FR2994006A1 - Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique - Google Patents

Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique Download PDF

Info

Publication number
FR2994006A1
FR2994006A1 FR1257258A FR1257258A FR2994006A1 FR 2994006 A1 FR2994006 A1 FR 2994006A1 FR 1257258 A FR1257258 A FR 1257258A FR 1257258 A FR1257258 A FR 1257258A FR 2994006 A1 FR2994006 A1 FR 2994006A1
Authority
FR
France
Prior art keywords
transaction
request
services
goods
portable device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1257258A
Other languages
English (en)
Other versions
FR2994006B1 (fr
Inventor
Denis Cadiot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MADIC INDUSTRIES, FR
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1257258A priority Critical patent/FR2994006B1/fr
Publication of FR2994006A1 publication Critical patent/FR2994006A1/fr
Application granted granted Critical
Publication of FR2994006B1 publication Critical patent/FR2994006B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

L'invention concerne un procédé pour conduire une transaction entre un dispositif portable (20) et un distributeur automatique (10), consistant à activer dans le dispositif portable un programme d'application configuré pour générer un message de demande d'autorisation de transaction à destination d'un serveur de transaction (30) configuré pour valider une telle demande, et, au moyen du distributeur automatique, recevoir une requête de commande et, en réponse, générer à la volée un ensemble unique d'informations codé (110) relatif à la requête de commande reçue et, au moyen du dispositif portable, acquérir l'ensemble unique d'informations codé (110) servant à générer le message de demande d'autorisation de transaction, et au moyen du distributeur automatique (10), recevoir un message d'autorisation de la transaction envoyé par le serveur de transaction (30), vérifier la concordance entre le message d'autorisation reçu et la requête de commande en attente et exécuter la requête de commande en cas de concordance.

Description

Procédé et dispositif pour conduire une transaction auprès d'un distributeur automatique. La présente invention concerne le domaine du traitement des transactions impliquant un paiement bancaire, effectuées auprès d'un dispositif de délivrance de biens ou de services tel qu'un distributeur automatique, et concerne plus particulièrement un procédé pour conduire une telle transaction à l'aide d'un dispositif portable de type téléphone mobile. Dans le cadre de la présente demande, un dispositif de délivrance de biens ou de services est un distributeur automatique permettant la vente, sans intervention d'un vendeur, de marchandises, s'entendant au sens large comme pouvant être des produits ou bien consommables (carburant, énergie électrique, produits alimentaires, etc.) ou encore du temps d'utilisation (stationnement, etc.).
Ces dernières années, le développement des technologies de communication sans contact NFC ou communication à champ proche (« Near Field Communication »), a permis l'apparition de téléphones mobiles intégrant une carte SIM-NFC pour interagir avec leur environnement proche et en particulier pour mettre en oeuvre des services de paiement sans contact en utilisant une application carte bancaire dans le téléphone mobile. Toutefois, le développement de la technologie NFC dans le domaine du paiement bancaire nécessite le déploiement d'une infrastructure lourde et complexe et, notamment, les commerçants gestionnaires de distributeurs automatiques doivent équiper ces derniers de terminaux bancaires certifiés PCI PTS très onéreux afin d'assurer une sécurité optimale. En outre, une contrainte qui freine ce développement réside aussi dans la complexité et le coût d'un processeur sécurisé devant être intégré dans les téléphones mobiles pour exécuter les opérations de paiement, dans la mesure où celui-ci doit pouvoir exécuter au moins une application carte bancaire et doit donc contenir des clés cryptographiques validées par la banque qui fournit l'application carte bancaire. Il doit de plus présenter une puissance de calcul suffisante pour réaliser des calculs cryptographiques complexes pendant la phase d'authentification d'une transaction. De plus, le chargement d'une application carte bancaire dans sa mémoire est une opération complexe, qui nécessite d'être validé par la banque.
Enfin, en cas de vol du téléphone, le processeur est susceptible d'attaque par un fraudeur afin de découvrir les clés bancaires qu'il comporte. Aussi, un but de l'invention est de fournir un procédé permettant de conduire une transaction impliquant un paiement bancaire auprès d'un distributeur automatique à l'aide d'un dispositif portable de type téléphone mobile ayant une architecture plus simple et moins coûteuse à mettre en oeuvre que les architectures connues de paiement sans contact et, particulier, qui évitent d'équiper le distributeur automatique d'un coûteux terminal de paiement sécurisé.
Dans ce but, la présente invention propose un procédé pour conduire une transaction entre un dispositif portable et un dispositif de délivrance de biens ou de services, caractérisé en ce qu'il comprend les étapes consistant à : - prévoir au moins un serveur de transaction configuré pour valider une demande d'autorisation de transaction ; - activer dans le dispositif portable un programme d'application configuré pour générer un message de demande d'autorisation de transaction à destination du serveur de transaction, et - au moyen du dispositif de délivrance de biens ou de services : - recevoir une requête de commande de biens ou de services soumise par un utilisateur du dispositif portable et, en réponse, générer à la volée un ensemble unique d'informations codé relatif à la requête de commande de biens ou de services reçue et mettre la requête en attente avant exécution pendant un intervalle de temps borné non nul, et - au moyen du dispositif portable : - acquérir l'ensemble unique d'informations codé à partir du dispositif de délivrance de biens ou de services et fournir l'ensemble unique d'informations codé au programme d'application pour générer le message de demande d'autorisation de transaction ; et - au moyen du dispositif de délivrance de biens ou de services : - recevoir un message d'autorisation de la transaction envoyé par le serveur de transaction en cas de validation de la demande d'autorisation de transaction ; - vérifier la concordance entre le message d'autorisation de la transaction reçu et la requête de commande de biens ou de services en attente, et - générer un ordre de commande permettant l'exécution de la 5 requête de commande de biens ou de services en attente en cas de concordance. Selon un mode de réalisation, le procédé comprend les étapes consistant a: - relier le serveur de transaction à un serveur bancaire configuré pour 10 recevoir la demande d'autorisation de transaction depuis le dispositif portable et pour authentifier la demande d'autorisation de transaction, - transmettre un certificat d'authentification de la demande d'autorisation de transaction depuis le serveur bancaire vers le serveur de transaction, et - au moyen du serveur de transaction, vérifier l'intégrité du certificat 15 d'authentification reçu pour valider la demande d'autorisation de transaction. Selon un mode de réalisation, le procédé comprend les étapes consistant a: - au moyen du dispositif de délivrance de biens ou services, transmettre un message d'acquittement de l'exécution de la requête de commande de 20 biens ou services au moins à destination du serveur de transaction, et - transmettre, en réponse au message d'acquittement reçu, un message de confirmation de l'exécution de la requête depuis le serveur de transaction vers le serveur bancaire, et - générer, au moyen du serveur bancaire, un ordre de paiement du 25 montant de la transaction. De préférence, le serveur bancaire est configuré pour vérifier un identifiant du dispositif portable et/ou de l'utilisateur et pour vérifier la solvabilité d'un compte bancaire associé à l'utilisateur du dispositif portable. Selon un mode de réalisation, le procédé comprend les étapes suivantes 30 consistant à : - constituer l'ensemble unique d'informations codé sous la forme d'un code à barres multidimensionnel, notamment un code de type OR code, et - afficher sur une unité d'affichage du dispositif de délivrance de biens ou de services le code à barres multidimensionnel.
Avantageusement, l'acquisition de l'ensemble unique d'informations codé au moyen du dispositif portable comprend l'étape suivante consistant à: - effectuer une capture numérique de l'ensemble unique d'informations codé affiché sur l'unité d'affichage du dispositif de délivrance de biens ou de services par photographie de l'unité d'affichage au moyen d'un appareil photo numérique incorporé au dispositif portable. Selon un mode de réalisation, l'acquisition de l'ensemble unique d'informations codé au moyen du dispositif portable comprend les étapes suivantes consistant à : - établir au moins une liaison de données sans fil courte distance entre le dispositif de délivrance de biens ou de services et le dispositif portable, et - transférer l'ensemble unique d'informations codé du dispositif de délivrance de biens ou de services au dispositif portable par l'intermédiaire de la liaison de données établie.
De préférence, la liaison de données sans fil courte distance établie entre le dispositif de délivrance de biens ou de services et le dispositif portable est une liaison de type infrarouge ou radiofréquence. Selon un mode de réalisation, l'ensemble unique d'informations codé comprend au moins le montant de la transaction correspondant à la requête de commande en attente, un numéro d'identification du dispositif de délivrance de biens ou de services et des données d'horodatage de la réception de la requête de commande. Avantageusement, l'ensemble unique d'informations codé comprend un numéro d'ordre généré par le dispositif de délivrance de biens ou de service, qui est associé de manière univoque à la requête de commande en attente et qui est utilisé pour vérifier, au moyen du dispositif de délivrance de biens ou de services, la concordance entre le message d'autorisation de la transaction reçu et la requête de commande en attente. L'invention concerne également un dispositif de délivrance de biens ou de services comprenant des moyens d'interface homme-machine permettant de soumettre une requête de commande de biens ou de services à un automate d'exploitation du dispositif destiné à exécuter la commande en fonction de la requête de commande soumise, caractérisé en ce qu'il comprend : - des moyens de traitement de la requête soumise, configurés pour générer à la volée un ensemble unique d'informations codé correspondant à la requête de commande soumise, - une unité d'affichage présentant une zone d'affichage de l'ensemble unique d'informations codé généré par les moyens de traitement, - des moyens de communication adaptés pour établir un canal de communication avec un serveur de transaction accessible via le réseau Internet configuré pour recevoir et traiter une demande d'autorisation de transaction pour la requête de commande soumise, établie à partir de l'ensemble unique d'information codé, - des moyens de réception d'un message d'autorisation de la transaction envoyé par le serveur de transaction, - des moyens de contrôle de la concordance entre la requête de commande soumise et le message d'autorisation de la transaction reçu du serveur de transaction, et - des moyens de transfert d'un ordre de commande à l'automate d'exploitation du dispositif permettant l'exécution de la commande par l'automate d'exploitation en cas de concordance établie par les moyens de contrôle.
Selon un mode de réalisation, les moyens de traitement comprennent des moyens de génération d'un code à barres multidimensionnel, notamment de type OR code, pour constituer l'ensemble unique d'informations codé. Selon un mode de réalisation, le dispositif comprend un module d'émission/réception de données sans fil courte distance adapté à émettre un 25 signal radiofréquence ou infrarouge comportant l'ensemble unique d'informations codé. D'autres particularités et avantages de l'invention ressortiront à la lecture de la description faite ci-après d'un mode de réalisation particulier de l'invention, donné à titre indicatif mais non limitatif, en référence aux figures 30 annexées, dans lesquelles : - la Figure 1 est un schéma fonctionnel représentant un système de transaction selon l'invention ; - la Figure 2 montre les étapes d'une transaction réalisée au moyen du système de la figure 1.
La figure 1 représente un mode de réalisation d'un système de transaction selon l'invention. Le système comprend un dispositif de délivrance de biens ou de services 10, se présentant sous la forme d'un distributeur automatique, un dispositif portable 20 et un serveur de transaction 30 connecté au réseau Internet. Le distributeur automatique 10 comprend une interface homme-machine 11, permettant la saisie par un utilisateur de différents paramètres relatifs à une requête de commande de biens ou de services passée auprès du distributeur automatique (sélection du produit ou service désiré, quantité, etc.), ainsi que l'affichage du montant de la transaction correspondant à cette requête et, comme on le verra plus en détail par la suite, d'un ensemble unique d'informations codé 110, généré à la volée par des moyens de traitement 12 de la requête soumise, installés dans le distributeur automatique 10, une fois la saisie des paramètres de la requête terminée. Cette interface 11 comporte donc au moins une unité d'affichage 111, qui peut être tactile ou plus classiquement du type comportant un afficheur LCD, associée à un clavier 112 avec des touches de sélection pour la saisie par l'utilisateur des paramètres de la commande. Cette interface homme-machine 11 coopère classiquement avec un automate d'exploitation du distributeur automatique (non représenté), destiné à exécuter la commande, c'est-à-dire à effectuer la livraison du bien ou service désiré par l'utilisateur, en fonction de la requête soumise via l'interface homme-machine 11. Le distributeur automatique 10 peut aussi comprendre un module 13 d'émission/réception de données, prévu pour établir une liaison de données sans fil courte distance en particulier avec le dispositif portable 20. Il peut s'agir d'un module infrarouge ou d'un module radiofréquence, par exemple de type Bluetooth, IEEE802.11 ou à puce sans contact, de type NFC. Enfin, le distributeur automatique 10 comprend encore un circuit de communication sans fil 14, pour permettre au distributeur automatique 10 de se connecter au réseau Internet.
Le dispositif portable 20 peut être tout dispositif de traitement de données permettant l'accès au réseau Internet via un réseau de télécommunications sans fil terrestre ou satellitaire (tel que les réseaux 3G, 4G WIMAX, etc.) comme un téléphone mobile, un assistant numérique personnel communiquant ou encore un ordinateur portable communiquant. Sous la forme d'un téléphone mobile, le dispositif portable 20 comprend un processeur de carte SIM autorisant l'utilisateur abonné à utiliser le réseau de téléphonie mobile pour une connexion au réseau Internet. Il peut en outre comporter un module d'émission/réception de données sans fil courte distance destiné à coopérer avec le module d'émission/réception du distributeur automatique 10 lorsque celui-ci en est pourvu et, selon le mode de réalisation envisagé, un dispositif de capture numérique, tel un appareil photo numérique ou un lecteur de code à barres, notamment un code à barres multidimensionnel. Conformément à l'invention, un programme d'application spécifique est en outre chargé dans une mémoire du dispositif portable 20, permettant au dispositif portable 20 d'initier la transaction correspondant à la requête de commande de bien ou de service soumise au dispositif automatique 10, de la manière qui va être expliqué en détail par la suite. Le serveur de transaction 30 connecté au réseau Internet comporte une application de gestion du distributeur automatique 10. De préférence, il est relié à un serveur bancaire 40 connecté au réseau Internet, qui est un serveur informatique de l'opérateur bancaire en charge de la gestion de transaction bancaire impliquant l'utilisateur du dispositif portable 10. Plus précisément, le serveur bancaire 40 est conçu pour pouvoir authentifier l'utilisateur et son téléphone mobile, vérifier sa solvabilité, autoriser, le cas échéant, la fourniture du produit ou service correspondant à la requête de commande passée auprès du distributeur automatique 10 et pour déclencher le transfert de fonds du compte bancaire de l'utilisateur vers celui du commerçant gérant le distributeur automatique 10. En variante, le serveur de transaction 30 et le serveur bancaire 40 peuvent être fusionnés sous la forme d'un seul et même serveur. Les principales étapes du procédé vont maintenant décrites plus en détail en référence à la figure 2. Ainsi, dans une étape SO, une requête de commande de biens ou services soumise par un utilisateur est reçue au niveau du distributeur automatique 10. Pour ce faire, l'utilisateur sélectionne le bien ou service désiré, proposé par le distributeur automatique 10, au moyen de l'interface homme-machine 11 du distributeur automatique 10. L'utilisateur active également dans une étape Si le programme d'application installé sur son téléphone mobile 20, qui est conçu, comme on le verra par la suite, pour générer un message de demande d'autorisation de transaction correspondant à la requête de commande de bien ou service que l'utilisateur a soumise au distributeur automatique 10. Suite à la réception de la requête de commande de biens ou de services, dans une étape S2, les moyens de traitement 12 du distributeur automatique 10 génèrent à la volée un ensemble unique d'informations codé 110 relatif à la requête de commande reçue, qui intègre toutes les informations nécessaires à la prise de commande. Selon un mode de réalisation, cet ensemble unique d'informations codé se présente sous la forme d'un code à barres multidimensionnels, de préférence un code de type OR code, destiné à être affiché sur l'unité d'affichage 111 de l'interface homme-machine 11 du distributeur automatique 10. Plus précisément, les moyens de traitement 12 installés dans le distributeur automatique 10 sont conçus pour recevoir de l'automate d'exploitation intégré au distributeur automatique 10, le montant de l'achat correspondant à la requête de commande reçue (il peut s'agir du montant à payer s'il est connu ou bien d'un montant maximum à autoriser, si par exemple le montant exact de la transaction ne peut pas être connu à l'avance mais seulement après que la livraison a été effectuée, en cas de commande de carburant notamment), pour générer un numéro d'ordre apte à identifier de manière univoque la requête de commande reçue, pour horodater la requête, pour générer une clé de hachage en appliquant un algorithme de hachage à ces informations, pour coder ces informations sous la forme d'un code à barres multidimensionnel, de préférence un code de type OR code, et enfin pour commander l'affichage de ce code 110 sur l'unité d'affichage 111 de l'interface homme-machine 11 du distributeur automatique 10. Le code à barres multidimensionnel de type OR code permet de coder les informations suivantes : le numéro d'ordre de la requête de commande, le montant de la transaction (à payer, ou maximum à autoriser), la date et l'heure de la réception de la requête et la clé de hachage. Il intègre également de préférence un numéro d'identification du distributeur automatique. Ainsi, tous les OR codes générés par les moyens de traitement 12 du distributeur automatique 10 pour des requêtes de commande respectives sont différents. La requête de commande reçue par le distributeur automatique 10 est ensuite mise en attente pendant un intervalle de temps borné non nul, typiquement quelques secondes, pendant lequel le OR code est considéré valide et est maintenu affiché. Cet intervalle de temps correspond au temps nécessaire pour recevoir un message d'autorisation de la transaction depuis le serveur de transaction 30.
Dans une étape S3, l'utilisateur acquiert le OR code à l'aide de son téléphone mobile 20. Cette acquisition est par exemple réalisée par une capture numérique du OR code affiché sur l'unité d'affichage 111 effectuée à l'aide de l'appareil photo numérique incorporé au téléphone mobile 20. De préférence, afin de pallier aux problèmes de luminosité et de contraste de l'unité d'affichage 111 par rapport à la lumière ambiante, on pourra prévoir de positionner l'unité d'affichage 111 légèrement en retrait par rapport à la face avant du distributeur automatique. La distance de retrait de l'unité d'affichage 111 par rapport à la face avant du distributeur automatique pourra avantageusement correspondre la distance de mise au point minimale requise par l'autofocus de l'appareil photo équipant le téléphone mobile 20. Ainsi, en positionnant simplement l'appareil photo du téléphone mobile 20 contre la face avant en regard de l'unité d'affichage 111, les réflexions parasites sont évitées et le contraste de l'unité d'affichage 111 est amélioré grâce à l'ombre du téléphone mobile 20 faite sur l'unité d'affichage, permettant à l'autofocus de réaliser une mise au point plus rapide et plus fiable. En outre, le fait de plaquer le téléphone mobile 20 contre la face avant du distributeur automatique pour prendre la photo permet de le stabiliser, ce qui améliore encore la fiabilité de la capture du OR code. En variante, l'acquisition par le téléphone mobile 20 des informations nécessaires à la prise de commande, qui sont contenues dans le OR code, peut être effectuée par l'intermédiaire de la liaison de données sans fil courte distance évoquée plus haut, susceptible d'être établie entre le distributeur automatique 10 et le téléphone mobile 20, et sur laquelle transitent alors les informations contenues dans le OR code depuis le distributeur automatique 10 vers le téléphone mobile 20. Ces informations sont préalablement chiffrées côté distributeur automatique en utilisant par exemple un système de chiffrement à clé publique déployé entre le distributeur automatique et le téléphone mobile, de façon à sécuriser l'échange d'informations effectué entre le distributeur automatique et le téléphone mobile.
Le programme d'application installé dans le téléphone mobile 20 est alors conçu pour pouvoir décoder les informations contenues dans le OR code capturé. En outre, la clé de hachage contenue dans les informations décodées est vérifiée par le programme d'application. Pour ce faire, programme d'application est conçu pour calculer la même clé de hachage à partir des informations décodées et pour la comparer avec la clé de hachage contenue dans le OR code. Si les valeurs correspondent, les informations de prise de commande sont considérées comme authentiques. Le mécanisme de hachage de l'information permet ainsi avantageusement au téléphone mobile d'authentifier les informations de la prise de commande contenues dans le OR code sans qu'il soit nécessaire de recourir à une liaison bidirectionnelle entre le téléphone mobile 20 et le distributeur automatique 10. Une fois que le OR code est capturé et décodé par le téléphone mobile 20, toutes les informations de la prise de commande sont donc automatiquement disponibles, sans qu'il soit nécessaire d'établir une connexion avec un site Web marchand du commerçant gestionnaire du distributeur automatique 20 pour gérer la demande de transaction, ce qui permet la mise en relation immédiate avec l'opérateur bancaire de l'utilisateur. Pour ce faire, dans une étape S4, le programme d'application du téléphone mobile 20 est conçu pour générer un message de demande d'autorisation de transaction, destiné à être transmis de préférence au serveur bancaire 40. Le message de demande d'autorisation de transaction généré par le programme d'application comprend l'ensemble des informations de prise de commande contenues dans le OR code préalablement décodé et comprend également un identifiant de l'utilisateur, comportant par exemple un identifiant d'un compte bancaire de l'utilisateur, et un identifiant du téléphone mobile. Le programme d'application du téléphone mobile 20 établit donc une connexion via le réseau Internet avec le serveur bancaire 40 auprès duquel est enregistré l'identifiant du compte bancaire de l'utilisateur et l'identifiant du téléphone mobile parmi les données relatives à l'utilisateur, et transmet au serveur bancaire 40 le message de demande d'autorisation de transaction, de préférence de manière chiffrée en utilisant par exemple un système de chiffrement à clé publique. Le serveur bancaire 40 est alors chargé d'authentifier le message de demande d'autorisation de la transaction reçu et de vérifier la solvabilité de l'utilisateur. Pour ce faire, le programme d'application installé dans le téléphone mobile 20 est conçu pour répondre à une demande d'authentification de la part du serveur bancaire. Par exemple, un mot de passe permet à l'utilisateur de s'authentifier auprès du serveur bancaire 40. De cette manière, le distributeur automatique 10 profite de l'expertise du serveur bancaire 40 en matière d'authentification et se trouve déchargé de cette opération complexe. Au surplus, aucune donnée confidentielle bancaire ne transite par le distributeur automatique 10. Suite à une authentification positive de la demande d'autorisation de la transaction, le serveur bancaire 40 transmet, dans une étape S6, un certificat d'authentification de la demande d'autorisation de la transaction au serveur de transaction 30 chargé de la gestion du distributeur automatique 10. Ce certificat comprend, en plus par exemple d'un numéro d'autorisation bancaire, au moins une partie des informations de prise de commande contenues dans le OR code, parmi lesquelles notamment le numéro d'ordre de la requête de commande correspondant à la transaction en cours. L'envoi d'un message d'autorisation de la transaction par le serveur de transaction 30 au distributeur automatique 10 est alors conditionné par la vérification préalable par le serveur de transaction 30, dans une étape S7, de l'intégrité du certificat d'authentification reçu. Le certificat est par exemple envoyé d'une part, en clair et, d'autre part, de manière chiffrée, déchiffrable par le serveur de transaction 30, et ce dernier est conçu pour comparer le certificat reçu en clair avec le certificat déchiffré, de manière à valider la demande d'autorisation de la transaction.
Suite à cette validation, dans une étape S8, le serveur de transaction 30 formate les données du certificat reçu en un message d'autorisation de la transaction, qui est transmis au distributeur automatique 10 via le réseau Internet. Ainsi, au moins une partie des informations contenues dans le OR code affiché sur le distributeur automatique 10, et notamment le numéro d'ordre de la requête de commande ainsi que le montant de la transaction, revient au distributeur automatique 10, après avoir transitée par le téléphone mobile 20, le serveur bancaire 40 et le serveur de transaction 30, selon des flux permettant d'authentifier et d'autoriser la transaction. Le distributeur automatique 10 est alors conçu pour vérifier, dans une étape S9, la concordance entre le message d'autorisation de la transaction reçu et la requête de commande en attente. Pour ce faire, le distributeur automatique 10 vérifie la concordance entre les informations reçues du serveur de transaction 30 et celles affichées par le OR code 110, en se basant en particulier sur le numéro d'ordre de la requête de commande. En cas de concordance, dans une étape S10, le distributeur automatique 10 génère un ordre de commande à destination de l'automate d'exploitation du distributeur automatique 10, permettant l'exécution de la requête de commande, se traduisant par la livraison par l'automate d'exploitation du produit désiré à l'utilisateur. Après que l'automate a confirmé la livraison du produit, le distributeur automatique 10 est conçu pour transmettre, dans une étape S11, un message d'acquittement de l'exécution de la requête de commande à destination du serveur de transaction 30, permettant de déclencher le paiement de la transaction. Pour ce faire, le serveur de transaction 30 envoie au serveur bancaire 40, dans une étape S12, un message de confirmation de l'exécution de la requête de commande, comprenant notamment le numéro d'autorisation bancaire correspondant et le montant à payer. Le serveur bancaire 40 génère alors un ordre de virement pour déclencher un transfert de fonds correspondant au montant à payer, du compte bancaire de l'utilisateur vers le compte bancaire du commerçant gestionnaire du distributeur automatique 10. Ainsi, le compte bancaire de l'utilisateur est débité du montant à payer au profit de celui du commerçant gestionnaire du distributeur automatique 10 seulement après que la livraison du produit a été effectuée par le distributeur automatique 10.

Claims (13)

  1. REVENDICATIONS1. Procédé pour conduire une transaction entre un dispositif portable (20) et un dispositif (10) de délivrance de biens ou de services, caractérisé en ce qu'il comprend les étapes consistant à: - prévoir au moins un serveur de transaction (30) configuré pour valider une demande d'autorisation de transaction ; - activer (51) dans le dispositif portable (20) un programme d'application configuré pour générer un message de demande d'autorisation de transaction à destination du serveur de transaction (30), et - au moyen du dispositif (10) de délivrance de biens ou de services : - recevoir (SO) une requête de commande de biens ou de services soumise par un utilisateur du dispositif portable (20) et, en réponse, générer (S2) à la volée un ensemble unique d'informations codé (110) relatif à la requête de commande de biens ou de services reçue et mettre la requête en attente avant exécution pendant un intervalle de temps borné non nul, et - au moyen du dispositif portable (20) : - acquérir (S3) l'ensemble unique d'informations codé (110) à partir du dispositif (10) de délivrance de biens ou de services et fournir l'ensemble unique d'informations codé au programme d'application pour générer et transmettre (S4) le message de demande d'autorisation de transaction ; et - au moyen du dispositif (10) de délivrance de biens ou de services : - recevoir (S8) un message d'autorisation de la transaction envoyé par le serveur de transaction (30) en cas de validation de la demande d'autorisation de transaction ; - vérifier (S9) la concordance entre le message d'autorisation de la transaction reçu et la requête de commande de biens ou de services en attente, et - générer (S10) un ordre de commande permettant l'exécution de la 30 requête de commande de biens ou de services en attente en cas de concordance.
  2. 2. Procédé selon l'une quelconque des revendications 1, caractérisé en ce qu'il comprend les étapes consistant à :- relier le serveur de transaction (30) à un serveur bancaire (40) configuré pour recevoir la demande d'autorisation de transaction depuis le dispositif portable (10) et pour authentifier (S5) la demande d'autorisation de transaction, - transmettre (S6) un certificat d'authentification de la demande d'autorisation de transaction depuis le serveur bancaire (40) vers le serveur de transaction (30), et - au moyen du serveur de transaction (30), vérifier l'intégrité du certificat d'authentification reçu pour valider la demande d'autorisation de transaction.
  3. 3. Procédé selon la revendication 2, caractérisé en ce qu'il comprend les étapes consistant à : - au moyen du dispositif (10) de délivrance de biens ou services, transmettre (S11) un message d'acquittement de l'exécution de la requête de commande au moins à destination du serveur de transaction (30), et - transmettre (S12), en réponse au message d'acquittement reçu, un message de confirmation de l'exécution de la requête de commande depuis le serveur de transaction (30) vers le serveur bancaire (40), et - générer (S13) au moyen du serveur bancaire (30), un ordre de paiement du montant de la transaction.
  4. 4. Procédé selon la revendication 2 ou 3, caractérisé en ce que le serveur bancaire (40) est configuré pour vérifier un identifiant du dispositif portable (20) et/ou de l'utilisateur et pour vérifier la solvabilité d'un compte bancaire associé à l'utilisateur du dispositif portable (20).
  5. 5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend les étapes suivantes consistant à: - constituer l'ensemble unique d'informations codé (110) sous la forme d'un code à barres multidimensionnel, notamment un code de type OR code, et - afficher sur une unité d'affichage (111) du dispositif (10) de délivrance de biens ou de services le code à barres multidimensionnel.
  6. 6. Procédé selon la revendication 5, caractérisé en ce que l'acquisition (S3) de l'ensemble unique d'informations codé au moyen du dispositif portable (20) comprend l'étape suivante consistant à: - effectuer une capture numérique de l'ensemble unique d'informations codé (110) affiché sur l'unité d'affichage (111) du dispositif (10) de délivrancede biens ou de services par photographie de l'unité d'affichage (111) au moyen d'un appareil photo numérique incorporé au dispositif portable (20).
  7. 7. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que l'acquisition (S3) de l'ensemble unique d'informations codé au moyen du dispositif portable (20) comprend les étapes suivantes consistant à : - établir au moins une liaison de données sans fil courte distance entre le dispositif (10) de délivrance de biens ou de services et le dispositif portable (20), et - transférer l'ensemble unique d'informations codé du dispositif (10) de délivrance de biens ou de services au dispositif portable (20) par l'intermédiaire de la liaison de données sans fil courte distance établie.
  8. 8. Procédé selon la revendication 7, caractérisé en ce que la liaison de données sans fil courte distance établie entre le dispositif (10) de délivrance de biens ou de services et le dispositif portable (20) est une liaison de type infrarouge ou radiofréquence.
  9. 9. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'ensemble unique d'informations codé (110) comprend au moins le montant de la transaction correspondant à la requête de commande en attente, un numéro d'identification du dispositif (10) de délivrance de biens ou de services et des données d'horodatage de la réception de la requête de commande.
  10. 10. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'ensemble unique d'informations codé (10) comprend un numéro d'ordre généré par le dispositif (10) de délivrance de biens ou de service, qui est associé de manière univoque à la requête de commande en attente et qui est utilisé pour vérifier, au moyen du dispositif (10) de délivrance de biens ou de services, la concordance entre le message d'autorisation de la transaction reçu et la requête de commande en attente.
  11. 11. Dispositif (10) de délivrance de biens ou de services comprenant des moyens (11) d'interface homme-machine permettant de soumettre une requête de commande de biens ou de services à un automate d'exploitation du dispositif destiné à exécuter la commande en fonction de la requête de commande soumise, caractérisé en ce qu'il comprend :- des moyens de traitement (12) de la requête soumise, configurés pour générer à la volée un ensemble unique d'informations codé (110) correspondant à la requête de commande soumise, - une unité d'affichage (111) présentant une zone d'affichage de l'ensemble unique d'informations codé (110) généré par les moyens de traitement, - des moyens de communication (14) adaptés pour établir un canal de communication avec un serveur de transaction (30) accessible via le réseau Internet et configuré pour recevoir et traiter une demande d'autorisation de transaction pour la requête de commande soumise, établie à partir de l'ensemble unique d'information codé (110), - des moyens de réception d'un message d'autorisation de la transaction envoyé par le serveur de transaction (30), - des moyens de contrôle de la concordance entre la requête de commande soumise et le message d'autorisation de la transaction reçu du serveur de transaction, et - des moyens de génération d'un ordre de commande à destination de l'automate d'exploitation du dispositif (10) permettant l'exécution de la commande par l'automate d'exploitation en cas de concordance établie par les moyens de contrôle.
  12. 12. Dispositif selon la revendication 11, caractérisé en ce que les moyens de traitement (12) comprennent des moyens de génération d'un code à barres multidimensionnel, notamment de type OR code, pour constituer l'ensemble unique d'informations codé (110).
  13. 13. Dispositif selon l'une quelconque des revendications 11 ou 12, caractérisé en ce qu'il comprend un module (13) d'émission/réception de données sans fil courte distance adapté à émettre un signal radiofréquence ou infrarouge pour transmettre l'ensemble unique d'informations codé.
FR1257258A 2012-07-26 2012-07-26 Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique Active FR2994006B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1257258A FR2994006B1 (fr) 2012-07-26 2012-07-26 Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1257258A FR2994006B1 (fr) 2012-07-26 2012-07-26 Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique

Publications (2)

Publication Number Publication Date
FR2994006A1 true FR2994006A1 (fr) 2014-01-31
FR2994006B1 FR2994006B1 (fr) 2015-09-04

Family

ID=46889294

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1257258A Active FR2994006B1 (fr) 2012-07-26 2012-07-26 Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique

Country Status (1)

Country Link
FR (1) FR2994006B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128809A1 (fr) * 2008-05-30 2009-12-02 Luc Stals Dispositif de serveur pour contrôler une transaction, entité principale et entité secondaire
US20110313870A1 (en) * 2009-10-13 2011-12-22 Skycore LLC, Initiating and Enabling Secure Contactless Transactions and Services with a Mobile Device
US20120089471A1 (en) * 2010-10-06 2012-04-12 Rt7 Incorporated System and method of capturing point-of-sale data and providing real-time advertising content
US8177125B1 (en) * 2010-12-15 2012-05-15 Symantec Corporation Automatic online checkout via mobile communication device with imaging system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128809A1 (fr) * 2008-05-30 2009-12-02 Luc Stals Dispositif de serveur pour contrôler une transaction, entité principale et entité secondaire
US20110313870A1 (en) * 2009-10-13 2011-12-22 Skycore LLC, Initiating and Enabling Secure Contactless Transactions and Services with a Mobile Device
US20120089471A1 (en) * 2010-10-06 2012-04-12 Rt7 Incorporated System and method of capturing point-of-sale data and providing real-time advertising content
US8177125B1 (en) * 2010-12-15 2012-05-15 Symantec Corporation Automatic online checkout via mobile communication device with imaging system

Also Published As

Publication number Publication date
FR2994006B1 (fr) 2015-09-04

Similar Documents

Publication Publication Date Title
EP2873045B1 (fr) Entite electronique securisee pour l'autorisation d'une transaction
EP3243178B1 (fr) Procédé de traitement d'une transaction à partir d'un terminal de communication
EP2824625B1 (fr) Méthode de réalisation de transaction, terminal et programme d'ordinateur correspondant
WO2006010800A1 (fr) Procede et systeme de paiement electronique universel
US11416840B1 (en) Computer-based systems utilizing cards with cellular capabilities and methods of use thereof
EP3991381B1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
EP3163487B1 (fr) Procédé de sécurisation de traitement de données transactionnelles, terminal et programme d'ordinateur correspondant
EP2053554A1 (fr) Dispositif electronique portable pour l'echange de valeurs et procédé de mise en oeuvre d'un tel dispositif
FR2923635A1 (fr) Systeme pour des transactions de commerce electronique, dispositif electronique portatif, reseau de communication, produit programme d'ordinateur et methode correspondants.
EP3542335B1 (fr) Procédé de traitement de données transactionnelles, terminal de communication, lecteur de cartes et programme correspondant
WO2018011322A1 (fr) Procédé de traitement d'au moins une donnée de moyen de paiement, terminal de paiement et programme d'ordinateur correspondant
FR2832829A1 (fr) Procede, systeme et dispositif permettant d'authentifier des donnees transmises et/ou recues par un utilisateur
EP1354288B1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
FR2994006A1 (fr) Procede et dispositif pour conduire une transaction aupres d'un distributeur automatique
EP4016427A1 (fr) Procede pour la creation d'un instrument de paiement au profit d'un tiers beneficiaire
EP3113094B1 (fr) Procédé de traitement de données transactionnelles, dispositif et programme correspondant
FR3123741A1 (fr) procédé de traitement d’une transaction, dispositif et programme correspondant.
WO2017005644A1 (fr) Procédé et système de contrôle d'accès à un service via un média mobile sans intermediaire de confiance
FR3020166A1 (fr) Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants
EP3391316A1 (fr) Procédé de sécurisation d'une transaction depuis un terminal mobile
WO2013054058A1 (fr) Procede de realisation d'une transaction electronique
FR2976385A1 (fr) Procede pour definir une transaction a effectuer au moyen d'un serveur
FR3008516A1 (fr) Methode de realisation de transaction, terminal et programme d'ordinateur correspondant.
FR2865060A1 (fr) Procede pour modifier de maniere sure le contenu de la memoire non volatile d'une carte a microcircuit a l'aide d'un terminal portable et d'un serveur distant.
FR2993694A1 (fr) Securisation d'une transaction utilisant un module de lecture de carte bancaire, connecte a un terminal.

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

CA Change of address

Effective date: 20221004

CD Change of name or company name

Owner name: MADIC INDUSTRIES, FR

Effective date: 20221004

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

PLFP Fee payment

Year of fee payment: 14