WO2002013151A1 - Electronic payment device using a consumer apparatus and a trader apparatus communicating through wireless link - Google Patents

Electronic payment device using a consumer apparatus and a trader apparatus communicating through wireless link Download PDF

Info

Publication number
WO2002013151A1
WO2002013151A1 PCT/FR2001/002548 FR0102548W WO0213151A1 WO 2002013151 A1 WO2002013151 A1 WO 2002013151A1 FR 0102548 W FR0102548 W FR 0102548W WO 0213151 A1 WO0213151 A1 WO 0213151A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
consumer
merchant
wireless communication
transaction
Prior art date
Application number
PCT/FR2001/002548
Other languages
French (fr)
Inventor
Pascal Moree
Marc Besnault
Original Assignee
Thales E-Transactions S.A.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales E-Transactions S.A. filed Critical Thales E-Transactions S.A.
Priority to AU2001287786A priority Critical patent/AU2001287786A1/en
Publication of WO2002013151A1 publication Critical patent/WO2002013151A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/26Debit schemes, e.g. "pay now"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Definitions

  • the present invention relates to an electronic payment device by means of a consumer device and a merchant device communicating via a wireless link. It applies in particular to chip card transactions between a personal electronic device of an individual and a merchant's point of sale terminal.
  • Electronic payment terminals EPTs
  • VSEs Electronic payment terminals
  • POS point of sale terminal
  • VSEs have a portable device dedicated to reading smart cards and printing tickets. This portable device can rest on a base when not in use, and communicate with this base by a wireless link, in particular radio or infrared, when it is used.
  • the base generally includes a modem which makes it possible to obtain direct debit authorizations from bank card organizations, and can itself be connected to a cash register for example.
  • the portable device generally includes at least one keyboard, a smart card reader, a magnetic stripe card reader, a display, a transmitter, a receiver, a battery, a processor, a printer.
  • the base for its part, comprises at least one transmitter, one receiver, one processor, one modem, one telephone socket, one network socket.
  • Another drawback is that the market for these terminals is a professional market with a low sales volume. Compared to consumer devices, VSEs are therefore expensive devices. They represent a significant investment for merchants, who cannot always replace them at the rate of technological change, especially in the smart card sector. This is an obstacle to the technological development of new smart cards such as multi-application cards, multi-service cards, or electronic wallet cards which cannot be generalized. multi-application cards, multi-service cards, or electronic purses which cannot be generalized.
  • An object of the invention is to overcome the aforementioned drawbacks, and in particular to reduce the investment that an electronic payment terminal represents for a merchant.
  • the invention relates to an electronic payment device.
  • This device comprises at least one means of payment for a consumer, used to read a payment medium belonging to said consumer, and a payment terminal of a merchant, used to carry out a transaction with the means of payment of the consumer.
  • the means of payment for the consumer comprises a wireless communication interface, means for reading the payment medium, a central unit comprising a memory and a microprocessor.
  • the merchant's payment terminal comprises a wireless communication interface capable of cooperating with the wireless communication interface of the payment means, a central unit comprising a memory and a microprocessor. Programs are stored in the memories of said central units to prepare requests in the payment terminal which are sent to the payment means, to prepare responses to said requests in the payment means which are sent to the payment terminal, to process said requests responses in the payment terminal, according to a predetermined payment protocol.
  • the consumer uses a personal electronic device to read his card, which has the main advantages of avoiding the risk of fraud, in particular of reading the secret code by dishonest merchants, to provide great simplicity. 'use, to be easy to handle, to allow the saving of the transactions carried out on the personal electronic device of the consumer, and to replace the paper tickets by electronic tickets.
  • FIG. 7 a block diagram illustrating a device according to the invention.
  • Figure 1 shows an example of an electronic payment terminal of the prior art. This terminal is composed in particular of two elements communicating by a radio link.
  • a first element is a portable device 10 used to read smart cards.
  • This device comprises in particular a smart card reader 11, a module for transmitting and receiving radio signals 12, a thermal printer 1, a display 2, such as a liquid crystal screen, a numeric keyboard 3, a processor , as well as a battery.
  • a second element is a base 13 on which the portable device 10 can rest.
  • This base comprises in particular a modem, a radio transmission and reception module 14, a connection 15 to a telephone line, a connection 16 to a device such a cash register, a socket 4 for recharging the battery of the portable device 10, as well as a power supply, not shown.
  • a consumer pays with his chip card for an item at a merchant owning the payment terminal described above.
  • the merchant enters the amount of the transaction on a cash register connected to the base 13 by the link 16.
  • This cash register can for example be a computer dedicated to this use.
  • the transaction amount transmitted by radio from the transmitter 14 of the base 13 to the receiver 12 of the portable device 10, is displayed on the screen 2.
  • the consumer checks the amount of the displayed transaction, inserts its smart card into the reader 11 and enters its secret code on the keyboard 3.
  • the processor of the portable device 10 performs the processing necessary for negotiating the payment protocol.
  • the portable device 10 processes the data read from the card, checks the secret code, checks that the card limit is exceeded, calculates a certificate, prepares the data for writing the transaction to the card.
  • the portable device 10 communicates data with the base 13 by the radio link, which can in turn communicate via its modem with an organization to authorize the transaction, such as a bank card organization.
  • a drawback of this type of device is its cost, linked in particular to the number of electronic components it comprises. It is possible to reduce the number of components, but these savings come at the expense of ergonomics or functionality.
  • Another solution is to link the device to its base with a wire connection.
  • a common embodiment is the confidential code box. This box replaces the portable device, but does not include a printer, and is connected by wire to the base.
  • Such a housing is more economical because it has fewer electronic elements.
  • the wire limits the distance at which one can move away from the base, which in particular makes its use impossible in restaurants.
  • Another factor contributing to the high cost of these devices is the market for which they are intended.
  • the sales volume of these devices is very low compared to consumer electronics.
  • Another drawback, linked to the aforementioned drawbacks, is the lack of responsiveness of the payment terminal market to new technologies, in particular of payment by smart card. This is a considerable obstacle to the launch of new cards such as multi-application cards, multi-service cards or electronic wallet cards. In fact, to be adopted by consumers, the majority of merchants must be equipped with the associated reading means.
  • the invention relates to an electronic card payment device which considerably reduces the number of electronic components used without however harming ergonomics or functionality.
  • FIG. 2 represents an example of an electronic card payment device according to the invention using a portable telephone 20.
  • the portable telephone 20 of a consumer is equipped with a radio link, for example Bluetooth 22 and d a smart card reader 21.
  • the portable telephone 20 further comprises a central unit comprising a microprocessor and a memory. Programs are stored in this memory. These programs allow the processing necessary to prepare data to be exchanged according to a predetermined payment protocol. They also make it possible to format this data according to a predetermined communication protocol.
  • the communication protocol and the payment protocol make it possible to communicate with the merchant's payment terminal.
  • the merchant's payment terminal includes a modem 23 equipped with a Bluetooth link 24.
  • the merchant's payment terminal is able to communicate with the mobile telephone 20 by said link and using the aforementioned communication protocol and payment protocol.
  • the modem has a connection 25 to a telephone line, a connection 26 to a transaction recording device such as a cash register.
  • the invention has an economic advantage for the trader. Indeed, the use of a personal electronic device saves part of the electronic components necessary for the merchant's payment terminal.
  • the electronic components which are no longer the responsibility of the merchant are in particular: a display, a keyboard, a receiver, a transmitter, a processor, a smart card reader.
  • the consumer market offers economies of scale, and therefore offers a low-cost personal electronic device. The equipment rate is therefore high and the product life cycles are short. Thus, financial organizations can more easily and quickly introduce smart card payment protocols for new electronic wallet cards, multi-application cards, or multi-service cards.
  • the invention also has advantages for the consumer. First, it increases payment security. Indeed, merchant point of sale terminals are never entirely reliable. There is always a risk of merchant fraud, such as the use of a modified device which registers secret codes and consumer card numbers. Thanks to the invention, the consumer uses his own electronic device, is no longer subject to this risk of fraud.
  • Another advantage concerns the simplicity of use. This is particularly useful for complex payment transactions. For example, when paying with a multi-application card, the consumer can have the choice between: paying the whole of their purchase from a bank account, using a store credit, paying with electronic money, or share the purchase amount between several different payment methods. To simplify these operations, the consumer can for example personalize his electronic device so as to always use his bank account for large amounts, and electronic money for others.
  • FIG. 3 represents an advantageous alternative embodiment of the invention comprising a multi-node link.
  • This link makes it possible to share a peripheral such as a printer or a modem of several point of sale terminals.
  • a mobile phone 20 communicates via a Bluetooth link 22 with a cash register 30 equipped with a Bluetooth link 32.
  • the cash register in turn communicates with its Bluetooth link 32 with a modem 23.
  • the modem 23 is of course also equipped with a Bluetooth 24 link.
  • the cash register 30 communicates by Bluetooth link with the telephone 20 on the one hand and the modem 23 on the other hand. This arrangement allows several cash registers to share the same modem, which is of economic interest to the merchant.
  • FIG. 4 represents another example of a chip card payment device according to the invention using a personal electronic agenda.
  • This electronic agenda 40 is equipped with a Bluetooth radio link 42 and a smart card reader 41. It communicates in the same way as the mobile phone of the previous example with the merchant's electronic payment terminal.
  • FIG. 5 represents a personal electronic assistant 50 comprising a serial link 53 with a peripheral smart card reader 54.
  • This smart card reader 54 is connected to the personal electronic assistant 50 by a serial link 53 of the USB (“Universal Serial Bus”) type for example. Reading the card controlled by software of the personal electronic assistant 50.
  • USB Universal Serial Bus
  • the personal electronic device 50 includes a wireless link 52 with a merchant's electronic payment terminal. .
  • a personal electronic device not originally equipped with a card reader to which a card reader is added using a standard interface.
  • a secret code can be transmitted by this link without risk of interception for the consumer because the reading device belongs to him.
  • the card reader can be integrated into the personal electronic device so that the card remains permanently in the box of the personal electronic assistant.
  • the consumer no longer needs to insert his card into his personal electronic assistant, which then also serves as his card holder.
  • FIG. 6 shows an example of use of the invention in a business, such as a restaurant.
  • a consumer 63 has a personal electronic device 60 equipped with a Bluetooth link 61 and a smart card reader 62.
  • a merchant 66 holds in his hand a portable device 64 equipped with a Bluetooth link 65.
  • the portable device 64 of the merchant communicates by Bluetooth link with a cash register 68.
  • the cash register 68 is itself equipped with a Bluetooth link 67.
  • the merchant 66 uses his portable device 64 to enter and send a payment request to the consumer's device 60.
  • the consumer inserts his card into the reader 62, and accepts the transaction. If the amount of the transaction is large, the portable device 64 communicates with the cash register 68, which transmits a transaction authorization request to a remote authorization server. When the cash register 68 receives the response from the remote authorization server, the latter transmits it to the portable device 64.
  • the portable device 64 then continues the payment with the device 60.
  • An apparatus 700 belonging to a consumer is equipped with means for reading a payment medium 701, a central unit 702 operatively connected to the reading means 701, and wireless communication means 703 functionally connected to the central unit 702.
  • the consumer device 700 may for example be a mobile telephone or a personal electronic assistant.
  • the reading means 701 are for example a smart card reader with or without contact, or a magnetic strip card reader. These reading means 701 are placed for example in the housing of the device 700, or can be connected to the device 700 by a serial link.
  • the central unit 702 controls the reading means 701 and communication 703 with programs residing in said central unit. These programs include a communication protocol and a payment protocol.
  • the communication protocol can for example be the Bluetooth communication protocol.
  • An apparatus 710 belonging to a merchant is equipped with means for processing the transaction 711 denoted means A, a central unit 712 operatively connected to the means A (processing means 711), and wireless communication means 713 functionally connected to the central unit 712.
  • the commercial device 710 can be for example a modem equipped with a central unit, a cash register, a personal electronic assistant.
  • the means A (processing means 711) are then for example means of communication to an authorization center (modem), means of recording the transaction (cash register), means of entering transaction data (assistant personal electronics).
  • the means A (processing means 711) make it possible to carry out all the operations necessary during a transaction between the consumer and the merchant which are not carried out by the consumer device 700.
  • the central unit 712 controls the means A (processing means 711) and the wireless communication means 713 with programs residing in said central unit. These programs are in particular a communication protocol and a payment protocol compatible with those of the consumer device 700.
  • the consumer apparatus 700 and the merchant apparatus 710 communicate with each other with their respective wireless communication means 703, 713.
  • the merchant apparatus 710 initiates the transaction on the merchant's orders.
  • the consumer device 700 responds to the merchant device with the aforementioned communication protocol.
  • a wireless link is established between the two devices 700, 710.
  • the two devices 700, 710 exchange data, also called messages, according to the aforementioned payment protocol.
  • the format of these messages depends on the communication protocol, the content of these payment protocol messages. Messages can be encrypted to prevent interception or interference.
  • Bluetooth SIGnal The officiai newsletter of the Bluetooth Spécial Interest Goup" - number 3, September 1999, in which an example of an encrypted Bluetooth connection is described.
  • the merchant device 710 communicates according to a master / slave relationship with at least one other device 720 belonging to the merchant.
  • the first trader 710 is the master
  • the other trader 720 is the slave.
  • the slave trading device 720 is equipped with processing means 721 denoted means B, a central unit 722 operatively connected to means B (processing means 721), and wireless communication means 723 functionally connected to the central unit 722.
  • the wireless communication means 723 of the slave device are compatible with the wireless communication means 713 of the master device.
  • the central unit 722 controls the wireless communication means 723 and the means B (processing means 721) using a program residing in said central unit.
  • the slave device 720 can be for example a modem equipped with a microprocessor or a cash register.
  • the means B (processing means 721) are then for example means of communication to an authorization center (modem), means of recording the transaction (cash register).
  • modem authorization center
  • the means B (processing means 721) make it possible to carry out all the operations necessary during a transaction between the consumer and the merchant which are not carried out by the consumer device 700 or the master device 710
  • the means for reading a payment medium 701 from the consumer device 700 is a chip card reader (also called memory cards).
  • the consumer device and the merchant device exchange messages.
  • the first messages from the merchant device are requests addressed to the consumer device.
  • Second messages from the consumer device are responses to requests.
  • the requests are also called requests for processing, or request for a function.
  • the responses are also called processing report, or execution report.
  • the sending of treatment requests or treatment reports by the merchant device or the consumer device results in the exchange of several messages making it possible to synchronize the two devices and to ensure that the information is received correctly. .
  • These messages from synchronization or verification of the reception of information is the responsibility of the communication protocol and not of the payment protocol.
  • the payment protocol is a dialogue between the merchant device and the consumer device.
  • a set of function request messages to be produced are sent by the merchant.
  • a production report is issued by the consumer device, ie the card reader.
  • Each phase of card processing corresponds to a function request message. For example: reading a card, checking the confidential code.
  • the merchant device sends a processing request to the consumer device.
  • This processing request is a card read request 801.
  • the data transmitted 800 from the merchant device to the consumer device can be a function code, for example a number coded on a byte.
  • the merchant device waits 802 for a response from the consumer device, ie from the card reader. If this operation must be canceled, a procedure defined at the level of the merchant device (a sequence of keys for example) causes the sending of an abandonment message to the consumer device. For its part, the consumer device performs the following operations.
  • a request waiting state 811 when it receives the data 800 transmitted by the merchant device.
  • the consumer device then performs an authentication 812 and a reading 813 of the card. Once these operations have been carried out, the consumer device prepares a response for reading the card 814. It sends a report 810 of production, that is to say data read from the card.
  • the report 810 issued by the consumer device contains for example a reminder of the function code, the card holder number, the card registration code, the start and end dates of validity of the card , the bank code (“BIN” or “Bank Identification Number”), the service code, the currency, the language and a status word.
  • the status word indicates the state in which the card is located.
  • the status word is for example a number whose meaning is as follows: 0: card OK;
  • the merchant Upon receipt of the report 810, the merchant performs several checks 803 of the data contained in the report 810. These checks are sometimes called card validation checks.
  • the commercial device notably carries out checks on the carrier number (“Luhn” key check), bank code (“BIN”), service code, validity dates, black list, status word . If for example the status word indicates that the card is blocked or that the card is full, the merchant device displays an anomaly message and sends an abandonment message to the consumer device.
  • These operations 801, 802, 803, 811, 812, 813, 814 constitute an example of card authentication.
  • Card authentication is the process of verifying that a card has been issued by a bank card organization. This notion of card authentication extends to any payment medium. The authentication of a payment medium consists in verifying that said payment medium has indeed been issued by an authorized body.
  • FIG. 9 the dialogue between the merchant device and the consumer device is illustrated during a request for control of the confidential code.
  • This request for control of confidential code 901 comes after the controls 803 described above.
  • the request for control of confidential code 901 is issued by the merchant device.
  • the data transmitted 900 from the merchant device to the consumer device contains for example a function code (such as a number coded on a byte), a carrier number, a debit amount and the date of the day.
  • the merchant device waits 902 for a response from the consumer device. If this operation must be canceled, a procedure defined at the level of the merchant device (a sequence of keys for example) causes the sending of an abandonment message to the consumer device.
  • the consumer device performs the following operations. It is first in a 911 request waiting state when it receives the data 900 transmitted by the merchant device. Upon receipt of 900 data, the device consumer allows the consumer to enter his confidential code 912. This entry of the confidential code involves only the consumer device and the code is not transmitted to another device. The confidential code is validated 913 by the card at the consumer device. If this code is valid, the consumer device checks 914 the amount of the debit against the ceiling of the card. The consumer device then prepares a confidential code control response 915. It issues an achievement report 910, that is to say validity data of the code entered. The report 910 issued by the consumer device contains for example the recall of the function code, validation information, a status word, a filling indicator. The validation information can be for example a number whose meaning is as follows:
  • the status word is for example a number whose meaning is as follows: - 0: card OK; • 1: a code error;
  • the merchant device sends a write request and a transaction certificate 1001.
  • This request 1001 comes after the authentication of the bearer (and possibly the transaction authorization).
  • the data transmitted 1000 from the merchant device to the consumer device include for example a function code, the number of the carrier, the amount of the debit, the date of the day, an identification of the merchant device, the time of writing of the transaction, identification of the merchant.
  • the merchant device waits 1002 for a response from the consumer device. For its part, the consumer device performs the following operations. It is first in a request waiting state 1011 when it receives the data 1000 transmitted by the merchant device.
  • the merchant device sends 1101 a card presence test request to the consumer device. Such a request can be sent by the merchant at any time. Its purpose is to test the presence of a card in the card reader of the consumer device.
  • the data transmitted 1100 is for example a function code.
  • the merchant then waits 1102 for a response from the consumer.
  • the consumer device tests the presence of a card 11 1 upon receipt of the data transmitted 1100 by the merchant device.
  • the consumer device then sends a response 1112.
  • the data sent 1110 by the consumer device include, for example, a recall of the function code and a number equal to "0" or "1".
  • the answer "1" means that a card is physically present in the card reader of the consumer device. Otherwise, the answer is "0".
  • FIG. 12 is illustrated a request for abandonment on the part of the trading apparatus.
  • the merchant device sends 1201 a request to abandon the consumer device to cancel the operation in progress. This request takes place for example if the merchant wishes to cancel the operation (the consumer does not find his card, does not remember his secret code %), the validation checks of the card fail, the response to a request authorization leads to a refusal of payment. There is no response to this message from the consumer device.
  • the data sent 1200 is for example a function code. When the consumer device receives 1211 this message, it aborts 1212 the transaction.
  • FIG. 13 in which is illustrated the dialogue between the shopping appliance and the consumer appliance during a request for blocking the card.
  • the shopping appliance sends 1301 a card blocking request to block the chip. This request takes place for example if the carrier number is present on a black list, or if the response from the authorization center is "PROHIBITED".
  • the data transmitted 1300 are for example a function code and the number of the carrier.
  • the merchant appliance waits 1302 for a response.
  • the consumer device performs the following operations. It is first in a waiting state 1311 when it receives the data 1300 transmitted by the merchant device. After receiving this data, the consumer device blocks 1312 the card chip. Then he issues 1313 a response to the merchant.
  • the data 1310 transmitted include for example a reminder of the function code and a status word. The status word can be “4” to signify that the card is blocked, or “8” to signify that the code area is full.
  • the consumer device can contain a means of identifying the holder using information not contained in the payment medium.
  • a first identification means can for example be an identification module contained in the consumer device.
  • This identification module can for example be a “SIM” card (Suscriber Identifaction Module) of a mobile telephone.
  • Another means of identification can be a biometric sensor.
  • Such a sensor can for example be a fingerprint sensor placed on the consumer device, which recognizes a characteristic signature which it compares to a signature stored either in the card or in a memory of the device.
  • chip card reader can be placed in the housing of the consumer device so that the chip card resides permanently in said housing, in the manner of "SIM" cards in mobile telephones.
  • the merchant device and the consumer device can both be portable telephones for example.
  • Mobile phones communicate with each other via a wireless link.
  • the merchant's mobile phone communicates with an authorization center by establishing a telephone call.
  • the consumer's mobile phone reads the consumer's payment medium.

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

The invention concerns an electronic payment device comprising at least consumer payment means, used for reading a payment support belonging to said consumer, and a trader's payment terminal (710), used for carrying out a transaction with the consumer's payment means. The consumer's payment means comprises a wireless communication interface (703), means for reading the payment support (701), a central unit (702) including a storage and a microprocessor. The trader's payment terminal comprises a wireless communication interface (713) adapted to co-operate with the wireless communication interface of the payment means, a central unit (712) including a storage and a microprocessor. Programmes are stored in the storage units of said central units to prepare requests in the payment terminal which are sent to the payment means, to prepare replies to said requests in the payment means which are sent to the payment terminal, to process said replies in the payment terminal, and in accordance with a predetermined payment protocol. The invention is particularly applicable to transactions with contact or contact-free smart cards between an individual's personal electronic apparatus and a trader's sales outlet terminal.

Description

DISPOSITIF DE PAIEMENT ELECTRONIQUE AU MOYEN D'UN APPAREILELECTRONIC PAYMENT DEVICE USING AN APPARATUS
CONSOMMATEUR ET D'UN APPAREIL COMMERÇANTCONSUMER AND TRADING DEVICE
COMMUNIQUANT PAR UNE LIAISON SANS FILCOMMUNICATING THROUGH WIRELESS LINK
La présente invention se rapporte à un dispositif de paiement électronique au moyen d'un appareil consommateur et d'un appareil commerçant communiquant par une liaison sans fil. Elle s'applique notamment aux transactions par carte à puce entre un appareil électronique personnel d'un particulier et un terminal point de vente d'un commerçant. Les terminaux électroniques de paiement (TPE) sont des périphériques permettant un paiement électronique par carte (telles que les cartes à puce ou les cartes à piste magnétique). Ces TPE sont souvent reliés chez les commerçants à une caisse enregistreuse qui permet d'assurer la gestion du point de vente. Un TPE relié à un tel moyen de gestion s'appelle un terminal point de vente (TPV). Certains TPE comportent un appareil portatif dédié à la lecture des carte à puce et à l'impression des tickets. Cet appareil portatif peut reposer sur un socle lorsqu'il n'est pas utilisé, et communiquer avec ce socle par une liaison sans fil, notamment radioélectrique ou infrarouge, lorsqu'il est utilisé. Le socle comporte généralement un modem qui permet d'obtenir les autorisations de prélèvement des organismes de cartes bancaire, et peut être lui-même connecté à une caisse enregistreuse par exemple.The present invention relates to an electronic payment device by means of a consumer device and a merchant device communicating via a wireless link. It applies in particular to chip card transactions between a personal electronic device of an individual and a merchant's point of sale terminal. Electronic payment terminals (EPTs) are devices allowing electronic payment by card (such as smart cards or magnetic stripe cards). These VSEs are often linked by merchants to a cash register which ensures the management of the point of sale. A VSE connected to such a means of management is called a point of sale terminal (POS). Some VSEs have a portable device dedicated to reading smart cards and printing tickets. This portable device can rest on a base when not in use, and communicate with this base by a wireless link, in particular radio or infrared, when it is used. The base generally includes a modem which makes it possible to obtain direct debit authorizations from bank card organizations, and can itself be connected to a cash register for example.
Un inconvénient de ces TPE est qu'ils comportent beaucoup de composants électroniques onéreux. L'appareil portatif comporte généralement au moins un clavier, un lecteur de cartes à puce, un lecteur de cartes à piste magnétique, un afficheur, un émetteur, un récepteur, une batterie, un processeur, une imprimante. Le socle quant à lui comporte au moins un émetteur, un récepteur, un processeur, un modem, une prise téléphonique, une prise réseau. Un autre inconvénient est que le marché de ces terminaux est un marché professionnel avec un faible volume de ventes. En comparaison au appareils grand publics, les TPE sont donc des appareils chers. Ils représentent un investissement non négligeable pour les commerçants, qui ne peuvent pas toujours les remplacer au rythme des changements technologiques, notamment dans le secteur des cartes à puce. Ceci est un frein au développement technologique des nouvelles cartes à puce telle que les cartes multi-applications, les cartes multi-services, ou les carte porte- monnaie électroniques qui ne peuvent pas se généraliser. les cartes multi-applications, les cartes multi-services, ou les carte porte- monnaie électroniques qui ne peuvent pas se généraliser.One drawback of these TPEs is that they have a lot of expensive electronic components. The portable device generally includes at least one keyboard, a smart card reader, a magnetic stripe card reader, a display, a transmitter, a receiver, a battery, a processor, a printer. The base, for its part, comprises at least one transmitter, one receiver, one processor, one modem, one telephone socket, one network socket. Another drawback is that the market for these terminals is a professional market with a low sales volume. Compared to consumer devices, VSEs are therefore expensive devices. They represent a significant investment for merchants, who cannot always replace them at the rate of technological change, especially in the smart card sector. This is an obstacle to the technological development of new smart cards such as multi-application cards, multi-service cards, or electronic wallet cards which cannot be generalized. multi-application cards, multi-service cards, or electronic purses which cannot be generalized.
Un but de l'invention est de pallier les inconvénients précités, et notamment de réduire l'investissement que représente un terminal de paiement électronique pour un commerçant.An object of the invention is to overcome the aforementioned drawbacks, and in particular to reduce the investment that an electronic payment terminal represents for a merchant.
A cet effet, l'invention concerne un dispositif de paiement électronique. Ce dispositif comprend au moins un moyen de paiement d'un consommateur, utilisé pour lire un support de paiement appartenant audit consommateur, et un terminal de paiement d'un commerçant, utilisé pour effectuer une transaction avec le moyen de paiement du consommateur. Le moyen de paiement du consommateur comprend une interface de communication sans fil, des moyens de lecture du support de paiement, une unité centrale comprenant une mémoire et un microprocesseur. Le terminal de paiement du commerçant comprend une interface de communication sans fil apte à coopérer avec l'interface de communication sans fil du moyen de paiement, une unité centrale comprenant une mémoire et un microprocesseur. Des programmes sont mémorisés dans les mémoires desdites unités centrales pour préparer des requêtes dans le terminal de paiement qui sont envoyées au moyen de paiement, pour préparer des réponses aux dites requêtes dans le moyen de paiement qui sont envoyées au terminal de paiement, pour traiter lesdites réponses dans le terminal de paiement, et ce selon un protocole de paiement prédéterminé.To this end, the invention relates to an electronic payment device. This device comprises at least one means of payment for a consumer, used to read a payment medium belonging to said consumer, and a payment terminal of a merchant, used to carry out a transaction with the means of payment of the consumer. The means of payment for the consumer comprises a wireless communication interface, means for reading the payment medium, a central unit comprising a memory and a microprocessor. The merchant's payment terminal comprises a wireless communication interface capable of cooperating with the wireless communication interface of the payment means, a central unit comprising a memory and a microprocessor. Programs are stored in the memories of said central units to prepare requests in the payment terminal which are sent to the payment means, to prepare responses to said requests in the payment means which are sent to the payment terminal, to process said requests responses in the payment terminal, according to a predetermined payment protocol.
Selon l'invention, le consommateur utilise un appareil électronique personnel pour lire sa carte, ce qui a pour principaux avantages d'éviter les risques de fraudes, en particulier de lecture du code secret par des commerçants malhonnêtes, d'apporter une grande simplicité d'utilisation, d'être facile à manier, de permettre la sauvegarde des transactions effectuées sur l'appareil électronique personnel du consommateur, et de remplacer les tickets papiers par des tickets électroniques. D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement dans la description qui va suivre et dans les figures annexées qui représentent :According to the invention, the consumer uses a personal electronic device to read his card, which has the main advantages of avoiding the risk of fraud, in particular of reading the secret code by dishonest merchants, to provide great simplicity. 'use, to be easy to handle, to allow the saving of the transactions carried out on the personal electronic device of the consumer, and to replace the paper tickets by electronic tickets. Other characteristics and advantages of the invention will appear more clearly in the description which follows and in the appended figures which represent:
- la figure 1 , un exemple de terminal de paiement électronique de l'art antérieur ; - la figure 2, un exemple de dispositif de paiement électronique selon l'invention utilisant un téléphone portable ; - la figure 3, une variante de réalisation de l'invention comprenant avantageusement une liaison multinœuds ;- Figure 1, an example of an electronic payment terminal of the prior art; - Figure 2, an example of an electronic payment device according to the invention using a mobile phone; - Figure 3, an alternative embodiment of the invention advantageously comprising a multi-node link;
- la figure 4, un autre exemple de dispositif de paiement par carte à puce selon l'invention utilisant un assistant électronique personnel ; - la figure 5, un assistant électronique personnel comprenant une liaison série avec un lecteur de carte à puce périphérique ;- Figure 4, another example of a smart card payment device according to the invention using a personal electronic assistant; - Figure 5, a personal electronic assistant comprising a serial link with a peripheral smart card reader;
- la figure 6, un exemple d'utilisation de l'invention dans un commerce ;- Figure 6, an example of use of the invention in a trade;
- la figure 7, un synoptique illustrant un dispositif selon l'invention ;- Figure 7, a block diagram illustrating a device according to the invention;
- les figures 8 à 13, diverses étapes d'un exemple de protocole de paiement selon l'invention.- Figures 8 to 13, various steps of an example of payment protocol according to the invention.
On se réfère tout d'abord à la figure 1 qui représente un exemple de terminal de paiement électronique de l'art antérieur. Ce terminal est composé notamment de deux éléments communiquant par une liaison radioélectrique.We first refer to Figure 1 which shows an example of an electronic payment terminal of the prior art. This terminal is composed in particular of two elements communicating by a radio link.
Un premier élément est un appareil portatif 10 servant à lire des cartes à puce. Cet appareil comporte notamment un lecteur de carte à puce 11 , un module d'émission et de réception de signaux radioélectriques 12, une imprimante thermique 1 , un afficheur 2, tel qu'un écran à cristaux liquides, un clavier numérique 3, un processeur, ainsi qu'une batterie.A first element is a portable device 10 used to read smart cards. This device comprises in particular a smart card reader 11, a module for transmitting and receiving radio signals 12, a thermal printer 1, a display 2, such as a liquid crystal screen, a numeric keyboard 3, a processor , as well as a battery.
Un second élément est un socle 13 sur lequel peut reposer l'appareil portatif 10. Ce socle comporte notamment un modem, un module d'émission et de réception radioélectrique 14, une connexion 15 à une ligne téléphonique, une connexion 16 à un appareil tel qu'une caisse enregistreuse, une prise 4 pour recharger la batterie de l'appareil portatif 10, ainsi qu'une alimentation électrique non représentée.A second element is a base 13 on which the portable device 10 can rest. This base comprises in particular a modem, a radio transmission and reception module 14, a connection 15 to a telephone line, a connection 16 to a device such a cash register, a socket 4 for recharging the battery of the portable device 10, as well as a power supply, not shown.
Nous décrivons maintenant le fonctionnement classique d'un tel terminal de paiement. Un consommateur paie avec sa carte à puce un article chez un commerçant possédant le terminal de paiement décrit ci-avant. Le commerçant saisit le montant de la transaction sur une caisse enregistreuse reliée au socle 13 par la liaison 16. Cette caisse peut être par exemple un ordinateur dédié à cet usage. Le montant de transaction, transmis par voie radioélectrique de l'émetteur 14 du socle 13 au récepteur 12 de l'appareil portatif 10, s'affiche sur l'écran 2. Le consommateur vérifie le montant de la transaction affiché, insère sa carte à puce dans le lecteur 11 et saisit son code secret sur le clavier 3. Le processeur de l'appareil portatif 10 réalise les traitements nécessaires à la négociation du protocole de paiement. Par exemple il traite les données lues sur la carte, contrôle le code secret, contrôle le dépassement du plafond de la carte, calcule un certificat, prépare les données pour l'écriture de la transaction sur la carte. Lors de la négociation du protocole de paiement, l'appareil portatif 10 communique des données avec le socle 13 par la liaison radioélectrique, lequel peut communiquer à son tour par l'intermédiaire de son modem avec un organisme pour autoriser la transaction, tel qu'un organisme de cartes bancaires.We now describe the conventional operation of such a payment terminal. A consumer pays with his chip card for an item at a merchant owning the payment terminal described above. The merchant enters the amount of the transaction on a cash register connected to the base 13 by the link 16. This cash register can for example be a computer dedicated to this use. The transaction amount, transmitted by radio from the transmitter 14 of the base 13 to the receiver 12 of the portable device 10, is displayed on the screen 2. The consumer checks the amount of the displayed transaction, inserts its smart card into the reader 11 and enters its secret code on the keyboard 3. The processor of the portable device 10 performs the processing necessary for negotiating the payment protocol. For example, it processes the data read from the card, checks the secret code, checks that the card limit is exceeded, calculates a certificate, prepares the data for writing the transaction to the card. During the negotiation of the payment protocol, the portable device 10 communicates data with the base 13 by the radio link, which can in turn communicate via its modem with an organization to authorize the transaction, such as a bank card organization.
Un inconvénient de ce type d'appareil est son coût lié en particulier au nombre de composants électroniques qu'il comporte. Il est possible de réduire le nombre de composants, mais ces économies se font au détriment de l'ergonomie ou des fonctionnalités. On peut par exemple rendre l'appareil portatif solidaire de son socle, ce qui revient à dire que l'appareil n'est plus portatif (à cause de son poids élevé et de son encombrement). Une autre solution consiste à lier l'appareil à son socle avec une liaison par fil. Une réalisation courante est le boîtier code confidentiel. Ce boîtier remplace l'appareil portatif, mais ne comporte pas d'imprimante, et est relié par fil au socle. Un tel boîtier est plus économique car il comporte moins d'éléments électronique. Par contre le fil limite la distance à laquelle on peut d'éloigner du socle, ce qui rend en particulier son usage impossible dans des restaurants. En outre, il ne comporte pas d'imprimante, ce qui impose de placer cette fonction d'impression de tickets sur un autre appareil tel qu'une caisse enregistreuse.A drawback of this type of device is its cost, linked in particular to the number of electronic components it comprises. It is possible to reduce the number of components, but these savings come at the expense of ergonomics or functionality. One can for example make the portable device integral with its base, which amounts to saying that the device is no longer portable (because of its high weight and its size). Another solution is to link the device to its base with a wire connection. A common embodiment is the confidential code box. This box replaces the portable device, but does not include a printer, and is connected by wire to the base. Such a housing is more economical because it has fewer electronic elements. On the other hand, the wire limits the distance at which one can move away from the base, which in particular makes its use impossible in restaurants. In addition, it does not include a printer, which requires placing this ticket printing function on another device such as a cash register.
Un autre facteur contribuant au coût élevé de ces appareils est le marché auquel ils sont destinés. Le volume de vente de ces appareils est très faible en comparaison des appareils électroniques grand public. Un autre inconvénient, lié aux inconvénients précités, est le manque de réactivité du marché des terminaux de paiement aux nouvelles technologies notamment de paiement par carte à puce. Ceci est un frein considérable au lancement des nouvelles cartes telles que les cartes multi- applications, les cartes multi-services ou les cartes porte-monnaie électroniques. En effet, pour être adoptées par les consommateurs, la majorité des commerçants doit être équipée des moyens lecture associés. Afin de pallier aux inconvénients précités, et notamment de réduire l'investissement que représente un terminal de paiement électronique pour un commerçant, l'invention concerne un dispositif de paiement électronique par carte qui réduit considérablement le nombre de composants électroniques employés sans pour autant nuire à l'ergonomie ou aux fonctionnalités.Another factor contributing to the high cost of these devices is the market for which they are intended. The sales volume of these devices is very low compared to consumer electronics. Another drawback, linked to the aforementioned drawbacks, is the lack of responsiveness of the payment terminal market to new technologies, in particular of payment by smart card. This is a considerable obstacle to the launch of new cards such as multi-application cards, multi-service cards or electronic wallet cards. In fact, to be adopted by consumers, the majority of merchants must be equipped with the associated reading means. In order to overcome the aforementioned drawbacks, and in particular to reduce the investment which an electronic payment terminal represents for a merchant, the invention relates to an electronic card payment device which considerably reduces the number of electronic components used without however harming ergonomics or functionality.
Aujourd'hui, les appareils électroniques personnels tels que les téléphones portables ou les assistants électroniques personnels s'équipent de plus en plus de moyen de communication sans fil pour de nouvelles applications nécessitant des communications courtes distances. Une de ces applications est le réseau domestique, encore connus sous le nom « Home RF » dans la littérature anglo-saxonne, qui permet aux appareils électroniques personnels de communiquer entre eux et avec des ordinateurs. Une autre application est liée au développement du réseau Internet. Notamment, le standard « WAP » (initiales anglo-saxonnes de « Wireless Application Protocol ») de Motorola, Ericsson et Nokia fournit un accès simplifié à Internet aux téléphones portables, agenda électroniques et autres assistant électroniques personnels. Ces appareils électroniques sont en conséquence équipés en série de moyens de communication sans fil tels que par exemple les liaisons radioelectriques de type Bluetooth, les liaisons infrarouges, ou les liaisons acoustiques.Today, personal electronic devices such as mobile phones or personal electronic assistants are increasingly equipped with wireless communication means for new applications requiring short distance communications. One of these applications is the home network, also known as "Home RF" in the English literature, which allows personal electronic devices to communicate with each other and with computers. Another application is linked to the development of the Internet. In particular, the standard "WAP" (English initials for "Wireless Application Protocol") from Motorola, Ericsson and Nokia provides simplified Internet access to mobile phones, electronic organizers and other personal electronic assistants. These electronic devices are consequently equipped in series with wireless communication means such as for example radioelectric links of the Bluetooth type, infrared links, or acoustic links.
D'autres applications amènent les constructeurs à ajouter un lecteur de carte aux téléphones portables et aux assistants électroniques personnels. Notamment, les téléphones portables équipés de lecteurs de carte à puce, encore appelés téléphones bi-fentes, permettraient de recharger une carte téléphonique prépayée d'un usager à partir du lecteur de carte à puce de son propre téléphone portable. On peut citer encore les assistants électroniques personnels qui permettent aux médecins français de lire une carte de santé, la carte à puce Sesam Vitale. D'une façon plus générale, les cartes à puce semblent être le support le plus approprié pour mémoriser des informations personnelles (par exemple les cartes de santé, cartes de fidélité) et leur usage se généralise ce qui amène les constructeurs d'assistants électroniques personnels à ajouter les interfaces de lecture de carte à puce. L'invention propose donc d'utiliser ces appareils électroniques personnels équipés de moyens de communication sans fil et de lecture de carte prévus pour un marché grand public pour un autre usage que celui pour lequel ils sont prévus, c'est à dire les utiliser dans le domaine de la monétique pour commerce de proximité. Le commerce de proximité s'oppose au commerce à distance, tel que le commerce sur Internet. En effet, dans le commerce de proximité, le commerçant et le consommateur se voient mutuellement, alors que dans le commerce à distance, les échanges entre commerçant et consommateur sont dématérialisés. Lorsque de tels appareils électroniques personnels sont utilisés dans le commerce à distance, les échanges ne se font pas directement entre le commerçant et le consommateur. Ces échanges se font par l'intermédiaire d'organismes financiers. Selon l'invention, le commerçant et le consommateur échangent directement des données entre eux. Le client n'a pas besoin d'établir de liaison avec un organisme financier. Ainsi, les échanges sont donc simplifiés, plus rapides et plus sûrs.Other applications are leading manufacturers to add a card reader to mobile phones and PDAs. In particular, portable telephones equipped with smart card readers, also called dual-slot telephones, would allow a prepaid telephone card of a user to be recharged from the smart card reader of his own portable telephone. We can also cite personal electronic assistants which allow French doctors to read a health card, the Sesam Vitale smart card. More generally, smart cards seem to be the most suitable medium for storing personal information (for example health cards, loyalty cards) and their use is becoming more widespread, which leads manufacturers of personal electronic assistants to add the smart card reading interfaces. The invention therefore proposes to use these personal electronic devices equipped with wireless communication and reading means. card intended for a general public market for a use other than that for which they are intended, ie using them in the field of electronic banking for local trade. Local commerce is opposed to distance commerce, such as commerce on the Internet. Indeed, in local commerce, the merchant and the consumer see each other, while in distance commerce, the exchanges between merchant and consumer are dematerialized. When such personal electronic devices are used in distance commerce, exchanges are not made directly between the merchant and the consumer. These exchanges are made through financial organizations. According to the invention, the merchant and the consumer exchange data directly with one another. The client does not need to establish a link with a financial organization. Thus, exchanges are simplified, faster and safer.
On se réfère maintenant à la figure 2 qui représente un exemple de dispositif de paiement électronique par carte selon l'invention utilisant un téléphone portable 20. Le téléphone portable 20 d'un consommateur est équipé d'une liaison radioélectrique par exemple Bluetooth 22 et d'un lecteur de carte à puce 21. Le téléphone portable 20 comporte en outre une unité centrale comprenant un microprocesseur et une mémoire. Des programmes sont mémorisés dans cette mémoire. Ces programmes permettent d'effectuer les traitements nécessaires pour préparer des données à échanger selon un protocole de paiement prédéterminé. Ils permettent aussi de mettre en forme ces données selon un protocole de communication prédéterminé. Le protocole de communication et le protocole de paiement permettent de communiquer avec le terminal de paiement d'un commerçant. Le terminal de paiement du commerçant comporte un modem 23 équipé d'une liaison Bluetooth 24. Le terminal de paiement du commerçant est apte à communiquer avec le téléphone portable 20 par ladite liaison et en utilisant le protocole de communication et le protocole de paiement précités. Le modem comporte une connexion 25 à une ligne téléphonique, une connexion 26 à un appareil d'enregistrement des transactions tel qu'une caisse enregistreuse. L'invention présente un avantage économique pour le commerçant. En effet, l'utilisation d'un appareil électronique personnel permet d'économiser une partie des composants électroniques nécessaires au terminal de paiement du commerçant. Les composants électroniques qui ne sont plus à la charge du commerçant sont notamment : un afficheur, un clavier, un récepteur, un émetteur, un processeur, un lecteur de carte à puce. De plus, le marché grand public permet de réaliser des économies d'échelle, et donc de proposer un appareil électronique personnel bas coût. Le taux d'équipement est donc élevé et les cycles de vie des produits sont courts. Ainsi, les organismes financiers peuvent introduire plus facilement et plus rapidement des protocoles de paiement par carte à puce pour de nouvelles cartes porte-monnaie électroniques, cartes multi-applications, ou cartes multi-services.Reference is now made to FIG. 2 which represents an example of an electronic card payment device according to the invention using a portable telephone 20. The portable telephone 20 of a consumer is equipped with a radio link, for example Bluetooth 22 and d a smart card reader 21. The portable telephone 20 further comprises a central unit comprising a microprocessor and a memory. Programs are stored in this memory. These programs allow the processing necessary to prepare data to be exchanged according to a predetermined payment protocol. They also make it possible to format this data according to a predetermined communication protocol. The communication protocol and the payment protocol make it possible to communicate with the merchant's payment terminal. The merchant's payment terminal includes a modem 23 equipped with a Bluetooth link 24. The merchant's payment terminal is able to communicate with the mobile telephone 20 by said link and using the aforementioned communication protocol and payment protocol. The modem has a connection 25 to a telephone line, a connection 26 to a transaction recording device such as a cash register. The invention has an economic advantage for the trader. Indeed, the use of a personal electronic device saves part of the electronic components necessary for the merchant's payment terminal. The electronic components which are no longer the responsibility of the merchant are in particular: a display, a keyboard, a receiver, a transmitter, a processor, a smart card reader. In addition, the consumer market offers economies of scale, and therefore offers a low-cost personal electronic device. The equipment rate is therefore high and the product life cycles are short. Thus, financial organizations can more easily and quickly introduce smart card payment protocols for new electronic wallet cards, multi-application cards, or multi-service cards.
L'invention présente aussi des avantages pour le consommateur. D'abord, elle permet d'augmenter la sécurité des paiements. En effet les terminaux point de vente des commerçants ne sont jamais entièrement fiables. Il y a toujours un risque de fraude du commerçant, tel que l'utilisation d'un appareil modifié qui enregistre les codes secrets et les numéros de carte des consommateurs. Grâce à l'invention, le consommateur utilise son propre appareil électronique, est n'est alors plus sujet à ce risque de fraude.The invention also has advantages for the consumer. First, it increases payment security. Indeed, merchant point of sale terminals are never entirely reliable. There is always a risk of merchant fraud, such as the use of a modified device which registers secret codes and consumer card numbers. Thanks to the invention, the consumer uses his own electronic device, is no longer subject to this risk of fraud.
Un autre avantage concerne la simplicité d'utilisation. Ceci est intéressant notamment pour les opérations de paiement complexes. Par exemple, lors d'un paiement avec une carte multi-applications, le consommateur peut avoir le choix entre : payer la totalité de son achat à partir de d'un compte bancaire, utiliser un crédit magasin, payer avec de la monnaie électronique, ou partager le montant de l'achat entre plusieurs moyens de paiement différents. Pour simplifier ces opérations, le consommateur peut par exemple personnaliser son appareil électronique de manière à toujours utiliser son compte bancaire pour les montants importants, et la monnaie électronique pour les autres.Another advantage concerns the simplicity of use. This is particularly useful for complex payment transactions. For example, when paying with a multi-application card, the consumer can have the choice between: paying the whole of their purchase from a bank account, using a store credit, paying with electronic money, or share the purchase amount between several different payment methods. To simplify these operations, the consumer can for example personalize his electronic device so as to always use his bank account for large amounts, and electronic money for others.
Un autre avantage de l'invention est la maniabilité de l'appareil comparé aux terminaux de paiements traditionnels. Les appareils électroniques personnels sont conçus pour être les plus légers et les plus petits possibles. Ils sont donc nettement plus maniables que les terminaux de paiement portatifs existants. Ceci permet par exemple à un consommateur de cacher le clavier des regards indiscrets lorsqu'il compose son code secret en orientant son appareil verticalement. L'invention présente un autre avantage d'ordre pratique notamment lors des paiements dans des lieux où le commerçant et le consommateur sont séparés par un hygiaphone. Généralement, le consommateur doit glisser sa carte à puce sous l'hygiaphone, et composer son code secret sur un clavier code confidentiel placé de son côté de l'hygiaphone. L'invention permet au consommateur d'utiliser un appareil électronique personnel pour effectuer le paiement. Il n'a plus besoin de confier sa carte à puce au commerçant, et le commerçant n'a plus besoin de laisser une partie de son terminal de paiement à la disposition du consommateur.Another advantage of the invention is the maneuverability of the device compared to traditional payment terminals. Personal electronic devices are designed to be as light and small as possible. They are therefore much more manageable than existing portable payment terminals. This allows for example a consumer to hide the keyboard from prying eyes when entering his secret code by orienting the device vertically. The invention has another practical advantage, especially when paying in places where the merchant and the consumer are separated by a hygiaphone. Generally, the consumer must swipe his smart card under the hygienic phone, and dial his secret code on a confidential code keyboard placed on his side of the hygienic phone. The invention allows the consumer to use a personal electronic device to make the payment. He no longer needs to entrust his chip card to the merchant, and the merchant no longer needs to leave part of his payment terminal available to the consumer.
On se réfère maintenant à la figure 3 qui représente une variante avantageuse de réalisation de l'invention comprenant une liaison multinœuds. Cette liaison permet de partager un périphérique tel qu'une imprimante ou un modem de plusieurs terminaux point de vente. Dans cet exemple, un téléphone portable 20 communique par une liaison Bluetooth 22 avec une caisse enregistreuse 30 équipé d'une liaison Bluetooth 32. La caisse enregistreuse communique à son tour avec sa liaison Bluetooth 32 avec un modem 23. Le modem 23 est bien sûr équipé lui aussi d'une liaison Bluetooth 24. En d'autres termes, la caisse enregistreuse 30 communique par liaison Bluetooth avec le téléphone 20 d'une part et le modem 23 d'autre part. Cette disposition permet à plusieurs caisses enregistreuses de partager un même modem, ce qui présente un intérêt économique pour le commerçant.Reference is now made to FIG. 3 which represents an advantageous alternative embodiment of the invention comprising a multi-node link. This link makes it possible to share a peripheral such as a printer or a modem of several point of sale terminals. In this example, a mobile phone 20 communicates via a Bluetooth link 22 with a cash register 30 equipped with a Bluetooth link 32. The cash register in turn communicates with its Bluetooth link 32 with a modem 23. The modem 23 is of course also equipped with a Bluetooth 24 link. In other words, the cash register 30 communicates by Bluetooth link with the telephone 20 on the one hand and the modem 23 on the other hand. This arrangement allows several cash registers to share the same modem, which is of economic interest to the merchant.
On se réfère maintenant à la figure 4 qui représente un autre exemple de dispositif de paiement par carte à puce selon l'invention utilisant un agenda électronique personnel.Reference is now made to FIG. 4 which represents another example of a chip card payment device according to the invention using a personal electronic agenda.
Cet agenda électronique 40 est équipé d'une liaison radioélectrique Bluetooth 42 et d'un lecteur de carte à puce 41. Il communique de la même façon que le téléphone portable de l'exemple précédent avec le terminal de paiement électronique du commerçant.This electronic agenda 40 is equipped with a Bluetooth radio link 42 and a smart card reader 41. It communicates in the same way as the mobile phone of the previous example with the merchant's electronic payment terminal.
Un avantage de ce dispositif est que l'assistant électronique personnel peut enregistrer de façon automatique des informations relatives aux transactions, telles que leurs montants et leurs dates. Ces informations peuvent alors faire l'objet d'un traitement ultérieur par un programme résidant dans l'assistant électronique personnel lui-même ou dans micro-ordinateur après le transfert de ces informations. Par exemple le programme peut calculer le solde d'un compte, rechercher une opération suivant certains critères, ou aider à la gestion d'un budget personnel. En d'autres termes, les tickets en papiers sont remplacés par des tickets électroniques, ce qui permet d'effectuer des traitements automatisés. On se réfère maintenant à la figure 5 qui représente un assistant électronique personnel 50 comprenant une liaison série 53 avec un lecteur de carte à puce périphérique 54. Ce lecteur de carte à puce 54 est relié à l'assistant électronique personnel 50 par une liaison série 53 de type USB (« Universal Sériai Bus ») par exemple. La lecture de la carte pilotée par un logiciel de l'assistant électronique personnel 50. De la même façon que le téléphone portable figure 3, l'appareil électronique personnel 50 comporte une liaison sans fil 52 avec un terminal de paiement électronique d'un commerçant. Ainsi, on peut utiliser un appareil électronique personnel non équipé à l'origine d'un lecteur de carte, auquel on ajoute un lecteur de carte en utilisant une interface standard. Un code secret peut être transmis par cette liaison sans risque d'interception pour le consommateur car l'appareil de lecture lui appartient.An advantage of this device is that the personal electronic assistant can automatically record information relating to the transactions, such as their amounts and their dates. This information can then be further processed by a program residing in the personal electronic assistant itself or in a microcomputer after the transfer of this information. For example the program can calculate an account balance, find a transaction according to certain criteria, or help manage a personal budget. In other words, paper tickets are replaced by electronic tickets, which allows automated processing. We now refer to FIG. 5 which represents a personal electronic assistant 50 comprising a serial link 53 with a peripheral smart card reader 54. This smart card reader 54 is connected to the personal electronic assistant 50 by a serial link 53 of the USB (“Universal Serial Bus”) type for example. Reading the card controlled by software of the personal electronic assistant 50. In the same way as the mobile phone in FIG. 3, the personal electronic device 50 includes a wireless link 52 with a merchant's electronic payment terminal. . Thus, one can use a personal electronic device not originally equipped with a card reader, to which a card reader is added using a standard interface. A secret code can be transmitted by this link without risk of interception for the consumer because the reading device belongs to him.
Selon une variante avantageuse, on peut intégrer le lecteur de carte dans l'appareil électronique personnel de sorte que la carte reste de façon permanente dans le boîtier de l'assistant électronique personnel. Ainsi, le consommateur n'a plus besoin d'insérer sa carte dans son assistant électronique personnel, qui lui sert alors aussi de porte carte.According to an advantageous variant, the card reader can be integrated into the personal electronic device so that the card remains permanently in the box of the personal electronic assistant. Thus, the consumer no longer needs to insert his card into his personal electronic assistant, which then also serves as his card holder.
Selon une autre variante, le lecteur de carte peut être un lecteur sans contact. D'une façon générale, l'interface physique de lecture de carte étant du côté du consommateur et plus du côté commerçant, les fabriquants de carte peuvent introduire des formats de cartes et des interface de communication avec lesdites cartes spécifiques. Le besoin de standard se situe au niveau de l'interface entre l'appareil du consommateur et l'appareil du commerçant, et non plus entre une carte et un appareil de lecture de carte.According to another variant, the card reader can be a contactless reader. Generally speaking, the physical card reading interface being on the consumer side and no longer on the merchant side, the card manufacturers can introduce card formats and communication interfaces with said specific cards. The need for a standard is located at the interface between the consumer device and the merchant device, and no longer between a card and a card reading device.
On se réfère maintenant à la figure 6 qui représente un exemple d'utilisation de l'invention dans un commerce, tel qu'un restaurant. Un consommateur 63 possède un appareil électronique personnel 60 équipé d'une liaison Bluetooth 61 et d'un lecteur de carte à puce 62. Un commerçant 66 tient à la main un appareil portable 64 équipé d'une liaison Bluetooth 65. L'appareil portable 64 du commerçant communique par liaison Bluetooth avec une caisse enregistreuse 68. Bien entendu, la caisse enregistreuse 68 est elle-même équipé d'une liaison Bluetooth 67.Referring now to Figure 6 which shows an example of use of the invention in a business, such as a restaurant. A consumer 63 has a personal electronic device 60 equipped with a Bluetooth link 61 and a smart card reader 62. A merchant 66 holds in his hand a portable device 64 equipped with a Bluetooth link 65. The portable device 64 of the merchant communicates by Bluetooth link with a cash register 68. Of course, the cash register 68 is itself equipped with a Bluetooth link 67.
Le commerçant 66 utilise son appareil portable 64 pour saisir et envoyer une demande de paiement à l'appareil 60 du consommateur. Le consommateur insère sa carte dans le lecteur 62, et accepte la transaction. Si le montant de la transaction est important, l'appareil portable 64 communique avec la caisse enregistreuse 68, laquelle transmet une demande d'autorisation de transaction à un serveur d'autorisation distant. Lorsque la caisse enregistreuse 68 reçoit la réponse du serveur d'autorisation distant, celle-ci la transmet à l'appareil portable 64. L'appareil portable 64 poursuit alors le paiement avec l'appareil 60.The merchant 66 uses his portable device 64 to enter and send a payment request to the consumer's device 60. The consumer inserts his card into the reader 62, and accepts the transaction. If the amount of the transaction is large, the portable device 64 communicates with the cash register 68, which transmits a transaction authorization request to a remote authorization server. When the cash register 68 receives the response from the remote authorization server, the latter transmits it to the portable device 64. The portable device 64 then continues the payment with the device 60.
Selon un mode de réalisation avantageux, l'appareil portable 64 est un appareil électronique personnel. Cet appareil électronique 64 permet au commerçant, grâce à un programme résident, d'enregistrer la commande du consommateur lors de la prise de commande. Cette commande est envoyée à la caisse enregistreuse 68 d'une part, et à l'appareil électronique personnel 60 du consommateur d'autre part. Ainsi, la commande est enregistrée dans la caisse enregistreuse, et le client reçoit un ticket électronique correspondant à cette commande. En d'autres termes, les différentes étapes telles que la prise de commande, l'impression d'un ticket de caisse, sont réalisées de manière électroniques. Lors du paiement, le commerçant n'a plus besoin de saisir le montant de la transaction, car celui- ci est déjà enregistré.According to an advantageous embodiment, the portable device 64 is a personal electronic device. This electronic device 64 allows the merchant, thanks to a resident program, to record the consumer's order when the order is taken. This command is sent to the cash register 68 on the one hand, and to the personal electronic device 60 of the consumer on the other hand. Thus, the order is recorded in the cash register, and the customer receives an electronic ticket corresponding to this order. In other words, the various stages such as taking orders, printing a receipt, are carried out electronically. When paying, the merchant no longer needs to enter the transaction amount, because it is already recorded.
La figure 7 illustre par un synoptique un dispositif selon l'invention.FIG. 7 illustrates by a block diagram a device according to the invention.
Un appareil 700 appartenant à un consommateur est équipé de moyens de lecture d'un support de paiement 701 , d'une unité centrale 702 reliée fonctionnellement aux moyens de lecture 701 , et des moyens de communication sans fil 703 reliés fonctionnellement à l'unité centrale 702. L'appareil consommateur 700 peut être par exemple un téléphone portable ou un assistant électronique personnel. Les moyens de lecture 701 sont par exemple un lecteur de carte à puce avec ou sans contact, ou un lecteur de carte à piste magnétique. Ces moyens de lecture 701 sont placés par exemple dans le boîtier de l'appareil 700, ou peuvent être reliés à l'appareil 700 par une liaison série. L'unité centrale 702 contrôle les moyens de lecture 701 et de communication 703 avec des programmes résidant dans ladite unité centrale. Ces programmes sont notamment un protocole de communication et un protocole de paiement. Le protocole de communication peut être par exemple le protocole de communication Bluetooth. L'homme de l'art pourra aller chercher des renseignements techniques relatifs à ce protocole sur le site officiel Bluetooth dont l'adresse Internet est « https://www.bluetooth.net ». et en particulier dans les documents de spécifications de la norme Bluetooth. De plus, à titre d'illustration, on décrira dans la suite de la description un exemple de protocole de paiement.An apparatus 700 belonging to a consumer is equipped with means for reading a payment medium 701, a central unit 702 operatively connected to the reading means 701, and wireless communication means 703 functionally connected to the central unit 702. The consumer device 700 may for example be a mobile telephone or a personal electronic assistant. The reading means 701 are for example a smart card reader with or without contact, or a magnetic strip card reader. These reading means 701 are placed for example in the housing of the device 700, or can be connected to the device 700 by a serial link. The central unit 702 controls the reading means 701 and communication 703 with programs residing in said central unit. These programs include a communication protocol and a payment protocol. The communication protocol can for example be the Bluetooth communication protocol. Those skilled in the art will be able to obtain technical information relating to this protocol on the official Bluetooth site, the Internet address of which is “https://www.bluetooth.net”. and in particular in the specification documents of the Bluetooth standard. In addition, by way of illustration, an example of a payment protocol will be described in the following description.
Un appareil 710 appartenant à un commerçant est équipé de moyens de traitement de la transaction 711 notés moyens A, d'une unité centrale 712 reliée fonctionnellement aux moyens A (moyens de traitement 711 ), et des moyens de communication sans fil 713 reliés fonctionnellement à l'unité centrale 712. L'appareil commerçant 710 peut être par exemple un modem équipé d'une unité centrale, une caisse enregistreuse, un assistant électronique personnel. Les moyens A (moyens de traitements 711 ) sont alors par exemple des moyens de communication vers un centre d'autorisation (modem), des moyens d'enregistrement de la transaction (caisse enregistreuse), des moyens de saisie de données de transaction (assistant électronique personnel). D'une façon générale, les moyens A (moyens de traitement 711) permettent de réaliser toutes les opérations nécessaires lors d'une transaction entre le consommateur et le commerçant qui ne sont pas réalisés par l'appareil consommateur 700. L'unité centrale 712 contrôle les moyens A (moyens de traitement 711) et les moyens de communication sans fil 713 avec des programmes résidant dans ladite unité centrale. Ces programmes sont notamment un protocole de communication et un protocole de paiement compatibles avec ceux de l'appareil consommateur 700.An apparatus 710 belonging to a merchant is equipped with means for processing the transaction 711 denoted means A, a central unit 712 operatively connected to the means A (processing means 711), and wireless communication means 713 functionally connected to the central unit 712. The commercial device 710 can be for example a modem equipped with a central unit, a cash register, a personal electronic assistant. The means A (processing means 711) are then for example means of communication to an authorization center (modem), means of recording the transaction (cash register), means of entering transaction data (assistant personal electronics). In general, the means A (processing means 711) make it possible to carry out all the operations necessary during a transaction between the consumer and the merchant which are not carried out by the consumer device 700. The central unit 712 controls the means A (processing means 711) and the wireless communication means 713 with programs residing in said central unit. These programs are in particular a communication protocol and a payment protocol compatible with those of the consumer device 700.
L'appareil consommateur 700 et l'appareil commerçant 710 communiquent entre eux avec leurs moyens de communication sans fil respectifs 703, 713. L'appareil commerçant 710 initie la transaction sur ordre du commerçant. L'appareil consommateur 700 répond à l'appareil commerçant avec le protocole de communication précité. Une liaison sans fil est établie entre les deux appareils 700, 710. Pendant le déroulement de la transaction, les deux appareils 700, 710 échangent des données, encore appelées messages, selon le protocole de paiement précité. Le format de ces messages relève du protocole de communication, le contenu des ces messages du protocole de paiement. Les messages peuvent être cryptés pour éviter toute interception ou toute interférence. L'homme de l'art pourra se référer au document « Bluetooth SIGnal - The officiai newsletter of the Bluetooth Spécial Interest Goup » - numéro 3, septembre 1999, dans lequel est décrit un exemple de liaison Bluetooth cryptée. Lorsque la transaction est terminée, la communication entre les deux appareils s'achève.The consumer apparatus 700 and the merchant apparatus 710 communicate with each other with their respective wireless communication means 703, 713. The merchant apparatus 710 initiates the transaction on the merchant's orders. The consumer device 700 responds to the merchant device with the aforementioned communication protocol. A wireless link is established between the two devices 700, 710. During the course of the transaction, the two devices 700, 710 exchange data, also called messages, according to the aforementioned payment protocol. The format of these messages depends on the communication protocol, the content of these payment protocol messages. Messages can be encrypted to prevent interception or interference. Those skilled in the art will be able to refer to the document "Bluetooth SIGnal - The officiai newsletter of the Bluetooth Spécial Interest Goup" - number 3, September 1999, in which an example of an encrypted Bluetooth connection is described. When the transaction is complete, communication between the two devices ends.
Selon une variante avantageuse, l'appareil commerçant 710 communique selon une relation maître/esclave avec au moins un autre appareil 720 appartenant au commerçant. Le premier appareil commerçant 710 est le maître, l'autre appareil commerçant 720 est l'esclave. L'appareil commerçant esclave 720 est équipé de moyens de traitement 721 notés moyens B, d'une unité centrale 722 reliée fonctionnellement aux moyens B (moyens de traitement 721), et de moyens de communication sans fil 723 reliés fonctionnellement à l'unité centrale 722. Les moyens de communication sans fil 723 de l'appareil esclave sont compatibles avec les moyens de communication sans fil 713 de l'appareil maître. L'unité centrale 722 contrôle les moyens de communication sans fil 723 et les moyens B (moyens de traitement 721) à l'aide de programme résidant dans ladite unité centrale. Ces programmes sont notamment un protocole de communication avec l'appareil maître 710 et un programme de gestion des moyens B (moyens de traitement 721). L'appareil esclave 720 peut être par exemple un modem équipé d'un microprocesseur ou une caisse enregistreuse. Les moyens B (moyens de traitement 721) sont alors par exemple des moyens de communication vers un centre d'autorisation (modem), des moyens d'enregistrement de la transaction (caisse enregistreuse). D'une façon générale, les moyens B (moyens de traitement 721) permettent de réaliser toutes les opérations nécessaires lors d'une transaction entre le consommateur et le commerçant qui ne sont pas réalisés par l'appareil consommateur 700 ou l'appareil maître 710. Ainsi, selon cette variante avantageuse, il est possible transférer des fonctionnalités, réalisées initialement par les moyens A (moyens de traitement 711), de l'appareil maître 710 vers l'appareil esclave 720. Ceci permet notamment de réaliser des économies, en partageant les moyens B (moyens de traitement 721) avec plusieurs appareils maîtres. Par exemple, il est possible de connecter plusieurs appareil électroniques personnels maîtres 710 à une seule caisse enregistreuse esclave. Les moyens B (moyens de traitement 721) partagés entre les appareils maîtres 710 sont alors les moyens d'enregistrement et d'autorisation de transaction.According to an advantageous variant, the merchant device 710 communicates according to a master / slave relationship with at least one other device 720 belonging to the merchant. The first trader 710 is the master, the other trader 720 is the slave. The slave trading device 720 is equipped with processing means 721 denoted means B, a central unit 722 operatively connected to means B (processing means 721), and wireless communication means 723 functionally connected to the central unit 722. The wireless communication means 723 of the slave device are compatible with the wireless communication means 713 of the master device. The central unit 722 controls the wireless communication means 723 and the means B (processing means 721) using a program residing in said central unit. These programs are in particular a communication protocol with the master device 710 and a program for managing the means B (processing means 721). The slave device 720 can be for example a modem equipped with a microprocessor or a cash register. The means B (processing means 721) are then for example means of communication to an authorization center (modem), means of recording the transaction (cash register). Generally, the means B (processing means 721) make it possible to carry out all the operations necessary during a transaction between the consumer and the merchant which are not carried out by the consumer device 700 or the master device 710 Thus, according to this advantageous variant, it is possible to transfer functionalities, initially carried out by means A (processing means 711), from the master device 710 to the slave device 720. This in particular allows savings to be made, in sharing means B (processing means 721) with several master devices. For example, it is possible to connect multiple master personal electronic devices 710 to a single slave cash register. Means B (processing means 721) shared between the master devices 710 are then the recording and transaction authorization means.
On se réfère maintenant aux figures 8 à 13 pour décrire un exemple de protocole de paiement. Ce protocole de paiement a été initialement prévu pour connecter un terminal point de vente IBM 4683/4693 avec un lecteur de carte à puce. On propose à titre d'exemple d'adapter ce protocole à l'invention.Reference is now made to FIGS. 8 to 13 to describe an example of a payment protocol. This payment protocol was initially intended to connect an IBM 4683/4693 point of sale terminal with a smart card reader. As an example, it is proposed to adapt this protocol to the invention.
Nous décrivons les données échangées selon ce protocole entre un appareil commerçant d'une part et un appareil consommateur d'autre part, ainsi que les opérations réalisées de part et d'autre. En d'autre termes, on s'intéresse maintenant aux données échangées entre l'appareil consommateur 700 et l'appareil commerçant 710 par l'intermédiaire de leurs moyens de communication sans fil 703, 713, ainsi qu'aux opérations réalisées par leurs unités centrales 702, 712. On considère dans cet exemple qu'il n'y a qu'un seul appareil commerçant (pas de rapport maître/esclave). Il est bien entendu possible d'adapter ce protocole dans le cas où certaines des opérations doivent être réalisées par un appareil commerçant esclave 720. Dans ce cas, ces opérations sont exécutées par l'appareil esclave 720 sur requête de l'appareil maître 710, et le résultat transmis à l'appareil maître 710. On peut ainsi assimiler d'un point de vue fonctionnel l'ensemble maître/esclave à un seul appareil commerçant fictif.We describe the data exchanged according to this protocol between a commercial device on the one hand and a consumer device on the other hand, as well as the operations carried out on both sides. In other words, we are now interested in the data exchanged between the consumer device 700 and the merchant device 710 via their wireless communication means 703, 713, as well as the operations carried out by their units. central units 702, 712. In this example, it is considered that there is only one merchant device (no master / slave ratio). It is of course possible to adapt this protocol in the case where some of the operations must be carried out by a slave merchant device 720. In this case, these operations are executed by the slave apparatus 720 at the request of the master apparatus 710, and the result transmitted to the master device 710. It is thus possible to assimilate from a functional point of view the master / slave assembly to a single fictitious commercial device.
A titre d'illustration, on considère ici que le moyen de lecture d'un support de paiement 701 de l'appareil consommateur 700 est un lecteur de cartes à puce (encore appelées cartes à mémoire).By way of illustration, it is considered here that the means for reading a payment medium 701 from the consumer device 700 is a chip card reader (also called memory cards).
Selon le protocole de paiement, l'appareil consommateur et l'appareil commerçant échangent des messages. Des premiers messages, issus de l'appareil commerçant, sont des requêtes adressées à l'appareil consommateur. Des seconds messages, issus de l'appareil consommateur, sont des réponses aux requêtes. Les requêtes sont encore appelées des demandes de traitement, ou demande de fonction. Les réponses sont encore appelées compte-rendu de traitement, ou compte-rendu d'exécution. L'envoi de demandes de traitement ou de compte-rendu de traitement par l'appareil commerçant ou l'appareil consommateur se traduit par l'échange de plusieurs messages permettant de synchroniser les deux appareils et de s'assurer de la bonne réception des informations. Ces messages de synchronisation ou de vérification de la réception des informations relèvent du protocole de communication et non du protocole de paiement.According to the payment protocol, the consumer device and the merchant device exchange messages. The first messages from the merchant device are requests addressed to the consumer device. Second messages from the consumer device are responses to requests. The requests are also called requests for processing, or request for a function. The responses are also called processing report, or execution report. The sending of treatment requests or treatment reports by the merchant device or the consumer device results in the exchange of several messages making it possible to synchronize the two devices and to ensure that the information is received correctly. . These messages from synchronization or verification of the reception of information is the responsibility of the communication protocol and not of the payment protocol.
Le protocole de paiement est un dialogue entre l'appareil commerçant et l'appareil consommateur. Dans ce dialogue, un ensemble de messages de demandes de fonction à réaliser sont émis par l'appareil commerçant. En retour, un compte-rendu de réalisation est émis par l'appareil consommateur, c'est à dire le lecteur de cartes. A chaque phase du traitement de la carte correspond un message de demande de fonction. Par exemple : lecture d'une carte, contrôle du code confidentiel. A chaque message de demande de fonction correspond une réponse.The payment protocol is a dialogue between the merchant device and the consumer device. In this dialog, a set of function request messages to be produced are sent by the merchant. In return, a production report is issued by the consumer device, ie the card reader. Each phase of card processing corresponds to a function request message. For example: reading a card, checking the confidential code. There is a response to each function request message.
On se réfère maintenant à la figure 8 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande de lecture de carte. L'appareil commerçant émet une demande de traitement à l'appareil consommateur. Cette demande de traitement est une demande de lecture carte 801. Les données transmises 800 de l'appareil commerçant vers l'appareil consommateur peuvent être un code de fonction, par exemple un nombre codé sur un octet. Une fois la demande émise, l'appareil commerçant se met en attente 802 d'une réponse de l'appareil consommateur, c'est à dire du lecteur de cartes. Si cette opération doit être annulée, une procédure définie au niveau de l'appareil commerçant (une séquence de touches par exemple) provoque l'émission d'un message d'abandon vers l'appareil consommateur. De son côté, l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente de demande 811 lorsqu'il reçoit les données 800 émises par l'appareil commerçant. L'appareil consommateur réalise alors une authentification 812 et une lecture 813 de la carte. Une fois ces opérations réalisées, l'appareil consommateur prépare une réponse de lecture de carte 814. Il émet un compte-rendu 810 de réalisation, c'est à dire des données lues dans la carte. Le compte-rendu 810 émis par l'appareil consommateur contient par exemple un rappel du code de fonction, le numéro de porteur de la carte, le code d'enregistrement de la carte, les dates de début et de fin de validité de la carte, le code de banque (« BIN » ou « Bank Identification Number »), le code de service, la devise, la langue et un mot d'état. Le mot d'état permet d'indiquer l'état dans lequel se trouve la carte. Le mot d'état est par exemple un nombre dont la signification est la suivante : 0 : carte OK ;Reference is now made to FIG. 8 in which is illustrated the dialogue between the shopping appliance and the consumer appliance during a card reading request. The merchant device sends a processing request to the consumer device. This processing request is a card read request 801. The data transmitted 800 from the merchant device to the consumer device can be a function code, for example a number coded on a byte. Once the request has been issued, the merchant device waits 802 for a response from the consumer device, ie from the card reader. If this operation must be canceled, a procedure defined at the level of the merchant device (a sequence of keys for example) causes the sending of an abandonment message to the consumer device. For its part, the consumer device performs the following operations. It is first in a request waiting state 811 when it receives the data 800 transmitted by the merchant device. The consumer device then performs an authentication 812 and a reading 813 of the card. Once these operations have been carried out, the consumer device prepares a response for reading the card 814. It sends a report 810 of production, that is to say data read from the card. The report 810 issued by the consumer device contains for example a reminder of the function code, the card holder number, the card registration code, the start and end dates of validity of the card , the bank code (“BIN” or “Bank Identification Number”), the service code, the currency, the language and a status word. The status word indicates the state in which the card is located. The status word is for example a number whose meaning is as follows: 0: card OK;
1 : une erreur code ;1: a code error;
2 : deux erreurs code ; 4 : carte bloquée ; 8 : zone code pleine (carte pleine).2: two code errors; 4: blocked card; 8: full code area (full card).
A la réception du compte-rendu 810, l'appareil commerçant réalise plusieurs contrôles 803 des données contenues dans le compte-rendu 810. Ces contrôles sont parfois appelés contrôles de validation de carte. L'appareil commerçant réalise notamment les contrôles du numéro de porteur (contrôle clé de « Luhn »), de code de banque (« BIN »), de code de service, de dates de validité, de liste noire, du mot d'état. Si par exemple le mot d'état indique que la carte est bloquée ou que la carte est pleine, l'appareil commerçant affiche un message d'anomalie et envoi un message d'abandon à l'appareil consommateur. Ces opérations 801 , 802, 803, 811 , 812, 813, 814 constituent un exemple d'authentification de carte. L'authentification de carte est l'opération qui consiste à vérifier qu'une carte a bien été émise par un organisme de carte bancaires. Cette notion d'authentification de carte s'étend à tout support de paiement. L'authentification d'un support de paiement consiste à vérifier que ledit support de paiement a bien été émis par un organisme habilité.Upon receipt of the report 810, the merchant performs several checks 803 of the data contained in the report 810. These checks are sometimes called card validation checks. The commercial device notably carries out checks on the carrier number (“Luhn” key check), bank code (“BIN”), service code, validity dates, black list, status word . If for example the status word indicates that the card is blocked or that the card is full, the merchant device displays an anomaly message and sends an abandonment message to the consumer device. These operations 801, 802, 803, 811, 812, 813, 814 constitute an example of card authentication. Card authentication is the process of verifying that a card has been issued by a bank card organization. This notion of card authentication extends to any payment medium. The authentication of a payment medium consists in verifying that said payment medium has indeed been issued by an authorized body.
On se réfère maintenant à la figure 9 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande de contrôle de code confidentiel. Cette demande de contrôle de code confidentiel 901 intervient après les contrôles 803 décrits ci-dessus. La demande de contrôle de code confidentiel 901 est émise par l'appareil commerçant. Les données transmises 900 de l'appareil commerçant vers l'appareil consommateur contiennent par exemple un code de fonction (tel qu'un nombre codé sur un octet), un numéro de porteur, un montant de débit et la date du jour. Une fois cette demande émise, l'appareil commerçant se met en attente 902 d'une réponse de l'appareil consommateur. Si cette opération doit être annulée, une procédure définie au niveau de l'appareil commerçant (une séquence de touches par exemple) provoque l'émission d'un message d'abandon vers l'appareil consommateur. De son côté, l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente de demande 911 lorsqu'il reçoit les données 900 émises par l'appareil commerçant. A la réception des données 900, l'appareil consommateur permet au consommateur de saisir son code confidentiel 912. Cette saisie du code confidentiel fait intervenir uniquement l'appareil consommateur et le code n'est pas transmis à un autre appareil. Le code confidentiel est validé 913 par la carte au niveau de l'appareil consommateur. Si ce code est valide, l'appareil consommateur réalise le contrôle 914 du montant du débit par rapport au plafond de la carte. L'appareil consommateur prépare alors une réponse 915 de contrôle de code confidentiel. Il émet un compte-rendu de réalisation 910, c'est à dire des données de validité du code saisi. Le compte-rendu 910 émis par l'appareil consommateur contient par exemple le rappel du code de fonction, une information de validation, un mot d'état, un indicateur de remplissage. L'information de validation peut être par exemple un nombre dont la signification est la suivante :Reference is now made to FIG. 9 in which the dialogue between the merchant device and the consumer device is illustrated during a request for control of the confidential code. This request for control of confidential code 901 comes after the controls 803 described above. The request for control of confidential code 901 is issued by the merchant device. The data transmitted 900 from the merchant device to the consumer device contains for example a function code (such as a number coded on a byte), a carrier number, a debit amount and the date of the day. Once this request has been sent, the merchant device waits 902 for a response from the consumer device. If this operation must be canceled, a procedure defined at the level of the merchant device (a sequence of keys for example) causes the sending of an abandonment message to the consumer device. For its part, the consumer device performs the following operations. It is first in a 911 request waiting state when it receives the data 900 transmitted by the merchant device. Upon receipt of 900 data, the device consumer allows the consumer to enter his confidential code 912. This entry of the confidential code involves only the consumer device and the code is not transmitted to another device. The confidential code is validated 913 by the card at the consumer device. If this code is valid, the consumer device checks 914 the amount of the debit against the ceiling of the card. The consumer device then prepares a confidential code control response 915. It issues an achievement report 910, that is to say validity data of the code entered. The report 910 issued by the consumer device contains for example the recall of the function code, validation information, a status word, a filling indicator. The validation information can be for example a number whose meaning is as follows:
• 1 : code secret valide et montant de débit inférieur au plafond ; " 2 : code secret valide et montant de débit supérieur au plafond ;• 1: valid secret code and debit amount below the ceiling; "2: valid secret code and debit amount higher than the ceiling;
» 9 : code secret invalide ou non traité. » 9: invalid or unprocessed secret code.
Le mot d'état est par exemple un nombre dont la signification est la suivante : - 0 : carte OK ; • 1 : une erreur code ;The status word is for example a number whose meaning is as follows: - 0: card OK; • 1: a code error;
• 2 : deux erreurs code ;• 2: two code errors;
• 4 : carte bloquée ;• 4: blocked card;
" 8 : zone code pleine (carte pleine) ;"8: full code area (full card);
" 9 : zone code presque pleine. L'indicateur de remplissage peut être par exemple un nombre dont la signification est la suivante :"9: code area almost full. The filling indicator can for example be a number whose meaning is as follows:
» 0 : OK (valeur par défaut) ; » 0: OK (default value);
" 1 : zone de transaction presque pleine ;"1: transaction area almost full;
• 2 : zone de transaction pleine. Ces opérations 901 , 902, 911 , 912, 913, 914, 915 constituent un exemple d'authentification de porteur. L'authentification de porteur est l'opération qui consiste à vérifier que le porteur d'une carte en est bien le propriétaire, et le cas échéant à bloquer ladite carte. Cette notion d'authentification de porteur s'étend à tout support de paiement. Il s'agit alors de vérifier que ledit support de paiement appartient bien au porteur. Dans le cas d'un code secret valide mais de plafond de carte dépassé, l'appareil commerçant transmet une demande d'autorisation de la transaction 903 à un centre d'autorisation. De même, dans le cas d'une zone de transaction pleine, l'appareil commerçant transmet une demande d'autorisation 903 à un centre d'autorisation. Cette autorisation se traduit par l'envoi d'informations du commerçant vers le centre d'autorisation. Ces information son par exemple une identification du commerçant, l'activité du commerçant, l'identification du client, le montant de la transaction, la date de la transaction. En retour, le centre d'autorisation envoi au commerçant un numéro d'autorisation. La demande d'autorisation de transaction ne fait pas intervenir l'appareil du consommateur. C'est l'une des opérations réalisée par les moyens A (moyens 711) ou moyens B (moyens 721) cités ci-avant.• 2: full transaction area. These operations 901, 902, 911, 912, 913, 914, 915 constitute an example of carrier authentication. Holder authentication is the operation which consists in verifying that the holder of a card is indeed the owner, and if necessary blocking said card. This notion of carrier authentication extends to any payment medium. It is then a question of verifying that said payment medium belongs to the bearer. In the case of a valid secret code but card limit exceeded, the merchant apparatus transmits an authorization request for transaction 903 to an authorization center. Likewise, in the case of a full transaction zone, the merchant apparatus transmits an authorization request 903 to an authorization center. This authorization results in the sending of information from the merchant to the authorization center. This information is for example an identification of the merchant, the activity of the merchant, the identification of the customer, the amount of the transaction, the date of the transaction. In return, the authorization center sends the merchant an authorization number. The transaction authorization request does not involve the consumer's device. This is one of the operations carried out by means A (means 711) or means B (means 721) mentioned above.
On se réfère maintenant à la figure 10 sur laquelle est illustrée le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande d'écriture et d'un certificat de transaction. L'appareil commerçant émet une demande d'écriture et d'un certificat de transaction 1001. Cette demande 1001 intervient après l'authentification du porteur (et éventuellement l'autorisation de transaction). Les données transmises 1000 de l'appareil commerçant vers l'appareil consommateur comprennent par exemple un code de fonction, le numéro du porteur, le montant du débit, la date du jour, une identification de l'appareil commerçant, l'heure d'écriture de la transaction, une identification du commerçant. Une fois la demande émise, l'appareil commerçant se met en attente 1002 d'une réponse de l'appareil consommateur. De son côté, l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente de demande 1011 lorsqu'il reçoit les données 1000 émises par l'appareil commerçant. A réception des données 1000, l'appareil consommateur enregistre 1012 la transaction dans la carte à puce. L'appareil consommateur prépare alors une réponse 1013 à la demande d'écriture et de certificat. Il émet un compte-rendu de réalisation 1010 attestant que le paiement est bon. Le compte-rendu 1010 émis par l'appareil consommateur contient par exemple le rappel du code de fonction, un code indiquant si l'enregistrement a bien eu lieu, un certificat. La valeur du certificat est calculée par l'appareil consommateur. Il s'agit par exemple des données 1000 signées avec une clef contenue dans la carte à puce. Le paiement est réputé bon seulement après réception de ce message. Le certificat est toujours renvoyé, même si la transaction n'a put être écrite dans la carte.Reference is now made to FIG. 10 in which the dialogue between the merchant apparatus and the consumer apparatus is illustrated during a write request and a transaction certificate. The merchant device sends a write request and a transaction certificate 1001. This request 1001 comes after the authentication of the bearer (and possibly the transaction authorization). The data transmitted 1000 from the merchant device to the consumer device include for example a function code, the number of the carrier, the amount of the debit, the date of the day, an identification of the merchant device, the time of writing of the transaction, identification of the merchant. Once the request has been issued, the merchant device waits 1002 for a response from the consumer device. For its part, the consumer device performs the following operations. It is first in a request waiting state 1011 when it receives the data 1000 transmitted by the merchant device. On receipt of the data 1000, the consumer device records 1012 the transaction in the smart card. The consumer device then prepares a response 1013 to the request for writing and for a certificate. It issues a 1010 achievement report attesting that the payment is good. The report 1010 issued by the consumer device contains, for example, a reminder of the function code, a code indicating whether registration has taken place, a certificate. The value of the certificate is calculated by the consumer device. This is for example data 1000 signed with a key contained in the smart card. Payment is deemed good only after receipt of this message. The certificate is always returned, even if the transaction could not be written to the card.
On se réfère maintenant à la figure 11 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'un test de présence de carte. L'appareil commerçant émet 1101 une demande de test de présence carte vers l'appareil consommateur. Une telle demande peut être envoyée par l'appareil commerçant à tout moment. Elle a pour but de tester la présence d'une carte dans le lecteur de carte de l'appareil consommateur. Les données émises 1100 sont par exemple un code de fonction. L'appareil commerçant se met ensuite en attente 1102 d'une réponse de l'appareil consommateur. L'appareil consommateur teste la présence d'une carte 11 1 dès la réception des données émises 1100 par l'appareil commerçant. L'appareil consommateur émet ensuite une réponse 1112. Les données émises 1110 par l'appareil consommateur comportent par exemple un rappel du code de fonction et un nombre valant « 0 » ou « 1 ». La réponse « 1 » signifie qu'une carte est physiquement présente dans le lecteur de carte de l'appareil consommateur. Dans les autres cas, la réponse est « 0 ».Reference is now made to FIG. 11, on which the dialogue between the merchant device and the consumer device is illustrated during a card presence test. The merchant device sends 1101 a card presence test request to the consumer device. Such a request can be sent by the merchant at any time. Its purpose is to test the presence of a card in the card reader of the consumer device. The data transmitted 1100 is for example a function code. The merchant then waits 1102 for a response from the consumer. The consumer device tests the presence of a card 11 1 upon receipt of the data transmitted 1100 by the merchant device. The consumer device then sends a response 1112. The data sent 1110 by the consumer device include, for example, a recall of the function code and a number equal to "0" or "1". The answer "1" means that a card is physically present in the card reader of the consumer device. Otherwise, the answer is "0".
On se réfère maintenant à la figure 12 sur laquelle est illustré une demande d'abandon de la part de l'appareil commerçant. L'appareil commerçant émet 1201 une demande d'abandon à l'appareil consommateur pour annuler l'opération en cours. Cette demande a lieu par exemple si le commerçant désire annuler l'opération (le consommateur ne trouve pas sa carte, ne se souvient pas de son code secret...), les contrôles de validation de la carte échouent, la réponse à une demande d'autorisation provoque un refus de paiement. Il n'y a pas de réponse à ce message de la part de l'appareil consommateur. Les données émises 1200 sont par exemple un code de fonction. Lorsque l'appareil consommateur reçoit 1211 ce message, il abandonne 1212 la transaction. On se réfère maintenant à la figure 13 sur laquelle est illustré le dialogue entre l'appareil commerçant et l'appareil consommateur lors d'une demande de blocage de la carte. L'appareil commerçant émet 1301 une demande de blocage de la carte pour bloquer la puce. Cette demande a lieu par exemple si le numéro du porteur est présente sur une liste noire, ou si la réponse du centre d'autorisation est « INTERDIT ». Les données émises 1300 sont par exemple un code de fonction et le numéro du porteur. Une fois ces données émises, l'appareil commerçant se met en attente 1302 d'une réponse. De son côté l'appareil consommateur réalise les opérations suivantes. Il est d'abord dans un état d'attente 1311 lorsqu'il reçoit les données 1300 émises par l'appareil commerçant. Après la réception de ces données, l'appareil consommateur bloque 1312 la puce de la carte. Puis il émet 1313 une réponse à l'appareil commerçant. Les données 1310 émises comprennent par exemple un rappel du code de fonction et un mot d'état. Le mot d'état peut être « 4 » pour signifier que la carte est bloquée, ou « 8 » pour signifier que la zone code est pleine.Reference is now made to FIG. 12 on which is illustrated a request for abandonment on the part of the trading apparatus. The merchant device sends 1201 a request to abandon the consumer device to cancel the operation in progress. This request takes place for example if the merchant wishes to cancel the operation (the consumer does not find his card, does not remember his secret code ...), the validation checks of the card fail, the response to a request authorization leads to a refusal of payment. There is no response to this message from the consumer device. The data sent 1200 is for example a function code. When the consumer device receives 1211 this message, it aborts 1212 the transaction. Reference is now made to FIG. 13 in which is illustrated the dialogue between the shopping appliance and the consumer appliance during a request for blocking the card. The shopping appliance sends 1301 a card blocking request to block the chip. This request takes place for example if the carrier number is present on a black list, or if the response from the authorization center is "PROHIBITED". The data transmitted 1300 are for example a function code and the number of the carrier. Once once these data have been sent, the merchant appliance waits 1302 for a response. For its part, the consumer device performs the following operations. It is first in a waiting state 1311 when it receives the data 1300 transmitted by the merchant device. After receiving this data, the consumer device blocks 1312 the card chip. Then he issues 1313 a response to the merchant. The data 1310 transmitted include for example a reminder of the function code and a status word. The status word can be “4” to signify that the card is blocked, or “8” to signify that the code area is full.
Bien entendu, la présente invention ne se limite pas à la forme de réalisation décrite ci-avant à titre d'exemple. Elle s'étend à d'autres variantes.Of course, the present invention is not limited to the embodiment described above by way of example. It extends to other variants.
Avantageusement, l'appareil consommateur peut contenir un moyen d'identification du porteur utilisant des informations non contenues dans le support de paiement. Un premier moyen d'identification peut être par exemple un module d'identification contenu dans l'appareil consommateur. Ce module d'identification peut être par exemple une carte « SIM » (Suscriber Identifaction Module) d'un téléphone portable. Un autre moyen d'identification peut être un capteur biométrique. Un tel capteur peut être par exemple un capteur d'empreintes digitales placé sur l'appareil consommateur, qui reconnaît une signature caractéristique qu'il compare à une signature mémorisée soit dans la carte, soit dans une mémoire de l'appareil.Advantageously, the consumer device can contain a means of identifying the holder using information not contained in the payment medium. A first identification means can for example be an identification module contained in the consumer device. This identification module can for example be a “SIM” card (Suscriber Identifaction Module) of a mobile telephone. Another means of identification can be a biometric sensor. Such a sensor can for example be a fingerprint sensor placed on the consumer device, which recognizes a characteristic signature which it compares to a signature stored either in the card or in a memory of the device.
On comprendra aussi que le lecteur de carte à puce peut être placé dans le boîtier de l'appareil consommateur de manière à ce que la carte à puce réside en permanence dans ledit boîtier, à la manière des cartes « SIM » dans les téléphones portables.It will also be understood that the chip card reader can be placed in the housing of the consumer device so that the chip card resides permanently in said housing, in the manner of "SIM" cards in mobile telephones.
On comprendra aussi que l'appareil commerçant et l'appareil consommateur peuvent être tous les deux des téléphones portables par exemple. Les téléphones portables communiquent entre eux par une liaison sans fil. Le téléphone portable du commerçant communique avec un centre d'autorisation en établissant une communication téléphonique. Le téléphone portable du consommateur lit le support de paiement du consommateur. It will also be understood that the merchant device and the consumer device can both be portable telephones for example. Mobile phones communicate with each other via a wireless link. The merchant's mobile phone communicates with an authorization center by establishing a telephone call. The consumer's mobile phone reads the consumer's payment medium.

Claims

REVENDICATIONS
1. Dispositif de paiement électronique caractérisé en ce qu'il comprend au moins : (a) un moyen de paiement d'un consommateur, utilisé pour lire un support de paiement appartenant audit consommateur, ledit moyen de paiement comprenant une interface de communication sans fil, des moyens de lecture du support de paiement, une unité centrale comprenant une mémoire et un microprocesseur; (b) un terminal de paiement d'un commerçant, utilisé pour effectuer une transaction avec le moyen de paiement du consommateur, ledit terminal de paiement comprenant une interface de communication sans fil apte à coopérer avec l'interface de communication sans fil du moyen de paiement, une unité centrale comprenant une mémoire et un microprocesseur ; (c) des programmes mémorisés dans les mémoires desdites unités centrales pour préparer des requêtes dans le terminal de paiement qui sont envoyées au moyen de paiement, pour préparer des réponses aux dites requêtes dans le moyen de paiement qui sont envoyées au terminal de paiement, pour traiter lesdites réponses dans le terminal de paiement, et ce selon un protocole de paiement prédéterminé.1. Electronic payment device characterized in that it comprises at least: (a) a means of payment for a consumer, used to read a payment medium belonging to said consumer, said means of payment comprising a wireless communication interface , means for reading the payment medium, a central unit comprising a memory and a microprocessor; (b) a merchant's payment terminal, used to carry out a transaction with the consumer's means of payment, said payment terminal comprising a wireless communication interface capable of cooperating with the wireless communication interface of the means of payment, a central unit comprising a memory and a microprocessor; (c) programs stored in the memories of said central units for preparing requests in the payment terminal which are sent to the payment means, for preparing responses to said requests in the payment means which are sent to the payment terminal, for process said responses in the payment terminal, according to a predetermined payment protocol.
2. Moyen de paiement d'un consommateur caractérisé en ce qu'il est destiné à lire un support de paiement appartenant audit consommateur lors d'une transaction avec un terminal de paiement appartenant à un commerçant, et qu'il comprend au moins :2. Payment method for a consumer, characterized in that it is intended to read a payment medium belonging to said consumer during a transaction with a payment terminal belonging to a merchant, and that it comprises at least:
(a) des moyens de communication sans fil pour communiquer avec le terminal de paiement ;(a) wireless communication means for communicating with the payment terminal;
(b) des moyens de lecture pour lire ledit support de paiement ;(b) reading means for reading said payment medium;
(c) une unité centrale comprenant une mémoire et un microprocesseur, reliée fonctionnellement aux moyens de communication sans fil et aux moyens de lecture pour effectuer la transaction avec le terminal de paiement selon un protocole de paiement ;(c) a central unit comprising a memory and a microprocessor, operatively connected to the wireless communication means and to the reading means for carrying out the transaction with the payment terminal according to a payment protocol;
(d) un programme, mémorisé dans la mémoire de l'unité centrale, pour préparer des réponses à des requêtes émises par le terminal de paiement, selon le protocole de paiement. (d) a program, stored in the memory of the central unit, for preparing responses to requests sent by the payment terminal, according to the payment protocol.
3. Terminal de paiement d'un commerçant caractérisé en ce qu'il est destiné à effectuer une transaction avec le moyen de paiement d'un consommateur, et qu'il comprend au moins :3. Payment terminal of a merchant characterized in that it is intended to carry out a transaction with the means of payment of a consumer, and that it comprises at least:
(a) des moyens de communication sans fil pour communiquer avec le moyen de paiement ;(a) wireless communication means for communicating with the payment means;
(b) une unité centrale comprenant une mémoire et un microprocesseur, reliée fonctionnellement aux moyens de communication sans fil pour effectuer la transaction avec le moyen de paiement selon un protocole de paiement ; (c) un programme, mémorisé dans la mémoire de l'unité centrale, pour préparer des requêtes à émettre vers le moyen de paiement, et pour traiter les réponses aux dites requêtes provenant du moyen de paiement, selon le protocole de paiement.(b) a central unit comprising a memory and a microprocessor, operatively connected to the wireless communication means for carrying out the transaction with the payment means according to a payment protocol; (c) a program, stored in the memory of the central unit, for preparing requests to be sent to the means of payment, and for processing the responses to said requests coming from the means of payment, according to the payment protocol.
4. Terminal de paiement d'un commerçant selon la revendication4. Payment terminal of a merchant according to the claim
3 caractérisé en ce qu'il est formé d'au moins deux appareils :3 characterized in that it is formed from at least two devices:
(a) un premier appareil étant un appareil maître, lequel communique avec le moyen de paiement du consommateur ;(a) a first device being a master device, which communicates with the means of payment of the consumer;
(b) un ou plusieurs autres appareils étant des appareils esclaves, lesquels communiquent avec l'appareil maître selon une relation maître/esclave, l'appareil maître utilisant les mêmes moyens de communication sans fil pour communiquer avec le moyen de paiement du consommateur et le ou les appareils esclaves, l'appareil maître et le ou les appareils esclaves étant aptes à réaliser la transaction avec le moyen de paiement grâce à des moyens de transactions répartis entre eux.(b) one or more other devices being slave devices, which communicate with the master device in a master / slave relationship, the master device using the same wireless communication means to communicate with the consumer's payment means and the or the slave apparatuses, the master apparatus and the slave apparatus or apparatuses being able to carry out the transaction with the means of payment by means of transactions distributed between them.
5. Dispositif selon l'une des revendications précédentes caractérisé en ce que le moyen de paiement est un téléphone portable ou un assistant électronique personnel.5. Device according to one of the preceding claims, characterized in that the means of payment is a mobile telephone or a personal electronic assistant.
6. Dispositif selon l'une des revendications précédentes caractérisé en ce que le support de paiement est une carte à puce avec ou sans contact, et que les moyens de lecture d'un support de paiement sont un lecteur de carte à puce. 6. Device according to one of the preceding claims, characterized in that the payment medium is a smart card with or without contact, and that the means for reading a payment medium are a smart card reader.
7. Dispositif l'une des revendications précédentes caractérisé en ce que le moyen de paiement et le terminal de paiement sont des téléphones portables.7. Device one of the preceding claims characterized in that the means of payment and the payment terminal are mobile phones.
8. Dispositif l'une des revendications précédentes caractérisé en ce que l'appareil électronique personnel est équipé d'un moyen électronique d'identification du porteur du type SIM (Suscriber Identification Module).8. Device one of the preceding claims characterized in that the personal electronic device is equipped with an electronic means of identification of the SIM type carrier (Suscriber Identification Module).
9. Dispositif selon l'une des revendications précédentes caractérisé en ce que l'appareil électronique personnel est équipé d'un moyen biométrique d'identification du porteur du type capteur d'empreinte digitale.9. Device according to one of the preceding claims, characterized in that the personal electronic device is equipped with a biometric means for identifying the wearer of the fingerprint sensor type.
10. Dispositif selon l'une des revendications précédentes caractérisé en ce que le moyen de communication sans fil est une liaison radioélectrique de type Bluetooth.10. Device according to one of the preceding claims, characterized in that the wireless communication means is a radio link of the Bluetooth type.
11. Dispositif selon l'une des revendications 1 à 9 caractérisé en ce que le moyen de communication sans fil est une liaison infrarouge.11. Device according to one of claims 1 to 9 characterized in that the wireless communication means is an infrared link.
12. Dispositif selon l'une des revendications 1 à 9 caractérisé en ce que le moyen de communication sans fil est une liaison acoustique.12. Device according to one of claims 1 to 9 characterized in that the wireless communication means is an acoustic connection.
13. Procédé de paiement à l'aide d'un moyen de paiement d'un consommateur et d'un terminal de paiement d'un commerçant comprenant les étapes suivantes :13. Payment method using a means of payment for a consumer and a merchant's payment terminal comprising the following steps:
(a) l'établissement d'une communication sans fil entre l'appareil consommateur et l'appareil commerçant, à travers laquelle l'appareil commerçant envoie des requêtes à l'appareil consommateur, et l'appareil consommateur envoie des réponses à l'appareil commerçant ;(a) establishing wireless communication between the consumer device and the merchant device, through which the merchant device sends requests to the consumer device, and the consumer device sends responses to the trading apparatus;
(b) la lecture du support de paiement que le consommateur utilise pour effectuer le paiement, cette lecture étant réalisée avec le moyen de paiement du consommateur à la demande de l'appareil commerçant ;(b) the reading of the payment medium that the consumer uses to make the payment, this reading being carried out with the means of payment of the consumer at the request of the merchant;
(c) la vérification du bon déroulement de cette lecture par l'appareil commerçant ; (d) l'envoi d'un message indiquant la réussite ou l'échec de la transaction, de l'appareil commerçant vers l'appareil consommateur, pour terminer la transaction et la communication entre l'appareil consommateur et l'appareil commerçant. (c) verification of the proper progress of this reading by the merchant; (d) sending a message indicating the success or failure of the transaction, from the merchant device to the consumer device, to complete the transaction and the communication between the consumer device and the merchant device.
PCT/FR2001/002548 2000-08-04 2001-08-03 Electronic payment device using a consumer apparatus and a trader apparatus communicating through wireless link WO2002013151A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2001287786A AU2001287786A1 (en) 2000-08-04 2001-08-03 Electronic payment device using a consumer apparatus and a trader apparatus communicating through wireless link

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR00/10320 2000-08-04
FR0010320A FR2812744A1 (en) 2000-08-04 2000-08-04 ELECTRONIC PAYMENT DEVICE USING A CONSUMER APPARATUS AND A COMMERCIAL APPARATUS COMMUNICATING THROUGH A WIRELESS LINK

Publications (1)

Publication Number Publication Date
WO2002013151A1 true WO2002013151A1 (en) 2002-02-14

Family

ID=8853309

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2001/002548 WO2002013151A1 (en) 2000-08-04 2001-08-03 Electronic payment device using a consumer apparatus and a trader apparatus communicating through wireless link

Country Status (3)

Country Link
AU (1) AU2001287786A1 (en)
FR (1) FR2812744A1 (en)
WO (1) WO2002013151A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1335331A3 (en) * 2002-02-06 2003-11-26 Fujitsu Limited Settlement system
EP2924665A1 (en) * 2014-03-27 2015-09-30 Panasonic Intellectual Property Management Co., Ltd. Settlement terminal device

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2864286B1 (en) * 2003-12-19 2006-03-10 Thales Sa ELECTRONIC MODULE, IN PARTICULAR FOR AN ELECTRONIC PAYMENT TERMINAL
US8612352B2 (en) 2010-10-13 2013-12-17 Square, Inc. Decoding systems with a decoding engine running on a mobile device and coupled to a payment system that includes identifying information of second parties qualified to conduct business with the payment system
US9324065B2 (en) 2014-06-11 2016-04-26 Square, Inc. Determining languages for a multilingual interface
US9760740B1 (en) 2014-06-23 2017-09-12 Square, Inc. Terminal case with integrated dual reader stack
US11080674B1 (en) 2014-09-19 2021-08-03 Square, Inc. Point of sale system
US10753982B2 (en) 2014-12-09 2020-08-25 Square, Inc. Monitoring battery health of a battery used in a device
US11481750B2 (en) 2015-06-30 2022-10-25 Block, Inc. Pairing a payment object reader with a point-of-sale terminal
US11080675B1 (en) 2015-09-08 2021-08-03 Square, Inc. Point-of-sale system having a secure touch mode
US11087315B2 (en) 2015-09-24 2021-08-10 Square, Inc. Server-assisted pairing for wireless communications
US10108412B2 (en) 2016-03-30 2018-10-23 Square, Inc. Blocking and non-blocking firmware update
US10937019B2 (en) 2016-06-08 2021-03-02 Square, Inc. Wireless communication system with auxiliary antenna
US10817869B2 (en) 2016-06-29 2020-10-27 Square, Inc. Preliminary enablement of transaction processing circuitry
US11010765B2 (en) 2016-06-29 2021-05-18 Square, Inc. Preliminary acquisition of payment information
US11871237B1 (en) 2016-06-30 2024-01-09 Block, Inc. Pairing a payment object reader with a point-of-sale terminal
US10402816B2 (en) 2016-12-31 2019-09-03 Square, Inc. Partial data object acquisition and processing
US10621590B2 (en) 2017-02-22 2020-04-14 Square, Inc. Line-based chip card tamper detection
US10733589B2 (en) 2017-04-28 2020-08-04 Square, Inc. Point of sale device power management and under voltage protection
US10949189B2 (en) 2017-06-28 2021-03-16 Square, Inc. Securely updating software on connected electronic devices
US10635820B1 (en) 2017-09-29 2020-04-28 Square, Inc. Update policy-based anti-rollback techniques
US11257058B1 (en) 2017-10-30 2022-02-22 Square, Inc. Sharing output device between unsecured processor and secured processor
US10410021B1 (en) 2017-12-08 2019-09-10 Square, Inc. Transaction object reader with digital signal input/output and internal audio-based communication
US10970698B1 (en) 2017-12-08 2021-04-06 Square, Inc. Reader detection signal bypassing secure processor
US11087301B1 (en) 2017-12-19 2021-08-10 Square, Inc. Tamper resistant device
US10762196B2 (en) 2018-12-21 2020-09-01 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
US11049095B2 (en) 2018-12-21 2021-06-29 Square, Inc. Point of sale (POS) systems and methods with dynamic kernel selection
US10990969B2 (en) 2018-12-21 2021-04-27 Square, Inc. Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US11665817B2 (en) 2019-09-30 2023-05-30 Block, Inc. Tamper detection based on flexible member connecting circuitry elements
US11663368B2 (en) 2019-09-30 2023-05-30 Block, Inc. Tamper detection based on removal of fastener from recess
US10810570B1 (en) 2019-09-30 2020-10-20 Square, Inc. Point of sale device with cradle for mobile computing device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5635701A (en) * 1994-03-04 1997-06-03 Gemplus Card International Portable device for the functional linking of a chip card with a central processing unit
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US6078806A (en) * 1995-02-15 2000-06-20 Nokia Mobile Phones Limited Method for using applications in a mobile station, a mobile station, and a system for effecting payments
EP1014317A1 (en) * 1998-12-14 2000-06-28 Sagem Sa Secure payment method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5635701A (en) * 1994-03-04 1997-06-03 Gemplus Card International Portable device for the functional linking of a chip card with a central processing unit
US6078806A (en) * 1995-02-15 2000-06-20 Nokia Mobile Phones Limited Method for using applications in a mobile station, a mobile station, and a system for effecting payments
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
EP1014317A1 (en) * 1998-12-14 2000-06-28 Sagem Sa Secure payment method

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
COMBANIERE C: "NOUVELLES POSSIBILITéS DE PAIEMENT", REE: REVUE GENERALE DE L'ELECTRICITE ET DE L'ELECTRONIQUE,REVUE GENERALE DE L'ELECTRICITE S.A,FR, no. 4, 1 October 1995 (1995-10-01), pages 57 - 65, XP000533330, ISSN: 1265-6534 *
KATIE HAFNER: "Want a soda? Phone it in mobile commerce could turn your wireless phone into an electronic wallet for all kinds of purchases", DIALOG. SUN-SENTINEL FILE 497 (10572291/7), 12 March 2000 (2000-03-12), XP002932299 *
SHAW I: "CASH ON DELIVERY - MOBILE CONSUMER MANAGEMENT GOES BACK TO BASICS", IEE COLLOQUIUM ON MOBILE COMMUNICATIONS TOWARDS THE YEAR 2000,IEE, LONDON,GB, 1994, pages 6 - 1-6-06, XP000606423 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1335331A3 (en) * 2002-02-06 2003-11-26 Fujitsu Limited Settlement system
EP2924665A1 (en) * 2014-03-27 2015-09-30 Panasonic Intellectual Property Management Co., Ltd. Settlement terminal device
US9679166B2 (en) 2014-03-27 2017-06-13 Panasonic Intellectual Property Management Co., Ltd. Settlement terminal device

Also Published As

Publication number Publication date
FR2812744A1 (en) 2002-02-08
AU2001287786A1 (en) 2002-02-18

Similar Documents

Publication Publication Date Title
WO2002013151A1 (en) Electronic payment device using a consumer apparatus and a trader apparatus communicating through wireless link
Dewan et al. Mobile payment adoption in the US: A cross-industry, crossplatform solution
EP2370940B1 (en) Tragbarer Gegenstand mit Display und Anwendung zum Durchführen von elektronischen Transaktionen
TW412696B (en) A system for performing financial transactions using a smart card
US9489662B2 (en) Apparatus and method for storing electronic receipts on a unified card or smartphone
US20030150915A1 (en) IC card authorization system, method and device
JP6467559B2 (en) Information processing system, information processing method, and information processing program
US20040127256A1 (en) Mobile device equipped with a contactless smart card reader/writer
CN103810597B (en) mobile device, payment transaction system and payment transaction method
US20040015451A1 (en) Method for conducting financial transactions utilizing infrared data communications
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
US20020103753A1 (en) Charge splitter application
FR2812745A1 (en) Vendor electronic payment terminal using a mobile phone as a modem so that the payment terminal cost is greatly reduced as it is greatly simplified and does not require a GSM communications facility
CN107466409B (en) Binding process using electronic telecommunication devices
WO2003046846A1 (en) Cashless automatic vendor system and method, and automatic vendor
CN101223729B (en) Updating a mobile payment device
US20020095580A1 (en) Secure transactions using cryptographic processes
EP3692488A1 (en) Method and system for carrying out a payment transaction on a bank terminal using an electronic device
TW201537486A (en) Method and system for mobile payment and access control
EP2824625B1 (en) Method for conducting a transaction, corresponding terminal and computer program
EP1354288B1 (en) Method using electronic banking cards for making secure transactions
CA2249461A1 (en) Portable device for performing secure internal and smart card transactions, and method therefor
EP1673742B1 (en) Secure smart card system for use as electronic wallet
EP1048011A1 (en) Method for carrying out financial transactions, system therefor and electronic purse
FR3104779A1 (en) PAYMENT METHOD AND SYSTEM, DEVICE AND TERMINAL USING PERSONAL DATA

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ PL PT RO RU SD SE SG SI SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP