Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
REMOTE PAYMENT METHOD AND SYSTEM USING A PAYMENT CARD
Document Type and Number:
WIPO Patent Application WO/2017/072443
Kind Code:
A1
Abstract:
The present invention concerns a remote payment system (50), comprising: - a wireless access network (20), - a payment card (10) comprising a keyboard (13) on which an access code can be input, and a wireless communication module (14) suitable for exchanging data with the wireless access network (20) and for authenticating same with an authentication server (22) of said wireless access network, - a payment authorisation server (30) suitable for receiving a payment request transmitted by a transaction server (41) separate from the payment card (10), said payment authorisation server being configured to authorise said payment only when said payment authorisation server receives, via the authentication server (22), a correct input notification message transmitted by said payment card.

Inventors:
DRILHON XAVIER (FR)
Application Number:
FR2016/052777
Publication Date:
May 04, 2017
Filing Date:
October 25, 2016
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
SIGFOX (FR)
International Classes:
G06Q20/32; G06Q20/02; G06Q20/34; G07F7/08
Domestic Patent References:
WO2012153259A12012-11-15
WO2015001468A12015-01-08
WO2015033061A12015-03-12
Foreign References:
EP1004980A22000-05-31
Other References:
None
Attorney, Agent or Firm:
RIBEIRO DIAS, ALEXANDRE (FR)
Download PDF:
Claims:
REVENDICATIONS

1 - Système (50) de paiement à distance, caractérisé en ce qu'il comporte :

- un réseau (20) d'accès sans fil,

- une carte (10) de paiement comportant un microcontrôleur (12) configuré pour vérifier si un code d'accès saisi sur un clavier (13) de ladite carte de paiement correspond à un code d'accès prédéfini pour ladite carte de paiement, dit « code PIN », et un module (14) de communication sans fil adapté à échanger des données avec le réseau (20) d'accès sans fil, ledit module de communication sans fil étant associé à un code d'identification unique vis-à-vis dudit réseau (20) d'accès sans fil et étant adapté à s'authentifier auprès d'un serveur (22) d'authentification dudit réseau d'accès sans fil,

- un serveur (30) d'autorisation de paiement adapté à recevoir une requête de paiement émise par un serveur (41 ) de transaction distinct de la carte (10) de paiement, ledit serveur d'autorisation de paiement étant configuré pour n'autoriser ledit paiement que lorsque ledit serveur d'autorisation de paiement reçoit, par l'intermédiaire du serveur (22) d'authentification, un message de notification de saisie correcte émis par ladite carte de paiement.

2 - Système (50) selon la revendication 1 , dans lequel le réseau (20) d'accès sans fil est un réseau étendu sans fil.

3 - Système (50) selon l'une des revendications 1 et 2, dans lequel le réseau

(20) d'accès sans fil et le module (14) de communication sans fil sont configurés pour respectivement recevoir et émettre des données sous la forme de signaux à bande ultra-étroite.

4 - Système (50) selon l'une des revendications précédentes, dans lequel les dimensions de la carte (10) de paiement sont conformes à la norme ISO 7810.

5 - Système (50) selon l'une des revendications précédentes, dans lequel la carte (10) de paiement comporte un module (15) de connexion avec contact conforme à la norme ISO 7816 et/ou un module de connexion sans contact conforme à la norme ISO 14443.

6 - Système (50) selon l'une des revendications précédentes, dans lequel la carte (10) de paiement comporte une batterie.

Système (50) de paiement selon l'une des revendications précédentes, dans lequel la carte (10) de paiement comporte un écran.

Procédé (60) de paiement à distance mettant en œuvre un système (50) de paiement à distance selon l'une des revendications 1 à 7, comportant :

- la réception (601 ), par le serveur (30) d'autorisation de paiement, d'une requête de paiement émise par un serveur (41 ) de transaction distinct de la carte (10) de paiement et relative à une transaction souhaitée par un utilisateur de la carte (10) de paiement,

- la saisie (602), par l'utilisateur de la carte (10) de paiement, d'un code d'accès sur le clavier (13) de ladite carte de paiement,

- la vérification (603), par ladite carte de paiement, du code d'accès saisi,

- lorsque le code d'accès saisi correspond au code PIN de ladite carte de paiement : l'émission (606), au moyen du module (14) de communication sans fil, d'un message de notification de saisie correcte à destination du réseau (20) d'accès sans fil,

- l'authentification (608) dudit module (14) de communication sans fil par le serveur (22) d'authentification,

- lorsque l'authentification du module (14) de communication sans fil est réussie : l'émission (61 1 ), par le serveur (22) d'authentification, d'un message de notification de saisie correcte à destination du serveur (30) d'autorisation de paiement,

le paiement n'étant autorisé que lorsque ledit serveur (30) d'autorisation de paiement reçoit un message de notification de saisie correcte émis par ledit serveur (22) d'authentification.

Procédé (60) selon la revendication 8, dans lequel, lorsque le code d'accès saisi ne correspond pas au code PIN de la carte (10) de paiement, ledit procédé comporte :

- l'émission (607), au moyen du module (14) de communication sans fil, d'un message de notification de saisie incorrecte à destination du réseau (20) d'accès sans fil, - l'émission (614), par le serveur (22) d'authentification, d'un message de notification de saisie incorrecte à destination du serveur (30) d'autorisation de paiement,

le paiement étant refusé lorsque ledit serveur (30) d'autorisation de paiement reçoit un message de notification de saisie incorrecte émis par ledit serveur (22) d'authentification.

10 - Procédé (60) selon l'une des revendications 8 et 9, dans lequel, lorsque l'authentification du module (14) de communication sans fil échoue, ledit procédé comporte l'émission (613), par le serveur (22) d'authentification, d'un message de notification d'échec d'authentification à destination du serveur (30) d'autorisation de paiement, le paiement étant refusé lorsque ledit serveur (30) d'autorisation de paiement reçoit un message de notification d'échec d'authentification émis par ledit serveur (22) d'authentification.

1 1 - Procédé (60) selon l'une des revendications 8 à 10, dans lequel le paiement est refusé lorsque qu'aucun message de notification de saisie correcte n'est reçu, par le serveur (30) d'autorisation de paiement, au cours d'un intervalle de temps prédéterminé.

12 - Procédé (60) selon l'une des revendications 8 à 1 1 , dans lequel la requête de paiement comporte des informations relatives au montant du paiement à autoriser, et ledit procédé comporte la saisie, sur le clavier de la carte (10) de paiement, d'informations représentatives du montant du paiement à autoriser, lesdites informations représentatives du montant du paiement à autoriser étant émises à destination du serveur (30) d'autorisation de paiement au moyen du module (14) de communication sans fil, le paiement demandé n'étant autorisé que si le montant indiqué dans la requête de paiement correspond au montant indiqué par la carte (10) de paiement.

Description:
Système et procédé de paiement à distance mettant en œuvre une carte de paiement

DOMAINE TECHNIQUE

La présente invention appartient au domaine des moyens de paiement électronique. Plus particulièrement, la présente invention concerne une carte de paiement, ainsi qu'un système et un procédé de paiement à distance mettant en œuvre ladite carte de paiement.

ÉTAT DE LA TECHNIQUE

De nos jours, les cartes de paiement sont largement répandues et permettent à un utilisateur porteur d'une telle carte de paiement de réaliser des transactions chez les commerçants, via un terminal de paiement, mais également à distance par l'intermédiaire d'un accès à internet.

Une carte de paiement se présente généralement sous la forme d'une carte à puce intégrant, dans un support en matière plastique en forme de carte, un microcontrôleur comportant un microprocesseur et des mémoires électroniques, généralement une ROM, une RAM et une EEPROM, et éventuellement un ou plusieurs circuits intégrés spécialisés pour accélérer certains calculs, notamment ceux associés aux fonctions cryptographiques.

Une telle carte de paiement comporte également, intégré dans le support en matière plastique, un module de connexion avec contact et/ou un module de connexion sans contact permettant à ladite carte de paiement d'échanger des données avec un terminal de paiement, mais également d'être alimentée en énergie électrique par ledit terminal de paiement.

Au cours d'une transaction chez un commerçant, une telle carte de paiement est, dans le cas d'un module de connexion avec contact, introduite par son utilisateur dans une fente prévue à cet effet dans un terminal de paiement, ou approchée dudit terminal de paiement dans le cas d'un module de connexion sans contact.

Des informations portées par la carte de paiement sont alors lues par le terminal de paiement afin de permettre la transaction. En outre, la validation finale du paiement est de préférence conditionnée à l'authentification de l'utilisateur par l'intermédiaire d'une saisie, sur un clavier du terminal de paiement, d'un code d'accès généralement à quatre chiffres. Le code d'accès saisi est transmis au microcontrôleur de la carte de paiement, par l'intermédiaire du module de connexion avec ou sans contact de ladite carte de paiement, et ledit microcontrôleur vérifie si le code d'accès saisi correspond à un code d'accès prédéfini pour ladite carte de paiement, dit « code PIN » (de l'anglais « Personal Identification Number »), mémorisé dans une mémoire électronique sécurisée dudit microcontrôleur.

Grâce à de telles cartes de paiement, en particulier celles nécessitant l'authentification de l'utilisateur par la saisie d'un code d'accès sur le clavier du terminal de paiement, le nombre et le volume total des fraudes associé à des transactions effectuées chez des commerçants équipés de terminaux de paiement a grandement diminué au cours des dernières années.

Du fait de la difficulté accrue d'effectuer une transaction frauduleuse lorsque la carte de paiement est physiquement présente, c'est-à-dire chez un commerçant équipé par exemple d'un terminal de paiement, les fraudes se sont massivement déplacées vers des transactions pour lesquelles la carte de paiement n'est pas physiquement présente auprès du commerçant, c'est-à-dire vers les transactions à distance, effectuées par exemple par l'intermédiaire d'un site internet dudit commerçant. En effet, pour de telles transactions à distance, seules des informations lisibles à l'œil nu sur la carte de paiement (numéro, date d'expiration, nom de l'utilisateur et code de sécurité de la carte de paiement) doivent être fournies, sans vérifier que l'utilisateur autorisé de la carte de paiement est bien la personne à l'origine de cette transaction.

Pour améliorer la sécurité de telles transactions à distance, pour lesquelles la carte de paiement n'est pas physiquement présente auprès du commerçant, de nouvelles solutions ont été développées afin de permettre d'authentifier l'utilisateur de la carte de paiement lors de la transaction à distance. C'est le cas par exemple du protocole 3D-Secure qui permet d'ajouter une étape d'authentification lors de la transaction à distance. Par exemple, l'utilisateur peut recevoir sur son téléphone portable un mot de passe à saisir sur le site internet du commerçant pour que la transaction soit autorisée.

Si de telles solutions permettent effectivement d'améliorer le niveau de sécurité offert, il reste des cas pour lesquels la fraude est encore possible. Notamment, dans le cas d'un vol à la fois de la carte de paiement et du téléphone portable de l'utilisateur autorisé de ladite carte de paiement, la transaction à distance pourra être réalisée tant que la carte de paiement et le téléphone portable n'auront pas été déclarés comme volés.

En outre, de nombreux commerçants considèrent que ces solutions rajoutent une complexité trop importante, susceptible de décourager l'utilisateur de réaliser la transaction à distance, et préfèrent par conséquent prendre le risque d'avoir à supporter des transactions frauduleuses plutôt que de prendre le risque que certaines transactions légitimes n'aboutissent pas.

EXPOSÉ DE L'INVENTION

La présente invention a pour objectif de remédier à tout ou partie des limitations des solutions de l'art antérieur, notamment celles exposées ci-avant, en proposant une solution qui permette d'authentifier l'utilisateur de la carte de paiement, lors de la transaction à distance, sans avoir besoin de disposer d'autre équipement (téléphone portable, etc.) que ladite carte de paiement.

A cet effet, et selon un premier aspect, la présente invention concerne un système de paiement à distance comportant :

- un réseau d'accès sans fil,

- une carte de paiement comportant un microcontrôleur configuré pour vérifier si un code d'accès saisi sur un clavier de ladite carte de paiement correspond à un code d'accès prédéfini pour ladite carte de paiement, dit « code PIN », et un module de communication sans fil adapté à échanger des données avec le réseau d'accès sans fil, ledit module de communication sans fil étant associé à un code d'identification unique vis-à-vis dudit réseau d'accès sans fil et étant adapté à s'authentifier auprès d'un serveur d'authentification dudit réseau d'accès sans fil,

- un serveur d'autorisation de paiement adapté à recevoir une requête de paiement émise par un serveur de transaction distinct de la carte de paiement, ledit serveur d'autorisation de paiement étant configuré pour n'autoriser ledit paiement que lorsque ledit serveur d'autorisation de paiement reçoit, par l'intermédiaire du serveur d'authentification, un message de notification de saisie correcte émis par ladite carte de paiement.

Grâce à de telles dispositions, la carte de paiement permet donc, sans équipement additionnel, d'authentifier l'utilisateur de la carte de paiement avec le même niveau de sécurité que chez un commerçant équipé d'un terminal de paiement. En effet, la carte de paiement intégrant un clavier relié au microcontrôleur, l'utilisateur peut saisir un code d'accès directement sur ladite carte de paiement, et ledit code d'accès saisi peut être comparé au code PIN de ladite carte de paiement par le microcontrôleur.

En outre, la carte de paiement comporte un module de communication sans fil associé à un code d'identification unique, qui peut être authentifié par le réseau d'accès sans fil avec lequel ledit module de communication sans fil peut échanger des données. Par conséquent, la carte de paiement est adaptée à notifier un serveur d'autorisation de paiement distant, par l'intermédiaire du réseau d'accès sans fil auprès duquel la carte de paiement est authentifiée, de l'issue de la procédure d'authentification de l'utilisateur de la carte de paiement.

La sécurité d'une transaction à distance est donc améliorée d'une part par l'authentification de l'utilisateur de la carte de paiement avec le même niveau de sécurité que chez un commerçant équipé d'un terminal de paiement et, d'autre part, par le fait que la carte de paiement peut notifier un serveur d'autorisation de paiement de l'issue de l'authentification de l'utilisateur de ladite carte de paiement, par l'intermédiaire d'un réseau d'accès sans fil auprès duquel ladite carte de paiement s'est elle-même authentifiée.

Aussi, la requête de paiement n'est pas émise par la carte de paiement, mais par un serveur de transaction distinct de la carte de paiement. Par conséquent, la requête de paiement est reçue, par le serveur d'autorisation de paiement, par un trajet différent d'un trajet par lequel ledit serveur d'autorisation de paiement est notifié par la carte de paiement de l'issue de l'authentification de l'utilisateur de ladite carte de paiement. De telles dispositions permettent notamment d'assurer une meilleure immunité aux attaques de sécurité connues sous le nom de « man in the middle » dans la littérature anglo-saxonne.

Dans des modes particuliers de réalisation, le système de paiement peut comporter en outre l'une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.

Dans des modes particuliers de réalisation, le réseau d'accès sans fil est un réseau étendu sans fil.

Dans des modes particuliers de réalisation, le réseau d'accès sans fil et le module de communication sans fil sont configurés pour respectivement recevoir et envoyer des données émises sous la forme de signaux à bande ultra-étroite.

Dans des modes particuliers de réalisation, les dimensions de ladite carte de paiement sont conformes à la norme ISO 7810.

Dans des modes particuliers de réalisation, la carte de paiement intègre un module de connexion avec contact conforme à la norme ISO 7816 et/ou un module de connexion sans contact conforme à la norme ISO 14443.

Dans des modes particuliers de réalisation, la carte de paiement intègre une batterie et/ou un écran.

Selon un deuxième aspect, la présente invention concerne un procédé de paiement à distance mettant en œuvre un système de paiement à distance selon l'un quelconque des modes de réalisation de l'invention, comportant :

- la réception, par le serveur d'autorisation de paiement, d'une requête de paiement émise par un serveur de transaction distinct de la carte de paiement et relative à une transaction souhaitée par un utilisateur de ladite carte de paiement,

- la saisie, par l'utilisateur de la carte de paiement, d'un code d'accès sur le clavier de ladite carte de paiement,

- la vérification, par ladite carte de paiement, du code d'accès saisi, - lorsque le code d'accès saisi correspond au code PIN de ladite carte de paiement : l'émission, au moyen du module de communication sans fil, d'un message de notification de saisie correcte à destination du réseau d'accès sans fil,

- l'authentification dudit module de communication sans fil par le serveur d'authentification,

- lorsque l'authentification du module de communication sans fil est réussie : l'émission, par le serveur d'authentification, d'un message de notification de saisie correcte à destination du serveur d'autorisation de paiement,

le paiement n'étant autorisé que lorsque ledit serveur d'autorisation de paiement reçoit un message de notification de saisie correcte émis par ledit serveur d'authentification.

Dans des modes particuliers de mise en œuvre, le procédé de paiement peut comporter en outre l'une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles.

Dans des modes particuliers de mise en œuvre, lorsque le code d'accès saisi ne correspond pas au code PIN de la carte de paiement, ledit procédé de paiement comporte :

- émission, au moyen du module de communication sans fil, d'un message de notification de saisie incorrecte à destination du réseau d'accès sans fil,

- émission, par le serveur d'authentification, d'un message de notification de saisie incorrecte à destination du serveur d'autorisation de paiement,

le paiement étant refusé lorsque ledit serveur d'autorisation de paiement reçoit un message de notification de saisie incorrecte émis par ledit serveur d'authentification.

Dans des modes particuliers de mise en œuvre, lorsque l'authentification du module de communication sans fil échoue, ledit procédé comporte l'émission, par le serveur d'authentification, d'un message de notification d'échec d'authentification à destination du serveur d'autorisation de paiement, le paiement étant refusé lorsque ledit serveur d'autorisation de paiement reçoit un message de notification d'échec d'authentification émis par ledit serveur d'authentification.

Dans des modes particuliers de mise en œuvre, le paiement est refusé lorsqu'aucun message de notification de saisie correcte n'est reçu, par le serveur d'autorisation de paiement, au cours d'un intervalle de temps prédéterminé.

Dans des modes particuliers de mise en œuvre, la requête de paiement comporte des informations relatives au montant du paiement à autoriser, et ledit procédé comporte la saisie, sur le clavier de la carte de paiement, d'informations représentatives du montant du paiement à autoriser, lesdites informations représentatives du montant du paiement à autoriser étant émises à destination du serveur d'autorisation de paiement au moyen du module de communication sans fil, le paiement demandé n'étant autorisé que si le montant indiqué dans la requête de paiement correspond au montant indiqué par la carte de paiement.

PRÉSENTATION DES FIGURES

L'invention sera mieux comprise à la lecture de la description suivante, donnée à titre d'exemple nullement limitatif, et faite en se référant aux figures qui représentent :

- Figure 1 : une représentation schématique d'un mode particulier de réalisation d'une carte de paiement,

- Figure 2 : une représentation schématique d'un mode particulier de réalisation d'un système de paiement à distance,

- Figure 3 : un diagramme illustrant les principales étapes d'un mode particulier de mise en œuvre d'un procédé de paiement à distance.

Dans ces figures, des références identiques d'une figure à une autre désignent des éléments identiques ou analogues. Pour des raisons de clarté, les éléments représentés ne sont pas à l'échelle, sauf mention contraire.

DESCRIPTION DÉTAILLÉE DE MODES DE RÉALISATION

La figure 1 représente schématiquement un mode particulier de réalisation d'une carte 10 de paiement. De préférence, les dimensions de la carte 10 de paiement sont conformes à la norme ISO 7810, par exemple conformes au format ID-1 défini par ladite norme ISO 7810 (longueur 85.60 mm, largeur 53.98 mm, épaisseur 0.76 mm).

Tel qu'illustré par la figure 1 , la carte 10 de paiement comporte un support 1 1 , par exemple en matière plastique, qui porte notamment un microcontrôleur 12. Par « microcontrôleur », on entend un ensemble comportant au moins un microprocesseur relié à des mémoires électroniques (par exemple de type ROM, RAM, EEPROM, etc.), et éventuellement à un ou plusieurs circuits intégrés spécialisés. Dans le contexte de l'invention, un microcontrôleur peut se présenter sous la forme d'un ou de plusieurs circuits intégrés reliés entre eux.

De manière conventionnelle, le microcontrôleur 12 de la carte 10 de paiement est configuré pour vérifier si un code d'accès reçu correspond à un code d'accès prédéfini pour ladite carte 10 de paiement, dit « code PIN », mémorisé dans une mémoire électronique sécurisée dudit microcontrôleur 12.

Dans l'exemple non limitatif illustré par la figure 1 , la carte 10 de paiement comporte un module 15 de connexion avec contact, de préférence conforme à la norme ISO 7816, qui peut être mis en œuvre lorsque la carte 10 de paiement est insérée dans un terminal de paiement (non représenté sur les figures), chez un commerçant. Dans un tel cas, le code d'accès est saisi par l'utilisateur de la carte 10 de paiement sur un clavier du terminal de paiement, et la carte 10 de paiement est utilisée de manière conventionnelle.

Tel qu'illustré par la figure 1 , la carte 10 de paiement comporte un clavier 13, à utiliser notamment pour les opérations de paiement à distance. Grâce à ce clavier 13, l'utilisateur de la carte 10 de paiement peut saisir le code d'accès directement sur ladite carte 10 de paiement, sans avoir à insérer ladite carte 10 de paiement dans un terminal de paiement. Le microcontrôleur 12 traite alors le code d'accès saisi sur le clavier 1 3 comme s'il s'agissait d'un code reçu par le module 15 de connexion avec contact, et vérifie s'il correspond au code PIN de ladite carte 10 de paiement.

En d'autres termes, la carte 10 de paiement intègre certaines fonctionnalités d'un terminal de paiement, afin de permettre notamment la saisie du code d'accès directement sur la carte 10 de paiement, sans avoir à passer par un terminal de paiement externe.

La carte 10 de paiement intègre également un module 14 de communication sans fil. Ledit module 14 de communication sans fil est adapté à échanger des données avec un réseau 20 d'accès sans fil, et comporte à cet effet, notamment, une antenne 140. Ledit module 14 de communication sans fil est de préférence longue portée, c'est-à-dire de portée supérieure à 10 mètres voire supérieure à 100 mètres en l'absence d'obstacles.

En outre, ledit module 14 de communication sans fil est associé à un code d'identification unique vis-à-vis dudit réseau 20 d'accès sans fil et est adapté à s'authentifier auprès dudit réseau 20 d'accès sans fil. Par « code d'identification unique », on entend un identifiant ou un ensemble d'identifiants permettant au réseau 20 d'accès sans fil de distinguer le module 14 de communication sans fil de tous les autres modules de communication sans fil. En d'autres termes, la carte 10 de paiement, équipée du module 14 de communication sans fil, dispose d'un code d'identification unique auprès du réseau 20 d'accès sans fil, de sorte que ledit réseau 20 d'accès sans fil peut distinguer ladite carte 10 de paiement de toutes les autres de cartes de paiement, et peut en outre authentifier ladite carte 10 de paiement.

Dans des modes préférés de réalisation, la carte 10 de paiement comporte également une batterie (non représentée sur les figures), permettant notamment au microcontrôleur 12 et au module 14 de communication sans fil de fonctionner sans avoir à connecter la carte 10 de paiement à une source d'énergie électrique externe.

Rien n'exclut cependant, suivant d'autres exemples, d'avoir une carte 10 de paiement dépourvue de batterie. Dans un tel cas, la carte 10 de paiement est par exemple insérée, lors d'une transaction à distance, dans un lecteur de carte à puce relié à un ordinateur personnel par un port USB, et est alimentée en énergie électrique par ledit lecteur de carte à puce, par l'intermédiaire du module 15 de connexion avec contact.

Dans des modes préférés de réalisation, le module 14 de communication sans fil de la carte 10 de paiement émet des données, à destination du réseau 20 d'accès sans fil, sous la forme de signaux à bande ultra étroite. Par « bande ultra étroite » (« Ultra Narrow Band » ou UNB dans la littérature anglo-saxonne), on entend que le spectre fréquentiel instantané des signaux émis par le module 14 de communication sans fil est de largeur fréquentielle inférieure à deux kilohertz, voire inférieure à un kilohertz. L'émission de signaux à bande ultra étroite par le module 14 de communication sans fil peut être réalisée avec une consommation électrique très réduite, de sorte que de telles dispositions sont particulièrement avantageuses notamment lorsque la carte 10 de paiement est opérée sur batterie.

Dans des modes particuliers de réalisation, la carte 10 de paiement peut également comporter un écran, par exemple pour visualiser la saisie du code d'accès (pour vérifier que tous les chiffres du code d'accès ont bien été pris en compte), pour avoir un retour immédiat pour l'utilisateur en cas de saisie d'un code d'accès erroné, etc.

La figure 2 représente schématiquement un mode particulier de réalisation d'un système 50 de paiement à distance mettant en œuvre une carte 10 de paiement telle qu'illustrée par la figure 1 .

Tel qu'illustré par la figure 2, le système 50 de paiement comporte, outre la carte 10 de paiement, le réseau 20 d'accès sans fil avec lequel le module 14 de communication sans fil de ladite carte 10 de paiement est adapté à échanger des données.

Le réseau 20 d'accès sans fil comporte par exemple un ensemble de stations de base 21 réparties sur une zone géographique à desservir.

De préférence, le réseau 20 d'accès sans fil est un réseau étendu sans fil, également désigné par WWAN dans la littérature anglo-saxonne (« Wireless Wide Area Network »). Dans un tel cas, la carte 10 de paiement peut presque toujours être considérée comme se trouvant dans la zone géographique desservie par lesdites stations de base 21 , de sorte qu'une transaction à distance peut être effectuée sans contrainte de positionnement de la carte 10 de paiement par rapport au réseau 20 d'accès sans fil.

Le réseau 20 d'accès sans fil comporte également un serveur 22 d'authentification, auprès duquel le module 14 de communication sans fil de la carte 10 de paiement s'authentifie lors des transactions à distance. De manière générale, l'authentification du module 14 de communication sans fil auprès du serveur 22 d'authentification peut mettre en œuvre toute méthode d'authentification connue de l'homme de l'art, et le choix d'une méthode particulière ne constitue qu'une variante d'implémentation de l'invention.

Le système 50 de paiement à distance comporte également un serveur 30 d'autorisation de paiement qui a pour fonction principale de décider si le paiement d'une transaction, souhaitée par un utilisateur de la carte 10 de paiement, doit être autorisé ou refusé.

Le serveur 30 d'autorisation de paiement est en outre adapté à échanger des données avec le serveur 22 d'authentification. En effet, dans le système 50 de paiement à distance illustré par la figure 2, le serveur 30 d'autorisation de paiement reçoit des données du serveur 22 d'authentification, en fonction desquelles il décide d'autoriser ou de refuser le paiement.

Dans l'exemple illustré par la figure 2, le serveur 30 d'autorisation de paiement et le serveur 22 d'authentification sont des équipements distincts. Rien n'exclut cependant, suivant d'autres exemples, d'avoir le serveur 30 d'autorisation de paiement et le serveur 22 d'authentification co-localisés au sein d'un même équipement.

La figure 3 représente schématiquement les principales étapes d'un mode particulier de mise en œuvre d'un procédé 60 de paiement à distance au moyen du système 50 de paiement à distance de la figure 2.

Tel qu'illustré par la figure 3, le procédé 60 de paiement comporte une étape 601 de réception, par le serveur 30 d'autorisation de paiement, d'une requête de paiement relative à une transaction souhaitée par un utilisateur de la carte 10 de paiement.

En pratique, la transaction est par exemple préparée sur un site internet par l'utilisateur de la carte 10 de paiement, par exemple au moyen d'un terminal 40 de transaction (une tablette, un téléphone portable, un ordinateur personnel, etc.) distinct de la carte 10 de paiement et connecté à un serveur 41 de transaction d'un commerçant. Pour valider la transaction, l'utilisateur de la carte 10 de paiement fournit un certain nombre d'informations permettant d'identifier la carte 10 de paiement. Ces informations peuvent comporter, de manière conventionnelle, un numéro de la carte 10 de paiement, une date d'expiration de ladite carte 10 de paiement, un nom de l'utilisateur de ladite carte 10 de paiement, un code de sécurité de ladite carte 10 de paiement (CVC2, CVV2, CID, etc.), etc.

Une fois la transaction validée par l'utilisateur, au moyen du terminal

40 de transaction, le serveur 41 de transaction peut envoyer la requête de paiement au serveur 30 d'autorisation de paiement, afin de déterminer si celui- ci autorise ou refuse ledit paiement de la transaction.

A cet effet, ladite requête de paiement comporte par exemple des informations permettant audit serveur 30 d'autorisation de paiement d'identifier ladite carte 10 de paiement, et peut également comporter des informations relatives au montant de la transaction souhaitée.

Le procédé 60 de paiement comporte également une étape 602 de saisie, par l'utilisateur de la carte 10 de paiement, d'un code d'accès sur le clavier 13 de ladite carte de paiement, ainsi qu'une étape 603 de vérification, par le microcontrôleur 12 de la carte 10 de paiement, du code d'accès saisi.

Lorsque le code d'accès saisi correspond au code PIN de ladite carte 10 de paiement (référence 604 sur la figure 3), cela signifie que l'utilisateur de carte 10 de paiement a été authentifié avec succès. Dans un tel cas, le procédé 60 de paiement comporte une étape 606 d'émission, au moyen du module 14 de communication sans fil, d'un message de notification de saisie correcte à destination du réseau 20 d'accès sans fil, ainsi qu'une étape 608 d'authentification dudit module 14 de communication sans fil par le serveur 22 d'authentification. En pratique, l'émission du message de notification de saisie correcte vise, in fine, à informer le serveur 30 d'autorisation de paiement du fait que l'utilisateur s'est authentifié avec succès auprès de la carte 10 de paiement. L'utilisation du module 14 de communication sans fil vise à atteindre le serveur 30 d'autorisation de paiement par l'intermédiaire d'un trajet différent de celui par lequel ledit serveur 30 d'autorisation de paiement a reçu la requête de paiement, afin d'assurer une meilleure immunité aux attaques de sécurité connues sous le nom de « man in the middle » dans la littérature anglo- saxonne. En outre, l'authentification du module 14 de communication sans fil, dont le code d'identification unique est associé de manière biunivoque à la carte 10 de paiement, permet de vérifier l'identité de la carte 10 de paiement qui prétend que l'authentification de l'utilisateur a bien réussi.

Lorsque l'authentification du module 14 de communication sans fil, et donc de la carte 10 de paiement, est réussie (référence 609 sur la figure 3), le procédé 60 de paiement comporte une étape 61 1 d'émission, par le serveur 22 d'authentification, d'un message de notification de saisie correcte à destination du serveur 30 d'autorisation de paiement.

Le message de notification de saisie correcte comporte par exemple, comme la requête de paiement, des informations permettant au serveur 30 d'autorisation de paiement d'identifier la carte 10 de paiement. A titre d'exemple, les informations permettant d'identifier la carte 10 de paiement, incluses dans la requête de paiement et/ou dans le message de notification de saisie correcte, peuvent comporter ou être déterminées à partir d'au moins une des informations suivantes :

- le code d'identification unique du module 14 de communication sans fil vis-à-vis du réseau 20 d'accès sans fil, qui est également associé de manière biunivoque à la carte 10 de paiement, - le numéro de la carte 10 de paiement,

- la date d'expiration de ladite carte 10 de paiement,

- le nom de l'utilisateur de ladite carte 10 de paiement,

- le code de sécurité de ladite carte 10 de paiement, etc.

Ainsi, lorsque le serveur 30 d'autorisation de paiement reçoit le message de notification de saisie correcte, il est informé par la carte 10 de paiement, authentifiée auprès du réseau 20 d'accès sans fil, que l'utilisateur de ladite carte 10 de paiement indiquée dans la requête de paiement s'est authentifié avec succès auprès de ladite carte 10 de paiement. Le serveur 30 d'autorisation de paiement est donc assuré que l'utilisateur à l'initiative de la transaction à distance, pour laquelle il a reçu une requête de paiement, est bien l'utilisateur autorisé de ladite carte 10 de paiement. Par conséquent, le serveur 30 d'autorisation de paiement peut décider d'autoriser le paiement (étape 612 sur la figure 3).

Il est à noter cependant que l'autorisation peut être conditionnée à la vérification de critères additionnels.

Suivant un premier exemple, si la requête de paiement comporte des informations relatives au montant du paiement à autoriser, alors la saisie du code d'accès sur le clavier de la carte 10 de paiement peut également être accompagnée de la saisie d'informations représentatives du montant du paiement à autoriser. Celles-ci sont émises à destination du serveur 22 d'authentification, puis à destination du serveur 30 d'autorisation de paiement, par exemple incluses dans le message de notification de saisie correcte. Les informations représentatives du montant du paiement à autoriser, saisies par l'utilisateur de la carte 10 de paiement, peuvent être par exemple l'une quelconque des informations suivantes :

- le montant exact du paiement à autoriser,

- un montant arrondi du paiement à autoriser,

- une borne supérieure pour le paiement à autoriser, etc. Dans un tel cas, le serveur 30 d'autorisation de paiement peut n'autoriser le paiement que si le montant indiqué dans la requête de paiement correspond au montant indiqué par la carte 10 de paiement, par l'intermédiaire du réseau 20 d'accès sans fil. De telles dispositions sont particulièrement avantageuses, notamment, dans le cas où le site internet sur lequel l'utilisateur prépare la transaction est un site d'hameçonnage (« phishing » dans la littérature anglo-saxonne) qui effectue, à partir des informations fournies par l'utilisateur (numéro de la carte 10 de paiement, date d'expiration de la carte 10 de paiement, etc.), une transaction parallèle d'un montant supérieur. Dans un tel cas, le montant indiqué dans la requête de paiement ne correspond pas au montant indiqué par la carte 10 de paiement, et le paiement n'est pas autorisé.

Suivant un autre exemple, le paiement peut n'être autorisé que si le message de notification de saisie correcte est reçu, par le serveur 30 d'autorisation de paiement ou par le réseau 20 d'accès sans fil, au cours d'un intervalle de temps prédéterminé. Par exemple, l'intervalle de temps prédéterminé est de durée prédéfinie et débute à l'instant de réception de la requête de paiement par le serveur 30 d'autorisation de paiement. A cet effet, le message de notification de saisie correcte émis par le serveur 22 d'authentification peut comporter des informations relatives à l'instant de réception, par le réseau 20 d'accès sans fil, du message de notification de saisie correcte émis par la carte 10 de paiement.

Lorsque le code d'accès saisi ne correspond pas au code PIN de la carte 10 de paiement (référence 605 sur la figure 3), éventuellement après plusieurs essais, cela signifie que l'authentification de l'utilisateur auprès de la carte 10 de paiement a échoué. Dans un tel cas, si la carte 10 de paiement comporte un écran, celui-ci peut informer l'utilisateur que l'authentification a échoué. Dans l'exemple illustré par la figure 3, le procédé 60 de paiement comporte une étape 607 d'émission, au moyen du module 14 de communication sans fil, d'un message de notification de saisie incorrecte à destination du réseau 20 d'accès sans fil, et une étape 614 d'émission, par le serveur 22 d'authentification, d'un message de notification de saisie incorrecte à destination du serveur 30 d'autorisation de paiement, comportant par exemple des informations permettant au serveur 30 d'autorisation de paiement d'identifier la carte 10 de paiement. Dans l'exemple non limitatif illustré par la figure 3, l'émission du message de notification de saisie incorrecte par le serveur 22 d'authentification n'est effectuée que si l'authentification du module 14 de communication sans fil est réussie. Lorsqu'il reçoit un message de notification de saisie incorrecte, le serveur 30 d'autorisation de paiement refuse le paiement (étape 615).

Il est également possible, lorsque le code d'accès saisi ne correspond pas au code PIN de la carte 10 de paiement (référence 605 sur la figure 3), de n'émettre aucun message de notification de saisie incorrecte. Dans un tel cas, le paiement est de préférence refusé lorsque qu'aucun message de notification de saisie correcte n'est reçu, par le serveur 30 d'autorisation de paiement, au cours d'un intervalle de temps prédéterminé. Par exemple, l'intervalle de temps prédéterminé est de durée prédéfinie et débute à l'instant de réception de la requête de paiement par le serveur 30 d'autorisation de paiement.

Dans l'exemple illustré par la figure 3, lorsque l'authentification du module 14 de communication sans fil échoue (référence 610 sur la figure 3), ledit procédé 60 de paiement comporte une étape 613 d'émission, par le serveur 22 d'authentification, d'un message de notification d'échec d'authentification à destination du serveur 30 d'autorisation de paiement, comportant de préférence des informations permettant au serveur 30 d'autorisation de paiement d'identifier la carte 10 de paiement. Lorsqu'il reçoit un message de notification d'échec d'authentification, le serveur 30 d'autorisation de paiement refuse le paiement (étape 615).

Il est également possible, lorsque l'authentification du module 14 de communication sans fil échoue (référence 610 sur la figure 3), de n'émettre aucun message de notification d'échec d'authentification. Dans un tel cas, le paiement est de préférence refusé lorsque qu'aucun message de notification de saisie correcte n'est reçu, par le serveur 30 d'autorisation de paiement, au cours d'un intervalle de temps prédéterminé. Par exemple, l'intervalle de temps prédéterminé est de durée prédéfinie et débute à l'instant de réception de la requête de paiement par le serveur 30 d'autorisation de paiement.

De manière plus générale, il est à noter que les modes de mise en œuvre et de réalisation considérés ci-dessus ont été décrits à titre d'exemples non limitatifs, et que d'autres variantes sont par conséquent envisageables.

Notamment, l'invention a été décrite en considérant une carte 10 de paiement comportant un module 15 de connexion avec contact conforme à la norme ISO 7816. Alternativement ou en complément, la carte 10 de paiement peut comporter un module de connexion sans contact conforme à la norme ISO 14443. Rien n'exclut cependant, suivant d'autres exemples, d'avoir une carte 10 de paiement dépourvue à la fois de module 15 de connexion avec contact et de module de connexion sans contact, en particulier si ladite carte 10 de paiement est dédiée aux transactions à distance.

Aussi, l'invention a été décrite en considérant que l'authentification de l'utilisateur de la carte de paiement est effectuée par la saisie d'un code d'accès sur le clavier de la carte et comparaison avec un code PIN prédéfini. Alternativement au ou en complément du clavier, cette authentification peut mettre en œuvre un autre moyen de saisie de données d'authentification, lesdites données d'authentification saisies étant comparées par le microcontrôleur à des données d'authentification prédéfinies. Suivant un premier exemple, le moyen de saisie de données d'authentification peut être un dispositif biométrique qui permet d'acquérir des caractéristiques biologiques (empreinte digitale, iris, voix, visage, etc.) de l'utilisateur de la carte de paiement qui sont comparées par le microcontrôleur à des caractéristiques biologiques prédéfinies. Suivant un autre exemple non limitatif, le moyen de saisie de données d'authentification peut être un écran tactile sur lequel l'utilisateur de la carte de paiement réalise un motif géométrique qui est comparé par le microcontrôleur à un motif géométrique prédéfini, etc.