FR3024575A1 - Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile - Google Patents

Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile Download PDF

Info

Publication number
FR3024575A1
FR3024575A1 FR1457545A FR1457545A FR3024575A1 FR 3024575 A1 FR3024575 A1 FR 3024575A1 FR 1457545 A FR1457545 A FR 1457545A FR 1457545 A FR1457545 A FR 1457545A FR 3024575 A1 FR3024575 A1 FR 3024575A1
Authority
FR
France
Prior art keywords
channel
sale
mobile terminal
point
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1457545A
Other languages
English (en)
Other versions
FR3024575B1 (fr
Inventor
Naama Bak
Romain Picon
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Morpho SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Morpho SA filed Critical Morpho SA
Priority to FR1457545A priority Critical patent/FR3024575B1/fr
Priority to US14/814,323 priority patent/US20160034878A1/en
Publication of FR3024575A1 publication Critical patent/FR3024575A1/fr
Application granted granted Critical
Publication of FR3024575B1 publication Critical patent/FR3024575B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Il est proposé un procédé de communication d'une transaction électronique entre un point de vente (1) et un serveur de transaction (3) par l'intermédiaire d'un terminal mobile (2) adapté pour se connecter via un réseau d'accès (R) au serveur de transaction (3) par un canal de communication principal (C2), comprenant des étapes de : - établissement d'un canal (C1) de communication en champ proche avec le point de vente (1), - production de données de transaction à destination du serveur de transaction (3) à partir de données transmises par ledit canal (C1), - vérification de la disponibilité du canal principal (C2), - si ledit canal principal (C2) est indisponible, émission des données de transaction produites dans un canal secondaire (C3) établi avec le point de vente en vue de leur transmission par le point de vente (1) vers le réseau d'accès (R).

Description

Procédé de communication d'une transaction électronique par l'intermédiaire d'un terminal mobile DOMAINE GENERAL L'invention se rapporte au domaine des transactions électroniques impliquant un terminal mobile. L'invention concerne plus particulièrement un procédé de communication d'une transaction électronique entre un point de vente (PoS ou « Point of Sale » selon la terminologie anglo- saxonne généralement utilisée) et un serveur de transaction par l'intermédiaire d'un terminal mobile. ETAT DE L'ART De façon connue, une transaction électronique tel qu'un paiement, peut être réalisée au moyen d'un terminal mobile détenu par un utilisateur et un dispositif détenu par un marchand communément désigné sous le terme « point de vente » (PoS ou « Point of Sale » en anglais), le terminal mobile et le point de vente communiquant entre eux par un canal de communication en champ proche (NEC, « Near Field Communication » en anglais). Ainsi, l'utilisateur du terminal mobile peut effectuer une transaction électronique sans contact en plaçant son terminal mobile à proximité du point de vente. Un élément d'authentification (désigné en anglais sous le terme de 25 « secure element » et l'acronyme SE) est utilisé pour valider la transaction. Selon un premier type de procédé connu, un tel élément d'authentification est intégré au terminal mobile, par exemple sous la forme d'une carte SIM. 30 Ce premier type de procédé présente cependant plusieurs inconvénients. La carte SIM doit être adaptée pour mettre en oeuvre l'authentification, ce qui impose une collaboration entre l'organisme prenant en charge l'authentification, et le fournisseur de la carte SIM. Par ailleurs, le stockage de l'élément d'authentification dans la carte SIM limite ses possibilités de mises à jour et de taille.
Aussi, un second type de procédé pour effectuer des transactions électroniques a été proposé, dans lequel l'élément d'authentification n'est plus intégré dans le terminal mobile mais déporté « dans le nuage », c'est-à-dire dans un serveur de transaction distant. L'organisme prenant en charge l'authentification peut alors exercer un contrôle de l'élément d'authentification sans solliciter de tiers, et apporter très facilement des évolutions à l'élément de façon transparente pour l'utilisateur du terminal mobile. Dans le cadre de ce second type de procédé, généralement désigné sous l'expression « SE in Cloud », le terminal mobile sert de relais entre le 15 point de vente et le serveur de transaction. Or, le terminal mobile doit disposer d'une connexion à Internet en état de fonctionnement, pour que des données de transaction puissent être correctement échangées par le serveur de transaction et le point de vente. En conséquence, si la connexion à Internet du terminal mobile est 20 défaillante, la transaction ne peut être complétée. Pour remédier à ce problème, il a notamment été proposé un procédé selon lequel le serveur de transaction pré-charge des jetons de sécurités (« tokens » en anglais) dans la mémoire du terminal mobile, en prévision de transactions futures déclenchées pendant que le terminal 25 mobile n'est plus connecté à Internet et donc au serveur de transaction. Un jeton permet de valider une transaction auprès du point de vente sans avoir à solliciter le serveur detransaction. Ainsi, même si le serveur est injoignable par le terminal mobile, la transaction peut être complétée. Cependant, un tel procédé à base de jetons de sécurité présente 30 une faille de sécurité majeure : une personne malintentionnée peut en en effet récupérer ou copier ces jetons dans un autre terminal pour effectuer des transactions frauduleuses. PRESENTATION DE L'INVENTION L'invention vise à augmenter la fiabilité d'une transaction électronique bénéficiant des avantages de la délocalisation d'un élément d'authentification dans le nuage, sans pour autant dégrader la sécurité d'une telle transaction.
Dans ce but, et selon un premier aspect, il est proposé un procédé de communication d'une transaction électronique entre un point de vente et un serveur de transaction par l'intermédiaire d'un terminal mobile, le terminal mobile étant adapté pour se connecter via un réseau d'accès au serveur de transaction par un canal de communication principal, ledit procédé comprenant les étapes suivantes mises en oeuvre par le terminal mobile : établissement d'un canal de communication en champ proche avec le point de vente, production de données de transaction à destination du serveur de transaction à partir de données transmises par ledit canal, caractérisé en ce que le terminal mobile met également en oeuvre les étapes de vérification de la disponibilité du canal principal, si ledit canal principal est indisponible, émission des données de transaction produites dans un canal secondaire établi avec le point de vente en vue de leur transmission par le point de vente vers le réseau d'accès. Le procédé proposé permet aux utilisateurs d'effectuer des 30 transactions avec un terminal mobile non connecté au réseau donnant accès, et ce de façon sécurisée, en utilisant de façon astucieuse la connexion du point de vente au réseau d'accès. Ce procédé présente l'avantage de pouvoir être facilement implémenté dans un terminal mobile et dans un point de vente.
L'invention peut également être complétée par les caractéristiques suivantes, prises seules ou en une quelconque de leurs combinaisons techniquement possibles.
Le canal principal étant un canal cellulaire, le terminal mobile peut déterminer sa position géographique et émettre sélectivement les données de transaction reçues dans le canal principal ou un canal secondaire établi avec le point de vente, en fonction de sa position géographique ; Le procédé selon le premier aspect peut comprendre les étapes suivantes mises en oeuvre par le point de vente: établissement du canal de communication en champ proche avec le terminal mobile, émission de données primaires de transaction dans ledit canal, établissement du canal secondaire de communication avec le terminal mobile, réception via ledit canal secondaire de données de transaction secondaires produites et émises par le terminal mobile en réponse aux données de transaction primaires, émission des données de transaction secondaires reçues dans un canal préétabli entre le point de vente et le réseau d'accès, ledit canal étant indépendant du terminal mobile.
Le procédé selon le premier aspect peut comprendre en outre : une vérification des données de transaction secondaires reçues via le canal secondaire et préalablement produites par le terminal mobile, l'émission des données dans le canal préétabli entre le point de vente et le réseau d'accès étant conditionnée par le résultat de la vérification.
Les deux canaux établis entre le terminal mobile et le point de vente peuvent être du type en champ proche. Les deux canaux entre le terminal mobile et le point de vente peuvent 10 être établis simultanément et peuvent former un canal bidirectionnel. Le canal secondaire établi entre le terminal mobile et le point de vente peut être du type Wi-Fi. 15 Il est également proposé selon un deuxième aspect, un terminal mobile comprenant : une première interface de communication adaptée pour établir un canal de communication en champ proche avec un point de vente, une deuxième interface de communication sans fil adaptée pour 20 établir un canal de communication principal avec un réseau d'accès à un serveur de transaction, le terminal mobile étant caractérisé en ce qu'il comprend : une troisième interface de communication adaptée pour établir un canal secondaire de communication avec le point de vente, 25 une unité de traitement de données de transaction électronique configurée pour: o produire des données de transaction à partir de données reçues par la première interface, o vérifier la disponibilité du canal principal, 30 o si le deuxième canal est indisponible, émettre les données de transaction produites vers la troisième interface en vue d'être transmises par le point de vente vers le réseau d'accès. Selon un troisième aspect, il est proposé un point de vente 5 comprenant : une première interface de communication adaptée pour établir un canal de communication en champ proche avec un terminal mobile, une deuxième interface de communication adaptée pour établir un canal de communication avec un réseau d'accès à un serveur de 10 transaction, le point de vente étant caractérisé en ce qu'il comprend : une troisième interface de communication adaptée pour établir un canal secondaire de communication avec le terminal mobile, une unité de traitement de données configurée pour transmettre 15 des données de transaction électronique à destination du serveur de transaction émises par la première interface, puis reçues en retour par le deuxième interface, vers la troisième interface. La troisième interface de communication peut être du type en champ 20 proche. Selon un quatrième aspect, il est proposé un produit programme d'ordinateur comprenant des instructions de code pour l'exécution d'étapes d'un procédé selon le premier aspect, lorsque ce produit 25 programme est exécuté par un terminal mobile. Selon un cinquième aspect, il est proposé un produit programme d'ordinateur comprenant des instructions de code pour l'exécution d'étapes d'un procédé selon le premier aspect, lorsque ce produit 30 programme est exécuté par un point de vente.
DESCRIPTION DES FIGURES D'autres caractéristiques, buts et avantages de l'invention ressortiront de la description qui suit, qui est purement illustrative et non 5 limitative, et qui doit être lue en regard des figures annexées. La figure 1 représente divers équipements sollicités au cours d'un procédé de communication d'une transaction électronique, selon un mode de réalisation de l'invention. La figure 2 illustre des étapes d'un procédé de communication 10 d'une transaction électronique selon un mode de réalisation de l'invention. Sur l'ensemble des figures, les éléments similaires portent des références identiques. 15 DESCRIPTION DETAILLEE DE L'INVENTION En référence à la figure 1, un système pour effectuer des transactions électroniques comprend un point de vente 1, un terminal mobile 2, et un serveur de transaction 3. Le point de vente 1 est un dispositif comprenant une première 20 interface de communication 11, une deuxième interface de communication 22, une troisième interface de communication 23, et une unité de traitement 10 de données de transactions électroniques. L'interface de communication 11 est adaptée pour établir un premier canal de communication en champ proche (NFC) avec le terminal 25 mobile 2. L'interface de communication sans fil 13 est également adaptée pour établir un canal de communication avec le terminal mobile 2. Elle peut être de différents types : du type en champ proche comme l'interface 11, du type Bluetooth®, ou du type Wi-Fi. 30 Si l'interface 13 est du type en champ proche, les deux interfaces 11 et 13 peuvent être embarquées dans une même puce NFC comprise dans le point de vente 1. En particulier, les deux interfaces 11 et 13 peuvent être confondues et adaptées pour établir un canal de communication bidirectionnel (« full duplex ») avec le terminal mobile 2. Par ailleurs, l'interface de communication 12 est adaptée pour établir une connexion à un réseau R donnant accès au serveur de transaction. On prendra dans la suite l'exemple non limitatif du réseau Internet. Cette interface peut typiquement être du type filaire (Ethernet) ou sans fil (3G, 4G, Wi-Fi, etc). L'unité de traitement de données 10 est adaptée pour recevoir 10 et/ou émettre des données de transaction vers/depuis les interfaces de communications du point de vente 11, 12 et 13. L'unité de traitement de données 10 est par ailleurs configurée pour initier une transaction électronique et notamment échanger des données relatives à une telle transaction avec le serveur de transaction 3, 15 comme on le verra dans la suite, au moyen d'un programme d'ordinateur mémorisé par les moyens de stockage 14 et exécutable par l'unité de traitement 10. Le point de vente 1 comprend également des moyens de stockage 14. Ces moyens de stockage 14 peuvent comprendre une ou plusieurs 20 mémoires non volatile de type flash, SSD et/ou disque dur, intégrées de façon permanente et/ou se présenter sous la forme d'une clé amovible telle qu'une clé USB. Le point de vente 1 est typiquement détenu par un marchand et localisé dans un commerce. Les transactions qu'il met en oeuvre peuvent 25 être par exemple des paiements. Le terminal mobile 2 comprend également trois interfaces de communications 21, 22, 23 et une unité de traitement de données de transactions électroniques 20. L'interface de communication 21 est du même type que l'interface 30 11 du point de vente.
L'interface de communication 23 est du même type que l'interface 13 du point de vente. Si l'interface 23 est du type en champ proche, les deux interfaces 21 et 23 peuvent être embarquées dans une même puce NEC comprise 5 dans le terminal mobile 2. En particulier, les deux interfaces 21 et 23 peuvent être confondues et adaptées pour établir un canal de communication bidirectionnel (« full duplex ») avec le point de vente 1. L'interface de communication 22 est adaptée pour établir une connexion au réseau donnant accès au serveur detransaction, et ce de 10 façon indépendante du point de vente. Cette interface est du type sans fil (Wifi) ou cellulaire (3G, 4G ou dérivés). L'unité de traitement de données 20 est adaptée pour recevoir et/ou émettre des données de transaction électroniques vers/depuis les interfaces de communications du terminal, au moyen d'un programme 15 d'ordinateur dédié. Plus spécifiquement, l'unité de traitement 20 peut mettre en oeuvre différents composants logiciels : un système d'exploitation tel qu'Android®, un composant HCE configurée pour piloter les interfaces 21 et 23, et une application haut niveau. 20 L'application haut niveau est configurée pour piloter les interfaces 22 et 23 en vue d'un dialogue avec le serveur de transaction 3. L'application haut niveau du terminal mobile est configurée pour vérifier la connectivité du terminal mobile, formater des réponses aux commandes reçues, et traiter des jetons de sécurité utilisés dans le cadre 25 d'une transaction. Le terminal mobile 2 est un équipement personnel détenu par un utilisateur, par exemple un téléphone mobile, un « smartphone » ou tablette. Le serveur de transaction 3 est adapté pour mettre en oeuvre un 30 contrôle d'une transaction à laquelle participe le point de vente 1 et plus généralement permet la réalisation de la transaction (génération de clés cryptographiques, authentification,...) selon l'application recherchée par le fournisseur de service (paiement, gestion de billet (« ticketing »)). Le serveur de transaction 3 comprend en outre une interface de communication 32, une unité de traitement de données de transaction 5 électroniques 30, et des moyens de stockage 34. Les moyens de stockage 34 peuvent être d'un ou de plusieurs des types déjà mentionné(s) pour les moyens de stockage 14 du point de vente 1. Les moyens de stockage 34 mémorisent un programme d'ordinateur 10 constituant un élément sécurisé (« secure element ») virtuel au sens des transactions NEC. Un tel programme d'ordinateur, connu en lui-même, ne sera pas davantage détaillé dans la suite ; on retiendra simplement que ce programme d'ordinateur sécurisé met en oeuvre des étapes de traitement 15 permettant de valider ou non une transaction à laquelle participe le point de vente 1. Par exemple, ce programme d'ordinateur assure une fonction d'authentification d'une transaction initiée par le point de vente 1. Ce programme peut toutefois mettre en oeuvre d'autres tâches 20 telles que la génération de clés cryptographiques, selon l'application recherchée par le fournisseur de service. Le serveur de transaction 3 peut par exemple être hébergé par un établissement bancaire et dédié à la validation d'un paiement initié par le point de vente 1 : le serveur de transaction 3 est alors un serveur de 25 validation d'un paiement. Le serveur de transaction 3 peut en outre être un serveur de billetterie. L'unité de traitement de données 30 est adaptée pour mettre en oeuvre ce programme d'ordinateur sécurisé.
L'interface de communication 32 est accessible depuis les interfaces 22 et 12 via le réseau R. L'interface de communication dispose typiquement d'une adresse IP publique connue du terminal mobile. On comprendra que l'interface 32 peut être géographiquement 5 éloignée des interfaces 12 et 22, et que ces interfaces peuvent être de types différents. Typiquement, les interfaces 12 et 22 sont prévues pour se connecter à des équipements de point d'accès du réseau R et non directement au serveur de transaction 3. Par conséquent, un canal de 10 communication entre l'interface 32 et l'une quelconque des interfaces 12 et 22 peut être formé de plusieurs canaux de types différents, dans la mesure où ils sollicitent de tels points d'accès. On admettra simplement que l'interface 12 peut échanger des données avec l'interface 32 sans solliciter l'interface 22, et que 15 l'interface 22 peut échanger des données avec l'interface 32 sans solliciter l'interface 12. On va maintenant décrire un procédé de communication d'une transaction mobile faisant intervenir les équipements ci-dessus 20 mentionnés, en référence à la figure 2. Dans ce qui suit, on prendra l'exemple d'un utilisateur du terminal mobile 2 qui souhaite effectuer le paiement d'une marchandise dans un commerce ou le point de vente 1 est installé. L'utilisateur du terminal mobile 2 passe son terminal mobile à 25 proximité du point de vente 1. Un premier canal de communication en champ proche Cl est établi entre l'interface de communication 11 du point de vente 1 et l'interface de communication 21 du terminal mobile 2 (étape 101). L'unité de traitement 10 du point de vente 1 initie une transaction 30 électronique en générant un message tel qu'une commande APDU (« Application Protocol Data Unit » décrit dans la norme décrit dans l'ISO 7816 partie 4). L'interface de communication 11 émet la commande APDU dans le canal Cl établi (étape 102).
L'unité de traitement 10 mémorise en outre dans les moyens de stockage 14 un identifiant unique contenu dans la commande APDU émise. On peut prévoir qu'un seul identifiant ne puisse être stocké dans les moyens de stockage 14. Lorsque le terminal 2 reçoit la commande APDU par son interface 10 de communication 21 (étape 103), cette interface transfère cette commande APDU à l'unité de traitement 20. L'application haut niveau exécutée par l'unité de traitement 20 vérifie alors si une connexion au réseau R du terminal 2 via son interface 22 est disponible (étape 104). 15 Dans le présent texte, on considère qu'une connexion au réseau R est « disponible » si des données peuvent être communiquées par le terminal 2 au serveur 3, en d'autres termes, si le terminal mobile a préalablement établi un canal de communication C2 principal avec le réseau R apte à transporter des données vers/depuis le serveur 3. 20 Si la connexion est déclarée disponible, alors l'application haut niveau exécutée par l'unité de traitement 20 convertit la commande APDU en une commande, dite « commande de contrôle », adaptée pour être traitée par le serveur de transaction 3. Cette conversion peut être mise en oeuvre au moyen de jetons de sécurité pré-enregistrés par le terminal 25 mobile 2, par des méthodes connues de l'état de la technique (La forme des commandes et des réponses sont décrits dans la norme EMV, pour le cas d'une transaction de paiement). L'application haut niveau commande l'envoi par l'interface 22 de la commande de contrôle obtenue à l'issue de la conversion de la commande 30 APDU reçue du point de vente 1 (étape 105).
Après avoir transité sur le canal principal C2, la commande de contrôle est reçue par l'interface de communication 32 du cerveau d'authentification 3 (étape 111). La commande de contrôle est ensuite transférée à l'unité de traitement 30 qui contrôle/authentifie/valide la transaction initiée par le point de vente 1 à l'aide de cette commande (étape 112). En réponse à la commande de contrôle, l'unité de traitement 30 émet une réponse de contrôle qui suit un trajet inverse jusqu'à atteindre le terminal mobile 2: c'est-à-dire que cette réponse transite successivement par l'interfaces 32, le canal C4, l'interface 22, l'unité de traitement 10, les interfaces 13 et 23, et l'unité de traitement 20. L'unité de traitement 20 convertit la réponse de contrôle en une réponse APDU ayant comme destinataire le point de vente 1. Cette réponse APDU transite ensuite par l'interfaces 21, le canal Cl 15 et l'interface 11 avant d'atteindre l'unité de traitement 10 du point de vente 1. Si une connexion au réseau R par l'interface de communication 22 du terminal mobile 2 est déclarée non disponible par l'unité de traitement 20, alors la commande de contrôle suit un trajet différent. Ce cas de 20 figure peut se produire typiquement lorsque le terminal mobile 2 se trouve en dehors de la zone de couverture du réseau de son fournisseur d'accès au réseau R (aucun équipement de type point d'accès n'est à proximité du terminal 1) ou que la puissance du signal pour communiquer des données via l'interface 22 n'est pas suffisante. 25 Dans ce cas, l'unité de traitement 20 commande l'établissement d'un canal de communication secondaire C3 entre les interfaces de communication 23 du terminal mobile 2 et 13 du point de vente 1 (étape 106), à moins que le canal secondaire C3 ne soit pas déjà créé. De préférence, l'ouverture de ce canal secondaire C3 s'appuie sur 30 une authentification forte du point de vente 1. Le canal ainsi créé sert dès lors de transport pour les commandes chiffrées qui auraient transité normalement via la connexion du mobile via l'interface 22. L'unité de traitement 20 transmet ensuite la commande APDU qu'il a reçu dans le canal C3 ainsi établi via l'interface de communication 23 5 (étape 107). La commande est ensuite reçue par l'interface de communication 13 qui transmet à nouveau cette commande à l'unité de traitement 10. L'unité de traitement 10 vérifie que les données de transaction reçues via le troisième canal C3 ont été préalablement émises par le point 10 de vente dans le premier canal Cl (étape 109), avant que le point de vente 1 ne transmette lesdites données vers le réseau d'accès via l'interface 12 (étape 110). Par exemple, l'unité de traitement 10 recherchant si l'identifiant contenu dans la commande APDU reçue du canal 3 est présent dans les 15 moyens de stockage 14. Si l'identifiant reçu est trouvé dans les moyens de stockage 14, cela signifie que la commande reçue du canal C3 correspond à une commande préalablement envoyée sur le canal C1. Dans ce cas, l'unité de traitement 10 transmet la commande APDU sur l'interface de communication 12 du 20 point de vente 1 (étape 110). On peut également prévoir que la mémorisation de l'identifiant unique dans les moyens de stockage 14 soit temporaire : ainsi, si aucun identifiant identique n'est reçu par le point de vente depuis le canal 13 dans un délai prédéterminé, on considère que le terminal 2 n'a pas relayé 25 correctement la commande APDU, et un message d'erreur peut être généré, voir affiché sur un écran du point de vente 1 invitant l'utilisateur à effectuer une nouvelle transaction au moyen de son terminal mobile 2. La commande APDU parvient alors à une interface de communication 32 du serveur de transaction par le canal C4 différent du 30 canal C2 (étape 111). La commande APDU a donc pu parvenir jusqu'au serveur de transaction 3 même lorsque le terminal mobile ne disposait pas d'une connexion directe au réseau R, et donc in fine au serveur 3. Si l'identifiant reçu du canal C3 n'est pas trouvé dans les moyens de stockage 14, la commande n'est pas transmise sur le canal C4 par le point 5 de vente 1. Les traitements mises en oeuvre par le serveur 3 sont identiques à ceux décrits précédemment, à ceci près que la réponse générée par l'unité de traitement 30 transitent par les interfaces 32, 12, 13, 23, 21, 11 et les canaux C4, C3 et Cl avant de parvenir jusqu'au point de vente 1. 10 Une vérification peut être également mise en oeuvre par le point d'accès au cours de ce trajet retour. Pour ce faire, le point de vente 1 mémorise un identifiant unique de la réponse reçue via le canal C4 dans les moyens de stockage 14. Si aucune commande n'est reçue par le point de vente par 15 l'interface 11 dans un délai prédéterminé, cela signifie que la réponse n'a pas été correctement traitée par le terminal mobile 2. Dans le mode de réalisation présenté ci-dessus, la commande APDU est redirigée par le terminal mobile 2 vers l'interface 23 au lieu de l'interface 22 lorsqu'il n'est pas possible d'envoyer des données sur cette 20 interface 22 (la connexion n'est pas disponible, pour reprendre la terminologie choisie précédemment). Toutefois, il peut être également envisagé de router la commande APDU vers l'interface 23 sur la base d'autres critères, par exemple un critère de géolocalisation, en faisant l'hypothèse que le terminal dispose 25 d'un récepteur permettant de déterminer sa position géographique (GPS/GNSS). Si la position géographique déterminée par le récepteur du terminal 2 indique que le terminal mobile est à l'étranger, il est fort probable que le canal de communication principal C2 passe par un réseau d'itinérance 30 imposant un surcoût de communication à l'utilisateur du terminal mobile.
Il est donc avantageux de rediriger la commande APDU vers l'interface 23 afin que cette commande soit in fine relayée vers le serveur de transaction 3, même si le canal de communication C2 est apte à transporter des données, pour éviter un tel surcoût.
Comme indiqué précédemment, les canaux Cl et C3 peuvent former un unique canal en champ proche bidirectionnel ; ces deux canaux sont dans ce cas établis simultanément. Ceci présente l'avantage d'avoir à modifier au minimum les composants du terminal mobile et du point de vente pour mettre en oeuvre ce procédé (aucune interface supplémentaire n'est alors requise pour assurer la transmission des données de transaction via le canal C3). En variante, les interfaces 23 et 13 peuvent être du type Wi-Fi, qui présente l'avantage de permettre une bande passante de communication plus élevée que le NEC ou le Bluetooth®.
Les étapes du procédé qui précèdent peuvent être mises en oeuvre au moyen de deux programmes d'ordinateur, l'un embarqué dans le terminal mobile (2), et l'autre dans le point de vente (1).

Claims (12)

  1. REVENDICATIONS1. Procédé de communication d'une transaction électronique entre un point de vente (1) et un serveur de transaction (3) par l'intermédiaire d'un terminal mobile (2), le terminal mobile (2) étant adapté pour se connecter via un réseau d'accès (R) au serveur de transaction (3) par un canal de communication principal (C2), ledit procédé comprenant les étapes suivantes mises en oeuvre par le terminal mobile (2): établissement (101) d'un canal (C1) de communication en champ proche avec le point de vente (1), production (103) de données de transaction à destination du serveur de transaction (3) à partir de données transmises par ledit canal (C1), caractérisé en ce que le terminal mobile (2) met également en oeuvre les 15 étapes de vérification (104) de la disponibilité du canal principal (C2), si ledit canal principal (C2) est indisponible, émission (107) des données de transaction produites dans un canal secondaire (C3) établi avec le point de vente en vue de leur transmission par le 20 point de vente (1) vers le réseau d'accès (R).
  2. 2. Procédé selon la revendication 1, dans lequel, le canal principal (C2) étant un canal cellulaire, le terminal mobile (2) détermine sa position géographique et émet sélectivement les données de transaction reçues 25 dans le canal principal (C2) ou un canal secondaire (C3) établi avec le point de vente (1), en fonction de sa position géographique.
  3. 3. Procédé selon l'une des revendications 1 et 2, caractérisé en ce qu'il comprend les étapes suivantes mises en oeuvre par le point de vente (1): 30 - établissement (101) du canal (C1) de communication en champ proche avec le terminal mobile (2),émission (102) de données primaires de transaction dans ledit canal (C1), établissement (106) du canal secondaire (C3) de communication avec le terminal mobile (2), réception via ledit canal secondaire (C3) de données de transaction secondaires produites et émises par le terminal mobile (2) en réponse aux données de transaction primaires, émission (110) des données de transaction secondaires reçues dans un canal (C4) préétabli entre le point de vente (1) et le réseau d'accès (R), ledit canal (C4) étant indépendant du terminal mobile (2).
  4. 4. Procédé selon la revendication 3, comprenant en outre une vérification (109) des données de transaction secondaires reçues via le canal secondaire (C3) et préalablement produites par le terminal mobile (2), l'émission des données dans le canal (C4) préétabli entre le point de vente (1) et le réseau d'accès (R) étant conditionnée par le résultat de la vérification.
  5. 5. Procédé selon l'une des revendications 1 à 4, dans lequel les deux canaux (C1, C3) établis entre le terminal mobile (2) et le point de vente (1) sont du type en champ proche.
  6. 6. Procédé selon l'une des revendications 1 à 5, dans lequel les deux 25 canaux (C1, C3) entre le terminal mobile (2) et le point de vente (1) sont établis simultanément et forment un canal bidirectionnel.
  7. 7. Procédé selon l'une des revendications 1 à 4, dans lequel le canal secondaire (C3) établi entre le terminal mobile (2) et le point de vente (1) 30 est du type Wi-Fi.
  8. 8. Terminal mobile (2) comprenant : une première interface (21) de communication adaptée pour établir un canal (C1) de communication en champ proche avec un point de vente (1), une deuxième interface (22) de communication sans fil adaptée pour établir un canal (C2) de communication principal avec un réseau d'accès (R) à un serveur de transaction (3), le terminal mobile (2) étant caractérisé en ce qu'il comprend : une troisième interface (23) de communication adaptée pour établir un canal (C3) secondaire de communication avec le point de vente (1), une unité de traitement de données (20) de transaction électronique configurée pour: o produire des données de transaction à partir de données reçues par la première interface (21), o vérifier la disponibilité du canal principal (C2), o si le deuxième canal (C2) est indisponible, émettre les données de transaction produites vers la troisième interface (23) en vue d'être transmises par le point de vente (1) vers le réseau d'accès (R).
  9. 9. Point de vente (1) comprenant : une première interface (11) de communication adaptée pour établir un canal (C1) de communication en champ proche avec un terminal mobile (2), une deuxième interface (12) de communication adaptée pour établir un canal (C4) de communication avec un réseau d'accès (R) à un serveur de transaction (3), le point de vente (1) étant caractérisé en ce qu'il comprend : 302 4 5 75 20 - une troisième interface (13) de communication adaptée pour établir un canal (C3) secondaire de communication avec le terminal mobile (2), - une unité de traitement de données (10) configurée 5 pour transmettre des données de transaction électronique à destination du serveur de transaction (3) émises par la première interface (11), puis reçues en retour par le deuxième interface (12), vers la troisième interface (13). 10
  10. 10. Dispositif (1, 2) selon l'une des revendications 8 et 9, dans lequel la troisième interface (12, 22) de communication est du type en champ proche.
  11. 11. Produit programme d'ordinateur comprenant des instructions de code 15 pour l'exécution d'étapes d'un procédé selon l'une des revendications 1 à 7, lorsque ce produit programme est exécuté par un terminal mobile (2).
  12. 12. Produit programme d'ordinateur comprenant des instructions de code pour l'exécution des étapes d'un procédé selon l'une des revendications 3 20 et 4, lorsque ce produit programme est exécuté par un point de vente (1).
FR1457545A 2014-08-01 2014-08-01 Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile Active FR3024575B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1457545A FR3024575B1 (fr) 2014-08-01 2014-08-01 Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile
US14/814,323 US20160034878A1 (en) 2014-08-01 2015-07-30 Method for communicating an electronic transaction by way of a mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1457545A FR3024575B1 (fr) 2014-08-01 2014-08-01 Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile

Publications (2)

Publication Number Publication Date
FR3024575A1 true FR3024575A1 (fr) 2016-02-05
FR3024575B1 FR3024575B1 (fr) 2016-07-22

Family

ID=52450253

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1457545A Active FR3024575B1 (fr) 2014-08-01 2014-08-01 Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile

Country Status (2)

Country Link
US (1) US20160034878A1 (fr)
FR (1) FR3024575B1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170154325A1 (en) * 2015-12-01 2017-06-01 Sendlater, Inc. Systems, methods, hardware, and architecture for enabling worldwide payments of purchases from an ecommerce platform using a smartphone payment system
US10599587B2 (en) * 2016-11-29 2020-03-24 The Government Of The United States, As Represented By The Secretary Of The Army High latency channel and low latency channel

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070156436A1 (en) * 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US20120265685A1 (en) * 2010-11-17 2012-10-18 Sequent Software Inc. System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device
WO2012151848A1 (fr) * 2011-08-18 2012-11-15 中兴通讯股份有限公司 Terminal, système et procédé de communication en champ proche
US20130179353A1 (en) * 2012-01-10 2013-07-11 Intuit Inc. Secure financial transactions using multiple communication technologies
US20140019367A1 (en) * 2012-07-13 2014-01-16 Apple Inc. Method to send payment data through various air interfaces without compromising user data
US20140108263A1 (en) * 2012-10-17 2014-04-17 Royal Bank Of Canada Virtualization and secure processing of data

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG124290A1 (en) * 2001-07-23 2006-08-30 Ntt Docomo Inc Electronic payment method, system, and devices
US9367841B2 (en) * 2011-07-18 2016-06-14 Tiger T G Zhou Facilitating mobile device payments using product code scanning
US8019320B2 (en) * 2007-01-05 2011-09-13 Macronix International Co., Ltd. System and method of managing contactless payment transactions using a mobile communication device as a stored value device
US8953565B1 (en) * 2007-01-26 2015-02-10 Sprint Communications Company L.P. Providing adaptive network access
US9053474B2 (en) * 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8955747B2 (en) * 2009-06-23 2015-02-17 At&T Mobility Ii Llc Devices, systems and methods for wireless point-of-sale
US9767474B1 (en) * 2010-03-23 2017-09-19 Amazon Technologies, Inc. Transaction tracking and incentives
US8380177B2 (en) * 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US20120078789A1 (en) * 2010-09-29 2012-03-29 Ebay Inc. Offline to online payment
US20120197691A1 (en) * 2011-01-31 2012-08-02 Bank Of America Corporation Mobile wallet payment vehicle preferences
WO2012112822A2 (fr) * 2011-02-16 2012-08-23 Visa International Service Association Appareils, procédés et systèmes de paiement mobile sans contact (« snap »)
US8744974B2 (en) * 2011-03-12 2014-06-03 Mocapay, Inc. Systems and methods for secure wireless payment transactions when a wireless network is unavailable
US20120284130A1 (en) * 2011-05-05 2012-11-08 Ebay, Inc. Barcode checkout at point of sale
US20130054413A1 (en) * 2011-08-22 2013-02-28 American Express Travel Related Services Company Inc. Methods and systems for contactless payments
US8768775B1 (en) * 2011-10-28 2014-07-01 Intuit Inc. Methods and systems for automated product registration
US8459560B1 (en) * 2011-11-29 2013-06-11 Intuit Inc. Converting digital wallet credential from displayed code into audio code
US9129273B2 (en) * 2011-12-01 2015-09-08 At&T Intellectual Property I, L.P. Point of sale for mobile transactions
US20130151358A1 (en) * 2011-12-07 2013-06-13 Harsha Ramalingam Network-accessible Point-of-sale Device Instance
US20130179281A1 (en) * 2012-01-10 2013-07-11 Mocapay, Inc. System and method for offline stand-in of financial payment transactions
US8676653B2 (en) * 2012-07-31 2014-03-18 Wal-Mart Stores, Inc. Use of optical images to authenticate and enable a return with an electronic receipt
US8825532B1 (en) * 2013-02-21 2014-09-02 Kamfu Wong Payment system and method using a mobile telephone network for charging and settlement
US9330413B2 (en) * 2013-03-14 2016-05-03 Sears Brands, L.L.C. Checkout and/or ordering systems and methods
CN104599115A (zh) * 2013-10-31 2015-05-06 腾讯科技(深圳)有限公司 一种基于终端进行结算的方法及相关设备、系统
US9659296B2 (en) * 2013-12-18 2017-05-23 PayRange Inc. Method and system for presenting representations of payment accepting unit events
GB2528869A (en) * 2014-07-31 2016-02-10 Mastercard International Inc Payment mode selection

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070156436A1 (en) * 2005-12-31 2007-07-05 Michelle Fisher Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel
US20120265685A1 (en) * 2010-11-17 2012-10-18 Sequent Software Inc. System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device
WO2012151848A1 (fr) * 2011-08-18 2012-11-15 中兴通讯股份有限公司 Terminal, système et procédé de communication en champ proche
US20130179353A1 (en) * 2012-01-10 2013-07-11 Intuit Inc. Secure financial transactions using multiple communication technologies
US20140019367A1 (en) * 2012-07-13 2014-01-16 Apple Inc. Method to send payment data through various air interfaces without compromising user data
US20140108263A1 (en) * 2012-10-17 2014-04-17 Royal Bank Of Canada Virtualization and secure processing of data

Also Published As

Publication number Publication date
US20160034878A1 (en) 2016-02-04
FR3024575B1 (fr) 2016-07-22

Similar Documents

Publication Publication Date Title
EP3243176B1 (fr) Procédé de traitement d'une transaction à partir d'un terminal de communication
EP2873045B1 (fr) Entite electronique securisee pour l'autorisation d'une transaction
FR3028639A1 (fr) Procede de securisation d'un jeton de paiement
EP3991381A1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
EP3154284B1 (fr) Procédé d'appairage dans un dispositif périphérique et dans un terminal de communication, dispositifs et programme correspondants
FR2923635A1 (fr) Systeme pour des transactions de commerce electronique, dispositif electronique portatif, reseau de communication, produit programme d'ordinateur et methode correspondants.
FR3024575A1 (fr) Procede de communication d'une transaction electronique par l'intermediaire d'un terminal mobile
WO2015097402A1 (fr) Transmission et traitement de données relatives a une transaction sans contact
FR2944177A1 (fr) Methode et systeme de transaction de proximite sans contact
EP3309732A1 (fr) Procede et systeme de fourniture de jeton dans un systeme d'emulation de carte hote comportant un premier et un second dispositifs
EP3215991A1 (fr) Transaction simplifiee a l'aide d'un dispositif de paiement et d'un terminal de communication
CA2946145C (fr) Procedes de traitement de donnees transactionnelles, dispositifs et programmes correspondants
EP3243278B1 (fr) Méthode de transmission de données sans fil vers une tête de lecture magnétique, terminal de communication et programme correspondant
EP2867837B1 (fr) Système de transmission sécurisée de données numériques
EP4198790B1 (fr) Transaction nfc
EP4348459A1 (fr) Procédé de traitement d'une transaction, dispositif et programme correspondant
EP4198791A1 (fr) Transaction nfc
EP4198792A1 (fr) Transaction nfc
FR3021142A1 (fr) Authentification ubiquitaire
FR2984564A1 (fr) Procede et dispositif de securisation d'une application informatique
WO2016051059A1 (fr) Procédé de protection d'un terminal mobile contre des attaques
FR3081246A1 (fr) Procede de realisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant
FR2993424A1 (fr) Procede de fourniture de donnees d'identification d'un utilisateur et procede d'identification d'un utilisateur
WO2016108017A1 (fr) Procédé de vérification d'une requête de paiement comprenant la détermination de la localisation du provisionnement d'un jeton de paiement
FR3038766A1 (fr) Paiement avec qr code securise

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20160205

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

CA Change of address

Effective date: 20230220

CD Change of name or company name

Owner name: IDEMIA IDENTITY & SECURITY FRANCE, FR

Effective date: 20230220

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

TP Transmission of property

Owner name: IDEMIA FRANCE, FR

Effective date: 20250514

PLFP Fee payment

Year of fee payment: 12