PROCEDE ASSURANT UNE GARANTIE DE PAIEMENT POUR LE COMMERCE ELECTRONIQUE NOTAMMENT PAR TELEPHONE MOBILE ET SYSTEME DE MISE EN OEUVRE L'invention concerne un procédé de paiement assurant une garantie de paiement au commerçant dans le cadre du commerce électronique pratiqué à partir d'un dispositif électronique tel qu'un micro-ordinateur, un téléphone mobile, un assistant personnel.

Le commerce électronique consiste à envoyer des commandes à un commerçant à partir d'un équipement- électronique relié par un réseau à l'équipement électronique du commerçant.

Aujourd'hui le commerce est pratiqué de plus en plus à partir du réseau internet.

Deux problèmes sont alors rencontrés.

En effet, dans le cas du commerce électronique il est prévu que les paiements se fassent également de façon électronique c'est à dire à travers le réseau.

Le premier problème est d'assurer une sécurité pour le payeur car ce dernier est amené à communiquer son numéro de carte de crédit ou de compte bancaire pour qu'un débit de son compte puisse tre réalisé.

Le deuxième problème est d'assurer une garantie de paiement pour le vendeur c'est à dire pour le commerçant qui fournit une marchandise ou un service au client.

On s'intéresse dans ce qui suit à ce deuxième problème.

On va détailler maintenant un mécanisme de paiement avec un téléphone mobile.

Le commerçant envoie une demande de paiement à une institution financière, cette dernière envoie cette

requte à l'opérateur de téléphonie mobile. Le payeur reçoit un message court SMS sur son téléphone mobile, il entre son code d'identification (code PIN) et la transaction est signée par une clé secrète enregistrée dans la carte d'identification d'abonné du téléphone (carte SIM). Le serveur de l'opérateur téléphonique vérifie la signature et envoie une approbation à l'institution financière. Le règlement est géré par l'institution financière.

L'inconvénient de ce circuit de paiement vient de ce que la clé d'authentification utilisée pour la signature de la transaction est générée et connue de l'opérateur téléphonique. Ceci signifie que l'institution financière ne peut pas donner une garantie de paiement au commerçant dans la mesure où la signature peut tre reproduite par un tiers.

Le manque de garantie du paiement pour le marchand est l'inconvénient majeur de ce mécanisme.

Une deuxième solution connue est le système de paiement MOTO, paiement par internet. Le système MOTO : Mail Order Telephone Order est le système le plus simple pour effectuer des paiements par Internet. En effet le système consiste à communiquer le numéro de carte de crédit de façon vocale (au téléphone) ou à travers le réseau Internet, au commerçant lors de la commande. Cette solution existe pour des dispositifs électroniques tel que des PC et peut bien entendu tre reproduite pour des transactions passées avec un téléphone mobile.

L'inconvénient de cette méthode provient du fait que la présence de la carte n'est pas prouvée par le commerçant car l'authentification du titulaire de la carte n'est pas réalisée pendant la transaction. Dans ce cas non plus la garantie de paiement n'est pas

assurée pour le commerçant. Et malheureusement on dénombre un grand nombre de fraudes dans le monde entier avec le système de paiement MOTO qui vient d'tre décrit.

Une troisième solution est connue pour les paiements sur Internet, il s'agit de la procédure SET : Secure Electronic Transaction. Cette procédure correspond à un protocole de paiement qui a été développé par un consortium d'entreprises telles que Visa, MasterCard, Europay, IBM. Le protocole SET est dédié au commerce par Internet et fournit une garantie de paiement pour le commerçant. Cette solution nécessite une implémentation logistique très lourde pour le serveur du commerçant et pour le chargement des certificats du payeur.

L'inconvénient de cette méthode vient du fait qu'elle nécessite une lourde logistique impossible à implémenter sur des dispositifs portables tels qu'un assistant personnel ou un téléphone mobile GSM ou autre ni sur un téléphone WAP nouvelle technologie.

Bien entendu une quatrième solution classiquement utilisée en dehors du commerce électronique consiste à payer directement chez le commerçant avec sa carte de crédit. On comprend que cette solution n'est pas adaptée au paiement à distance.

Le système MOTO (Mail Order Telephone Order) est comme on l'a vu le mode traditionnel permettant de réaliser des paiements à distance. La fraude avec le système MOTO à travers le réseau Internet et les réseaux des téléphones mobiles (principalement pour le marché du prépayé) a une croissance qui s'accélère depuis les dernières années. La carte de paiement est considérée comme n'étant pas présente pour des tels

achats et ainsi, la banque ne peut garantir le paiement aux commerçants.

Seule la solution standard qui fournit une garantie de paiement pour le commerçant est la solution SET pour le commerce électronique. Mais, comme cela a été souligné, cette solution nécessite une implémentation logistique lourde pour le chargement des certificats pour les payeurs et le déploiement de cette solution est encore très lent.

Tous les schémas de paiement en particulier à partir d'un téléphone mobile, présentent à ce jour chacun des inconvénients techniques.

La solution proposée permet de réaliser le paiement de biens et de services. Elle est indépendante du canal utilisé pour « passer la commande » à savoir micro- ordinateur (PC) sur Internet ou « face à face » dans une boutique, téléphone mobile, téléphone fixe, assistant personnel ou courrier.

La solution peut également tre utilisée dans des pays pour lesquels les cartes de crédit bancaires ne sont pas encore très développées.

La présente invention a pour but de remédier aux inconvénients précités.

La présente invention concerne un « circuit global » de paiement à partir d'un dispositif électronique de paiement permettant une garantie de paiement pour le commerçant.

En effet, l'invention vise à remédier aux problèmes énoncés en apportant une solution basée sur des technologies existantes, mais permettant de limiter de façon drastique la fraude dans le cas de vente par correspondance.

La solution consiste plus particulièrement à prévoir deux clés pour l'authentification du payeur, une clé dédiée à l'opérateur téléphonique et une clé dédiée à l'organisme financier. Il peut s'agir d'une banque ou tout autre organisme par exemple une assurance. On parlera cependant dans la suite de banque pour simplifier et de clé bancaire.

Les deux clés permettent d'élaborer deux certificats certl, cert2.

On entend par certificats de la transaction un ensemble de données caractérisant de façon non équivoque la transaction, les parties en présence (en pratique, le client et le commerçant) et attestant que le client a été authentifié. En pratique, il s'agit de données représentatives de la transaction et du commerçant (montant, horodatage, identifiant du commerçant, monnaie utilisée...) et d'une signature électronique calculée sur une empreinte (c'est à dire d'un condensé) de ces données et permettant d'assurer l'intégrité de la-transaction et d'authentifier le client.

Le certificat certl est donc obtenu avec la clé Kl et le certificat cert2 est obtenu avec la clé K2. On parlera dans la suite de façon indifférente de certificats ou de signatures électroniques.

L'opérateur téléphonique ne pourra vérifier le certificat qu'avec la clé opérateur.

Seule la banque du titulaire de la carte SIM (banque du client) pourra vérifier le certificat réalisé avec la clé qui lui est dédiée. On a ainsi deux certificats élaborés à partir de clés distinctes dont l'une est une clé bancaire. Le commerçant ou l'opérateur téléphonique ne peuvent reproduire le certificat dédié à la banque puisqu'ils ne disposent

pas de la clé bancaire. Le paiement est considéré comme garanti pour le commerçant par l'organisme bancaire.

Ceci nécessite que la clé de signature soit chargée de façon sécurisée par exemple dans une carte SIM, sans intervention de l'opérateur téléphonique.

La présente invention procure les avantages suivants : - Il n'y a pas besoin de modifier le réseau d'autorisation bancaire. La signature réalisée avec la, clé bancaire est vérifiée par l'organisme bancaire uniquement en cas de contestation du payeur, dans l'exemple décrit, il s'agira du titulaire de la carte SIM.

- Il n'y a pas besoin de modifier la technique usuelle de personnalisation des cartes SIM. Il est seulement nécessaire de rajouter une procédure de chargement des données secrètes liées à la signature numérique (clé bancaire).

- Une garantie de paiement est assurée au commerçant.

- Il n'est pas nécessaire de changer le téléphone mobile pour la mise en oeuvre de ce mécanisme de paiement garanti.

-En outre cette solution peut s'appliquer à d'autres réseaux permettant le commerce électronique : achat sur Internet, achat par commande vocale et paiement à partir d'un réseau de téléphonie mobile (GSM ou autre).

L'invention a donc pour objet un procédé de paiement électronique d'un commerçant à l'aide d'un moyen de communication utilisant un réseau d'un opérateur et un organisme financier principalement caractérisé en ce qu'il consiste lors d'une transaction à élaborer deux certificats, l'un à partir d'une clé

opérateur, l'autre à partir d'une clé bancaire, à transmettre à l'opérateur le premier certificat et à placer sous contrôle de l'organisme financier l'autre certificat de manière sécurisée.

Selon une variante, certificats sont élaborés par une carte à puce et en ce que le deuxième certificat est stocké sur cette carte.

Selon une autre variante, le deuxième certificat est transmis à l'opérateur qui le conserve sur une base de données sous le contrôle et/ou avec approbation de l'organisme financier.

Selon une autre variante, le deuxième certificat est envoyé à la banque soit par la carte à puce soit par l'opérateur.

Selon un mode de mise en oeuvre, le moyen de paiement est un téléphone mobile.

Avantageusement, le téléphone mobile comporte une carte à puce d'identification d'abonné (par exemple SIM sur réseau GSM, UIM sur réseau CDMA, USIM sur réseau 3G), le réseau de l'opérateur de télécommunication est équipé d'un serveur de gestion et de facturation, le procédé consistant : - pour le téléphone mobile à envoyer à l'opérateur de télécommunication les deux certificats, - pour le serveur de gestion et de facturation : à authentifier le titulaire de la carte à partir du premier certificat et envoyer une autorisation de paiement à l'organisme financier.

Un autre objet de la présente invention concerne un dispositif de paiement électronique comportant des moyens permettant d'accéder à un réseau, principalement caractérisé en ce qu'il comporte au moins deux clés, une clé opérateur Kl, une clé bancaire K2, pour

élaborer deux certificats représentatifs d'une transaction.

Selon l'invention, le dispositif de paiement électronique est constitué d'un micro-ordinateur ou d'un téléphone mobile ou d'un assistant personnel.

Avantageusement, le dispositif constitue un support à puce électronique sécurisé.

Selon un mode de réalisation, le dispositif est apte à élaborer les certificats.

L'invention a également pour objet, un serveur de gestion et de facturation relié à un réseau d'un opérateur de télécommunication pour la facturation de biens ou de services fournis par un commerçant à un client effectuant des transactions électroniques sur le réseau au moyen d'un moyen de paiement électronique, principalement caractérisé en ce qu'il comporte des moyens de traitement de certificats opérateur relatifs des transactions, et en ce qu'il comporte des moyens de mise sous contrôle de certificats bancaires relatifs auxdites transactions.

D'autres particularités et avantages de l'invention apparaîtront clairement dans la description suivante faite à titre d'exemple non limitatif en regard des figures annexées qui représentent : La figure 1, illustre les échanges entre les équipements du client, de sa banque et l'opérateur téléphonique pour la phase d'enregistrement d'un client auprès de sa banque et de son opérateur téléphonique pour permettre le commerce électronique ; La figure 2, illustre les échanges entre les équipements de la banque, du centre de personnalisation des cartes à puce et de l'opérateur mobile, pour la phase de personnalisation des cartes ;

La figure 3, illustre les échanges entre les équipements du client, ceux de l'opérateur téléphonique auprès duquel il est enregistré et ceux de sa banque pendant une transaction ; La figure 4, illustre les échanges entre l'ensemble des intervenants dans le cas d'une contestation du paiement par le client.

L'exemple décrit dans la suite concerne le commerce électronique avec un téléphone mobile. La solution proposée utilise une application de paiement Sim ToolKit (STK), c'est à dire un programme d'application STK chargé dans une carte SIM.

Le programme d'application de paiement SIM Tool Kit est chargé dans la carte SIM d'un client au moment de l'étape de personnalisation de la carte. Ce programme peut également tre téléchargé en utilisant le réseau hertzien, ceci dépendant des caractéristiques techniques de la carte SIM utilisée.

Une fois cette application activée, la banque du titulaire de la carte peut formater, signer et envoyer des requtes de paiement au moyen de messages courts SMS à destination du téléphone mobile équipé de cette carte.

Les transactions effectuées par le titulaire de la carte (dénommé également client) sont signées après présentation du PIN de paiement par le client.

L'algorithme utilisé pour l'élaboration des certificats et en l'occurrence la génération des signatures, est stocké dans une mémoire de programme de la carte. Il peut s'agir d'un algorithme mettant en oeuvre la cryptographie symétrique avec l'algorithme DES ou 3DES ou la cryptographie asymétrique avec l'algorithme RSA.

On rappelle que pendant une transaction chez un commerçant, l'organe lecteur point de vente met en

oeuvre deux fonctions de sécurité principales : l'authentification de la carte de paiement mettant en jeu la carte et le lecteur et l'authentification du titulaire de cette carte.

Dans le monde des téléphones mobiles, l'authentification de la carte bancaire repose sur un enregistrement préliminaire du client, ceci est réalisé une fois pour toutes. Les échanges qui sont opérés durant cette étape d'enregistrement entre les différents équipements des intervenants sont rappelés dans la suite est illustrés par la figure 1.

En outre, l'authentification du titulaire de la carte est réalisée à chaque transaction à travers ou du moins au moyen du code d'identification dédié au titulaire de la carte, ce code devant tre entré par le titulaire de la carte. Ce code d'identification, encore connu sous l'appellation PINcode (Personal Identifier Number) sera appelé code bancaire dans le reste de la description car il est fourni par la banque à son client. On peut noter dès à présent que l'on parlera de clé bancaire à ne pas confondre avec le PIN code qui sera en principe différent de la clé bancaire et qui protège l'accès à la clé bancaire.

Le mécanisme fonctionnel d'enregistrement d'un client est illustré par la figure 1.

Comme on vient de le voir, le programme STK est de préférence chargé dans la carte SIM au moment de la personnalisation et ceci par le fabricant de la carte.

Ce programme pourrait tre téléchargé (Over The Air) sur un terminal dans un point de vente. Cependant, le client ne peut pas utiliser cette application de paiement tant qu'il n'est pas enregistré auprès des organes intervenant dans le circuit de paiement.

On rappelle que les objectifs principaux de l'enregistrement sont les suivants : - assurer que les données bancaires fournies par le client sont valides (par exemple, le RIB du compte à prélever ou le numéro de la carte bancaire à utiliser et sa date d'expiration).

Ces informations sont envoyées soit de façon électronique soit par voie postale. Le client envoie à cette fin, un formulaire (électronique sur une liaison sécurisée ou papier) à sa banque. Cet envoi est symbolisé par l'échange entre l'équipement A et B sur la figure 1.

- le stockage des données de la carte bancaire et des numéros de téléphone dans la base de données 10 de la banque du client et sur le système de gestion et de facturation 20 de l'équipement C de l'opérateur de télécommunications, - permettre au client de connaître le code d'identification bancaire PIN code.

Le client a rempli un formulaire papier ou électronique et l'a envoyé à sa banque. La carte client pourra alors tre authentifiée.

La banque émettrice a la responsabilité d'authentifier le titulaire de la carte. Ensuite, à travers le mécanisme d'authentification qui doit tre accepté par les deux parties (à savoir la banque et l'opérateur de télécommunications), la banque doit informer l'opérateur de télécommunications concerné.

L'opérateur de télécommunications est alors capable d'activer l'application de paiement STK à travers une liaison hertzienne. Ceci peut tre réalisé localement (par exemple, par le téléphone) à travers un menu STK dédié et un code d'activation qui peut tre le

code d'identification bancaire (PIN code). Le titulaire de la carte connaît à ce stade son code et peut alors le rentrer à partir du clavier de son téléphone mobile.

Comme cela a été précisé, une fois enregistré, le client a besoin de connaître le code d'identification bancaire c'est à dire son PIN code, pour pourvoir l'utiliser par la suite pour effectuer du commerce électronique. En outre ce code d'identification bancaire est une sécurité supplémentaire dans le procédé proposé puisqu'il est nécessaire pour déclencher les signatures d'une transaction. Il protège ainsi l'accès aux clefs de signature Kl, K2 stockées dans la carte SIM.

Or pour assurer la garantie de paiement, les banques doivent tre sûres que ce code PIN (code d'identification bancaire) n'est pas connu par l'opérateur de télécommunication. La gestion de ce code et des clés Kl et K2 de signature est détaillée dans ce qui suit.

La figure 2 illustre une solution possible des étapes conduisant à la génération du code PIN lors de la personnalisation de la carte SIM et la génération des clés Kl et K2 de signature.

A cette étape (génération des clés), le client final n'est pas connu. Le code PIN est généralement diversifié à partir d'un code d'identification maître généré par la banque 100. Le centre de personnalisation 400 génère alors le code PIN à partir du code maître et d'un numéro personnel de la carte, à savoir le code ICCid (numéro d'identification du circuit intégré de la carte) ou du code IMSI (International Mobile Subscriber Identifier) de la carte SIM ou tout autre identifiant possible lié à la carte SIM. Ces codes sont les codes

d'identification d'un abonné au réseau de téléphonie mobile international.

Lorsque cela est nécessaire grâce à un logiciel dédié et au code ICCid ou IMSI de la carte SIM, la banque émettrice est capable de calculer le code d'identification bancaire (PIN code) et de l'envoyer par courrier électronique au titulaire de la carte.

Une meilleure solution dérivée de cette dernière peut tre basée sur une diversification à partir du code d'identification maître et du numéro de téléphone de l'abonné.

De façon optionnelle, le code bancaire peut tre modifié par le client final (comme c'est déjà le cas pour les téléphones mobiles. Mais dans ce cas, le code non définitif est de toute façon, géré par la banque émettrice et non par l'opérateur de télécommunication.

On va maintenant détailler la gestion des transactions.

Un schéma fonctionnel du mécanisme d'échanges effectués en les équipements A, B, C des trois intervenants, à savoir titulaire de la carte, l'opérateur téléphonique et les organismes bancaires, est représenté sur la figure 3.

Le système de gestion et de facturation 20 envoi une demande paiement (1) au téléphone mobile 2 à travers un serveur 21 apte à convertir cette information en messages courts SMS (2) ou tout autre protocole de transport supporté par le mobile à destination du téléphone mobile.

Le titulaire du téléphone mobile et plutôt, le titulaire de la carte accepte la transaction et à cette fin entre son PIN code. Ceci permet de déclencher le processus de calcul des deux signatures portant sur les données caractéristiques de la transaction acceptée.

Un message SMS est émis par le téléphone mobile à destination du serveur 21. Ce message contient les certificats certl et cert2 c'est à dire les données caractéristiques de la transaction et les deux signatures calculées par la carte SIM. Une signature a été calculée avec la clé Kl et l'autre avec la clé K2.

Comme on l'a vu, chaque client a deux clefs de signature personnelles utilisée pour la génération de la signature portant sur des caractéristiques de la transaction. Les données caractéristiques d'une transaction sont par exemple le montant de la transaction, la date, l'heure, l'identification du commerçant et le numéro de téléphone.

Pour empcher l'opérateur de télécommunications de générer des transactions truquées, la clef secrète bancaire ne doit tre connue de l'opérateur de télécommunications. Comme cela a été dit, l'utilisation de cette clef K2 est protégée par le PINcode à l'intérieur de la carte SIM.

La gestion des requtes de paiement peut tre réalisée par le système MOTO classique avec validation hors ligne « off line ».

En effet, entre l'opérateur téléphonique et la banque réceptrice la transaction peut tre réalisée comme une transaction MOTO classique.

L'opérateur de téléphonie mobile doit en plus stocker les données de la transaction numérique incluant la signature numérique certi, dans une base de données dédiée.

Il est prévu qu'en cas de contestation, l'opérateur de télécommunication soit capable de renvoyer la signature numérique cert2 de la transaction numérique à la banque du client.

L'avantage immédiat de la solution proposée est que les infrastructures existantes pour les requtes d'autorisation de paiement n'ont pas besoin d'tre modifiées.

Mais en cas de contestation du titulaire d'une carte, cette contestation doit tre gérée de façon différente.

La signature numérique cert2 est la preuve du paiement par le titulaire de la carte.