A ce jour, il n'existe pas de système de paiement garantissant un niveau de protection suffisant à un porteur de carte à puce contre l'utilisation frauduleuse de sa carte à puce en cas de perte ou de vol de celle-ci ou contre l'utilisation frauduleuse des informations contenues dans cette carte à puce.

Aussi, l'invention procède d'une recherche menée relativement aux paiements électroniques par carte à puce en vue de les sécuriser. i L'invention concerne un procédé d'autorisation d'une opération de paiement électronique par carte à puce, un code confidentiel étant associé à ladite carte à puce pour lire les informations contenues dans la puce, lequel procédé comprend les étapes suivantes : a) élaboration d'une liste ordonnée de codes de paiement différents par l'émetteur de ladite carte à puce, chaque code de paiement ne pouvant servir qu'à une seule opération de paiement électronique,

b) enregistrement de ladite liste ordonnée dans le système informatique de l'émetteur de la carte à puce et dans une zone mémoire d'un lecteur de ladite carte à puce détenu par le porteur de la carte à puce, c) avant une opération de paiement électronique, introduction de ladite carte à puce dans ledit lecteur de carte à puce et composition du code confidentiel pour obtenir l'affichage du premier code de paiement de la liste enregistrée dans le lecteur, lequel premier code de paiement est alors supprimé de la liste, d) lors de l'opération de paiement électronique, fourniture dudit code de paiement obtenu à l'étape c) en plus des informations permettant d'identifier le porteur de la carte à puce, e) transmission dudit code de paiement et desdites informations d'identification du porteur de la carte à puce à l'émetteur de la carte à puce pour vérification, et f) autorisation de l'opération de paiement par l'émetteur de la carte à puce après vérification que ledit code de paiement appartient à la liste enregistrée dans le système informatique de l'émetteur de la carte à puce.

De préférence, l'opération de paiement électronique est autorisée si le code de paiement transmis correspond à l'un des N premiers codes de paiement de la liste enregistrée dans le système informatique de l'émetteur de la carte à puce, le code de paiement étant alors supprimé de ladite liste. N désigne ici un entier naturel supérieur ou égal à 2.

Selon un mode de réalisation plus perfectionné, le lecteur de carte enregistre en outre dans la carte à puce lors de l'étape c) le code de paiement obtenu.

Lors d'une opération de paiement électronique avec un terminal de paiement électronique, le terminal de paiement électronique vérifie alors, avant transmission du code de paiement, que celui-ci correspond au code de paiement composé par le porteur de la carte à puce sur le terminal de. paiement électronique. Si ces deux codes ne sont pas identiques, l'opération de paiement est interrompue.

L'invention concerne également un lecteur de carte à puce pour. la mise en oeuvre des étapes b) et c) du procédé de l'invention. Ce lecteur de carte à puce comporte : - une fente dans laquelle est introduite la carte à puce, un microprocesseur pour lire des informations contenues dans la puce de la carte à puce, enregistrer dans une de ses mémoires la liste de codes de paiement e contenue dans la carte à puce et, éventuellement, enregistrer un code paiement de la liste dans la carte à puce, - un clavier alphanumérique pour composer le code confidentiel de la carte à puce, et - un écran d'affichage pour afficher le premier code de paiement de la liste ordonnée de codes de paiement.

D'autres caractéristiques et-avantages de l'invention apparaîtront à la lecture de la description détaillée qui suit et qui est faite en référence à la figure unique qui représente un organigramme des étapes du procédé de l'invention En référence à la figure unique, le procédé comporte une première étape, référencée 100, consistant à élaborer une liste ordonnée de codes de paiement différents. Cette liste est élaborée, par exemple de manière aléatoire, par l'émetteur de la carte à puce qui est traditionnellement une banque. Chaque code de paiement de la liste ne peut servir qu'à une seule opération de paiement. Ces codes de paiement sont prévus pour tre utilisés dans l'ordre de la liste.

Cette liste est bien entendu confidentielle et n'est connue que de l'émetteur de la carte à puce.

La liste de codes de paiement est enregistrée dans, le système informatique de l'émetteur de la carte à puce et dans un lecteur de carte à puce détenu par le porteur de la carte à puce. Le lecteur de carte à puce se présente par exemple sous la forme d'un boîtier comportant une fente pour l'introduction de la carte à puce, un clavier comprenant des touches numériques ou alphanumériques et des touches de fonction, un microprocesseur pour lire des données contenues dans la carte à puce et en enregistrer dans une mémoire du microprocesseur, et un écran d'affichage à cristaux liquides pour afficher des informations.

L'enregistrement de la liste de codes de paiement dans le lecteur de carte du porteur est par exemple opéré en deux temps : un premier temps (étape 110) pendant lequel la liste est enregistrée dans la carte à puce et un second temps (étape 120) pendant lequel la liste mémorisée dans la carte à puce est transférée et stockée dans le lecteur de carte. L'étape 110 peut tre opérée au moyen d'un distributeur automatique de billets en relation avec le système informatique de l'émetteur de la carte ou directement par l'émetteur de la carte à puce. S'agissant de l'étape 120, le lecteur de carte est par exemple muni d'une touche de fonction spécifique ENR. Lorsque la carte à puce est introduite dans le lecteur et que le porteur de la carte à puce appuie sur la touche ENR, la liste de codes de paiement est transférée dans une mémoire du lecteur de carte à puce. Pour plus de sécurité, cette opération de transfert de la liste peut nécessiter la saisie du code confidentiel de la carte à puce et est de préférence effectuée à l'abri des regards indiscrets par le porteur de la carte, par exemple à son domicile. i Avant une opération de paiement électronique, par exemple chez un commerçant ou sur un site de vente par correspondance, le porteur introduit sa carte à puce dans le lecteur de carte et compose son code confidentiel sur le clavier pour faire apparaître sur l'écran d'affichage du lecteur le premier code de paiement de la liste mémorisée dans le lecteur de carte (étape 130). De mme que précédemment, le porteur peut effectuer cette opération à l'abri des regards

indiscrets, par exemple chez lui ou dans son automobile. Le code de paiement obtenu n'est alors valable que pour une seule opération de paiement et est ensuite supprimé automatiquement de la liste après affichage.

Pour effectuer ensuite une opération de paiement chez un commerçant, le porteur introduit sa carte à puce dans le terminal de paiement électronique du commerçant et compose le. code de paiement affiché par le lecteur de carte sur le clavier du terminal de paiement (étape 140). Dans le cas d'un paiement électronique par lettre, par téléphone ou sur un site de vente par correspondance, le porteur communique son nom, son numéro de carte à 16 chiffres, la date de validité de sa carte et le code de paiement obtenu à l'étape 130.

Ces informations, à savoir le code de paiement, le numéro de carte, le nom du porteur et la date de validité de la carte, sont ensuite transmises, à l'émetteur de la carte à puce (étape 150). L'émetteur de la carte à puce vérifie alors que le code de paiement transmis correspond à un code de la liste enregistrée dans son système informatique et autorise l'opération de paiement si tel est le cas (étape 160).

De préférence, l'émetteur de la carte à puce vérifie que le code de paiement transmis correspond à l'un des N premiers codes de paiement de la liste de codes de paiement enregistrée dans son système informatique, N étant par exemple un entier naturel égal à 3 ou 4, afin d'augmenter le niveau de sécurisation de l'opération de paiement. On peut envisager de ne comparer le code de

paiement transmis qu'avec le-premier code de paiement de la liste enregistrée dans le système informatique de l'émetteur. Cette variante n'est toutefois acceptable que si l'opération de vérification est effectuée"en ligne"au moment de la transaction. En effet, aucun autre paiement ne sera autorisé par l'émetteur de la carte à puce tant que la vérification du code de paiement fourni au commerçant n'aura pas été effectuée.

Cette variante n'est donc pas applicable dans le cas de paiements électroniques par lettre, par téléphone ou sur un site de vente par correspondance pour lesquels il peut parfois s'écouler un laps de temps assez long entre la transmission du code de paiement au commerçant et la vérification du code de paiement.

Le code de paiement ne pourra pas tre réutilisé par un "pirateur"ou un fraudeur éventuel car il ne peut servir que pour une seule opération de paiement. Après vérification, ce code de paiement est en effet supprimé de la liste de codes de paiement enregistrée dans le système informatique de l'émetteur de la carte à puce.

On peut prévoir toutefois de conserver ce code de paiement dans une liste de codes renfermant les codes de paiement déjà utilisés. Cette liste pourra tre consultée par l'émetteur de la carte à puce en cas de litige.

Selon un mode de réalisation plus perfectionné, on prévoit de réaliser une vérification supplémentaire dans le cas d'un paiement électronique chez un commerçant au moment de l'opération de paiement

électronique (étape 140).-Cette vérification est effectuée au niveau du terminal de paiement électronique du commerçant. Pour réaliser cette vérification, le code de paiement affiché par le lecteur de carte est enregistré dans une zone mémoire de la carte à puce à la fin de l'étape 130. Ensuite, au moment de l'opération de paiement (étape 140), le terminal de paiement électronique vérifie que le code de paiement composé par le porteur de la carte à puce est identique à celui enregistré dans la carte à puce.

Si les deux codes de paiement sont identiques, on passe à l'étape 150. Sinon, l'opération de paiement est interrompue et un message signalant que le code de paiement tapé sur le clavier du terminal de paiement électronique est erroné s'affiche sur l'écran du terminal. Dans ce mode de réalisation perfectionné, le code de paiement enregistré sur la carte à puce est ensuite soit effacé automatiquement par le terminal de paiement après la comparaison, soit"écrasé"par, le code de paiement suivant, soit effacé par le lecteur de carte au moment où la carte à puce y est réinsérée pour une nouvelle opération de paiement.

Les avantages procurés par le procédé de l'invention sont nombreux : - le porteur de la carte à puce peut composer son code confidentiel sur son lecteur à l'abri des regards indiscrets ; - la transmission des informations relatives à un paiement peut se faire en toute sécurité puisque les

données transmises ne peuvent servir qu'à une seule opération de paiement électronique ; - pour utiliser frauduleusement une carte à puce, il faut disposer à la fois, de la carte à puce, du lecteur de carte associé et du code confidentiel de la carte à puce ; - ce procédé peut tre très facilement mis en oeuvre sans coût excessif ; - le code de paiement qui est fourni lors d'une opération de paiement électronique peut servir de signature électronique, par exemple lors d'un achat sur un site de vente par correspondance ou par téléphone.