FR2994006A1 - Method for conducting bank payment between e.g. mobile phone, and vending machine delivering e.g. food products, or services, involves generating control command to execute request for control of goods or services on standby state - Google Patents

Method for conducting bank payment between e.g. mobile phone, and vending machine delivering e.g. food products, or services, involves generating control command to execute request for control of goods or services on standby state Download PDF

Info

Publication number
FR2994006A1
FR2994006A1 FR1257258A FR1257258A FR2994006A1 FR 2994006 A1 FR2994006 A1 FR 2994006A1 FR 1257258 A FR1257258 A FR 1257258A FR 1257258 A FR1257258 A FR 1257258A FR 2994006 A1 FR2994006 A1 FR 2994006A1
Authority
FR
France
Prior art keywords
request
transaction
services
goods
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1257258A
Other languages
French (fr)
Other versions
FR2994006B1 (en
Inventor
Denis Cadiot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MADIC INDUSTRIES, FR
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1257258A priority Critical patent/FR2994006B1/en
Publication of FR2994006A1 publication Critical patent/FR2994006A1/en
Application granted granted Critical
Publication of FR2994006B1 publication Critical patent/FR2994006B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

The method involves activating an application program in a portable device (20) to generate a transaction authorization request message. Goods or services control request is received, and a single information code assembly (110) is generated from a goods or services delivery device (10). A transaction authorization message is received from a transaction server (30) during validation of the request. A determination is made whether an agreement between the message and the request is on standby state. A control command is generated to execute the request on standby in the event of agreement. An independent claim is also included for a device for delivering goods or services.

Description

Procédé et dispositif pour conduire une transaction auprès d'un distributeur automatique. La présente invention concerne le domaine du traitement des transactions impliquant un paiement bancaire, effectuées auprès d'un dispositif de délivrance de biens ou de services tel qu'un distributeur automatique, et concerne plus particulièrement un procédé pour conduire une telle transaction à l'aide d'un dispositif portable de type téléphone mobile. Dans le cadre de la présente demande, un dispositif de délivrance de biens ou de services est un distributeur automatique permettant la vente, sans intervention d'un vendeur, de marchandises, s'entendant au sens large comme pouvant être des produits ou bien consommables (carburant, énergie électrique, produits alimentaires, etc.) ou encore du temps d'utilisation (stationnement, etc.).Method and device for conducting a transaction at a vending machine The present invention relates to the field of transaction processing involving a bank payment, made with a device for delivering goods or services such as a vending machine, and more particularly relates to a method for conducting such a transaction using a mobile phone type device. As part of the present application, a device for issuing goods or services is a vending machine allowing the sale, without intervention of a seller, of goods, broadly understood as being products or consumables ( fuel, electrical energy, food products, etc.) or time of use (parking, etc.).

Ces dernières années, le développement des technologies de communication sans contact NFC ou communication à champ proche (« Near Field Communication »), a permis l'apparition de téléphones mobiles intégrant une carte SIM-NFC pour interagir avec leur environnement proche et en particulier pour mettre en oeuvre des services de paiement sans contact en utilisant une application carte bancaire dans le téléphone mobile. Toutefois, le développement de la technologie NFC dans le domaine du paiement bancaire nécessite le déploiement d'une infrastructure lourde et complexe et, notamment, les commerçants gestionnaires de distributeurs automatiques doivent équiper ces derniers de terminaux bancaires certifiés PCI PTS très onéreux afin d'assurer une sécurité optimale. En outre, une contrainte qui freine ce développement réside aussi dans la complexité et le coût d'un processeur sécurisé devant être intégré dans les téléphones mobiles pour exécuter les opérations de paiement, dans la mesure où celui-ci doit pouvoir exécuter au moins une application carte bancaire et doit donc contenir des clés cryptographiques validées par la banque qui fournit l'application carte bancaire. Il doit de plus présenter une puissance de calcul suffisante pour réaliser des calculs cryptographiques complexes pendant la phase d'authentification d'une transaction. De plus, le chargement d'une application carte bancaire dans sa mémoire est une opération complexe, qui nécessite d'être validé par la banque.In recent years, the development of contactless NFC or Near Field Communication (NFC) communication technologies has enabled the emergence of mobile phones incorporating a SIM-NFC card to interact with their immediate environment and in particular to Implement contactless payment services using a credit card application in the mobile phone. However, the development of NFC technology in the field of bank payment requires the deployment of a complex and heavy infrastructure and, in particular, vendors managing vending machines must equip them with PCI PTS certified very expensive bank terminals to ensure optimal security. In addition, a constraint that hinders this development also lies in the complexity and the cost of a secure processor to be integrated into the mobile phones to perform payment transactions, in that it must be able to run at least one application bank card and must therefore contain cryptographic keys validated by the bank that provides the credit card application. It must also have sufficient computing power to perform complex cryptographic calculations during the authentication phase of a transaction. In addition, loading a credit card application in its memory is a complex operation, which requires to be validated by the bank.

Enfin, en cas de vol du téléphone, le processeur est susceptible d'attaque par un fraudeur afin de découvrir les clés bancaires qu'il comporte. Aussi, un but de l'invention est de fournir un procédé permettant de conduire une transaction impliquant un paiement bancaire auprès d'un distributeur automatique à l'aide d'un dispositif portable de type téléphone mobile ayant une architecture plus simple et moins coûteuse à mettre en oeuvre que les architectures connues de paiement sans contact et, particulier, qui évitent d'équiper le distributeur automatique d'un coûteux terminal de paiement sécurisé.Finally, in case of theft of the phone, the processor is likely to attack by a fraudster to discover the bank keys it contains. Also, an object of the invention is to provide a method for conducting a transaction involving a bank payment from a vending machine using a mobile phone type mobile device having a simpler and less expensive architecture to implement that the known architectures of contactless payment and, in particular, which avoid equipping the vending machine with an expensive secure payment terminal.

Dans ce but, la présente invention propose un procédé pour conduire une transaction entre un dispositif portable et un dispositif de délivrance de biens ou de services, caractérisé en ce qu'il comprend les étapes consistant à : - prévoir au moins un serveur de transaction configuré pour valider une demande d'autorisation de transaction ; - activer dans le dispositif portable un programme d'application configuré pour générer un message de demande d'autorisation de transaction à destination du serveur de transaction, et - au moyen du dispositif de délivrance de biens ou de services : - recevoir une requête de commande de biens ou de services soumise par un utilisateur du dispositif portable et, en réponse, générer à la volée un ensemble unique d'informations codé relatif à la requête de commande de biens ou de services reçue et mettre la requête en attente avant exécution pendant un intervalle de temps borné non nul, et - au moyen du dispositif portable : - acquérir l'ensemble unique d'informations codé à partir du dispositif de délivrance de biens ou de services et fournir l'ensemble unique d'informations codé au programme d'application pour générer le message de demande d'autorisation de transaction ; et - au moyen du dispositif de délivrance de biens ou de services : - recevoir un message d'autorisation de la transaction envoyé par le serveur de transaction en cas de validation de la demande d'autorisation de transaction ; - vérifier la concordance entre le message d'autorisation de la transaction reçu et la requête de commande de biens ou de services en attente, et - générer un ordre de commande permettant l'exécution de la 5 requête de commande de biens ou de services en attente en cas de concordance. Selon un mode de réalisation, le procédé comprend les étapes consistant a: - relier le serveur de transaction à un serveur bancaire configuré pour 10 recevoir la demande d'autorisation de transaction depuis le dispositif portable et pour authentifier la demande d'autorisation de transaction, - transmettre un certificat d'authentification de la demande d'autorisation de transaction depuis le serveur bancaire vers le serveur de transaction, et - au moyen du serveur de transaction, vérifier l'intégrité du certificat 15 d'authentification reçu pour valider la demande d'autorisation de transaction. Selon un mode de réalisation, le procédé comprend les étapes consistant a: - au moyen du dispositif de délivrance de biens ou services, transmettre un message d'acquittement de l'exécution de la requête de commande de 20 biens ou services au moins à destination du serveur de transaction, et - transmettre, en réponse au message d'acquittement reçu, un message de confirmation de l'exécution de la requête depuis le serveur de transaction vers le serveur bancaire, et - générer, au moyen du serveur bancaire, un ordre de paiement du 25 montant de la transaction. De préférence, le serveur bancaire est configuré pour vérifier un identifiant du dispositif portable et/ou de l'utilisateur et pour vérifier la solvabilité d'un compte bancaire associé à l'utilisateur du dispositif portable. Selon un mode de réalisation, le procédé comprend les étapes suivantes 30 consistant à : - constituer l'ensemble unique d'informations codé sous la forme d'un code à barres multidimensionnel, notamment un code de type OR code, et - afficher sur une unité d'affichage du dispositif de délivrance de biens ou de services le code à barres multidimensionnel.For this purpose, the present invention proposes a method for conducting a transaction between a portable device and a device for delivering goods or services, characterized in that it comprises the steps of: - providing at least one configured transaction server to validate a transaction authorization request; - Activate in the portable device an application program configured to generate a transaction authorization request message to the transaction server, and - using the device for issuing goods or services: - receive a request for a command of goods or services submitted by a user of the portable device and, in response, generating on the fly a single set of coded information relating to the received goods or services order request and placing the request on hold before execution for a non-zero bounded time interval, and - using the portable device: - acquiring the single set of information coded from the device for delivering goods or services and providing the single set of coded information to the program of application for generating the transaction authorization request message; and by means of the device for delivering goods or services: receiving an authorization message for the transaction sent by the transaction server in the event of validation of the transaction authorization request; - Check the agreement between the authorization message of the received transaction and the request for order of goods or services pending, and - Generate a command order for the execution of the order request for goods or services in question. wait in case of concordance. According to one embodiment, the method comprises the steps of: - connecting the transaction server to a bank server configured to receive the transaction authorization request from the portable device and to authenticate the transaction authorization request, transmitting a certificate of authentication of the transaction authorization request from the bank server to the transaction server, and using the transaction server, checking the integrity of the authentication certificate received to validate the request for authorization of the transaction. transaction authorization. According to one embodiment, the method comprises the steps of: - by means of the device for delivering goods or services, transmitting a message of acknowledgment of the execution of the request for order of 20 goods or services at least at destination of the transaction server, and - transmit, in response to the acknowledgment message received, a confirmation message of the execution of the request from the transaction server to the bank server, and - generate, by means of the banking server, a payment order of the amount of the transaction. Preferably, the banking server is configured to check an identifier of the portable device and / or the user and to check the creditworthiness of a bank account associated with the user of the portable device. According to one embodiment, the method comprises the following steps consisting in: constituting the single set of information coded in the form of a multidimensional bar code, in particular a code of the OR code type, and displaying on a display unit of the goods or services delivery device the multidimensional bar code.

Avantageusement, l'acquisition de l'ensemble unique d'informations codé au moyen du dispositif portable comprend l'étape suivante consistant à: - effectuer une capture numérique de l'ensemble unique d'informations codé affiché sur l'unité d'affichage du dispositif de délivrance de biens ou de services par photographie de l'unité d'affichage au moyen d'un appareil photo numérique incorporé au dispositif portable. Selon un mode de réalisation, l'acquisition de l'ensemble unique d'informations codé au moyen du dispositif portable comprend les étapes suivantes consistant à : - établir au moins une liaison de données sans fil courte distance entre le dispositif de délivrance de biens ou de services et le dispositif portable, et - transférer l'ensemble unique d'informations codé du dispositif de délivrance de biens ou de services au dispositif portable par l'intermédiaire de la liaison de données établie.Advantageously, the acquisition of the single set of information coded by means of the portable device comprises the following step of: - performing a digital capture of the single set of coded information displayed on the display unit of the device for delivering goods or services by photography of the display unit by means of a digital camera incorporated in the portable device. According to one embodiment, the acquisition of the single set of information encoded by means of the portable device comprises the following steps: - establishing at least one wireless data link short distance between the device for issuing goods or of services and the portable device, and - transfer the single set of coded information from the device for issuing goods or services to the portable device via the established data link.

De préférence, la liaison de données sans fil courte distance établie entre le dispositif de délivrance de biens ou de services et le dispositif portable est une liaison de type infrarouge ou radiofréquence. Selon un mode de réalisation, l'ensemble unique d'informations codé comprend au moins le montant de la transaction correspondant à la requête de commande en attente, un numéro d'identification du dispositif de délivrance de biens ou de services et des données d'horodatage de la réception de la requête de commande. Avantageusement, l'ensemble unique d'informations codé comprend un numéro d'ordre généré par le dispositif de délivrance de biens ou de service, qui est associé de manière univoque à la requête de commande en attente et qui est utilisé pour vérifier, au moyen du dispositif de délivrance de biens ou de services, la concordance entre le message d'autorisation de la transaction reçu et la requête de commande en attente. L'invention concerne également un dispositif de délivrance de biens ou de services comprenant des moyens d'interface homme-machine permettant de soumettre une requête de commande de biens ou de services à un automate d'exploitation du dispositif destiné à exécuter la commande en fonction de la requête de commande soumise, caractérisé en ce qu'il comprend : - des moyens de traitement de la requête soumise, configurés pour générer à la volée un ensemble unique d'informations codé correspondant à la requête de commande soumise, - une unité d'affichage présentant une zone d'affichage de l'ensemble unique d'informations codé généré par les moyens de traitement, - des moyens de communication adaptés pour établir un canal de communication avec un serveur de transaction accessible via le réseau Internet configuré pour recevoir et traiter une demande d'autorisation de transaction pour la requête de commande soumise, établie à partir de l'ensemble unique d'information codé, - des moyens de réception d'un message d'autorisation de la transaction envoyé par le serveur de transaction, - des moyens de contrôle de la concordance entre la requête de commande soumise et le message d'autorisation de la transaction reçu du serveur de transaction, et - des moyens de transfert d'un ordre de commande à l'automate d'exploitation du dispositif permettant l'exécution de la commande par l'automate d'exploitation en cas de concordance établie par les moyens de contrôle.Preferably, the short-distance wireless data link established between the goods or services delivery device and the portable device is an infrared or radio frequency link. According to one embodiment, the single set of coded information comprises at least the amount of the transaction corresponding to the pending order request, an identification number of the device for issuing goods or services and data of timestamp of receipt of the command request. Advantageously, the single set of coded information comprises a serial number generated by the goods or service delivery device, which is uniquely associated with the pending control request and which is used to check, by means of the device for issuing goods or services, the correspondence between the authorization message of the received transaction and the pending order request. The invention also relates to a device for delivering goods or services comprising human-machine interface means making it possible to submit a request for the control of goods or services to an operating automaton of the device intended to execute the command in function. of the submitted control request, characterized in that it comprises: means for processing the submitted request, configured to generate on the fly a single set of coded information corresponding to the submitted control request, display having a display area of the unique set of coded information generated by the processing means, - communication means adapted to establish a communication channel with a transaction server accessible via the Internet configured to receive and processing a transaction authorization request for the submitted order request, based on the unique set of informa coded means, means for receiving an authorization message from the transaction sent by the transaction server, means for checking the correspondence between the submitted control request and the authorization message of the transaction received from the transaction server; transaction server, and - means for transferring a control command to the operating system of the device allowing the execution of the command by the operating system in case of agreement established by the control means.

Selon un mode de réalisation, les moyens de traitement comprennent des moyens de génération d'un code à barres multidimensionnel, notamment de type OR code, pour constituer l'ensemble unique d'informations codé. Selon un mode de réalisation, le dispositif comprend un module d'émission/réception de données sans fil courte distance adapté à émettre un 25 signal radiofréquence ou infrarouge comportant l'ensemble unique d'informations codé. D'autres particularités et avantages de l'invention ressortiront à la lecture de la description faite ci-après d'un mode de réalisation particulier de l'invention, donné à titre indicatif mais non limitatif, en référence aux figures 30 annexées, dans lesquelles : - la Figure 1 est un schéma fonctionnel représentant un système de transaction selon l'invention ; - la Figure 2 montre les étapes d'une transaction réalisée au moyen du système de la figure 1.According to one embodiment, the processing means comprise means for generating a multidimensional bar code, in particular of the OR code type, to constitute the unique set of coded information. According to one embodiment, the device comprises a short-distance wireless data transmission / reception module adapted to emit a radio frequency or infrared signal comprising the single set of coded information. Other features and advantages of the invention will appear on reading the following description of a particular embodiment of the invention, given by way of indication but not limitation, with reference to the appended figures, in which Figure 1 is a block diagram showing a transaction system according to the invention; - Figure 2 shows the steps of a transaction performed using the system of Figure 1.

La figure 1 représente un mode de réalisation d'un système de transaction selon l'invention. Le système comprend un dispositif de délivrance de biens ou de services 10, se présentant sous la forme d'un distributeur automatique, un dispositif portable 20 et un serveur de transaction 30 connecté au réseau Internet. Le distributeur automatique 10 comprend une interface homme-machine 11, permettant la saisie par un utilisateur de différents paramètres relatifs à une requête de commande de biens ou de services passée auprès du distributeur automatique (sélection du produit ou service désiré, quantité, etc.), ainsi que l'affichage du montant de la transaction correspondant à cette requête et, comme on le verra plus en détail par la suite, d'un ensemble unique d'informations codé 110, généré à la volée par des moyens de traitement 12 de la requête soumise, installés dans le distributeur automatique 10, une fois la saisie des paramètres de la requête terminée. Cette interface 11 comporte donc au moins une unité d'affichage 111, qui peut être tactile ou plus classiquement du type comportant un afficheur LCD, associée à un clavier 112 avec des touches de sélection pour la saisie par l'utilisateur des paramètres de la commande. Cette interface homme-machine 11 coopère classiquement avec un automate d'exploitation du distributeur automatique (non représenté), destiné à exécuter la commande, c'est-à-dire à effectuer la livraison du bien ou service désiré par l'utilisateur, en fonction de la requête soumise via l'interface homme-machine 11. Le distributeur automatique 10 peut aussi comprendre un module 13 d'émission/réception de données, prévu pour établir une liaison de données sans fil courte distance en particulier avec le dispositif portable 20. Il peut s'agir d'un module infrarouge ou d'un module radiofréquence, par exemple de type Bluetooth, IEEE802.11 ou à puce sans contact, de type NFC. Enfin, le distributeur automatique 10 comprend encore un circuit de communication sans fil 14, pour permettre au distributeur automatique 10 de se connecter au réseau Internet.FIG. 1 represents an embodiment of a transaction system according to the invention. The system includes a goods or services delivery device 10, in the form of a vending machine, a portable device 20 and a transaction server 30 connected to the Internet. The vending machine 10 comprises a man-machine interface 11, enabling a user to enter various parameters relating to a request for the ordering of goods or services placed with the vending machine (selection of the desired product or service, quantity, etc.). , as well as the display of the amount of the transaction corresponding to this request and, as will be seen in more detail later, a single set of information coded 110, generated on the fly by processing means 12 of the request submitted, installed in the vending machine 10, once the input of the parameters of the query is completed. This interface 11 therefore comprises at least one display unit 111, which may be tactile or more classically of the type comprising an LCD display, associated with a keyboard 112 with selection keys for the input by the user of the parameters of the command . This human-machine interface 11 conventionally cooperates with an automatic machine operating the vending machine (not shown), intended to execute the order, that is to say to perform the delivery of the good or service desired by the user, in According to the request submitted via the man-machine interface 11. The vending machine 10 may also comprise a data transmission / reception module 13, designed to establish a short-distance wireless data link, in particular with the portable device 20 It may be an infrared module or a radiofrequency module, for example of the Bluetooth, IEEE802.11 or contactless chip type, of the NFC type. Finally, the vending machine 10 further comprises a wireless communication circuit 14, to allow the vending machine 10 to connect to the Internet.

Le dispositif portable 20 peut être tout dispositif de traitement de données permettant l'accès au réseau Internet via un réseau de télécommunications sans fil terrestre ou satellitaire (tel que les réseaux 3G, 4G WIMAX, etc.) comme un téléphone mobile, un assistant numérique personnel communiquant ou encore un ordinateur portable communiquant. Sous la forme d'un téléphone mobile, le dispositif portable 20 comprend un processeur de carte SIM autorisant l'utilisateur abonné à utiliser le réseau de téléphonie mobile pour une connexion au réseau Internet. Il peut en outre comporter un module d'émission/réception de données sans fil courte distance destiné à coopérer avec le module d'émission/réception du distributeur automatique 10 lorsque celui-ci en est pourvu et, selon le mode de réalisation envisagé, un dispositif de capture numérique, tel un appareil photo numérique ou un lecteur de code à barres, notamment un code à barres multidimensionnel. Conformément à l'invention, un programme d'application spécifique est en outre chargé dans une mémoire du dispositif portable 20, permettant au dispositif portable 20 d'initier la transaction correspondant à la requête de commande de bien ou de service soumise au dispositif automatique 10, de la manière qui va être expliqué en détail par la suite. Le serveur de transaction 30 connecté au réseau Internet comporte une application de gestion du distributeur automatique 10. De préférence, il est relié à un serveur bancaire 40 connecté au réseau Internet, qui est un serveur informatique de l'opérateur bancaire en charge de la gestion de transaction bancaire impliquant l'utilisateur du dispositif portable 10. Plus précisément, le serveur bancaire 40 est conçu pour pouvoir authentifier l'utilisateur et son téléphone mobile, vérifier sa solvabilité, autoriser, le cas échéant, la fourniture du produit ou service correspondant à la requête de commande passée auprès du distributeur automatique 10 et pour déclencher le transfert de fonds du compte bancaire de l'utilisateur vers celui du commerçant gérant le distributeur automatique 10. En variante, le serveur de transaction 30 et le serveur bancaire 40 peuvent être fusionnés sous la forme d'un seul et même serveur. Les principales étapes du procédé vont maintenant décrites plus en détail en référence à la figure 2. Ainsi, dans une étape SO, une requête de commande de biens ou services soumise par un utilisateur est reçue au niveau du distributeur automatique 10. Pour ce faire, l'utilisateur sélectionne le bien ou service désiré, proposé par le distributeur automatique 10, au moyen de l'interface homme-machine 11 du distributeur automatique 10. L'utilisateur active également dans une étape Si le programme d'application installé sur son téléphone mobile 20, qui est conçu, comme on le verra par la suite, pour générer un message de demande d'autorisation de transaction correspondant à la requête de commande de bien ou service que l'utilisateur a soumise au distributeur automatique 10. Suite à la réception de la requête de commande de biens ou de services, dans une étape S2, les moyens de traitement 12 du distributeur automatique 10 génèrent à la volée un ensemble unique d'informations codé 110 relatif à la requête de commande reçue, qui intègre toutes les informations nécessaires à la prise de commande. Selon un mode de réalisation, cet ensemble unique d'informations codé se présente sous la forme d'un code à barres multidimensionnels, de préférence un code de type OR code, destiné à être affiché sur l'unité d'affichage 111 de l'interface homme-machine 11 du distributeur automatique 10. Plus précisément, les moyens de traitement 12 installés dans le distributeur automatique 10 sont conçus pour recevoir de l'automate d'exploitation intégré au distributeur automatique 10, le montant de l'achat correspondant à la requête de commande reçue (il peut s'agir du montant à payer s'il est connu ou bien d'un montant maximum à autoriser, si par exemple le montant exact de la transaction ne peut pas être connu à l'avance mais seulement après que la livraison a été effectuée, en cas de commande de carburant notamment), pour générer un numéro d'ordre apte à identifier de manière univoque la requête de commande reçue, pour horodater la requête, pour générer une clé de hachage en appliquant un algorithme de hachage à ces informations, pour coder ces informations sous la forme d'un code à barres multidimensionnel, de préférence un code de type OR code, et enfin pour commander l'affichage de ce code 110 sur l'unité d'affichage 111 de l'interface homme-machine 11 du distributeur automatique 10. Le code à barres multidimensionnel de type OR code permet de coder les informations suivantes : le numéro d'ordre de la requête de commande, le montant de la transaction (à payer, ou maximum à autoriser), la date et l'heure de la réception de la requête et la clé de hachage. Il intègre également de préférence un numéro d'identification du distributeur automatique. Ainsi, tous les OR codes générés par les moyens de traitement 12 du distributeur automatique 10 pour des requêtes de commande respectives sont différents. La requête de commande reçue par le distributeur automatique 10 est ensuite mise en attente pendant un intervalle de temps borné non nul, typiquement quelques secondes, pendant lequel le OR code est considéré valide et est maintenu affiché. Cet intervalle de temps correspond au temps nécessaire pour recevoir un message d'autorisation de la transaction depuis le serveur de transaction 30.The portable device 20 may be any data processing device allowing access to the Internet network via a terrestrial or satellite wireless telecommunications network (such as 3G networks, 4G WIMAX, etc.) such as a mobile phone, a digital assistant communicating staff or a communicating laptop. In the form of a mobile phone, the portable device 20 includes a SIM card processor allowing the subscribed user to use the mobile network for a connection to the Internet. It may further comprise a short-distance wireless data transmission / reception module intended to cooperate with the transmission / reception module of the automatic distributor 10 when it is provided with it and, according to the embodiment envisaged, a digital capture device, such as a digital camera or a bar code reader, including a multidimensional barcode. According to the invention, a specific application program is further loaded into a memory of the portable device 20, allowing the portable device 20 to initiate the transaction corresponding to the request for control of good or service submitted to the automatic device 10 , in the way that will be explained in detail later. The transaction server 30 connected to the Internet network comprises a management application of the automatic distributor 10. Preferably, it is connected to a bank server 40 connected to the Internet network, which is a computer server of the banking operator in charge of the management banking transaction involving the user of the portable device 10. More specifically, the bank server 40 is designed to be able to authenticate the user and his mobile phone, verify its solvency, authorize, where appropriate, the supply of the product or service corresponding to the order request placed with the automatic distributor 10 and to trigger the transfer of funds from the bank account of the user to that of the merchant managing the vending machine 10. Alternatively, the transaction server 30 and the bank server 40 may be merged in the form of a single server. The main steps of the method will now be described in greater detail with reference to FIG. 2. Thus, in a step SO, a request for the control of goods or services submitted by a user is received at the automatic dispenser 10. To do this, the user selects the good or service desired, offered by the vending machine 10, by means of the man-machine interface 11 of the automatic dispenser 10. The user also activates in a step If the application program installed on his telephone mobile 20, which is designed, as will be seen later, to generate a transaction authorization request message corresponding to the goods or services order request that the user submitted to the vending machine 10. Following the receipt of the order for goods or services, in a step S2, the processing means 12 of the vending machine 10 generate on the fly a single set coded information ee 110 relating to the received control request, which integrates all the information necessary for the order taking. According to one embodiment, this unique set of coded information is in the form of a multidimensional bar code, preferably a code of the OR code type, intended to be displayed on the display unit 111 of the 10. Specifically, the processing means 12 installed in the vending machine 10 are designed to receive from the operating machine integrated in the vending machine 10, the amount of the purchase corresponding to the order request received (this may be the amount to be paid if it is known or a maximum amount to be authorized, if for example the exact amount of the transaction can not be known in advance but only after that the delivery has been made, in case of fuel order in particular), to generate a sequence number able to uniquely identify the received control request, to time stamp the request, to generate a c hash algorithm by applying a hashing algorithm to this information, for encoding this information in the form of a multidimensional bar code, preferably a code type OR code, and finally to control the display of this code 110 on the display unit 111 of the man-machine interface 11 of the vending machine 10. The multidimensional code bar type OR code can code the following information: the order number of the order request, the amount of the transaction (to pay, or maximum to allow), the date and time of receipt of the request and the hash key. It also preferably incorporates an identification number of the vending machine. Thus, all OR codes generated by the processing means 12 of the vending machine 10 for respective control requests are different. The control request received by the vending machine 10 is then put on hold during a non-zero bounded time slot, typically a few seconds, during which the OR code is considered valid and is kept displayed. This time interval corresponds to the time required to receive an authorization message for the transaction from the transaction server 30.

Dans une étape S3, l'utilisateur acquiert le OR code à l'aide de son téléphone mobile 20. Cette acquisition est par exemple réalisée par une capture numérique du OR code affiché sur l'unité d'affichage 111 effectuée à l'aide de l'appareil photo numérique incorporé au téléphone mobile 20. De préférence, afin de pallier aux problèmes de luminosité et de contraste de l'unité d'affichage 111 par rapport à la lumière ambiante, on pourra prévoir de positionner l'unité d'affichage 111 légèrement en retrait par rapport à la face avant du distributeur automatique. La distance de retrait de l'unité d'affichage 111 par rapport à la face avant du distributeur automatique pourra avantageusement correspondre la distance de mise au point minimale requise par l'autofocus de l'appareil photo équipant le téléphone mobile 20. Ainsi, en positionnant simplement l'appareil photo du téléphone mobile 20 contre la face avant en regard de l'unité d'affichage 111, les réflexions parasites sont évitées et le contraste de l'unité d'affichage 111 est amélioré grâce à l'ombre du téléphone mobile 20 faite sur l'unité d'affichage, permettant à l'autofocus de réaliser une mise au point plus rapide et plus fiable. En outre, le fait de plaquer le téléphone mobile 20 contre la face avant du distributeur automatique pour prendre la photo permet de le stabiliser, ce qui améliore encore la fiabilité de la capture du OR code. En variante, l'acquisition par le téléphone mobile 20 des informations nécessaires à la prise de commande, qui sont contenues dans le OR code, peut être effectuée par l'intermédiaire de la liaison de données sans fil courte distance évoquée plus haut, susceptible d'être établie entre le distributeur automatique 10 et le téléphone mobile 20, et sur laquelle transitent alors les informations contenues dans le OR code depuis le distributeur automatique 10 vers le téléphone mobile 20. Ces informations sont préalablement chiffrées côté distributeur automatique en utilisant par exemple un système de chiffrement à clé publique déployé entre le distributeur automatique et le téléphone mobile, de façon à sécuriser l'échange d'informations effectué entre le distributeur automatique et le téléphone mobile.In a step S3, the user acquires the OR code using his mobile phone 20. This acquisition is for example carried out by a digital capture of the OR code displayed on the display unit 111 performed with the aid of the digital camera incorporated in the mobile telephone 20. Preferably, in order to overcome the problems of brightness and contrast of the display unit 111 with respect to the ambient light, it will be possible to position the display unit 111 slightly behind the front of the vending machine. The withdrawal distance of the display unit 111 from the front face of the automatic dispenser may advantageously be the minimum focusing distance required by the autofocus of the camera equipping the mobile telephone 20. Thus, in simply positioning the mobile phone camera 20 against the front face of the display unit 111, spurious reflections are avoided and the contrast of the display unit 111 is enhanced by the shadow of the phone mobile 20 made on the display unit, allowing autofocus to achieve a faster and more reliable focus. In addition, the fact of pressing the mobile phone 20 against the front of the vending machine to take the picture stabilizes it, which further improves the reliability of capturing the OR code. As a variant, the acquisition by the mobile telephone 20 of the information necessary for ordering, which is contained in the OR code, can be carried out via the short-distance wireless data link mentioned above, capable of be established between the vending machine 10 and the mobile phone 20, and on which the information contained in the OR code from the automatic dispenser 10 to the mobile telephone 20 passes. This information is previously encrypted on the vending machine side, for example using a a public key encryption system deployed between the vending machine and the mobile phone, so as to secure the exchange of information between the vending machine and the mobile phone.

Le programme d'application installé dans le téléphone mobile 20 est alors conçu pour pouvoir décoder les informations contenues dans le OR code capturé. En outre, la clé de hachage contenue dans les informations décodées est vérifiée par le programme d'application. Pour ce faire, programme d'application est conçu pour calculer la même clé de hachage à partir des informations décodées et pour la comparer avec la clé de hachage contenue dans le OR code. Si les valeurs correspondent, les informations de prise de commande sont considérées comme authentiques. Le mécanisme de hachage de l'information permet ainsi avantageusement au téléphone mobile d'authentifier les informations de la prise de commande contenues dans le OR code sans qu'il soit nécessaire de recourir à une liaison bidirectionnelle entre le téléphone mobile 20 et le distributeur automatique 10. Une fois que le OR code est capturé et décodé par le téléphone mobile 20, toutes les informations de la prise de commande sont donc automatiquement disponibles, sans qu'il soit nécessaire d'établir une connexion avec un site Web marchand du commerçant gestionnaire du distributeur automatique 20 pour gérer la demande de transaction, ce qui permet la mise en relation immédiate avec l'opérateur bancaire de l'utilisateur. Pour ce faire, dans une étape S4, le programme d'application du téléphone mobile 20 est conçu pour générer un message de demande d'autorisation de transaction, destiné à être transmis de préférence au serveur bancaire 40. Le message de demande d'autorisation de transaction généré par le programme d'application comprend l'ensemble des informations de prise de commande contenues dans le OR code préalablement décodé et comprend également un identifiant de l'utilisateur, comportant par exemple un identifiant d'un compte bancaire de l'utilisateur, et un identifiant du téléphone mobile. Le programme d'application du téléphone mobile 20 établit donc une connexion via le réseau Internet avec le serveur bancaire 40 auprès duquel est enregistré l'identifiant du compte bancaire de l'utilisateur et l'identifiant du téléphone mobile parmi les données relatives à l'utilisateur, et transmet au serveur bancaire 40 le message de demande d'autorisation de transaction, de préférence de manière chiffrée en utilisant par exemple un système de chiffrement à clé publique. Le serveur bancaire 40 est alors chargé d'authentifier le message de demande d'autorisation de la transaction reçu et de vérifier la solvabilité de l'utilisateur. Pour ce faire, le programme d'application installé dans le téléphone mobile 20 est conçu pour répondre à une demande d'authentification de la part du serveur bancaire. Par exemple, un mot de passe permet à l'utilisateur de s'authentifier auprès du serveur bancaire 40. De cette manière, le distributeur automatique 10 profite de l'expertise du serveur bancaire 40 en matière d'authentification et se trouve déchargé de cette opération complexe. Au surplus, aucune donnée confidentielle bancaire ne transite par le distributeur automatique 10. Suite à une authentification positive de la demande d'autorisation de la transaction, le serveur bancaire 40 transmet, dans une étape S6, un certificat d'authentification de la demande d'autorisation de la transaction au serveur de transaction 30 chargé de la gestion du distributeur automatique 10. Ce certificat comprend, en plus par exemple d'un numéro d'autorisation bancaire, au moins une partie des informations de prise de commande contenues dans le OR code, parmi lesquelles notamment le numéro d'ordre de la requête de commande correspondant à la transaction en cours. L'envoi d'un message d'autorisation de la transaction par le serveur de transaction 30 au distributeur automatique 10 est alors conditionné par la vérification préalable par le serveur de transaction 30, dans une étape S7, de l'intégrité du certificat d'authentification reçu. Le certificat est par exemple envoyé d'une part, en clair et, d'autre part, de manière chiffrée, déchiffrable par le serveur de transaction 30, et ce dernier est conçu pour comparer le certificat reçu en clair avec le certificat déchiffré, de manière à valider la demande d'autorisation de la transaction.The application program installed in the mobile phone 20 is then designed to be able to decode the information contained in the OR code captured. In addition, the hash key contained in the decoded information is checked by the application program. To do this, the application program is designed to calculate the same hash key from the decoded information and to compare it with the hash key contained in the OR code. If the values match, the order taking information is considered authentic. The information hashing mechanism thus advantageously enables the mobile phone to authenticate the order taking information contained in the OR code without the need for a bidirectional link between the mobile telephone 20 and the vending machine. 10. Once the OR code is captured and decoded by the mobile phone 20, all the information of the order taking is automatically available, without the need to establish a connection with a merchant manager's merchant website. the vending machine 20 to manage the transaction request, which allows the immediate connection with the bank operator of the user. To do this, in a step S4, the application program of the mobile phone 20 is designed to generate a transaction authorization request message, intended to be preferably transmitted to the bank server 40. The authorization request message transaction generated by the application program includes all the order taking information contained in the OR code previously decoded and also includes an identifier of the user, for example comprising an identifier of a user's bank account , and an identifier of the mobile phone. The mobile phone application program 20 thus establishes a connection via the Internet with the bank server 40 with which the user's bank account identifier and the mobile phone identifier are stored among the data relating to the user, and transmits to the bank server 40 the transaction authorization request message, preferably encrypted using for example a public key encryption system. The bank server 40 is then responsible for authenticating the authorization request message of the transaction received and verifying the creditworthiness of the user. To do this, the application program installed in the mobile phone 20 is designed to respond to an authentication request from the bank server. For example, a password allows the user to authenticate with the bank server 40. In this way, the vending machine 10 benefits from the expertise of the banking server 40 in terms of authentication and is relieved of this responsibility. complex operation. In addition, no confidential banking data passes through the vending machine 10. Following a positive authentication of the request for authorization of the transaction, the bank server 40 transmits, in a step S6, a certificate of authentication of the request for authorization. authorization of the transaction to the transaction server 30 responsible for managing the vending machine 10. This certificate includes, in addition for example a bank authorization number, at least part of the order taking information contained in the OR. code, among which in particular the order number of the order request corresponding to the current transaction. The sending of an authorization message of the transaction by the transaction server 30 to the automatic distributor 10 is then conditioned by the prior verification by the transaction server 30, in a step S7, of the integrity of the certificate of authentication received. For example, the certificate is sent, on the one hand, in clear and, on the other hand, in an encrypted manner, which can be deciphered by the transaction server 30, and the latter is designed to compare the certificate received in the clear with the decrypted certificate. to validate the request for authorization of the transaction.

Suite à cette validation, dans une étape S8, le serveur de transaction 30 formate les données du certificat reçu en un message d'autorisation de la transaction, qui est transmis au distributeur automatique 10 via le réseau Internet. Ainsi, au moins une partie des informations contenues dans le OR code affiché sur le distributeur automatique 10, et notamment le numéro d'ordre de la requête de commande ainsi que le montant de la transaction, revient au distributeur automatique 10, après avoir transitée par le téléphone mobile 20, le serveur bancaire 40 et le serveur de transaction 30, selon des flux permettant d'authentifier et d'autoriser la transaction. Le distributeur automatique 10 est alors conçu pour vérifier, dans une étape S9, la concordance entre le message d'autorisation de la transaction reçu et la requête de commande en attente. Pour ce faire, le distributeur automatique 10 vérifie la concordance entre les informations reçues du serveur de transaction 30 et celles affichées par le OR code 110, en se basant en particulier sur le numéro d'ordre de la requête de commande. En cas de concordance, dans une étape S10, le distributeur automatique 10 génère un ordre de commande à destination de l'automate d'exploitation du distributeur automatique 10, permettant l'exécution de la requête de commande, se traduisant par la livraison par l'automate d'exploitation du produit désiré à l'utilisateur. Après que l'automate a confirmé la livraison du produit, le distributeur automatique 10 est conçu pour transmettre, dans une étape S11, un message d'acquittement de l'exécution de la requête de commande à destination du serveur de transaction 30, permettant de déclencher le paiement de la transaction. Pour ce faire, le serveur de transaction 30 envoie au serveur bancaire 40, dans une étape S12, un message de confirmation de l'exécution de la requête de commande, comprenant notamment le numéro d'autorisation bancaire correspondant et le montant à payer. Le serveur bancaire 40 génère alors un ordre de virement pour déclencher un transfert de fonds correspondant au montant à payer, du compte bancaire de l'utilisateur vers le compte bancaire du commerçant gestionnaire du distributeur automatique 10. Ainsi, le compte bancaire de l'utilisateur est débité du montant à payer au profit de celui du commerçant gestionnaire du distributeur automatique 10 seulement après que la livraison du produit a été effectuée par le distributeur automatique 10.Following this validation, in a step S8, the transaction server 30 formats the data of the received certificate into an authorization message of the transaction, which is transmitted to the automatic distributor 10 via the Internet network. Thus, at least part of the information contained in the OR code displayed on the vending machine 10, and in particular the order number of the order request and the amount of the transaction, is returned to the vending machine 10, after having passed through the mobile telephone 20, the bank server 40 and the transaction server 30, according to flows for authenticating and authorizing the transaction. The vending machine 10 is then designed to check, in a step S9, the concordance between the authorization message of the received transaction and the pending control request. To do this, the vending machine 10 checks the correspondence between the information received from the transaction server 30 and that displayed by the OR code 110, based in particular on the order number of the control request. In case of agreement, in a step S10, the vending machine 10 generates a control command intended for the operating automaton of the vending machine 10, allowing the execution of the control request, resulting in the delivery by the vending machine. operating system of the desired product to the user. After the machine has confirmed the delivery of the product, the vending machine 10 is designed to transmit, in a step S11, an acknowledgment message of the execution of the control request to the transaction server 30, allowing trigger the payment of the transaction. To do this, the transaction server 30 sends to the bank server 40, in a step S12, a confirmation message of the execution of the order request, including in particular the corresponding bank authorization number and the amount to be paid. The bank server 40 then generates a transfer order to trigger a transfer of funds corresponding to the amount to be paid from the user's bank account to the bank account of the merchant manager of the automatic dispenser 10. Thus, the bank account of the user is debited from the amount to be paid to that of the merchant manager of the vending machine 10 only after the delivery of the product has been made by the vending machine 10.

Claims (13)

REVENDICATIONS1. Procédé pour conduire une transaction entre un dispositif portable (20) et un dispositif (10) de délivrance de biens ou de services, caractérisé en ce qu'il comprend les étapes consistant à: - prévoir au moins un serveur de transaction (30) configuré pour valider une demande d'autorisation de transaction ; - activer (51) dans le dispositif portable (20) un programme d'application configuré pour générer un message de demande d'autorisation de transaction à destination du serveur de transaction (30), et - au moyen du dispositif (10) de délivrance de biens ou de services : - recevoir (SO) une requête de commande de biens ou de services soumise par un utilisateur du dispositif portable (20) et, en réponse, générer (S2) à la volée un ensemble unique d'informations codé (110) relatif à la requête de commande de biens ou de services reçue et mettre la requête en attente avant exécution pendant un intervalle de temps borné non nul, et - au moyen du dispositif portable (20) : - acquérir (S3) l'ensemble unique d'informations codé (110) à partir du dispositif (10) de délivrance de biens ou de services et fournir l'ensemble unique d'informations codé au programme d'application pour générer et transmettre (S4) le message de demande d'autorisation de transaction ; et - au moyen du dispositif (10) de délivrance de biens ou de services : - recevoir (S8) un message d'autorisation de la transaction envoyé par le serveur de transaction (30) en cas de validation de la demande d'autorisation de transaction ; - vérifier (S9) la concordance entre le message d'autorisation de la transaction reçu et la requête de commande de biens ou de services en attente, et - générer (S10) un ordre de commande permettant l'exécution de la 30 requête de commande de biens ou de services en attente en cas de concordance.REVENDICATIONS1. A method for conducting a transaction between a portable device (20) and a device (10) for delivering goods or services, characterized in that it comprises the steps of: - providing at least one configured transaction server (30) to validate a transaction authorization request; - activating (51) in the portable device (20) an application program configured to generate a transaction authorization request message to the transaction server (30), and - by means of the delivery device (10) of goods or services: - receiving (SO) a request for the ordering of goods or services submitted by a user of the portable device (20) and, in response, generating (S2) on the fly a single set of coded information ( 110) relating to the request for the control of goods or services received and to put the request on hold before execution during a non-zero bounded time slot, and - by means of the portable device (20): - to acquire (S3) the set unique encoded information (110) from the device (10) for issuing goods or services and providing the unique set of coded information to the application program for generating and transmitting (S4) the request message of transaction authorization; and by means of the device (10) for delivering goods or services: receiving (S8) an authorization message for the transaction sent by the transaction server (30) in the event of validation of the request for authorization of transaction ; checking (S9) the agreement between the authorization message of the received transaction and the request for the order of goods or services on standby, and - generating (S10) a command order allowing the execution of the command request goods or services in the event of concordance. 2. Procédé selon l'une quelconque des revendications 1, caractérisé en ce qu'il comprend les étapes consistant à :- relier le serveur de transaction (30) à un serveur bancaire (40) configuré pour recevoir la demande d'autorisation de transaction depuis le dispositif portable (10) et pour authentifier (S5) la demande d'autorisation de transaction, - transmettre (S6) un certificat d'authentification de la demande d'autorisation de transaction depuis le serveur bancaire (40) vers le serveur de transaction (30), et - au moyen du serveur de transaction (30), vérifier l'intégrité du certificat d'authentification reçu pour valider la demande d'autorisation de transaction.2. Method according to any one of claims 1, characterized in that it comprises the steps of: - connecting the transaction server (30) to a bank server (40) configured to receive the transaction authorization request from the portable device (10) and to authenticate (S5) the transaction authorization request, - transmit (S6) a certificate of authentication of the transaction authorization request from the bank server (40) to the server of transaction (30), and - using the transaction server (30), checking the integrity of the authentication certificate received to validate the transaction authorization request. 3. Procédé selon la revendication 2, caractérisé en ce qu'il comprend les étapes consistant à : - au moyen du dispositif (10) de délivrance de biens ou services, transmettre (S11) un message d'acquittement de l'exécution de la requête de commande au moins à destination du serveur de transaction (30), et - transmettre (S12), en réponse au message d'acquittement reçu, un message de confirmation de l'exécution de la requête de commande depuis le serveur de transaction (30) vers le serveur bancaire (40), et - générer (S13) au moyen du serveur bancaire (30), un ordre de paiement du montant de la transaction.3. Method according to claim 2, characterized in that it comprises the steps of: - by means of the device (10) for issuing goods or services, transmitting (S11) a message of acknowledgment of the execution of the control request at least to the transaction server (30), and - transmit (S12), in response to the received acknowledgment message, a confirmation message of the execution of the command request from the transaction server ( 30) to the bank server (40), and - generate (S13) by means of the bank server (30), an order of payment of the amount of the transaction. 4. Procédé selon la revendication 2 ou 3, caractérisé en ce que le serveur bancaire (40) est configuré pour vérifier un identifiant du dispositif portable (20) et/ou de l'utilisateur et pour vérifier la solvabilité d'un compte bancaire associé à l'utilisateur du dispositif portable (20).4. Method according to claim 2 or 3, characterized in that the bank server (40) is configured to check an identifier of the portable device (20) and / or the user and to check the creditworthiness of an associated bank account to the user of the portable device (20). 5. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comprend les étapes suivantes consistant à: - constituer l'ensemble unique d'informations codé (110) sous la forme d'un code à barres multidimensionnel, notamment un code de type OR code, et - afficher sur une unité d'affichage (111) du dispositif (10) de délivrance de biens ou de services le code à barres multidimensionnel.5. Method according to any one of the preceding claims, characterized in that it comprises the following steps: - constituting the single set of coded information (110) in the form of a multidimensional bar code, in particular a code of type OR code, and - display on a display unit (111) of the device (10) for issuing goods or services the multidimensional bar code. 6. Procédé selon la revendication 5, caractérisé en ce que l'acquisition (S3) de l'ensemble unique d'informations codé au moyen du dispositif portable (20) comprend l'étape suivante consistant à: - effectuer une capture numérique de l'ensemble unique d'informations codé (110) affiché sur l'unité d'affichage (111) du dispositif (10) de délivrancede biens ou de services par photographie de l'unité d'affichage (111) au moyen d'un appareil photo numérique incorporé au dispositif portable (20).6. Method according to claim 5, characterized in that the acquisition (S3) of the single set of information coded by means of the portable device (20) comprises the following step of: - performing a digital capture of the single set of coded information (110) displayed on the display unit (111) of the device (10) for delivering goods or services by photography of the display unit (111) by means of a device digital picture incorporated in the portable device (20). 7. Procédé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que l'acquisition (S3) de l'ensemble unique d'informations codé au moyen du dispositif portable (20) comprend les étapes suivantes consistant à : - établir au moins une liaison de données sans fil courte distance entre le dispositif (10) de délivrance de biens ou de services et le dispositif portable (20), et - transférer l'ensemble unique d'informations codé du dispositif (10) de délivrance de biens ou de services au dispositif portable (20) par l'intermédiaire de la liaison de données sans fil courte distance établie.7. Method according to any one of claims 1 to 4, characterized in that the acquisition (S3) of the single set of information coded by means of the portable device (20) comprises the following steps: - to establish at least one short-distance wireless data link between the goods or services delivery device (10) and the portable device (20), and - transfer the single coded information set of the device (10) for delivering goods or services to the portable device (20) via the established short-haul wireless data link. 8. Procédé selon la revendication 7, caractérisé en ce que la liaison de données sans fil courte distance établie entre le dispositif (10) de délivrance de biens ou de services et le dispositif portable (20) est une liaison de type infrarouge ou radiofréquence.8. The method as claimed in claim 7, characterized in that the short-distance wireless data link established between the device (10) for delivering goods or services and the portable device (20) is an infrared or radio frequency link. 9. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'ensemble unique d'informations codé (110) comprend au moins le montant de la transaction correspondant à la requête de commande en attente, un numéro d'identification du dispositif (10) de délivrance de biens ou de services et des données d'horodatage de la réception de la requête de commande.9. Method according to any one of the preceding claims, characterized in that the single set of coded information (110) comprises at least the amount of the transaction corresponding to the pending request for order, an identification number of the device (10) for delivering goods or services and timestamping data of receipt of the order request. 10. Procédé selon l'une quelconque des revendications précédentes, caractérisé en ce que l'ensemble unique d'informations codé (10) comprend un numéro d'ordre généré par le dispositif (10) de délivrance de biens ou de service, qui est associé de manière univoque à la requête de commande en attente et qui est utilisé pour vérifier, au moyen du dispositif (10) de délivrance de biens ou de services, la concordance entre le message d'autorisation de la transaction reçu et la requête de commande en attente.Method according to one of the preceding claims, characterized in that the single set of coded information (10) comprises a sequence number generated by the device (10) for issuing goods or services, which is uniquely associated with the pending control request and used to verify, by means of the device (10) for issuing goods or services, the match between the authorization message of the received transaction and the request for control waiting. 11. Dispositif (10) de délivrance de biens ou de services comprenant des moyens (11) d'interface homme-machine permettant de soumettre une requête de commande de biens ou de services à un automate d'exploitation du dispositif destiné à exécuter la commande en fonction de la requête de commande soumise, caractérisé en ce qu'il comprend :- des moyens de traitement (12) de la requête soumise, configurés pour générer à la volée un ensemble unique d'informations codé (110) correspondant à la requête de commande soumise, - une unité d'affichage (111) présentant une zone d'affichage de l'ensemble unique d'informations codé (110) généré par les moyens de traitement, - des moyens de communication (14) adaptés pour établir un canal de communication avec un serveur de transaction (30) accessible via le réseau Internet et configuré pour recevoir et traiter une demande d'autorisation de transaction pour la requête de commande soumise, établie à partir de l'ensemble unique d'information codé (110), - des moyens de réception d'un message d'autorisation de la transaction envoyé par le serveur de transaction (30), - des moyens de contrôle de la concordance entre la requête de commande soumise et le message d'autorisation de la transaction reçu du serveur de transaction, et - des moyens de génération d'un ordre de commande à destination de l'automate d'exploitation du dispositif (10) permettant l'exécution de la commande par l'automate d'exploitation en cas de concordance établie par les moyens de contrôle.11. Device (10) for issuing goods or services comprising means (11) for human-machine interface for submitting a request for the control of goods or services to an operating system of the device for executing the command according to the submitted control request, characterized in that it comprises: - processing means (12) of the submitted request, configured to generate on the fly a single set of coded information (110) corresponding to the request control unit submitted, - a display unit (111) having a display area of the single set of coded information (110) generated by the processing means, - communication means (14) adapted to establish a communication channel with a transaction server (30) accessible via the Internet and configured to receive and process a transaction authorization request for the submitted command request, established from the set one coded information code (110), - means for receiving an authorization message of the transaction sent by the transaction server (30), - means for checking the agreement between the submitted control request and the authorization message of the transaction received from the transaction server, and - means for generating a control command to the operating system of the device (10) allowing the execution of the command by the controller in case of concordance established by the control means. 12. Dispositif selon la revendication 11, caractérisé en ce que les moyens de traitement (12) comprennent des moyens de génération d'un code à barres multidimensionnel, notamment de type OR code, pour constituer l'ensemble unique d'informations codé (110).12. Device according to claim 11, characterized in that the processing means (12) comprise means for generating a multidimensional bar code, in particular of the OR code type, to form the single set of coded information (110). ). 13. Dispositif selon l'une quelconque des revendications 11 ou 12, caractérisé en ce qu'il comprend un module (13) d'émission/réception de données sans fil courte distance adapté à émettre un signal radiofréquence ou infrarouge pour transmettre l'ensemble unique d'informations codé.13. Device according to any one of claims 11 or 12, characterized in that it comprises a module (13) for transmitting / receiving wireless data short distance adapted to emit a radio frequency signal or infrared to transmit the whole unique coded information.
FR1257258A 2012-07-26 2012-07-26 METHOD AND DEVICE FOR CONDUCTING A TRANSACTION WITH AN AUTOMATIC DISTRIBUTOR Active FR2994006B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1257258A FR2994006B1 (en) 2012-07-26 2012-07-26 METHOD AND DEVICE FOR CONDUCTING A TRANSACTION WITH AN AUTOMATIC DISTRIBUTOR

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1257258A FR2994006B1 (en) 2012-07-26 2012-07-26 METHOD AND DEVICE FOR CONDUCTING A TRANSACTION WITH AN AUTOMATIC DISTRIBUTOR

Publications (2)

Publication Number Publication Date
FR2994006A1 true FR2994006A1 (en) 2014-01-31
FR2994006B1 FR2994006B1 (en) 2015-09-04

Family

ID=46889294

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1257258A Active FR2994006B1 (en) 2012-07-26 2012-07-26 METHOD AND DEVICE FOR CONDUCTING A TRANSACTION WITH AN AUTOMATIC DISTRIBUTOR

Country Status (1)

Country Link
FR (1) FR2994006B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128809A1 (en) * 2008-05-30 2009-12-02 Luc Stals Server device for controlling a transaction, first entity and second entity
US20110313870A1 (en) * 2009-10-13 2011-12-22 Skycore LLC, Initiating and Enabling Secure Contactless Transactions and Services with a Mobile Device
US20120089471A1 (en) * 2010-10-06 2012-04-12 Rt7 Incorporated System and method of capturing point-of-sale data and providing real-time advertising content
US8177125B1 (en) * 2010-12-15 2012-05-15 Symantec Corporation Automatic online checkout via mobile communication device with imaging system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2128809A1 (en) * 2008-05-30 2009-12-02 Luc Stals Server device for controlling a transaction, first entity and second entity
US20110313870A1 (en) * 2009-10-13 2011-12-22 Skycore LLC, Initiating and Enabling Secure Contactless Transactions and Services with a Mobile Device
US20120089471A1 (en) * 2010-10-06 2012-04-12 Rt7 Incorporated System and method of capturing point-of-sale data and providing real-time advertising content
US8177125B1 (en) * 2010-12-15 2012-05-15 Symantec Corporation Automatic online checkout via mobile communication device with imaging system

Also Published As

Publication number Publication date
FR2994006B1 (en) 2015-09-04

Similar Documents

Publication Publication Date Title
EP3243178B1 (en) Method for processing a transaction from a communication terminal
EP2873045B1 (en) Secure electronic entity for authorizing a transaction
EP1004101B1 (en) Terminal and system for implementing secure electronic transactions
EP1771827A1 (en) Multipurpose electronic payment method and system
EP3163487B1 (en) Method, terminal, and computer program for securing the processing of transactional data
FR3021799A1 (en) IDENTIFICATION METHOD, DEVICE AND PROGRAM THEREOF
EP2053554A1 (en) Portable electronic device for exchanging values and method of implementing such a device
WO2015059389A1 (en) Method for executing a transaction between a first terminal and a second terminal
FR2923635A1 (en) SYSTEM FOR ELECTRONIC COMMERCE TRANSACTIONS, PORTABLE ELECTRONIC DEVICE, COMMUNICATION NETWORK, CORRESPONDING COMPUTER PROGRAM PRODUCT AND METHOD.
WO2020260136A1 (en) Method and system for generating encryption keys for transaction or connection data
EP3485451A1 (en) Method for processing at least one piece of payment means data, payment terminal and corresponding computer program
EP3542335B1 (en) Method for processing transaction data, corresponding communication terminal, card reader and program
FR2832829A1 (en) Authentication of data sent or received by a user, uses mobile terminal and smart card carried by user to connect to authentication server
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
FR2994006A1 (en) Method for conducting bank payment between e.g. mobile phone, and vending machine delivering e.g. food products, or services, involves generating control command to execute request for control of goods or services on standby state
EP3113094B1 (en) Method for processing transaction data, device and corresponding program
CA2946145C (en) Methods for processing transactional data, and corresponding devices and programs
WO2022254002A1 (en) Method for processing a transaction, device and corresponding program
WO2017005644A1 (en) Method and system for controlling access to a service via a mobile media without a trusted intermediary
EP4016427A1 (en) Method for creating a payment instrument in favour of a third-party beneficiary
WO2003027919A2 (en) Data processing installation for electronic wallets, and related method
EP3391316A1 (en) Method for securing a transaction from a mobile terminal
WO2013054058A1 (en) Method of carrying out an electronic transaction
FR2976385A1 (en) Method for defining transaction to be carried out to purchase product in shop, involves obtaining transaction objective specification by server via one of three communications, where second communication includes reference to specification

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

CA Change of address

Effective date: 20221004

CD Change of name or company name

Owner name: MADIC INDUSTRIES, FR

Effective date: 20221004

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13