DOMAINE TECHNIQUE

La présente invention concerne un réceptacle portable de transactions de dons.

L'invention concerne également un procédé de transaction de dons utilisant ledit réceptacle portable de dons.

L'invention trouve une application notamment dans la récolte de dons au sein d'une assemblée ou d'un d'établissement religieux.

ETAT DE LA TECHNIQUE ANTERIEURE

Il est connu que pour récolter des dons dans un lieu, et notamment dans un établissement religieux, un panier est passé de proche en proche pour récolter des dons en espèces. D'usage, les dons en espèces ne sont jamais refusés.

Cette pratique ancestrale nécessite d'avoir sur soi des espèces.

Une solution à ce problème est de retirer de l'argent à un distributeur automatique ou de se rendre dans un magasin afin de faire de la monnaie.

Ces solutions ne sont pas pratiques car elles nécessitent des déplacements. Du point de vue des organismes collecteurs de dons, ces solutions ne sont également pas pratiques car la remise d'espèce est de plus en plus difficile en agence bancaire de par la nécessité de passer par des tiers comme les transporteurs de fond.

A la fois pour les donateurs devant porter sur eux des espèces et les organismes collecteurs de dons devant compter et conserver des espèces jusqu'à leur remise en banque ou à un tiers (transport de fond), avoir des espèces sur soi peut être dangereux quant aux tentatives de vols.

Les transactions de dons peuvent également induire des coûts de transfert de fond ou frais bancaires liés au dépôt d'espèces au guichet.

EXPOSE DE L'INVENTION

La présente invention a pour but de proposer une solution à ces problématiques.

Notamment, le but de l'invention est de proposer une solution qui réponde à au moins l'un des objectifs suivants : - permettre de faire un don lors de la quête et ce même en l'absence d'espèces;

- permettre une transaction de don rapide, sécurisée et tout le temps acceptée;

- permettre une sécurisation des personnes lors de transactions de dons;

- permettre une réduction du coût global des transactions de dons.

- intégrer une solution de transaction de don dans des paniers de récolte de dons existants.

Ce but peut être atteint grâce à la fourniture d'un réceptacle portable de transaction de dons, le réceptacle comprenant:

au moins un premier dispositif de communication apte à générer et recevoir, sans-fil, en interaction avec au moins un support de transaction, des données primaires de transaction, ledit au moins un premier dispositif de communication étant agencé pour générer des données secondaires de transaction, et apte à recevoir au moins une instruction de demande de transaction;

au moins une unité de traitement, séparée dudit au moins un premier dispositif de communication, apte à générer et à transmettre audit au moins un premier dispositif de communication ladite au moins une instruction de demande de transaction, ladite au moins une unité de traitement étant en outre apte à recevoir et traiter les données secondaires de transaction en provenance dudit au moins un premier dispositif de communication ;

au moins un second dispositif de communication sans-fil agencé pour envoyer et recevoir au moins tout ou partie des données secondaires de transaction vers et depuis au moins un serveur de transaction ;

au moins une interface homme-machine apte à interagir avec ladite au moins une unité de traitement ainsi qu'avec au moins un utilisateur.

Certains aspects préférés mais non limitatifs de ce réceptacle sont les suivants.

Ladite au moins une unité de traitement est apte à organiser, sur ladite au moins une interface homme-machine et/ou sur ledit au moins un premier dispositif de communication, au moins une notification d'acceptation de transaction dès réception de données secondaires de transaction en provenance dudit au moins un dispositif de communication. Ledit au moins un premier dispositif de communication est apte à émettre au moins un son et/ou de la lumière.

Ledit au moins un premier dispositif de communication est apte à contenir au moins une première clé de chiffrement unique à chaque dispositif de communication.

Ledit au moins un premier dispositif de communication est apte à déterminer au moins une seconde clé de chiffrement unique à chaque transaction ainsi qu'un identifiant de clé de chiffrement à partir de ladite au moins une première clé de chiffrement unique.

Ledit au moins premier dispositif de communication est apte à chiffrer au moins tout ou partie desdites données primaires de transaction selon un premier mode de chiffrement en utilisant ladite au moins une seconde clé de chiffrement unique à chaque transaction.

Ladite au moins une unité de traitement est apte à sécuriser au moins tout ou partie de la transmission desdites données secondaires de transaction selon un premier mode de sécurisation.

Ledit premier mode de sécurisation consiste en ce que la transmission de données entre ladite au moins une unité de traitement et ledit au moins un serveur de transaction est réalisée dans au moins un réseau privé virtuel.

Le réceptacle portable de transaction de dons contient au moins un dispositif de stockage d'énergie.

Ladite au moins une unité de traitement, ledit au moins un second dispositif de communication, ledit au moins un dispositif de stockage d'énergie et ladite au moins une interface homme-machine sont contenus dans un appareil de téléphonie mobile.

L'invention porte également sur un serveur de transaction apte à recevoir et traiter, au moins tout ou partie de données secondaires de transaction en collaboration avec un réceptacle portable de transaction de dons, ledit serveur de transaction étant en outre agencé pour traiter et envoyer au moins en partie des données tertiaires de transaction ainsi que recevoir des données quaternaires de transaction, respectivement vers et depuis au moins un serveur d'autorisation bancaire distant.

Certains aspects préférés mais non limitatifs de ce serveur sont les suivants. Le serveur de transaction est apte à participer à au moins un réseau privé virtuel pour former un premier mode de sécurisation.

L'invention porte également sur la mise en œuvre d'un procédé de transaction de dons utilisant au moins un réceptacle portable de dons comprenant les étapes suivantes :

a) réception par au moins un premier dispositif de communication contenant une première clé unique de chiffrement d'au moins une instruction de demande de transaction, émise par au moins une unité de traitement apte à interagir avec au moins une interface homme-machine, ladite au moins une instruction de demande de transaction étant conditionnée à une action d'un utilisateur sur ladite au moins une interface homme-machine ; b) traitement par le premier dispositif de communication de ladite au moins une instruction de demande de transaction ; c) formation d'au moins une première communication sans-fil contenant des données primaires de transaction entre ledit au moins un premier dispositif de communication et au moins un support de transaction ; d) chiffrement par ledit au moins un premier dispositif de communication de tout ou partie des données primaires de transaction selon un premier mode de chiffrement en utilisant la première clé de chiffrement ; e) formation par ledit au moins un premier dispositif de communication de données secondaires de transaction ; f) transmission des données secondaires de transaction depuis au moins un premier dispositif de communication vers ladite au moins une unité de traitement ; g) réception des données secondaires de transaction par ladite au moins une unité de traitement et envoi d'une notification d'acceptation de transaction vers ladite au moins une interface homme-machine et/ou vers ledit au moins un premier dispositif de communication ; h) formation d'une notification d'acceptation de transaction, sur ladite au moins une interface homme-machine et/ou sur ledit au moins un premier dispositif de communication ; i) transmission d'au moins tout ou partie des données secondaires de transaction depuis ladite au moins une unité de traitement vers au moins un serveur de transaction en utilisant un second dispositif de communication sans-fil et un premier mode de sécurisation ; j) traitement secondaire, consistant au moins en une évaluation de risques, par ledit au moins un serveur de transaction et formation, par ledit au moins un serveur de transaction, de données tertiaires de transaction comprenant au moins une ou des demandes d'autorisation de transaction ; k) transmission d'au moins tout ou partie de données tertiaires de transaction depuis ledit au moins un serveur de transaction vers au moins un serveur d'autorisation bancaire distant ; I) réception par le serveur de transaction de données quaternaires de transaction provenant d'au moins un serveur d'autorisation bancaire distant et contenant au moins un message informatique d'acceptation secondaire de transaction ou de refus de transaction ;

Certains aspects préférés mais non limitatifs de ce procédé sont les suivants.

L'étape g) est réalisée entre l'étape f) et l'étape j).

BREVE DESCRIPTION DES DESSINS

D'autres aspects, buts, avantages et caractéristiques de l'invention apparaîtront mieux à la lecture de la description détaillée suivante de modes de réalisation préférés de celle-ci, donnée à titre d'exemple non limitatif, et faite en référence aux dessins annexés sur lesquels :

la figure 1 illustre une vue de dessus schématique d'un réceptacle portable de dons selon un premier mode de réalisation de l'invention;

la figure 2 représente une vue de dessus d'une des étapes d'un procédé de fonctionnement selon un premier mode de réalisation de l'invention; la figure 3 représente une vue de dessus d'une des étapes d'un procédé de fonctionnement selon un premier mode de réalisation de l'invention;

la figure 4 illustre une représentation schématique d'un réceptacle de transaction de dons selon un deuxième mode de réalisation;

la figure 5 représente un éclaté schématique d'un réceptacle de transaction de dons selon un deuxième mode de réalisation;

la figure 6 représente schématiquement un procédé de transaction de dons utilisant au moins un réceptacle portable de transaction de dons selon l'invention;

EXPOSE DETAILLE DE MODES DE REALISATION PARTICULIERS

Sur les figures et dans la suite de la description, les mêmes références représentent les éléments identiques ou similaires. De plus, les différents éléments ne sont pas représentés à l'échelle de manière à privilégier la clarté des figures. Par ailleurs, les différents modes de réalisation et variantes ne sont pas exclusifs les uns des autres et peuvent être combinés entre eux.

Comme illustré sur la figure 1, un réceptacle portable de transaction de dons 10 comprend au moins une interface homme-machine 12 et un premier moyen de communication 11.

Le réceptacle portable 10 peut être réalisé avec un panier en osier ou en plastique par exemple. Il doit pouvoir contenir un premier dispositif de communication 11, un second dispositif de communication 15, une unité de traitement de données 13, une interface homme-machine 12 et un dispositif de stockage d'énergie 102. Le réceptacle portable 10 peut contenir une cale 101 comme illustré sur la figure 5, en plastique ou en mousse par exemple, pour caler les différents éléments précités. Un cache 101a, par exemple en plastique ou en métal, peut également être implémenté pour cacher certains éléments contenus dans le réceptacle 10. Le cache 101a peut également être transparent afin de, par exemple, insérer des logos ou des couleurs ou des instructions d'utilisation à l'intérieur du réceptacle 10.

L'interface homme-machine 12 est adaptée pour afficher par exemple une interface de sélection d'une somme de don voulue comme montré sur la fig. 1, ou bien par exemple un guide d'utilisation comme montré sur la fig. 2, ou encore afficher une notification d'acceptation de transaction 117 comme montré sur la fig. 3. L'interface homme-machine peut également recevoir un ordre de la part d'un utilisateur 18. Elle est également adaptée pour transmettre l'information d'un ordre ou d'une sélection d'un utilisateur 18 vers une unité de traitement 13. Une interface homme-machine 12 peut être réalisée par exemple par un serveur web embarqué dans par exemple un ordinateur, un téléphone portable ou une tablette. L'interface homme-machine 12 peut contenir un écran interactif de type « touch screen » selon les termes anglais consacrés. L'interface homme-machine 12 peut être réalisée par un écran de téléphone portable ou d'un écran de tablette.

Comme illustré sur la figure 2, le premier dispositif de communication 11 permet d'interagir avec un ou plusieurs supports de transaction 112 tels que des cartes de transaction par exemple de type VISA©, MASTERCARD© ou autre. Le premier dispositif de communication 11 peut par exemple contenir un dispositif de communication sans contact comme par exemple de type NFC pour « Near Field Communication » ou bien Bluetooth ou bien encore RFID pour « Radio Frequency Identification » ou par exemple par un objet de reconnaissance gestuelle de type « Leap Motion ». Le premier dispositif de communication 11 contient selon un premier mode de réalisation une première clé de chiffrement 103 unique avantageusement injectée en usine. Cette première clé de chiffrement 103 unique permet au premier dispositif de communication 11 de chiffrer les données primaires de transaction 111 générées par l'interaction avec un support de transaction 112. Un exemple de premier type de chiffrement 120 peut être un chiffrement de type DUKPT. Le chiffrement DUKPT est basé sur la génération d'une clé unique par dispositif. À partir d'une base de données de dérivation de clés de chiffrement BDK (pour Base Dérivation Key en anglais), une première clé de chiffrement 103 unique est obtenue pour chaque dispositif de communication 11 et injectée avantageusement directement en usine dans le dispositif de communication 11. Ensuite, le premier dispositif de communication 11 détermine, pour chaque transaction, en utilisant la clé de chiffrement 103 unique, une seconde clé unique à chaque transaction et un identifiant de clé de chiffrement (KSN en anglais pour Key Serial Number).

Le serveur de transaction 16 sera lui capable de retrouver la seconde clé de chiffrement unique à chaque transaction à partir de la connaissance de la base de données de dérivation de clés de chiffrement BDK ou de la première clé de chiffrement 103 unique du premier dispositif de communication 11 et de l'identifiant de série de clé KSN.

De façon générale plusieurs moyens de chiffrement peuvent être utilisés pour chiffrer des données à partir d'une clé. Par exemple des techniques de chiffrement symétrique comme AES (en anglais Advanced Encryption Standard) ou triple DES (en anglais Data Encryption Standard) seront utilisées pour chiffrer les données de la transaction à partir de la seconde clé unique déterminée pour les besoins de la transaction. Par exemple le premier dispositif de communication 11 peut contenir un microprocesseur ou un microcontrôleur ainsi que des éléments de mémoire. Le premier dispositif de communication 11 contient également par exemple un moyen de transmission de données filaire par usb ou micro usb ou nano usb ou encore en utilisant des bus RS232 ou TCP vers l'unité de traitement de données 13. Le premier dispositif de communication 11 peut être alimenté avantageusement par la connexion usb ou micro usb précitée. Le premier dispositif de communication 11 peut également avantageusement contenir un ou des diodes électroluminescentes et/ou un buzzer ou une membrane piézoélectrique pour permettre d'émettre une notification 117 lumineuse ou sonore signifiant l'acceptation de la transaction provisoire. Le premier dispositif de communication 11 peut avantageusement être compatible avec la norme PCI/PTS pour assurer une sécurisation des données. L'utilisation du premier dispositif de communication 11 est avantageuse comparée à l'utilisation d'une puce sans-contact utilisée dans les téléphones portables. En effet, les puces utilisées dans les téléphones portables ne sont pas sécurisées et ne communiquent le plus souvent pas dans les deux sens. Il est donc impératif de développer une couche de logiciel pour la rendre sécurisée et ce développement doit être normé et contrôlé ce qui est coûteux.

Les données primaires de transaction 111 contiennent notamment un identifiant primaire de compte de la carte appelé PAN pour Primary Account Number en anglais. Les données primaires de transaction 111 contiennent également des données de sécurité chiffrées comme la signature de la transaction par la carte ou encore des données de gestion du risque définies par l'émetteur de la carte.

Le réceptacle portable 10 de transaction de dons contient également une unité de traitement électronique de données 13. L'unité de traitement de données 13 est apte à générer et à transmettre au dispositif de communication 11 une instruction de demande de transaction 115 consistant en une lecture des données du support de transaction 112, une initialisation de la transaction issue d'une action d'un utilisateur 18 sur l'interface homme-machine 12 et opérer les demandes de chiffrement. L'unité de traitement 13 est connectée à l'interface homme-machine 12 et elle peut en contrôler l'affichage ainsi que récupérer les instructions émanant de l'action sur l'interface d'un utilisateur 18. L'unité de traitement 13 comprend un microprocesseur ou un microcontrôleur pour, entre autres, recevoir et traiter des données en provenance du premier dispositif de communication 11. Avantageusement, l'unité de traitement 13 et le premier dispositif de communication 11 partagent un canal de communication filaire commun comme par exemple USB ou micro USB. L'unité de traitement 13 est en outre apte à apte à générer une sécurisation des échanges d'au moins tout ou partie desdites données secondaires de transaction 113 au travers des réseaux publics selon un premier mode de sécurisation 122. Selon un mode de réalisation, le premier mode de sécurisation 122 consiste en une transmission de donnée à travers un réseau privé virtuel (« Virtual Private Network » VPN selon l'expression consacrée en anglais). Avantageusement, comme illustré sur la figure 3, l'unité de traitement 13 envoie un message informatique d'affichage d'une notification d'acceptation de transaction 117 vers l'interface homme-machine et/ou vers le premier dispositif de communication 11 avant même que la transaction ait été réellement acceptée ou refusée par un serveur d'autorisation bancaire distant 17. La notification d'acceptation de transaction 117, lorsqu'elle est générée par l'unité de traitement 13, peut consister également en une émission sonore. Cela permet avantageusement de réaliser une opération de transaction de don, avec par exemple une carte bancaire, qui soit acceptée au moins virtuellement à tous les coups.

Cela est avantageux car les dons doivent être rapides et fluides et comme pour le cas des espèces acceptés à tous les coups. Si un refus de transaction se produit à l'initiative d'un serveur bancaire, cela n'engendrera que l'abandon de la transaction bien après que le réceptacle soit passé de proche en proche.

Les données transférées depuis le premier dispositif de communication 11 vers l'unité de traitement 13 sont appelées données secondaires de transaction 113. Les données secondaires de transaction 113 contiennent notamment des données issues de l'interaction du premier dispositif de communication 11 avec le support de transaction 112. Elles contiennent également un premier statut de la transaction: par exemple « acceptée sans demande d'autorisation », « acceptée sous réserve d'autorisation bancaire », « refusée » (essentiellement pour raison technique : moyen de paiement mal encodé avec des données manquantes ou redondantes). Les données secondaires de transaction 113 contiennent en outre des données identifiant le type de support de transaction 112 (carte à puce sans contact, matériel électronique comme par exemple un téléphone hébergeant une carte de paiement) ou encore des données identifiant les conditions de réalisations des transactions : sans contact, lecture puce, lecture piste.

Le réceptacle portable 10 de transaction de dons contient également selon un premier mode réalisation un second dispositif de communication sans-fil 15 connecté en filaire à l'unité de traitement 13. Le second dispositif de communication 15 comprend notamment un dispositif d'émission/réception d'ondes radioélectriques longues distances tels que par exemple LTE, 2G, 4G, CDMA, Sigfox, LORA ou encore préférentiellement 3G UMTS pour « Universal Mobile Télécommunications System ». Le second dispositif de communication sans-fil 15 peut ainsi envoyer et recevoir au moins tout ou partie de données secondaires de transaction 113 vers et depuis au moins un serveur de transaction 16. Avantageusement, la communication entre le second dispositif de communication 15 et le serveur de transaction 16 est sécurisée en utilisant une communication dans un réseau privé virtuel 161. Avantageusement l'unité de traitement 13 ne modifie pas les données secondaires de transaction 113.

Le réceptacle portable de dons 10 comporte également un dispositif de stockage d'énergie 102. Il s'agit par exemple de batteries rechargeables ou non de types lithium, LIPO, Li-lon, piles alcalines ou encore de super condensateurs. Le dispositif de stockage d'énergie comprend également potentiellement un dispositif non représenté de gestion de l'énergie stockée. Le dispositif de gestion de l'énergie stockée bascule automatiquement entre un premier mode de recharge et un deuxième mode de décharge vers les différents éléments du réceptacle portable 10. L'élément déclencheur de la bascule est le branchement ou le débranchement du réceptacle sur une prise de courant.

Dans un deuxième mode de réalisation illustré sur la figure 4, l'interface homme-machine 12, l'unité de traitement, le second dispositif de transmission de données 15 et le dispositif de stockage d'énergie 102 sont intégrés dans un téléphone mobile de type téléphones portables 119. Cela permet avantageusement de gagner en compacité et en temps de développement.

Le serveur de transaction 16 comprend un dispositif de traitement des transactions dont le rôle est de contrôler le risque commerçant et acquéreur, de déterminer de la nécessité d'une demande d'autorisation bancaire et de transmettre la transaction à un dispositif de collecte non représenté. Le serveur de transaction 16 comprend en outre un dispositif chargé de réaliser une demande d'autorisation bancaire si nécessaire, de générer le fichier de remise des transactions collectées (de façon journalière par exemple) pour chacun des organismes collecteurs de don et de transmettre le fichier de remise au centre de remise bancaire de l'acquéreur de chaque organisme collecteur de don. Il peut avantageusement participer à un réseau virtuel privé 161 avec l'unité de traitement 13 via le second moyen de transmission 15. Il peut par exemple renvoyer un message de bonne réception de données émises par l'unité de traitement 13. Le serveur de transaction 16 peut par exemple recevoir et effectuer un traitement secondaire d'au moins tout ou partie de données secondaires de transaction 113. Ce traitement secondaire consiste par exemple en une évaluation des risques liés à l'utilisation du support de transaction 112 utilisé comme par exemple la vérification des seuils et cumuls bancaires déclenchant une demande d'autorisation bancaire ou bien la vérification des seuils commerçant déclenchant une demande d'autorisation bancaire ou encore la vérification de l'absence d'opposition sur le support de transaction 112 utilisé ou bien la vérification de la présence du support de transaction 112 dans la liste des moyens de paiement acceptés. Le serveur de transaction 16 peut également par exemple générer des données tertiaires de transaction 116 comprenant une ou des demandes d'autorisation de transaction, les données d'identification de l'organisme de collecteur de don ou encore les données d'identification d'acquéreur ou les données issues de la demande d'autorisation lorsqu'elle a été demandée. Le serveur de transaction 16 peut également communiquer avec d'autres serveurs non représentés pour déclencher le versement effectif du don comme par exemple un serveur de téléparamétrage bancaire pour recevoir toutes les données de l'acquéreur comme les seuils et cumuls bancaires déclenchant l'autorisation, les listes d'oppositions et d'acceptations des moyens de paiement. Le serveur de transaction 16 peut également communiquer avec un serveur de demande d'autorisation ou encore un serveur de remise bancaire où sont transmis les fichiers de remise. Le serveur de transaction 16 peut envoyer au moins en partie des données tertiaires de transaction 116, vers au moins un serveur d'autorisation bancaire distant 17. En retour, le serveur 16 de transaction reçoit des données quaternaires de transaction contenant entres autres une autorisation ou un refus de transaction ce qui permet in fine un transfert d'argent depuis le compte lié au support de transaction 112 vers le compte bancaire du receveur du don. Les données tertiaires 116 et quaternaires 118 peuvent être sécurisées en utilisant des canaux d'échanges chiffrés et sécurisés comme par exemple avec un canal de communication TLS avec le serveur d'autorisation bancaire 17, ou encore en utilisant un protocole d'échange de fichiers sécurisés avec le serveur de remise (SFTP pour File Transfer Protocole over SSL en anglais, CFT pour Cross File Transfer en anglais).

La figure 6 illustre un mode de mise en œuvre d'un procédé de transaction de dons utilisant un réceptacle portable de transaction de dons 10 selon l'invention.

Dans une première étape a), un utilisateur 18 agit sur une interface homme-machine 12, comme décrite précédemment et reliée électriquement à une unité de traitement de données 13 par exemple par un câble usb. L'unité de traitement de données 13, décrite précédemment, génère au moins une instruction de demande de transaction 115 vers un premier dispositif de communication 11, décrit précédemment. L'instruction de demande de transaction 115 contient notamment la somme à prélever comme choisie par l'utilisateur 18 sur l'interface homme-machine 12.

Dans une seconde étape b), le premier dispositif de communication 11 traite l'instruction de demande de transaction 115 pour former des données primaires de transaction 111 contenant le montant de la transaction, les données de l'acquéreur les seuils pour les montants minimum et maximaux des transactions, les seuils pour les montants des transactions sans contact, la liste des réseaux acceptés (par exemple VISA©, MASTERCARD©) et les clés de signature acquéreur.

Le premier dispositif de communication 11 forme ensuite, dans une étape c), au moins une première communication sans-fil llli comme décrite précédemment.

Cette communication llli contient des données primaires de transaction 111 comme décrites précédemment et une étape supplémentaire d) consiste à les chiffrer selon un premier mode de chiffrement 120 également décrit précédemment.

Dans une étape e) supplémentaire, le premier dispositif de communication 11 génère des données secondaires de transaction 113 décrites précédemment.

Dans une étape f) supplémentaire, le premier dispositif de communication 11 transmet des données secondaires de transaction 113 vers l'unité de traitement 13 comme décrit précédemment.

Dans une étape supplémentaire g), l'unité de traitement de données 13 envoie une notification d'acceptation de transaction 117 vers l'interface homme- machine 12 et/ou vers le premier dispositif de communication 11.

Dans une étape supplémentaire h), une notification graphique, sonore ou lumineuse d'acceptation de transaction 117 est générée sur ladite au moins une interface homme-machine 12 et/ou sur au moins un premier dispositif de communication 11. Avantageusement cette étape est réalisée avant la réception de confirmation d'autorisation ou de refus effectif de transaction 131 reçus depuis un serveur bancaire 17 comme décrit précédemment. Cela permet de formuler une acceptation du don à l'utilisateur 18, au moins provisoire et dans tous les cas, et permet une fluidité lors du passage du réceptacle portable de transaction de dons 10 au sein d'une assemblée. Même si la transaction est refusée in fine, l'utilisateur 18 n'aura pas eu de refus direct lors du don ce qui est avantageux pour ne pas avoir à justifier, devant l'assemblée constituée pour payer des dons, un quelconque refus de transaction par manque d'argent sur un compte bancaire lié au support de transaction 112 ou pour toute autre raison.

Dans une étape ultérieure i), tout ou partie des données secondaires de transaction 113 sont envoyées depuis l'unité de traitement 13 vers au moins un serveur de transaction 16, décrit précédemment, via un second dispositif de communication sans-fil 15, décrit également précédemment. Les données secondaires de transaction 113 peuvent être sécurisées lors de leur transmission suivant un premier mode de sécurisation 122 en réalisant par exemple un réseau virtuel privé 161, décrit précédemment, entre l'unité de traitement 13 et le serveur de transaction 16 via le second dispositif de communication sans-fil 15.

Dans une étape suivante j), le serveur de transaction 16 effectue un traitement dit secondaire, consistant au moins en une évaluation de risques à savoir par exemple la vérification des seuils et cumuls bancaires déclenchant une demande d'autorisation bancaire, la vérification des seuils commerçant déclenchant une demande d'autorisation bancaire, la vérification de l'absence d'opposition sur le moyen de paiement utilisé ou encore la vérification de la présence du moyen de paiement dans la liste des moyens de paiement acceptés, et ce en se basant sur tout ou partie des données secondaires de transaction 113. Le résultat de l'analyse de risque peut par exemple conduire à trois situations : soit une acceptation sans autorisation de la transaction, soit un refus de la transaction, soit une acceptation sous réserve d'autorisation bancaire. Dans ce dernier cas une demande d'autorisation bancaire sera transmise au serveur bancaire distant 17 avant que la transaction ne soit remise. Le serveur de transaction 16 forme alors des données tertiaires de transaction 116 comprenant une ou des demandes d'autorisation de transaction résultants de l'analyse de risques comme décrit dans l'étapes k).

Une étape supplémentaire k) consiste en la transmission des données tertiaires de transaction 116 vers au moins un serveur bancaire distant 17. Cette transmission peut être sécurisée en utilisant des canaux d'échanges chiffrés et sécurisés comme par exemple avec un canal de communication TLS avec le serveur d'autorisation bancaire 17, ou encore en utilisant un protocole d'échange de fichiers sécurisés avec le serveur de remise (SFTP pour File Transfer Protocole over SSL en anglais, CFT pour Cross File Transfer en anglais).

Dans une étape ultérieure I), le serveur de transaction 16 reçoit des données quaternaires de transaction 118 comportant au moins un message informatique 131 d'acceptation secondaire de transaction ou de refus de transaction provenant d'au moins un serveur d'autorisation bancaire distant 17. Cette étape I) permet de valider ou de refuser définitivement le versement des fonds vers le récepteur du don. En cas de refus à ce stade, l'utilisateur 18 ne sera donc pas débité du montant dû malgré la notification d'acceptation provisoire de transaction 117 reçue à l'étape h).