Note: Descriptions are shown in the official language in which they were submitted.
VO 2021/116627 1
PCT/FR2020/052398
Description
Titre de l'invention : PROCEDE, SERVEUR ET SYSTEME
D'AUTHENTIFICATION DE TRANSACTION UTILISANT
DEUX CANAUX DE COMMUNICATION
[0001] Domaine Technique
[0002] La présente invention se rapporte à un procédé d'authentification de
transaction utilisant deux canaux de communication ainsi qu'à un serveur et un
système de transaction bancaire mettant en uvre le procédé. Plus
particulièrement, l'invention se rapporte à l'utilisation d'un deuxième canal
de
communication pour sécuriser une transaction réalisée à partir d'un premier
canal de communication.
[0003] Arrière-Plan Technologique
[0004] Les transactions de paiement électronique faisant l'objet de ce
document
concernent les opérations de paiement réalisées en ligne. Un paiement en ligne
est réalisé lors de la vente ou l'achat de biens ou de services, aussi bien
par des
entreprises, des ménages, des particuliers, des gouvernements ou d'autres
organisations, publiques ou privées, sur des réseaux interconnectés
d'ordinateurs, tel que par exemple internet. Les biens et services sont
commandés sur ces réseaux, mais le paiement et la livraison finale du bien ou
du
service peuvent être effectués en ligne ou hors ligne. De plus, les clients
des
banques effectuent régulièrement des opérations de paiement par virement en
utilisant les services bancaires par Internet. De plus en plus de
consommateurs
utilisent le commerce électronique, pour rechercher et acheter des biens et
des
services sur des réseaux électroniques tels que, par exemple, Internet. Le
paiement s'effectue généralement par la saisie d'un numéro de carte de débit
et/ou de crédit, ou carte bancaire, ou à l'aide d'autres informations
financières
dans les champs respectifs d'un formulaire du site du commerçant en ligne. Les
transactions peuvent également être effectuées à l'aide de fournisseurs de
services de paiement en ligne ou mobiles, tels que ceux proposés par exemple
par la société PayPal, Inc., de San Jose, en Californie. Pour assurer une
meilleure sécurité, les systèmes de paiement électronique utilisent souvent
des
CA 03161325 2022- 6-9
WO 2021/116627 2
PCT/FR2020/052398
solutions de sécurité agglomérées telles que celle identifiées par les marques
3Dsecure , Verified by Visa , ou autre. De tels services de paiement et
solutions de sécurité de paiement peuvent rendre les transactions plus faciles
et/ou plus sûres pour les parties impliquées. Acheter avec l'aide d'un
fournisseur
de services de paiement depuis un terminal mobile portable est l'une des
principales raisons pour lesquelles les achats en ligne et sur mobile se
développent très rapidement.
[0005] Les systèmes de paiement en ligne traditionnels exposent les
utilisateurs à
des risques de sécurité. Par exemple, taper des numéros d'un identifiant de
carte
de crédit dans un champ d'un formulaire de paiement en ligne expose un
utilisateur au vol de ce numéro par une tierce personne qui regarde son écran,
par un virus informatique de journalisation de frappe, etc. Bien que le
stockage
des numéros de carte de crédit par un détaillant en ligne puisse éviter
d'obliger
l'utilisateur à saisir manuellement à chaque achat les informations au cours
de la
transaction de paiement, il expose le détaillant en ligne à ses propres
risques et
responsabilités en matière de sécurité. Les informations sur les cartes de
crédit
peuvent également être capturées par des moyens simples, par exemple, en
prenant une photo d'une carte exposée par inadvertance, sans oublier que des
cartes de crédit peuvent être perdues ou volées, ce qui permet à une personne
malintentionnée d'en faire un mauvais usage.
[0006] Par conséquent, les systèmes de paiement électroniques modernes, tels
que
les opérations bancaires en ligne et le commerce électronique, utilisent
souvent
une procédure dite d'authentification à deux facteurs de sécurité, ci-après
désigné 2FA, pour authentifier en toute sécurité un client titulaire de carte
bancaire lors de la transaction de paiement. Les procédures d'authentification
à
deux facteurs sont bien connues de l'homme du métier. L'une des formes les
plus
anciennes d'authentification à deux facteurs de sécurité, généralement
utilisée
par des banques pour les transactions bancaires par Internet, consiste à
émettre
aux clients titulaires de carte, avec la carte bancaire, une liste numérotée
de
nombres d'authentification de transaction, communément nommée TAN (de
l'anglais Transaction Authentication Nunnbers), afin que, après la saisie des
informations de carte dans un formulaire de demande de paiement sur un site
CA 03161325 2022- 6-9
WO 2021/116627 3
PCT/FR2020/052398
VVeb d'une banque, dans une deuxième étape de la transaction, la banque
demande à l'utilisateur de saisir manuellement la valeur TAN correspondant à
un
numéro choisi aléatoirement par la banque parmi la liste TAN.
[0007] Les inconvénients et la sécurité limitée de la solution 2FA
susmentionnée
conduisent à des formes plus avancées de procédures d'authentification à deux
facteurs qui peuvent exiger, de nos jours, qu'un client dispose, outre la
carte de
paiement et/ou d'autres informations d'identité du client et d'un code PIN (de
l'anglais Personnal Identification Number), d'un deuxième appareil personnel,
enregistré par le système de paiement ou par la banque auprès de ce client,
ledit
1.0 appareil personnel étant utilisé comme second facteur
d'authentification du client
lors des transactions de paiement. Généralement, un tel appareil est un
téléphone mobile ou un jeton sécurisé connecté à Internet ou à un autre réseau
et qui est émis par la banque ou tout autre fournisseur de solution de
paiement.
Dans le cas d'une procédure 2FA, lors d'une transaction de paiement, un client
utilise un appareil, généralement compatible avec Internet, pour sélectionner
des
biens, des services ou d'autres formes de transaction de paiement sur le site
Web du marchand ou de la banque en ligne, et réalise une première étape de la
transaction de paiement en remplissant les formulaires fournis par lesdits
sites
Internet avec des informations de paiement requises, telles que le numéro de
carte et/ou de compte bancaire, le nom et l'adresse du titulaire de la carte,
etc.
Une fois le formulaire envoyé, une banque, un fournisseur de solution de
paiement ou un émetteur de carte de crédit envoie à un deuxième appareil du
titulaire un code d'authentification de transaction à usage unique. Dans une
deuxième étape, le code d'authentification est saisi manuellement par le
titulaire
puis envoyé via le réseau à la banque, au fournisseur de solution de paiement
ou
à l'émetteur de carte de crédit, afin que le code soit comparé au code
d'authentification émis. Si la comparaison est correcte, l'opération de
paiement
sera réalisée avec succès, sinon, la transaction de paiement sera refusée,
éventuellement avec notification au titulaire de la carte.
[0008] Bien que cette procédure d'authentification à deux facteurs augmente la
sécurité globale des transactions de paiement électronique, elle augmente
également le temps de transaction et d'abandon de panier d'achat. En effet, la
CA 03161325 2022- 6-9
WO 2021/116627 4
PCT/FR2020/052398
saisie manuelle du code d'authentification prend non seulement un temps
supplémentaire, mais plus important encore, elle est source d'erreur, ce qui
crée
une mauvaise expérience utilisateur qui peut entrainer l'abandon de la
transaction à ce stade.
[0009] Un code d'authentification est généralement une chaîne alphanumérique
d'une certaine longueur. La longueur de la chaine est définie a priori par un
schéma de paiement et elle est la même pour toutes les transactions.
Aujourd'hui, les implémentations de schémas à deux facteurs sont confrontées
au dilemme suivant : soit le code d'authentification est court, ce qui est
mieux
1.0 pour l'expérience utilisateur, mais sa sécurité est médiocre car les
codes courts
peuvent être facilement devinés ; soit le code est long, ce qui est préférable
pour
la sécurité du système de paiement, mais augmente le risque d'erreur pour
l'utilisateur.
[0010] La présente invention vise à remédier aux désagréments évoqués
précédemment lors de l'utilisation de code d'authentification dans une
procédure
à deux facteurs de sécurité.
[0011] Résumé de l'Invention
[0012] L'invention propose d'améliorer le système d'authentification à deux
facteurs
susmentionné en adaptant la complexité du code d'authentification, en
particulier
sa longueur, au montant payé lors de la transaction.
[0013] Selon un mode de réalisation, l'invention propose un procédé
d'authentification de transaction utilisant deux canaux de communication de
données pour un utilisateur utilisant un premier terminal relié à au moins un
serveur de transaction bancaire via un premier canal de communication et un
deuxième terminal relié à l'au moins un serveur de transaction bancaire via un
deuxième canal de communication au moins logiquement distinct du premier
canal de communication. Le procédé comporte :
- une première étape au cours de laquelle le premier terminal envoie à l'au
moins
un serveur de transaction bancaire des informations de transaction comprenant
au moins un montant de la transaction, et une identification d'un compte et/ou
d'une carte bancaire à débiter,
CA 03161325 2022- 6-9
WO 2021/116627 5
PCT/FR2020/052398
- une deuxième étape au cours de laquelle le serveur de transaction
bancaire
établit un code de vérification dont une longueur est fonction du montant de
la
transaction, détermine le deuxième terminal en fonction de l'identification du
compte et/ou de la carte bancaire à débiter, puis envoie, d'une part, une
requête
de confirmation demandant le code de vérification au premier terminal via le
premier canal de communication et, d'autre part, le code de vérification au
deuxième terminal via le deuxième canal de communication,
- une troisième étape au cours de laquelle l'utilisateur copie le code de
vérification reçu sur le deuxième terminal dans la requête de confirmation
reçue
par le premier terminal et renvoie ladite requête ainsi remplie avec le code
recopié au serveur de transaction bancaire à l'aide du premier terminal via le
premier canal de communication,
- une quatrième étape au cours de laquelle le serveur de transaction
bancaire
reçoit du premier terminal le code recopié, et compare le code de vérification
avec le code recopié et envoie au premier terminal un message de validation de
transaction si les codes sont identiques ou un message d'invalidation de
transaction si les codes sont différents.
[0014] Ainsi, la longueur du code de vérification peut croître lorsque le
montant de la
transaction croît. Des codes d'authentification courts peuvent être attribués
aux
transactions impliquant de faibles montants de paiement, tandis que des codes
plus longs et plus complexes, c'est-à-dire plus difficiles à deviner par des
personnes malveillantes, peuvent être attribués aux montants de paiements plus
importants. De manière préférée, la longueur du code de vérification peut être
comprise entre une valeur minimale et une valeur maximale.
[0015] L'expérience utilisateur lors des transactions de paiement électronique
est
améliorée de deux manières. Tout d'abord, et surtout pour les transactions de
faible montant, le travail de copie manuelle du code d'authentification d'un
périphérique à un autre est allégé, ce qui est plus rapide et diminue le
risque
d'erreur pour l'utilisateur. Pour les transactions impliquant des sommes plus
importantes, des codes d'authentification plus longs et plus complexes
permettent à l'utilisateur d'apprécier que l'authentification par le second
facteur,
CA 03161325 2022- 6-9
WO 2021/116627 6
PCT/FR2020/052398
même si elle alourdit et ralentit la transaction, accroit la sécurité de la
transaction,
jouant ainsi un rôle rassurant.
[0016] En variante, les informations de transaction peuvent comprendre des
informations d'identification du titulaire du compte et au moins une
information
redondante liée à l'identification du compte bancaire à débiter. La deuxième
étape peut comporter une étape préliminaire qui vérifie une concordance entre
l'identification du compte bancaire à débiter, les informations
d'identification du
titulaire et la au moins une information redondante. La deuxième étape peut
n'être réalisée que si la concordance est établie.
[0017] Considérant qu'un facteur de risque lors de la transaction peut
dépendre
d'autres paramètres que le montant de la transaction, la longueur du code de
vérification peut dépendre en outre d'un facteur de risque déterminé à l'aide
d'un
ou plusieurs paramètres compris parmi : l'heure de la transaction, la date de
la
transaction, des informations relatives au titulaire de la carte, le nombre de
transactions effectuées dans une période prédéterminée précédant la
transaction.
[0018] Selon un deuxième mode de réalisation, l'invention propose un serveur
de
transaction bancaire comprenant une unité de traitement, une mémoire de
programmes, au moins une interface de communication apte à communiquer via
un premier canal de communication et via un deuxième canal de communication
au moins logiquement distinct du premier canal de communication. La mémoire
de programme comporte des instructions coopérant avec l'unité de traitement de
sorte que le serveur soit configurer pour :
- à réception depuis le premier canal de communication d'une demande de
transaction comprenant au moins un montant de la transaction et une
identification d'un compte bancaire à débiter, calculer une longueur d'un code
de
vérification en fonction du montant de la transaction, déterminer le code de
vérification à partir de la longueur de code calculée, déterminer un deuxième
canal de communication en fonction de l'identification du compte bancaire à
débiter, envoyer une requête de confirmation demandant le code de vérification
via le premier canal de communication, et envoyer le code de vérification via
le
deuxième canal de communication,
CA 03161325 2022- 6-9
WO 2021/116627 7
PCT/FR2020/052398
- à réception d'un code reçu via le premier canal de communication en réponse
à
la requête de confirmation, comparer ledit code reçu avec le code de
vérification
et envoyer via le premier canal de communication un message de validation de
transaction si lesdits codes sont identiques ou un message d'invalidation de
transaction si lesdits codes sont différents.
[0019] Selon un autre mode de réalisation, l'invention propose un système de
transaction bancaire comprenant au moins un serveur de transaction bancaire,
un premier terminal d'un utilisateur relié à l'au moins un serveur de
transaction
bancaire via un premier canal de communication, et un deuxième terminal d'un
1.0 titulaire d'un compte et/ou d'une carte bancaire relié à l'au moins un
serveur de
transaction bancaire via un deuxième canal de communication au moins
logiquement distinct du premier canal de communication. Le premier terminal
est
configuré pour envoyer, sur demande de l'utilisateur, à l'au moins un serveur
de
transaction bancaire, une demande de transaction comprenant au moins un
montant de la transaction, et une identification du compte et/ou de la carte
bancaire. Le serveur de transaction bancaire est configuré pour, à réception
de la
demande de transaction, établir un code de vérification dont la longueur est
fonction du montant de la transaction, déterminer le deuxième terminal en
fonction de l'identification du compte bancaire à débiter, puis envoyer, d'une
part,
une requête de confirmation demandant le code de vérification au premier
terminal via le premier canal de communication et, d'autre part, le code de
vérification au deuxième terminal via le deuxième canal de communication. Le
deuxième terminal est configuré pour afficher, au titulaire du compte
bancaire, le
code de vérification envoyé par le serveur de transaction bancaire. Le premier
terminal est configuré pour renvoyer au serveur de transaction bancaire un
code
recopié par l'utilisateur à partir du code de vérification affiché sur le
deuxième
terminal. Le serveur de transaction bancaire est configuré pour, à réception
du
code recopié, comparer avec le code de vérification avec le code recopié et
envoyer au premier terminal un message de validation de transaction si les
codes sont identiques ou un message d'invalidation de transaction si les codes
sont différents.
[0020] Brève Description des figures
CA 03161325 2022- 6-9
WO 2021/116627 8
PCT/FR2020/052398
[0021] L'invention sera mieux comprise et d'autres caractéristiques et
avantages de
celle-ci apparaîtront à la lecture de la description suivante de modes de
réalisation particuliers de l'invention, donnés à titre d'exemples
illustratifs et non
limitatifs, et faisant référence aux dessins annexés, parmi lesquels :
[0022] [Fig.1] montre un système de transaction bancaire à deux facteurs
d'authentification,
[0023] [Fig.2] montre un système de transaction commerciale sur un réseau
ouvert à
deux facteurs d'authentification,
[0024] [Fig.3] illustre une transaction sur le système de la figure 1 selon
l'invention,
1.0 [0025] [Fig.4] illustre une transaction sur le système de la figure 2
selon l'invention,
[0026] [Fig.5] montre un organigramme de fonctionnement d'un serveur
d'authentification selon l'invention,
[0027] Description détaillée
[0028] Les figures 1 et 2 montrent deux systèmes de transaction réalisée au
travers
d'un réseau ouvert, tel que par exemple internet, en utilisant une
authentification
à deux facteurs d'authentification. Sur ces deux figures, les mêmes références
correspondent aux mêmes éléments ou à des éléments similaires. Ces deux
figures correspondent à des schémas de transaction à deux facteurs de sécurité
tel qu'utilisés dans l'état de la technique et selon l'invention.
[0029] Par réseau ouvert , il faut comprendre un réseau de communication
permettant des interconnexions entre une ou plusieurs machines informatiques
accessible à tout personne souhaitant le faire. Ce type de réseau peut être
internet mais pourrait correspondre à d'autre types de réseaux dès lors que la
connexion reste ouverte à tout le monde. Les réseaux ouverts ont l'avantage de
faciliter une mise en relation des personnes permettant ainsi d'augmenter les
possibilités de transactions commerciales entre personnes connectées audit
réseau. Un inconvénient des réseaux ouverts est le risque d'interaction avec
des
machines appartenant à des personnes malveillantes.
[0030] La figure 1 correspond à un système de transaction bancaire permettant
à un
utilisateur de réaliser des opérations de transaction auprès de sa banque, tel
que
CA 03161325 2022- 6-9
WO 2021/116627 9
PCT/FR2020/052398
par exemple pour réaliser un virement bancaire ou pour réaliser un achat de
titres en ligne ou tout autre type d'opération pour laquelle l'utilisateur
réalise un
transfert d'argent depuis son compte bancaire. Sur cette figure 1,
l'utilisateur 1
interagit avec un premier terminal 2 connecté à un réseau ouvert 3, tel que
par
exemple internet, afin de communiquer avec un serveur de services bancaires 4
pour réaliser une opération correspondant à une transaction bancaire c'est-à-
dire
un transfert d'argent depuis un compte bancaire.
[0031] Le premier terminal 2 est par exemple un ordinateur personnel fixe ou
portable, une tablette ou un smartphone disposant d'une unité de traitement,
d'au
1.0 moins une mémoire volatile et/ou non volatile, d'une interface de
communication
lui permettant de se connecter au réseau ouvert 3, d'une interface homme-
machine permettant de visualiser et de rentrer des informations, tel que par
exemple un écran de visualisation, un écran tactile, un clavier, une souris ou
autre. Parmi les programmes stockés dans sa mémoire, le premier terminal
dispose d'un programme de navigation sur le réseau ouvert 3, lui permettant de
se connecter sur et d'interagir avec des sites web, notamment pour consulter
des
pages web ou pour remplir et envoyer des formulaires correspondant à des
requêtes de transaction. De manière alternative, le premier terminal 2 peut
disposer d'un programme spécifique lui permettant de se connecter au travers
du
réseau ouvert 3 au serveur de services bancaires 4.
[0032] Le serveur de services bancaires 4 est par exemple un ordinateur
disposant
d'une ou plusieurs unités de traitement, d'au moins une mémoire volatile et de
masse, et d'au moins une interface de communication lui permettant de se
connecter au réseau ouvert 3. La mémoire de masse mémorise entre autres une
base de données contenant toutes les informations relatives aux comptes
bancaires des clients de la banque à laquelle il appartient. Le serveur de
services
bancaires 4 comporte des programmes stockés en mémoire lui permettant de
mettre à disposition de terminaux connectés, au travers du réseau ouvert 3,
des
pages web consultables qui permettent d'interagir avec des utilisateurs via
des
formulaires contenus dans lesdites pages web. Les formulaires, une fois
remplis
et renvoyés par l'utilisateur, sont ensuite traités par l'unité de traitement
pour
validation.
CA 03161325 2022- 6-9
WO 2021/116627 10
PCT/FR2020/052398
[0033] Lorsqu'une transaction est souhaitée par un utilisateur 1, celui-ci
utilise le
premier terminal 2 pour se connecter au serveur de services bancaires 4. Une
page web est alors transmise au premier terminal 2 par le serveur de services
bancaires 4. La page web peut comporter des informations à visualiser sur le
premier terminal 2, ainsi que des commandes à exécuter en fonction de choix
fait
par l'utilisateur par l'intermédiaire de l'interface homme-machine. Parmi les
choix
offerts à l'utilisateur 1, une transaction, par exemple un virement bancaire,
peut
être réalisée. En choisissant de réaliser un virement, un formulaire de
transaction
est présenté à l'utilisateur 1, le formulaire pouvant être inclus dans la page
web
ou transmis par le serveur de services bancaires 4 après réception d'un
message
indiquant le choix de l'utilisateur 1 provenant du premier terminal 2.
L'utilisateur 1
remplit alors le formulaire avec les informations nécessaires à la transaction
qui
peuvent comprendre l'identification du compte bancaire à créditer,
l'identification
du compte bancaire à débiter, le montant de la transaction. De nombreuses
autres informations peuvent également être requises, telles que des
identifiants
redondants de l'utilisateur et/ou du compte bancaire ou de son titulaire, un
secret
connu uniquement de la banque et du titulaire, un identifiant de transaction
ou
toute autre information qui soit en relation avec la transaction. Une fois le
formulaire rempli, l'utilisateur 1 envoie le formulaire rempli au serveur de
services
bancaires 4 via le premier terminal 2. Le formulaire peut être accompagné de
l'heure et de la date d'envoi et également d'identifiants propres au premier
terminal 2.
[0034] Ayant reçu le formulaire de transaction rempli, le serveur de services
bancaires 4 vérifie les informations contenues dans le formulaire et notamment
si
la transaction demandée peut être autorisée ou non. A cet effet, le serveur de
services bancaires 4 interroge sa base de données pour vérifier si le compte à
débiter est toujours en service et si le crédit du compte à débiter peut
permettre
d'autoriser la transaction. Eventuellement, le serveur peut vérifier la
justesse
d'identifiants redondants ou d'informations sur le titulaire du compte
bancaire.
Cette première vérification correspond à un premier facteur de sécurité.
Cependant, la transaction a été transmise par le réseau ouvert 3 et, malgré
cette
première vérification, il est possible que cette transaction provienne d'un
CA 03161325 2022- 6-9
WO 2021/116627 11
PCT/FR2020/052398
détournement du formulaire et/ou des informations relatives au compte bancaire
par un tiers malveillant.
[0035] En effet, les communications sur le réseau ouvert 3 peuvent être
interceptées
et rejouées éventuellement de manière modifiée. Afin de garantir un minimum de
sécurité, il est connu d'encrypter les messages sensibles entre deux machines,
tel que par exemple le terminal 2 et le serveur de services bancaires 4, à
l'aide
de clefs de sessions ou de clefs spécifiques. Cependant, tout message encrypté
peut être décrypté au bout d'un certain temps, ce qui permet de récupérer un
formulaire échangé et de réutiliser les informations qu'il contient. De plus,
le fait
1.0 que le réseau soit ouvert permet à des personnes malintentionnées de
diffuser
des virus sur les machines qui y sont connectées et notamment le premier
terminal 2. Parmi les virus, certains peuvent intercepter les informations
échangées sur l'interfaces homme-machine et les renvoyer vers une autre
machine rendant également inopérante la confidentialité de messages encryptés.
[0036] Afin de rajouter un niveau de sécurité, un deuxième facteur de sécurité
peut
être rajouté en utilisant un deuxième canal de communication pour envoyer un
code à usage unique. A cet effet, le serveur de services bancaires 4 dispose
d'une deuxième interface de communication apte à communiquer via le
deuxième canal de communication avec un deuxième terminal 5 qui appartient à
un titulaire de compte bancaire. Le deuxième terminal 5 est identifié dans la
base
de données du serveur de services bancaires 4 en relation avec le compte
bancaire à débiter. Le deuxième terminal 5 peut être, classiquement, un
téléphone mobile du titulaire du compte bancaire, mais peut également être
tout
autre type de dispositif connecté à un réseau de communication, tel que, par
exemple, un boitier connecté à un réseau de téléphonie mobile fourni par la
banque ou encore une tablette ou un ordinateur relié à internet. L'important
est
que le deuxième canal de communication soit au moins logiquement distinct du
premier canal de communication utilisé pour l'envoi du formulaire de
transaction.
[0037] Après avoir fait la première vérification, le serveur de services
bancaires 4
récupère, dans sa base de données, l'identifiant du deuxième terminal 5 pour
lui
envoyer un code de vérification à usage unique. L'identifiant du deuxième
terminal 5 est, par exemple, un numéro de téléphone mobile et le message est,
CA 03161325 2022- 6-9
WO 2021/116627 12
PCT/FR2020/052398
par exemple, envoyé par un message court de type SMS (de l'anglais Short
Message Service). Le message peut également indiquer le montant de la
transaction et/ou le bénéficiaire de la transaction, de sorte que le titulaire
du
compte puisse vérifier que la transaction en cours est conforme à une
transaction
désirée.
[0038] En parallèle, le serveur de services bancaires 4 envoie au premier
terminal 2
une requête de confirmation demandant le code à usage unique. L'utilisateur 1,
s'il correspond au titulaire du compte bancaire, peut alors lire le code à
usage
unique sur le deuxième terminal 5 et le recopier dans un formulaire de réponse
joint à la requête de confirmation afin de le renvoyer au serveur de services
bancaires 4.
[0039] A réception du formulaire de réponse, le serveur de services bancaires
4
compare le code présent dans le formulaire avec le code à usage unique envoyé
au deuxième terminal 5. Si les deux codes sont identiques, alors le serveur de
services bancaires 4 valide la transaction et envoie un message au premier
terminal 2 pour l'informer de l'acceptation de la transaction. Si les deux
codes
sont différents, alors la transaction est refusée et le serveur de services
bancaires 4 envoie un message au premier terminal indiquant que la transaction
est refusée. De manière optionnelle, le serveur de services bancaires 4 peut
réitérer l'envoi d'un nouveau code de vérification à usage unique au deuxième
terminal 5 et d'une requête au premier terminal 2.
[0040] La figure 2 correspond à système de transaction commerciale permettant
à un
utilisateur 1 de réaliser un achat sur un site marchand 6. Le site marchand 6
est
un ordinateur de type serveur qui est connecté au réseau ouvert 3 afin de
fournir
des pages web qui proposent des produits et/ou services à des utilisateurs s'y
connectant à l'aide d'un terminal approprié. L'utilisateur 1 se connecte au
site
marchand 6 à l'aide du premier terminal 2 via le réseau ouvert 3. Une fois un
choix de produits ou services réalisé par l'utilisateur 1, le site marchand 6
envoie
un formulaire de transaction au premier terminal 2. Le formulaire de
transaction
est pré-rempli par le site marchand 6 avec l'identification du vendeur, de son
compte bancaire et du montant de la transaction. Le formulaire de transaction
est
présenté à l'utilisateur 1 par le premier terminal 2, demandant à celui-ci de
le
CA 03161325 2022- 6-9
WO 2021/116627 13
PCT/FR2020/052398
compléter avec une identification de compte ou de carte bancaire. D'autres
informations peuvent également être requises, telles que, par exemple, le
fournisseur de la carte bancaire, le code CVV (de l'anglais Cardholder
Verification Value) qui constitue un identifiant redondant de la carte,
l'identification du titulaire de la carte bancaire ou toute autre information
redondante qui soit en relation avec la carte ou son titulaire. Une fois le
formulaire rempli, l'utilisateur 1 envoie le formulaire au site marchand 6 via
le
premier terminal 2. Le formulaire peut être accompagné de l'heure et de la
date
d'envoi et également d'identifiants propres au premier terminal 2 tel que, par
1.0 exemple, son adresse sur le réseau ouvert 3.
[0041] Le site marchand 6 reçoit le formulaire et le transmet à un serveur de
services
acquéreurs 7 qui correspond à sa banque. Le serveur de services acquéreurs 7
est un ordinateur disposant d'une ou plusieurs unités de traitement, d'au
moins
une mémoire volatile et de masse, d'au moins une interface de communication
lui
permettant de se connecter avec le site marchand 6 et d'au moins une interface
de communication pour se connecter à un réseau sécurisé dédié aux services
bancaires. L'interface de communication communicant avec le site marchand 6
peut correspondre à une liaison spécifique sécurisée ou à un réseau ouvert
mettant en oeuvre une communication encryptée.
[0042] Le serveur de services acquéreurs 7 transmet ensuite le formulaire de
transaction, via le réseau sécurisé, à un serveur de services débiteurs 4' qui
correspond à l'émetteur de la carte bancaire. Le serveur de services débiteurs
4'
est similaire au serveur de services bancaires 4. Le serveur de services
débiteurs
4' peut être le serveur de la banque du titulaire de carte ou le serveur d'un
organisme émetteur de carte de crédit.
[0043] A réception du formulaire de transaction, le serveur de services
débiteurs 4'
vérifie les informations contenues dans le formulaire et, notamment, si la
transaction demandée peut être autorisée ou non. A cet effet, le serveur de
services débiteurs 4' interroge sa base de données pour vérifier si le compte
ou
la carte bancaire est toujours en service, si les éventuelles informations
redondantes sont conformes avec la carte ou le compte bancaire et si le
montant
de la transaction correspond à un montant autorisé. Ce premier niveau de
CA 03161325 2022- 6-9
WO 2021/116627 14
PCT/FR2020/052398
vérification de sécurité étant effectué, le serveur de services débiteurs 4'
réalise
une vérification selon un deuxième niveau de sécurité similaire à celui décrit
en
relation avec la figure 1 avec quelques différences.
[0044] Le serveur de services débiteurs 4' identifie dans sa base de données
le
deuxième terminal 5 en relation avec la carte ou le compte bancaire à débiter
et
un deuxième canal de communication distinct, au moins logiquement, du canal
de communication avec le premier terminal 2. Le serveur de services débiteurs
4'
envoie un message comportant un code de vérification à usage unique au
deuxième terminal 5. Le message peut également indiquer le montant de la
transaction et/ou le bénéficiaire de la transaction, de sorte que le titulaire
du
compte puisse vérifier que la transaction en cours est conforme à une
transaction
désirée.
[0045] En parallèle, le serveur de services débiteurs 4' envoie au premier
terminal 2
une requête de confirmation demandant le code à usage unique. Cette requête
peut être envoyer au premier terminal 2 par l'intermédiaire du serveur de
services
acquéreurs 7 et du site marchand 6 via le réseau ouvert 3 ou directement par
le
serveur de services débiteurs 4' via le réseau ouvert 3. L'utilisateur 1, s'il
correspond au titulaire de la carte ou du compte bancaire peut alors lire le
code à
usage unique sur le deuxième terminal 5 et le recopier dans un formulaire de
réponse joint à la requête de confirmation, afin de le renvoyer au serveur de
services débiteurs 4' en utilisant le même canal de communication.
[0046] A réception du formulaire de réponse, le serveur de services débiteurs
4'
compare le code présent dans le formulaire avec le code à usage unique envoyé
au deuxième terminal 5. Si les deux codes sont identiques, alors le serveur de
services bancaires 4 valide la transaction et envoie un message au serveur de
services acquéreurs 7 qui enregistre la transaction et transmet un message de
paiement validé au site marchand 6. Le site marchand 6 informe ensuite le
premier terminal 2 que le paiement est accepté et délivre le service ou lance
une
procédure de livraison de produit(s) qui ne sera pas détaillée dans le présent
document. Si les deux codes sont différents, alors la transaction est refusée
et le
serveur de services débiteurs 4' envoie un message au serveur de services
acquéreurs 7 qui est retransmise au site marchand 6, puis au premier terminal
2
CA 03161325 2022- 6-9
WO 2021/116627 15
PCT/FR2020/052398
indiquant que la transaction est refusée et donc non réalisée. De manière
optionnelle, le serveur de services débiteurs 4' peut réitérer l'envoi d'un
nouveau
code de vérification à usage unique au deuxième terminal 5 et d'une nouvelle
requête au premier terminal 2 via l'un des chemins indiqués précédemment.
[0047] L'invention vise à améliorer les vérifications de transaction utilisant
deux
facteurs de sécurité telles qu'indiquées précédemment et utilisant notamment
un
deuxième canal de communication avec le titulaire du compte ou de la carte
bancaire. A cet effet, les figures 3 et 4 illustrent des étapes de procédés de
transaction réalisés selon l'invention respectivement sur les systèmes de
1.0 transaction décrit en relation avec les figures 1 et 2. L'organigramme
de la figure
5 détaille des étapes du procédé de vérification de transaction effectuée
selon
l'invention par le serveur de services bancaires 4 ou le serveur de services
débiteurs 4' au cours des échanges effectués en conformité avec la figure 3 ou
la
figure 4. Les étapes communes entre les figures 3, 4 et 5 portent les mêmes
références et la description de la figure 5 est faite conjointement avec les
descriptions des figures 3 et 4. Afin de mettre l'accent sur l'invention, les
étapes
préalables à un choix de transaction par l'utilisateur 1 ne sont pas
détaillées sur
des figures 3 et 4 qui commencent après qu'une décision de transaction,
correspondant par à la réalisation d'un paiement, ait été validé par
l'utilisateur 1
du premier terminal 2.
[0048] Sur la figure 3, le choix de la transaction ayant été réalisé par
l'utilisateur 1, le
serveur de services bancaires 4 envoie au premier terminal 2 un formulaire de
transaction correspondant au choix de l'utilisateur 1 dans une première étape
301 du procédé de transaction. Dans une deuxième étape 302 du procédé de
transaction, l'utilisateur 1 prend connaissance du formulaire reçu par le
premier
terminal 2, par exemple à l'aide d'un écran de visualisation du premier
terminal 2.
L'utilisateur remplit le formulaire avec les informations demandées au cours
d'une troisième étape 303 du procédé de transaction, par exemple à l'aide d'un
clavier du premier terminal 2. Une fois le formulaire rempli, l'utilisateur
valide le
formulaire pour l'envoyer.
[0049] Une quatrième étape 304 du procédé de transaction correspond à l'envoi
du
formulaire par le premier terminal 2 au serveur de services bancaires 4 via le
CA 03161325 2022- 6-9
WO 2021/116627 16
PCT/FR2020/052398
réseau ouvert 3. Cette quatrième étape 304 du procédé de transaction
correspond à une première étape de vérification 501 du serveur de services
bancaires 4. Le serveur de services bancaires 4 reçoit un message entrant R1
arrivant par le premier canal de communication. Le message entrant R1 contient
des informations d'identification ID d'un compte bancaire et d'un montant de
transaction TA. Les informations d'identification ID comprennent au minimum le
numéro de compte bancaire, mais peuvent comprendre des informations
redondantes telles que, par exemple, un ou plusieurs éléments parmi : un mot
de
passe, un code PIN, une ou plusieurs informations d'identité du titulaire du
1.0 compte bancaire. Les informations d'identification ID peuvent aussi
comprendre
des paramètres propres à la transaction, tels que par exemple l'heure, la date
ou
le lieu où se situe le premier terminal 2 ainsi qu'un identifiant dudit
premier
terminal 2.
[0050] Dans une deuxième étape de vérification 502, le serveur de services
bancaires 4 vérifie que le compte bancaire existe et que celui-ci n'est pas
bloqué.
De manière optionnelle, d'autres vérifications peuvent être réalisées pour
vérifier
que d'éventuelles informations redondantes sont bien conformes avec celles
correspondant au compte bancaire. En outre, le serveur de services bancaires 4
peut également vérifier que le montant à débiter est conforme avec un débit
autorisé du compte bancaire.
[0051] Cette vérification préliminaire de compte bancaire effectuée, le
serveur de
services bancaires 4 calcule ensuite une longueur L de code de vérification
dans
une troisième étape de vérification 503 où la longueur L correspond à un
nombre
de digits dudit code. De manière préférée, la longueur L est déterminée en
fonction du montant de la transaction TA, de sorte que le code de vérification
prenne en compte le montant de la transaction comme facteur de risque. A titre
d'exemple simple, la formule suivante peut être utilisée :
[0052] [Math 1]
[0053] L = A * TA + B
[0054] Les paramètres A et B peuvent être fixés arbitrairement par la banque
en
fonction d'une acceptation de risque. Si A= 0,1 et B = 2 avec le résultat L
arrondi
CA 03161325 2022- 6-9
WO 2021/116627 17
PCT/FR2020/052398
à l'entier le plus proche, un paiement d'un euro aura pour résultat un code L
de
deux digits très simples à recopier pour une somme représentant un risque
minime. Avec, ces mêmes paramètres un paiement de dix euros correspond à un
code à trois digits et un paiement de cent euros correspond un code de douze
digits.
[0055] De manière préférée, des informations d'identification ID peuvent être
prises
en compte dans la détermination du nombre de digit. A titre d'exemple, les
paramètres A et B peuvent être mémorisés dans la base de données du serveur
de services bancaires 4 et accessibles à l'aide de l'identification du numéro
de
compte. Ainsi, il est possible de définir les paramètres A et B en fonction
d'un
risque accepté par l'utilisateur ou par son gestionnaire de compte, B
correspondant à un nombre de digits minimal et A étant déterminé en fonction
d'un montant pour lequel un risque financier paraît acceptable. Afin d'éviter
d'avoir des codes trop longs, il est également possible de fixer un nombre de
digits maximal.
[0056] En variante, il est également possible d'avoir une croissance non
linéaire du
nombre de digits afin d'éviter d'avoir à limiter le nombre de digits. A titre
d'exemple, la formule suivante peut également être utilisée :
[0057] [Math 2]
[0058] L = A * logio (T A) + B
[0059] L'utilisation d'une fonction logarithmique permet d'avoir une
croissance de la
longueur L du code de vérification proportionnelle au nombre de digits du
montant de la transaction. A titre d'exemple, si A = 0,3 et B = 3, un montant
de
moins de dix euros produit une longueur de code de vérification de trois
digits, un
montant de cent euros correspond à une longueur de code de six digits et un
montant de mille euros correspond à une longueur de code de neuf digits.
[0060] La longueur L de code de vérification étant déterminée, le serveur de
services
bancaires 4 calcule ensuite un code de vérification AC lors d'une quatrième
étape de vérification 504. Le code de vérification AC peut être généré de
différentes manières, de préférence en utilisant un nombre aléatoire ou pseudo-
aléatoire généré par l'unité de traitement du serveur de services bancaires 4.
A
CA 03161325 2022- 6-9
WO 2021/116627 18
PCT/FR2020/052398
titre d'exemple simple, la formule suivante peut être utilisée pour déterminer
le
code de vérification :
[0061] [Math 3]
[0062] AC = Seed mod L
[0063] avec Seed correspondant à un nombre aléatoire ou pseudo aléatoire
généré
par l'unité de traitement du serveur de services bancaires 4, mod à la
fonction
modulo et L à la longueur de code calculée lors de la troisième étape de
vérification 503. De très nombreuses variantes sont possibles en intégrant le
montant de la transaction TA et une ou plusieurs informations d'identification
de
la transaction ID, tel que par exemple l'heure ou la date de la transaction. A
titre
d'exemple, la formule suivante peut également être utilisée :
[0064] [Math 4]
[0065] AC = H (Seed,TA, ID) mod L
[0066] avec H correspondant à une fonction de hachage cryptographique, par
exemple un SHA-3, réalisée sur la concaténation du nombre aléatoire Seed, du
montant de la transaction TA et d'une ou plusieurs informations
d'identification
ID.
[0067] Le code de vérification AC étant calculé, une cinquième étape de
vérification
505 est réalisée par le serveur de services bancaires 4. La cinquième étape de
vérification 505 consiste à envoyer un message sortant Si, par le premier
canal
de communication, à destination du premier terminal 2, le message sortant
contenant une requête Req demandant à l'utilisateur 1 du premier terminal 2 de
renvoyer un code de vérification dans un formulaire de réponse.
[0068] En parallèle avec la cinquième étape de vérification 505, c'est-à-dire
avant ou
après cette cinquième étape 505, le serveur de services bancaires 4 effectue
une
sixième étape de vérification 506. La sixième étape de vérification 506
consiste à
envoyer un message sortant S2 par le deuxième canal de communication à
destination du deuxième terminal 5. Le deuxième terminal 5 est, préalablement
à
l'envoi, identifié dans la base de données du serveur de services bancaires 4
en
CA 03161325 2022- 6-9
WO 2021/116627 19
PCT/FR2020/052398
association avec le compte bancaire à débiter. Le message sortant S2 contient
le
code de vérification AC calculé lors de la quatrième étape de vérification.
[0069] La cinquième étape de vérification 505 correspond à une cinquième étape
305 du procédé de transaction et la sixième étape de vérification 506
correspond
à une sixième étape 306 du procédé de transaction.
[0070] Le premier terminal 2 ayant reçu la requête Req, celle-ci est présentée
à
l'utilisateur 1 au cours d'une septième étape 307 du procédé de transaction,
le
formulaire de réponse étant à remplir par l'utilisateur 1. Parallèlement à la
septième étape 307, c'est-à-dire avant ou après cette septième étape 307, une
huitième étape 308 du procédé de transaction consiste en la présentation du
code de vérification AC par le deuxième terminal 5 à l'utilisateur 1.
[0071] L'utilisateur 1, disposant du code de vérification AC, remplit le
formulaire de
réponse en recopiant le code de vérification AC dans le formulaire au cours
d'une
neuvième étape 309 du procédé de transaction. Le code de vérification recopié
AC' est envoyé au serveur de services bancaires 4 dans une dixième étape 310
du procédé de transaction. La dixième étape 310 du procédé de transaction
correspond à une septième étape de vérification 507 réalisée par le serveur de
services bancaires 4. Le serveur de services bancaires 4 reçoit un message
entrant R1 arrivant du premier canal de communication ayant pour contenu le
code recopié AC'. Une huitième étape de vérification 508 consiste ensuite à
comparer le code recopié AC' avec le code de vérification AC calculé lors de
la
quatrième étape de vérification 504.
[0072] Si le code de vérification recopié AC' est identique au code de
vérification AC,
alors le serveur de services bancaires 4 effectue une neuvième étape de
vérification 509 au cours de laquelle il valide et enregistre la réalisation
de la
transaction. Puis, une dixième étape de vérification 510 est réalisée pour
envoyer
un message sortant Si par le premier canal de communication à destination du
premier terminal 2 pour indiquer que la transaction est réalisée.
[0073] Si le code de vérification recopié AC' n'est pas identique au code de
vérification AC, alors le serveur de services bancaires 4 effectue une onzième
étape 511 au cours de laquelle il annule la transaction. Si, au cours de la
CA 03161325 2022- 6-9
WO 2021/116627 20
PCT/FR2020/052398
deuxième étape de vérification 502, le serveur de services bancaires 4 n'a pas
trouvé le compte bancaire ou a trouvé le compte bancaire mais que celui-ci est
bloqué ou encore si d'autres vérifications ont montré que d'éventuelles
informations redondantes ne sont pas conformes avec celles correspondant au
compte bancaire, la deuxième étape de vérification 502 peut aboutir
directement
à la onzième étape de vérification 511 et également annuler la transaction.
Après
la onzième étape de vérification 511, une douzième étape de vérification 512
est
réalisée pour envoyer en message sortant Si par le premier canal de
communication à destination du premier terminal 2 pour indiquer que la
io transaction est annulée.
[0074] La dixième étape de vérification 510 ou la douzième étape de
vérification 512
correspond à une onzième étape 311 du procédé de transaction dans laquelle le
premier terminal 2 reçoit le message sortant Si pour l'afficher à
l'utilisateur 1 au
cours d'une douzième étape 312 du procédé de transaction. Ainsi, l'utilisateur
1
est informé de la réalisation ou de l'annulation de la transaction demandée.
[0075] La figure 4 divulgue un procédé de transaction réalisé à partir du site
marchand 6. Après que l'utilisateur ait choisi de faire un achat, le site
marchand 6
envoie au premier terminal 2 un formulaire de transaction dans une première
étape 401 du procédé de transaction. Dans une deuxième étape 402 du procédé
de transaction, l'utilisateur 1 prend connaissance du formulaire reçu par le
premier terminal 2. L'utilisateur 1 remplit le formulaire avec les
informations
demandées au cours d'une troisième étape 403 du procédé de transaction. Le
formulaire contient des informations d'identification ID d'une carte ou d'un
compte
bancaire et d'un montant de transaction TA. Les informations d'identification
ID
comprennent au minimum le numéro de carte ou de compte bancaire mais
peuvent comprendre des informations redondantes telles que, par exemple, un
ou plusieurs éléments parmi : un mot de passe, un code PIN, un code CW, une
ou plusieurs informations d'identité du titulaire du compte. Les informations
d'identification ID peuvent aussi comprendre des paramètres propres à la
transaction tels que, par exemple, l'heure, la date ou le lieu où se situe le
premier
terminal 2 ou encore un identifiant dudit premier terminal 2. Une fois le
formulaire
rempli, l'utilisateur 1 valide le formulaire pour l'envoyer.
CA 03161325 2022- 6-9
WO 2021/116627 21
PCT/FR2020/052398
[0076] Une quatrième étape 404 du procédé de transaction correspond à l'envoi
du
formulaire par le premier terminal 2 au site marchand 6 via le réseau ouvert
3. Le
site marchand 6 retransmet le formulaire au serveur de services acquéreurs 7
au
cours d'une cinquième étape 405 du procédé de transaction. A partir des
informations d'identification ID de la carte ou du compte bancaire, le serveur
de
services acquéreurs 7 détermine un serveur de services débiteurs 4'
correspondant, afin de lui retransmettre le formulaire au cours d'une sixième
étape 406 du procédé de transaction.
[0077] Cette sixième étape 406 du procédé de transaction correspond à la
première
1.0 étape de vérification 501, réalisée par le serveur de services
débiteurs 4',
correspondant à la réception du message entrant R1 arrivant du premier canal
de
communication. Le serveur de services débiteurs 4' réalise ensuite la deuxième
étape de vérification 502, afin de vérifier que le compte ou la carte bancaire
existe et que celui-ci ou celle-ci n'est pas bloqué. De manière optionnelle,
d'autres vérifications peuvent être réalisées pour vérifier que d'éventuelles
informations redondantes sont bien conformes à celles correspondant au compte
ou à la carte bancaire. En outre, le serveur de services débiteurs 4' peut
également vérifier que le montant à débiter est conforme avec un débit
autorisé
du compte ou de la carte bancaire.
[0078] Le serveur de services débiteurs 4' réalise la troisième étape de
vérification
503 et calcule une longueur L de code de vérification AC correspondant à un
nombre de digits dudit code. La longueur L est déterminée en fonction du
montant de la transaction TA de sorte que le code de vérification AC prenne en
compte le montant de la transaction comme facteur de risque comme
précédemment décrit.
[0079] De plus, la transaction étant réalisée sur un site marchand et non sur
un
serveur bancaire, le risque se trouve être plus important. La longueur L du
code
de vérification peut également intégrer d'autres facteurs de risque tels
qu'une
heure de transaction et/ou un nombre de transactions effectuées récemment. A
titre d'exemple, une telle intégration peut se traduire par la formule
suivante :
[0080] [Math 5]
CA 03161325 2022- 6-9
WO 2021/116627 22
PCT/FR2020/052398
[0081] L = A * log2(Nb) * R(T) * logio(T A) + B
[0082] avec Nb représentant le nombre de transactions effectuées dans les
dernières vingt-quatre heures avec le même numéro de compte ou la même
carte bancaire, T représentant l'heure de la transaction et R(T) étant un
coefficient de risque dépendant de l'heure T, le coefficient R(T) étant par
exemple lu dans une table de correspondance réalisée à partir de statistiques
sur
l'heure de réalisation de transactions frauduleuses.
[0083] Le serveur de services débiteurs 4' calcule ensuite le code de
vérification AC
lors de la quatrième étape de vérification 504 comme précédemment décrit. Les
cinquième et sixième étapes de vérification 505 et 506 sont ensuite réalisées
en
parallèle. La cinquième étape de vérification 505 consiste à envoyer un
message
sortant Si par le premier canal de communication à destination du premier
terminal 2 qui contient une requête de confirmation Req demandant à
l'utilisateur
1 du premier terminal 2 de renvoyer un code de vérification dans un formulaire
de
réponse. La sixième étape de vérification 506 consiste à envoyer un message
sortant S2 par le deuxième canal de communication, à destination du deuxième
terminal 5, le deuxième terminal 5 ayant été préalablement identifié à partir
de la
base de données du serveur de services débiteurs 4' en association avec le
compte ou la carte bancaire à débiter. Le message sortant S2 contient le code
de
vérification AC calculé lors de la quatrième étape de vérification 504.
[0084] La cinquième étape de vérification 505 correspond à une septième étape
407
du procédé de transaction. Au cours de la septième étape 407, le serveur de
services débiteurs 4' transfère un message sortant contenant la requête
S1(Req)
au serveur de services acquéreurs 7. Le serveur de services acquéreurs 7
transfère ce message au site marchand 6 au cours d'une huitième étape 408 du
procédé de transaction. Le site marchand 6 retransmet ensuite la requête au
premier terminal 2 dans une neuvième étape 409 du procédé de transaction.
[0085] La sixième étape de vérification 506 correspond à une dixième étape 410
du
procédé de transaction au cours de laquelle le deuxième terminal 5 reçoit le
code
de vérification AC.
CA 03161325 2022- 6-9
WO 2021/116627 23
PCT/FR2020/052398
[0086] Le premier terminal 2 ayant reçu la requête Req, celle-ci est présentée
à
l'utilisateur 1 au cours d'une onzième étape 411 du procédé de transaction, le
formulaire de réponse étant à remplir par l'utilisateur 1. Parallèlement à la
onzième étape 411, une douzième étape 412 du procédé de transaction consiste
en la présentation du code de vérification AC, par le deuxième terminal 5, à
l'utilisateur 1.
[0087] L'utilisateur 1, disposant du code de vérification AC, remplit le
formulaire de
réponse en recopiant le code de vérification AC dans le formulaire de réponse
au
cours d'une treizième étape 413 du procédé de transaction. Le code de
1.0 vérification recopié AC' est envoyé au site marchand 6 dans une
quatorzième
étape 414 du procédé de transaction. Au cours d'une quinzième étape 415 du
procédé de transaction, le site marchand 6 retransmet le formulaire de réponse
au serveur de services acquéreurs 7. Dans une seizième étape 416 du procédé
de transaction, le serveur de services acquéreurs 7 transmet le formulaire
rempli
au serveur de services débiteurs 4'.
[0088] La seizième étape 416 du procédé de transaction correspond à la
septième
étape de vérification 507 réalisée par le serveur de services débiteurs 4'. Le
serveur de services débiteurs 4' reçoit un message entrant R1 arrivant par le
premier canal, ayant pour contenu le code recopié AC'. Au cours de la huitième
étape de vérification 508, le serveur de services débiteurs 4' compare le code
recopié AC' avec le code de vérification AC calculé lors de la quatrième étape
de
vérification 504.
[0089] Si le code de vérification recopié AC' est identique au code de
vérification AC,
alors le serveur de services débiteurs 4' effectue la neuvième étape 509 au
cours
de laquelle il valide et enregistre la réalisation de la transaction. Puis, la
dixième
étape de vérification 510 est réalisée pour envoyer un message sortant Si par
le
premier canal de communication, à destination du premier terminal 2, pour
indiquer que la transaction est réalisée.
[0090] Si le code de vérification recopié AC' n'est pas identique au code de
vérification AC, alors le serveur de services débiteurs 4' effectue la onzième
étape 511 au cours de laquelle il annule la transaction. Si, au cours de la
deuxième étape de vérification 502, le serveur de services débiteurs 4' a
CA 03161325 2022- 6-9
WO 2021/116627 24
PCT/FR2020/052398
constaté que le compte ou la carte bancaire est bloqué ou encore si d'autres
vérifications ont montré que d'éventuelles informations redondantes ne sont
pas
conformes avec celles correspondant au compte ou à la carte bancaire, la
deuxième étape de vérification 502 peut aboutir directement à la onzième étape
de vérification 511 et également annuler la transaction. Après la onzième
étape
de vérification 511, une douzième étape de vérification 512 est réalisée pour
envoyer un message sortant Si, par le premier canal de communication, à
destination du premier terminal 2 pour indiquer que la transaction est
annulée.
[0091] La dixième étape de vérification 510 ou la douzième étape de
vérification 512
1.0 correspondent à une dix-septième étape 417 du procédé de transaction
dans
laquelle le serveur de services acquéreurs 7 reçoit le message sortant Si. Le
serveur de services acquéreurs 7 enregistre la réalisation ou l'annulation de
la
transaction et transmet le message sortant au site marchand 6 au cours d'une
dix-huitième étape 418 du procédé de transaction. Le site marchand 6 constate
la validation ou l'annulation de la transaction. Si la transaction est
validée, le site
marchand 6 délivre le service ou déclenche la livraison du produit acheté. Au
cours d'une dix-neuvième étape 419, le site marchand 6 envoie un message de
confirmation ou d'annulation de transaction au premier terminal 2. Le premier
terminal 2 affiche le message de confirmation à l'utilisateur 1 au cours d'une
vingtième étape 420 du procédé de transaction. Ainsi, l'utilisateur 1 est
informé
de la réalisation ou de l'annulation de l'achat effectué.
[0092] De nombreuses variantes de réalisation sont possibles tout en restant
en
conformité avec le procédé de vérification faisant l'objet de l'invention. A
titre
d'exemple, les septième à neuvième étapes 407 à 409 du procédé de transaction
décrit en relation avec la figure 4 peuvent être remplacées par une première
étape alternative 421 qui transmet directement la requête de code de
confirmation du serveur de services débiteurs 4' au premier terminal 2 via le
réseau ouvert 3. Egalement, une deuxième étape alternative 422 peut remplacer
les quatorzième à seizième étapes 414 à 416 du procédé de transaction pour
transmettre directement le code de vérification recopié AC' du premier
terminal 2
au serveur de services débiteurs 4'.
CA 03161325 2022- 6-9
WO 2021/116627 25
PCT/FR2020/052398
[0093] Dans le présent document, le premier terminal 2 est un ordinateur
connecté à
internet et le deuxième terminal 5 est un téléphone mobile. Comme indiqué
précédemment dans la description, les premier et deuxième terminaux 2 et 5
peuvent être n'importe quel type d'appareil connecté qui puisse échanger des
données avec un serveur distant. Selon une variante, les premier et deuxième
terminaux 2 et 5 peuvent être un seul et même terminal physique. L'important
est
que les premier et deuxième canaux de communication soient séparés au moins
logiquement l'un de l'autre de sorte qu'une interception malveillante du
premier
canal n'entraine pas automatiquement une interception malveillante du deuxième
canal.
[0094] A titre d'exemple, les premier et deuxième terminaux peuvent être un
seul et
même ordinateur personnel avec un premier canal de communication
comprenant un logiciel de navigation sur internet et un deuxième canal de
communication comprenant un logiciel de messagerie, l'identification du
deuxième canal de communication se faisant à l'aide d'une adresse de courriel.
Dans cet exemple, les premier et deuxième canaux de communication sont
logiquement distincts l'un de l'autre, bien que la connexion physique des
terminaux utilise une même interface de communication à savoir une même carte
de connexion au réseau. Cependant, le code de vérification envoyé par le
deuxième canal n'est pas directement accessible par le logiciel de navigation
et il
est nécessaire que l'utilisateur agisse sur une interface homme-machine de
l'ordinateur personnel pour visualiser et recopier ledit code. Ainsi, seul un
logiciel
interceptant les actions réalisées sur l'interface homme-machine peut
intercepter
le code de vérification. Or, ce type d'interception peut également être
réalisé
lorsque les deux canaux de communication sont physiquement distincts et par
conséquent la différentiation logique constitue un même niveau de sécurité
qu'une différentiation physique des canaux de communication.
[0095] En référence aux figures 2 et 4, il est décrit un serveur de services
débiteurs
4' et un serveur de services acquéreurs 7. Typiquement, une transaction
électronique est réalisée entre deux comptes bancaires appartenant à deux
titulaires différents qui disposent de deux banques différentes ayant chacune
leur
serveur. Cependant, il est possible que le vendeur et l'acheteur dispose d'un
CA 03161325 2022- 6-9
WO 2021/116627 26
PCT/FR2020/052398
compte bancaire dans une même banque. Dans ce cas, les serveurs de services
débiteurs 4' et acquéreurs 7 ne forment qu'un seul et même serveur, ce qui
permet de réduire le nombre d'échanges.
[0096] A l'inverse, un ou plusieurs prestataires de services intermédiaires
peuvent
également être interposés entre les serveurs de services débiteurs 4' et
acquéreurs 7. C'est notamment le cas lorsque des cartes de crédit sont
utilisées.
La liaison n'est pas faite directement de banque à banque, mais passe par un
fournisseur de cartes qui peut se substituer à la banque du titulaire de carte
ou
simplement servir de relais intermédiaire lors d'une transaction en ligne.
[0097] De même, les serveurs de services bancaires 4, débiteurs 4' et
acquéreurs 7
peuvent être des serveurs distribués. Vu le volume de données bancaire et le
nombre de requêtes de transaction, plusieurs ordinateurs indépendants et
reliés
en réseau peuvent assurer le rôle de chacun des serveurs de services bancaires
4, débiteurs 4' et acquéreurs 7. Chaque ordinateur constituant l'un des
serveurs
peut effectuer la totalité des opérations d'une transaction ou seulement une
partie, les différentes opérations de transaction étant réalisée sur
différents
ordinateurs.
CA 03161325 2022- 6-9
