FR2792088A1 - Method for performing secure payment over network such as Internet by comparing data stored in IC card with that stored in server to allow, after confirmation, user's access to products and services - Google Patents

Method for performing secure payment over network such as Internet by comparing data stored in IC card with that stored in server to allow, after confirmation, user's access to products and services Download PDF

Info

Publication number
FR2792088A1
FR2792088A1 FR9904395A FR9904395A FR2792088A1 FR 2792088 A1 FR2792088 A1 FR 2792088A1 FR 9904395 A FR9904395 A FR 9904395A FR 9904395 A FR9904395 A FR 9904395A FR 2792088 A1 FR2792088 A1 FR 2792088A1
Authority
FR
France
Prior art keywords
user
server
users
smart card
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR9904395A
Other languages
French (fr)
Inventor
Jean Claude Fontanive
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR9904395A priority Critical patent/FR2792088A1/en
Publication of FR2792088A1 publication Critical patent/FR2792088A1/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/02Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
    • G07F7/025Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

A microcomputer via a modem (3) connects with a server (6) via a telecommunications network (5) while an interface (4) reads an IC card (1) of a user to verify user's identity. The data (D) stored in the IC card is compared with data stored in the server (6) to allow, after confirmation, the user's access to the products and services set. In case of purchase it verifies the user's confidential code before validating the payment. An Independent claim is included for: (a) a device for implementing operation of the claimed method

Description

La présente invention concerne un procédé de paiement sécurisé et unThe present invention relates to a secure payment method and a

dispositifdevice

pour la mise en oeuvre d'un tel procédé.  for the implementation of such a method.

De nombreux produits et services sont aujourd'hui offerts à la vente sur Internet.  Many products and services are now available for sale on the Internet.

Le plus souvent, le paiement s'effectue en donnant un numéro de carte de crédit.  Most often, payment is made by giving a credit card number.

Des procédés de paiement sécurisé ont été proposés, faisant intervenir l'encryptage  Secure payment methods have been proposed, involving encryption

de données.of data.

Toutefois, ces procédés de paiement sécurisé connus n'offrent pas entière satisfaction, et l'on constate encore une certaine appréhension des utilisateurs à effectuer  However, these known secure payment methods are not entirely satisfactory, and there is still some apprehension of users to perform

leurs achats sur Internet, par crainte de piratage des informations bancaires.  their purchases on the Internet, for fear of piracy of banking information.

La présente invention vise à proposer un nouveau procédé de paiement sécurisé, destiné au commerce électronique, qui soit sûr et relativement peu coûteux à mettre en oeuvre. Le procédé de paiement sécurisé selon l'invention est caractérisé par le fait qu'il comporte les étapes consistant à: a) fournir une carte à puce à chaque utilisateur d'une pluralité de groupes d'utilisateurs,  The present invention aims to propose a new secure payment method for electronic commerce, which is safe and relatively inexpensive to implement. The secure payment method according to the invention is characterized in that it comprises the steps of: a) providing a smart card to each user of a plurality of user groups,

b) fournir si nécessaire à chaque groupe d'utilisateurs au moins un micro-  (b) if necessary, provide each group of users with at least one micro-

ordinateur, équipé d'une part d'un modem permettant la connexion à un serveur via un réseau de télécommunications et d'autre part d'une interface permettant de lire des cartes à puce, c) mémoriser dans la carte à puce de chaque utilisateur des données connues du serveur, permettant à ce dernier d'identifier l'utilisateur et le groupe d'utilisateurs auquel appartient celui-ci et de valider un code confidentiel spécifique à l'utilisateur, d) après connexion d'un utilisateur audit serveur au moyen d'un micro-ordinateur équipé d'un modem permettant la connexion audit serveur via ledit réseau de télécommunications et d'une interface permettant de lire la carte à puce attribuée à cet utilisateur, vérifier l'appartenance de cet utilisateur à l'un desdits groupes d'utilisateurs par lecture de données mémorisées dans ladite carte à puce et comparaison avec des données connues du serveur, e) autoriser, dans l'affirmative, l'accès de l'utilisateur à des offres de produits et services prédéterminées, f) en cas d'achat, vérifier le code confidentiel de l'utilisateur avant de valider le paiement. La sécurité du paiement est garantie par l'invention d'une manière efficace, grâce au fait que des vérifications multiples à la fois matérielles et informatiques sont effectuées à plusieurs niveaux, rendant de ce fait difficile le  computer, equipped on the one hand with a modem allowing the connection to a server via a telecommunications network and on the other hand with an interface making it possible to read smart cards, c) memorize in the smart card of each user data known to the server, allowing the latter to identify the user and the group of users to which it belongs and to validate a specific PIN to the user, d) after connecting a user to said server to means of a microcomputer equipped with a modem for connection to said server via said telecommunications network and an interface for reading the smart card assigned to this user, check the membership of this user to one said user groups by reading data stored in said smart card and comparison with known data from the server, e) allowing, if so, the access of the user to offers of pr predetermined costs and services, f) in case of purchase, check the user's PIN before validating the payment. Payment security is guaranteed by the invention in an efficient manner, thanks to the fact that multiple hardware and IT checks are performed at multiple levels, making it difficult to

piratage informatique.hack.

Tout d'abord, chaque transaction est subordonnée à la détention matérielle par l'utilisateur, au moment de l'achat, de la carte à puce dans laquelle sont mémorisées des  Firstly, each transaction is subject to the physical possession by the user, at the time of purchase, of the smart card in which are stored

informations connues du serveur.known information from the server.

Ensuite, les cartes à puces ne sont délivrées qu'à des utilisateurs choisis parmi des groupes d'utilisateurs prédéterminés, ce qui contribue non seulement à la sécurité de l'utilisateur mais aussi à celle des fournisseurs de produits ou services mis à la disposition des utilisateurs par le serveur, puisque le groupe d'utilisateurs auquel appartient l'utilisateur peut être choisi en fonction de critères prédéterminés, notamment de  Then, the smart cards are delivered only to users selected from predetermined user groups, which contributes not only to the safety of the user but also to that of the suppliers of products or services made available to the users. by the server, since the user group to which the user belongs may be chosen according to predetermined criteria, including

solvabilité.solvency.

Enfin, toute transaction ne peut s'effectuer qu'après la lecture de données mémorisées dans la carte à puce pour identifier l'utilisateur et le groupe d'utilisateurs  Finally, any transaction can be performed only after reading data stored in the smart card to identify the user and the user group

auquel il appartient et vérification d'un code confidentiel spécifique à l'utilisateur.  it belongs to and verification of a user-specific PIN.

Dans une mise en oeuvre préférée de l'invention, l'utilisateur ne fournit qu'une seule fois au serveur les coordonnées bancaires du compte qu'il souhaite voir débiter lors des  In a preferred implementation of the invention, the user only provides the server once the bank details of the account he wants to see debit during the

transactions, le serveur conservant en mémoire ces coordonnées bancaires.  transactions, the server keeping in memory these bank details.

Ainsi, l'utilisateur n'a plus à donner ses coordonnées bancaires lors des transactions suivantes, ce qui diminue les risques d'interception par un pirate informatique desdites coordonnées bancaires, à la différence des procédés de paiement sécurisés connus, lesquels exigent qu'à chaque transaction l'utilisateur fournisse ses coordonnées bancaires, qui bien  Thus, the user no longer has to give his bank details during subsequent transactions, which reduces the risk of interception by a hacker of said bank details, unlike known secure payment methods, which require that each transaction the user provides his bank details, which well

qu'encryptées restent toujours susceptibles d'être interceptées.  encrypted still remain susceptible to being intercepted.

Toujours dans une mise en oeuvre préférée de l'invention, l'interface précitée comporte un support ayant la forme générale extérieure d'une disquette, apte à être  Still in a preferred implementation of the invention, the aforementioned interface comprises a support having the general external shape of a floppy disk, capable of being

introduite dans un lecteur de disquettes du micro-ordinateur.  introduced into a floppy disk drive of the microcomputer.

De cette façon, la carte à puce peut être lue par pratiquement n'importe quel micro-  In this way, the smart card can be read by virtually any micro-

ordinateur, sans nécessiter d'effectuer de nouveaux branchements sur les ports série ou  computer, without the need to make new connections to the serial ports or

parallèle, souvent déjà utilisés pour des périphériques.  parallel, often already used for devices.

L'invention a encore pour objet un dispositif pour la mise en oeuvre du procédé défini plus haut, ce dispositif étant caractérisé par le fait qu'il comporte: - un ensemble de cartes à puce pour chacun des utilisateurs d'une pluralité de groupes d'utilisateurs, - un serveur,  The invention also relates to a device for implementing the method defined above, this device being characterized by the fact that it comprises: a set of smart cards for each of the users of a plurality of groups of 'users, - a server,

- au moins un micro-ordinateur pour chaque groupe d'utilisateurs, chaque micro-  at least one microcomputer for each user group, each micro-computer

ordinateur étant équipé d'un modem permettant la connexion audit serveur via un réseau de télécommunications et d'une interface permettant de lire des cartes à puce, - des moyens pour mémoriser dans chaque carte à puce des données connues du serveur permettant à ce dernier d'identifier l'utilisateur et le groupe d'utilisateurs auquel celui-ci appartient et de valider un code confidentiel  computer being equipped with a modem allowing the connection to said server via a telecommunications network and an interface for reading smart cards, - means for storing in each smart card data known to the server allowing the latter to identify the user and the user group to which he belongs and validate a PIN

spécifique à l'utilisateur.specific to the user.

L'invention a encore pour objet un ensemble de cartes à puce destinées à un groupe  The invention also relates to a set of smart cards for a group

d'utilisateurs, pour la mise en oeuvre du procédé tel que défini plus haut.  of users, for the implementation of the method as defined above.

L'invention sera mieux comprise à la lecture de la description détaillée qui va  The invention will be better understood on reading the detailed description which will

suivre, d'un exemple de mise en oeuvre non limitatif et à l'examen de la figure unique du  follow, an example of non-limiting implementation and the examination of the single figure of the

dessin annexé.attached drawing.

Dans l'exemple illustré, on adresse à chaque utilisateur d'une pluralité de groupes d'utilisateurs une carte à puce I dont la structure est connue en elle-même, chaque carte à  In the illustrated example, each user of a plurality of user groups is addressed to a smart card I whose structure is known in itself, each card to

puce 1 comportant une mémoire non volatile capable de mémoriser des informations.  chip 1 having a non-volatile memory capable of storing information.

On suppose dans l'exemple décrit qu'il y a p groupes d'utilisateurs G],.. .,Gp, chaque groupe Gq (1 < q < p)comportant un nombre r(q) donné d'utilisateurs Us,q (I < s < r(q)).  In the example described, it is assumed that there are user groups G 1,..., G p, each group G q (1 <q <p) having a given number r (q) of users Us, q ( I <s <r (q)).

Conformément à l'invention, chaque groupe d'utilisateurs Gq dispose d'un micro-  In accordance with the invention, each group of users Gq has a micro-

ordinateur 2 équipé d'un modem 3 et d'un lecteur de disquettes 3.5" Chaque groupe d'utilisateur Gq est constitué par exemple par les salariés d'une même entreprise, le micro-ordinateur 2 étant alors avantageusement mis à la disposition du  Computer 2 equipped with a modem 3 and a 3.5 "floppy disk drive Each user group Gq is constituted for example by the employees of the same company, the microcomputer 2 then being advantageously put at the disposal of the customer.

comité d'entreprise.works council.

Le modem 3 permet la connexion à un serveur 6, via un réseau de  The modem 3 allows the connection to a server 6, via a network of

télécommunications 5.telecommunications 5.

Cette connexion s'effectue dans l'exemple décrit par le réseau Internet.  This connection is made in the example described by the Internet network.

Chaque micro-ordinateur 2 comporte une interface 4 permettant la lecture de cartes à puce, chaque interface 4 ayant dans l'exemple de réalisation décrit la forme générale  Each microcomputer 2 has an interface 4 enabling the reading of smart cards, each interface 4 having in the embodiment example the general form

extérieure d'une disquette 3.5".external 3.5 "floppy disk.

L'interface 4 est destinée à être introduite dans le lecteur de disquettes 3.5" du micro-ordinateur 2. L'interface comporte des moyens permettant l'échange de données d'une part avec les circuits électroniques de la carte à puce 1 et d'autre part avec la tête magnétique du  The interface 4 is intended to be introduced into the 3.5 "floppy disk drive of the microcomputer 2. The interface includes means for the exchange of data with the electronic circuits of the smart card 1 and the card. on the other hand with the magnetic head of the

lecteur de disquettes 3.5" du micro-ordinateur 2.  3.5 "floppy disk drive of the microcomputer 2.

Le serveur 6 est interconnecté au serveur 8 d'une banque, pour débiter les comptes  The server 6 is interconnected to the server 8 of a bank, to debit the accounts

bancaires des utilisateurs lors des transactions.  bank users during transactions.

Préalablement à l'envoi des cartes à puce 1 aux utilisateurs, des données D sont  Prior to sending smart cards 1 to users, data D is

mémorisées dans chaque carte à puce 1, par des moyens d'écriture 9 connus en eux-  stored in each smart card 1, by writing means 9 known in themselves.

memes. Ces données D comportent un code d'identification spécifique à chaque utilisateur et des informations permettant au serveur 6 d'identifier chaque utilisateur connecté ainsi que le groupe d'utilisateurs auquel celui-ci appartient, comme cela va être précisé plus loin. Lorsque l'utilisateur appartenant à un groupe d'utilisateur Gq désire effectuer un achat, il introduit sa carte à puce 1 dans l'interface 4, laquelle est ensuite mise en place  same. This data D comprises a user-specific identification code and information enabling the server 6 to identify each connected user and the user group to which it belongs, as will be specified below. When the user belonging to a user group Gq wishes to make a purchase, he introduces his smart card 1 into the interface 4, which is then put in place

dans le lecteur de disquettes 3.5" du micro-ordinateur 2.  in the 3.5 "floppy drive of the microcomputer 2.

Cet utilisateur se connecte alors au serveur 6, via le réseau de télécommunications 5. Lors de la connexion, le serveur 6 vérifie, par lecture d'informations contenues dans la carte à puce I et comparaison avec des données connues du serveur 6, l'appartenance de l'utilisateur à l'un des groupes d'utilisateurs G1,...,Gp et, dans l'affirmative, autorise l'utilisateur à accéder à des offres de produits et services prédéterminées. Au moment de passer un achat, l'utilisateur compose son code confidentiel sur le  This user then connects to the server 6, via the telecommunications network 5. During the connection, the server 6 checks, by reading information contained in the smart card I and comparison with known data of the server 6, the the user's membership of one of the user groups G1, ..., Gp and, if so, authorizes the user to access predetermined product and service offers. When making a purchase, the user dials his PIN on the

clavier du micro-ordinateur 2, après que le serveur 6 le lui ai demandé.  keyboard of the microcomputer 2, after the server 6 asked him.

Dans l'exemple décrit, le serveur 6 demande en outre à l'utilisateur lors de la  In the example described, the server 6 furthermore requests the user during the

première transaction, d'indiquer ses coordonnées bancaires.  first transaction, to indicate his bank details.

Ces coordonnées bancaires sont mémorisées dans le serveur 6 pour les transactions suivantes. Ainsi, au cours de ces dernières, le serveur 6 adresse directement au serveur bancaire 8 l'ordre de débiter le compte de l'utilisateur connecté d'un montant donné, sans que cet utilisateur ait à nouveau à faire transiter sur Internet ses coordonnées bancaires.  These bank details are stored in the server 6 for subsequent transactions. Thus, during the latter, the server 6 directly sends to the bank server 8 the order to debit the account of the logged-on user of a given amount, without this user has again to pass on the Internet its bank details .

Bien entendu, l'invention n'est pas limitée à l'exemple de réalisation décrit.  Of course, the invention is not limited to the embodiment described.

On peut notamment, sans sortir du cadre de la présente invention, se servir d'un autre type d'interface permettant de lire des cartes à puce, et utiliser par exemple des  In particular, it is possible, without departing from the scope of the present invention, to use another type of interface that makes it possible to read smart cards, and to use, for example,

micro-ordinateurs comportant des lecteurs de cartes à puce intégrés.  microcomputers with built-in smart card readers.

Claims (5)

REVENDICATIONS 1. Procédé de paiement sécurisé, caractérisé par le fait qu'il comporte les étapes consistant à: a) fournir une carte à puce (1) à chaque utilisateur (Usq) d'une pluralité de groupes (Gq) d'utilisateurs,  1. Secure payment method, characterized in that it comprises the steps of: a) providing a smart card (1) to each user (Usq) of a plurality of groups (Gq) of users, b) fournir si nécessaire à chaque groupe (Gq) d'utilisateurs au moins un micro-  (b) if necessary, provide each group (Gq) of users with at least one micro- ordinateur (2), équipé d'une part d'un modem (3) permettant la connexion à un serveur via un réseau de télécommunications (5) et d'autre part d'une interface (4) permettant de lire des cartes à puce, c) mémoriser dans la carte à puce(1) de chaque utilisateur des données (D) connues du serveur (6), permettant à ce dernier d'identifier l'utilisateur et le groupe d'utilisateurs auquel appartient celui-ci et de valider un code confidentiel spécifique à l'utilisateur,  computer (2), equipped on the one hand with a modem (3) for connection to a server via a telecommunications network (5) and on the other hand with an interface (4) for reading smart cards , c) storing in the smart card (1) of each user data (D) known to the server (6), allowing the latter to identify the user and the group of users to which it belongs and validate a specific PIN code to the user, d) après connexion d'un utilisateur audit serveur au moyen d'un micro-  d) after connecting a user to that server by means of a micro- ordinateur équipé d'un modem permettant la connexion audit serveur via ledit réseau de télécommunications et d'une interface (4) permettant de lire la carte à puce attribuée à cet utilisateur, vérifier l'appartenance de cet utilisateur à l'un desdits groupes d'utilisateurs par lecture de données (D) mémorisées dans ladite carte à puce et comparaison avec des données connues du serveur (6), e) autoriser, dans l'affirmative, l'accès de l'utilisateur à des offres de produits et services prédéterminées, f) en cas d'achat, vérifier le code confidentiel de l'utilisateur avant de valider  computer equipped with a modem for connection to said server via said telecommunications network and an interface (4) for reading the smart card assigned to this user, checking the membership of this user to one of said groups of d users by reading data (D) stored in said smart card and comparing it with data known to the server (6), e) allowing, if so, the user's access to offers of products and services predetermined, f) in case of purchase, check the user's PIN before validating le paiement.the payment. 2. Procédé selon la revendication 1, caractérisé par le fait que l'utilisateur (Us.q) ne fournit qu'une seule fois au serveur (6) les coordonnées bancaires du compte qu'il souhaite voir débiter lors de toutes les transactions, le serveur (6) conservant en mémoire ces  2. Method according to claim 1, characterized in that the user (Us.q) provides only once to the server (6) the bank details of the account he wants to see debit during all transactions, the server (6) retaining in memory these coordonnées bancaires.bank details. 3. Procédé selon l'une quelconque des revendications précédentes, caractérisé par le  3. Method according to any one of the preceding claims, characterized by the fait que l'interface (4) comporte un support ayant la forme générale extérieure d'une  the interface (4) comprises a support having the general external shape of a disquette 3.5", apte à être introduite dans le lecteur de disquettes du micro-ordinateur (2).  3.5 "floppy disk, suitable for insertion into the floppy disk drive of the microcomputer (2). 4. Dispositif pour la mise en oeuvre du procédé selon l'une quelconque des  4. Device for implementing the method according to any one of revendications précédentes, caractérisé par le fait qu'il comporte:  preceding claims, characterized in that it comprises: - un ensemble de cartes à puce (1) pour chacun des utilisateurs (Us,q) d'une pluralité de groupes (Gq) d'utilisateurs, - un serveur (6), - au moins un micro-ordinateur (2) pour chaque groupe (Gq) d'utilisateurs, chaque micro-ordinateur (2) étant équipé d'un modem (3) permettant la connexion à ce serveur (6) via un réseau de télécommunications (5) et d'une interface (4) permettant de lire des cartes à puce, - des moyens (9) pour mémoriser dans chaque carte à puce des données connues du serveur (6) permettant d'identifier l'utilisateur (Us, q) et le groupe d'utilisateurs (Gq) auquel celui-ci appartient et de valider un code confidentiel spécifique à l'utilisateur.  a set of smart cards (1) for each of the users (Us, q) of a plurality of groups (Gq) of users, - a server (6), - at least one microcomputer (2) for each group (Gq) of users, each microcomputer (2) being equipped with a modem (3) allowing the connection to this server (6) via a telecommunications network (5) and an interface (4) for reading smart cards, - means (9) for storing in each smart card known data of the server (6) for identifying the user (Us, q) and the user group (Gq) which it belongs and to validate a specific PIN to the user. 5. Ensemble de cartes à puce (1) destinées à un groupe (Gq) d'utilisateurs pour la5. Set of smart cards (1) for a group (Gq) of users for the mise en oeuvre du procédé tel que défini dans l'une quelconque des revendications 1 à 3.  implementing the method as defined in any one of claims 1 to 3.
FR9904395A 1999-04-08 1999-04-08 Method for performing secure payment over network such as Internet by comparing data stored in IC card with that stored in server to allow, after confirmation, user's access to products and services Pending FR2792088A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9904395A FR2792088A1 (en) 1999-04-08 1999-04-08 Method for performing secure payment over network such as Internet by comparing data stored in IC card with that stored in server to allow, after confirmation, user's access to products and services

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9904395A FR2792088A1 (en) 1999-04-08 1999-04-08 Method for performing secure payment over network such as Internet by comparing data stored in IC card with that stored in server to allow, after confirmation, user's access to products and services

Publications (1)

Publication Number Publication Date
FR2792088A1 true FR2792088A1 (en) 2000-10-13

Family

ID=9544169

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9904395A Pending FR2792088A1 (en) 1999-04-08 1999-04-08 Method for performing secure payment over network such as Internet by comparing data stored in IC card with that stored in server to allow, after confirmation, user's access to products and services

Country Status (1)

Country Link
FR (1) FR2792088A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002078282A2 (en) * 2001-03-22 2002-10-03 Telefonaktiebolaget L M Ericsson (Publ) Mobile communications device
EP1417657A2 (en) * 2001-07-20 2004-05-12 Fleet Credit Card Services, Llp Checkout system for on-line, card present equivalent interchanges

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5223894A (en) * 1990-09-17 1993-06-29 Minolta Camera Kabushiki Kaisha Controlling apparatus of a copying machine having plural memory areas
WO1995012856A1 (en) * 1993-11-03 1995-05-11 Smart Payment Systems Limited A hotel management system
WO1998011497A1 (en) * 1996-09-11 1998-03-19 Hypercom, Inc. Method and apparatus for interfacing an ic card with a personal computer
US5770843A (en) * 1996-07-02 1998-06-23 Ncr Corporation Access card for multiple accounts
DE19716068A1 (en) * 1997-04-17 1998-10-22 Giesecke & Devrient Gmbh Method for generating a credit using a prepaid voucher

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5223894A (en) * 1990-09-17 1993-06-29 Minolta Camera Kabushiki Kaisha Controlling apparatus of a copying machine having plural memory areas
WO1995012856A1 (en) * 1993-11-03 1995-05-11 Smart Payment Systems Limited A hotel management system
US5770843A (en) * 1996-07-02 1998-06-23 Ncr Corporation Access card for multiple accounts
WO1998011497A1 (en) * 1996-09-11 1998-03-19 Hypercom, Inc. Method and apparatus for interfacing an ic card with a personal computer
DE19716068A1 (en) * 1997-04-17 1998-10-22 Giesecke & Devrient Gmbh Method for generating a credit using a prepaid voucher

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002078282A2 (en) * 2001-03-22 2002-10-03 Telefonaktiebolaget L M Ericsson (Publ) Mobile communications device
WO2002078282A3 (en) * 2001-03-22 2003-04-10 Ericsson Telefon Ab L M Mobile communications device
EP1417657A2 (en) * 2001-07-20 2004-05-12 Fleet Credit Card Services, Llp Checkout system for on-line, card present equivalent interchanges
EP1417657A4 (en) * 2001-07-20 2004-10-06 Fleet Credit Card Services Llp Checkout system for on-line, card present equivalent interchanges

Similar Documents

Publication Publication Date Title
EP0114773B1 (en) Method and device for authorizing the holder of a portable object, such as a card, access by means of this card, to at least one service delivered by at least one authorizing organisation
EP0253722B1 (en) Method for diversifying a basic key and for authenticating a key worked out from a predetermined basic key and system for operation
EP0250309B1 (en) Method for having a portable object, such as a memory card coupled to an external medium, be authenticated by this medium
EP1014317B1 (en) Secure payment method
EP0496656B1 (en) Method for exchanging rights between microprocessor-cards
EP0089876B1 (en) Method and device for the protection of software delivered by a supplyer to a user
US5956699A (en) System for secured credit card transactions on the internet
EP0055986B1 (en) Security system and apparatus for the three-way communication of confidential data
EP0818763B1 (en) Method for controlling secure independant transactions, using a unique physical device
FR2762118A1 (en) SECURE PROCEDURE FOR CONTROLLING TRANSFER OF VALUE UNITS IN A CHIP CARD GAME SYSTEM
EP0507669A1 (en) Method for electronic payment with an IC-card provided with numbered tokens; and card to implement this method
WO1995022125A1 (en) Smart card transaction method and system
FR2972830A1 (en) SYSTEM FOR CONTROLLING VALIDATION OF TRANSPORT TITLES
WO1999003074A1 (en) Method for managing a secure terminal
FR2697929A1 (en) Security protocol for information exchange with portable object - using exchange and updating of signatures, achieved through algorithm, certificate and random number
FR2792088A1 (en) Method for performing secure payment over network such as Internet by comparing data stored in IC card with that stored in server to allow, after confirmation, user&#39;s access to products and services
WO2002001432A1 (en) Method for online commercial distribution of digital goods through a communication network and electronic device for purchasing electronic goods distributed by said method
FR2600190A1 (en) Method for diversifying a basic key and for authenticating a key thus diversified as having been derived from a predetermined basic key, and system for implementation
FR2812423A1 (en) Card payment for an Internet transaction, uses code table prepared when card is manufactured with server interrogation of user who must return correct entries from the code table
FR2616940A1 (en) Programmable magnetic card
CA2325895C (en) Process for secure payments
EP2407920A1 (en) Server, terminal and secured transaction method
FR2820915A1 (en) METHOD FOR SECURING A COMMERCIAL TRANSACTION USING A MEMORY CARD
Nasution et al. Turnitin
WO2002023497A1 (en) Electronic note of fiduciary value, protocol for payment of electronic commerce purchases and corresponding server system