Cross channel interlinked resource deployment system
FR3093225A1 (fr) Procédé de gestion d’accès d’un utilisateur à un service vocal, dispositif, système et programmes correspondants
Arora et al. Business Use Cases of Blockchain Technology

Legal Events

Date Code Title Description
FG Patent granted

Effective date: 20260305