L'invention a trait au domaine de la sécurisation et de la simplification des méthodes de paiement proposées aux clients. Plus particulièrement, l'invention a trait aux méthodes de paiement proposées dans les lieux de ventes susceptibles d'accueillir des véhicules, tels des stations services.

On entend par la suite par lieu de vente, tout lieu susceptible de proposer à un client un service ou un objet de vente, via l'établissement d'une transaction avec le client.

Les stations services constituent le lieu d'acheminement final le plus visible des produits pétroliers proposés aux clients, particuliers ou professionnels, par les distributeurs de carburants. A titre d'exemple, des stations services peuvent être implantées par des distributeurs de carburants, à proximité de lieux de commerces (ex : supermarchés, hypermarchés), ces distributeurs étant parfois eux-mêmes les gérants desdits commerces. Par ailleurs, la distribution libre-service de carburants avec paiement automatique par carte est maintenant proposée aux clients depuis de nombreuses années. Il est ainsi possible de régler directement une transaction à une pompe à carburant lorsque celle-ci est associée à un terminal de paiement électronique, via l'utilisation d'une carte bancaire ou d'une carte spécifique proposée par le distributeur de carburants au client (carte privative). Ces modes de paiements nécessitent généralement l'introduction physique de la carte du client dans un lecteur de cartes d'un terminal de paiement électronique. La procédure, classique pour le client, consiste à insérer sa carte dans le lecteur, patienter plusieurs secondes durant l'établissement d'une connexion entre le terminal de paiement électronique et un serveur d'autorisation distant, insérer le code personnel associé à la carte et enfin retirer sa carte une fois celle-ci acceptée et commencer à remplir le réservoir de son véhicule. Ainsi, le bon déroulement d'une transaction est conditionné par divers paramètres physiques tels que l'état de la bande magnétique de la carte utilisée (garante de sa lecture), l'état physique du lecteur de carte, ou encore la disponibilité de la connexion entre le terminal de paiement électronique et le serveur d'autorisation. Ainsi, un seul dysfonctionnement tel qu'une bande magnétique illisible, une anomalie matérielle ou logicielle sur le lecteur, ou une connexion indisponible, empêche toute réalisation de transaction. Des solutions de paiements automatisés alternatives, simplifiées et conviviales pour le client seraient donc particulièrement avantageuses.

La présente invention a pour objectif de répondre aux inconvénients précités.

Un premier objectif est de proposer une méthode de paiement automatisée simplifiée pour les clients.

Un deuxième objectif est de proposer une méthode de paiement automatisée permettant de s'affranchir des contraintes physique d'une carte ou d'un terminal de paiement électronique disposé sur un lieu de vente.

Un troisième objectif est de proposer une méthode de paiement automatisée proposant des conditions de sécurité améliorées lors des transactions proposées aux clients.

Un quatrième objectif est de proposer une méthode de paiement automatisée, permettant au client de gérer facilement son/ses mode(s) de paiement(s) préférentiel(s).

Un cinquième objectif, est de proposer une méthode de paiement automatisée, adaptée en fonction du véhicule du client.

A cet effet, il est proposé, selon un premier aspect, une méthode de gestion de transaction par reconnaissance d'immatriculation d'un véhicule d'un client, cette méthode comprenant les étapes suivantes : - une étape de pré-enregistrement par le client dans une plateforme de données via un premier terminal de données d'identification personnelles, de données de paiements et de données d'identification d'au moins un véhicule ;

une étape de lecture de l'immatriculation d'un véhicule du client par des moyens de détection et de lecture déployés sur un lieu de vente accueillant le véhicule ;

une étape de transmission de l'immatriculation du véhicule lue par les moyens de détection et de lecture à la plateforme de données ; une étape d'identification du véhicule par la plateforme de données, en comparant l'immatriculation lue du véhicule et les données d'identification d'au moins un véhicule préenregistré ; une étape d'authentification du client par la saisie d'un numéro personnel d'identification propre au client, dans le premier ou dans un deuxième terminal, le terminal utilisé pour l'authentification du client étant présent sur le lieu de vente ;

- une étape de proposition de transaction au client authentifié, par le terminal utilisé pour l'authentification du client, la transaction proposée étant fonction des informations des données préenregistrées par le client et du véhicule identifié ;

une étape de pré-autorisation par le client de la transaction proposée ;

une étape d'envoi à un serveur d'autorisation de transaction d'une requête d'autorisation par la plateforme de données pour la transaction pré-autorisée par le client ;

une étape d'autorisation de transaction par le serveur d'autorisation de transaction, via la transmission d'une réponse à la plateforme de données ;

une étape de transmission de l'autorisation de transaction par la plateforme de données au terminal utilisé pour l'authentification du client ;

- une étape d'information du client de l'autorisation de transaction, par le terminal utilisé pour l'authentification du client.

Avantageusement, dans cette méthode, la plateforme de données propose au client un service de gestion de flottes de véhicules, ce service étant réalisé par

- la saisie par le client dans le premier terminal d'un ensemble d'informations relatives à une pluralité de véhicules, ces informations comprenant pour chaque véhicule une immatriculation, la marque et le modèle du véhicule, le type de carburant consommé, un budget limite de consommation pour un ou plusieurs véhicules sur une période configurable, l'association de chaque véhicule à un ou plusieurs clients préenregistrés ;

un calcul par la plateforme de données du budget de consommation restant pour chaque véhicule ou chaque client, en fonction des transactions effectuées par chaque client ;

- l'information du client des transactions et du budget restant pour chaque véhicule via un affichage approprié sur le premier terminal ou un message poussé vers le terminal utilisé pour l'authentification du cl ient.

Avantageusement, dans cette méthode, le termi nal utilisé pour l'authentification du client est u n terminal mobile comportant une application mobile, l'application mobile étant apte à proposer a u client la m ise à jour des données q u'il a préenregistré, la saisie de son nu méro personnel d'ide ntification, l'affichage, la pré-autorisation , le statut, la consultation , l'enreg istrement de l'historique de transactions et la localisation d'au moins un lieu de vente le plus proche de la loca lisation du terminal mobile.

Avantageusement, dans cette méth ode, la plateforme de données comprend

un module de gestion client apte à

o proposer à tout terminal une interface graphique appropriée pour le pré-enregistrement et/ou la mise à jour de données par le client dans une base de données ;

o proposer l'ajout et la validation d'une carte de paiem ent banca ire dans l'interface graphique, la validation de la carte de paiement bancaire étant réalisée par une transaction ;

- un module de gestion de transaction apte

o à fournir à tout terminal présent sur le l ieu de vente , une interface graphique apte à authentifier le client, afficher la proposition de transaction , permettre au client de pré-autoriser cette transaction , informer le client du déroulement de la transaction ;

o à envoyer au serveu r d'autorisation de transaction une req uête d'autorisation pour la transaction pré-autorisée par le client et recevoir la réponse du serveur d'autorisation de transaction.

Avantageusement, dans cette méthode,

- l'identification d'une carte privative ajoutée par le client dans l'interface g raphique du module de gestion client est communiq uée à un serveur d 'authentification de carte privative interfacé avec le module de gestion client et le modu le de gestion de transaction ; une transaction via une carte privative est réalisée par l'envoi d'une req uête de tra nsaction du module de gestion de transaction à un serveur d 'autorisation de transactions de carte privative, suivie d'une réponse serveur d'autorisation de transactions de carte privative au module de gestion de transaction.

Il est proposé, selon un deuxième aspect, un système de paiement automatisé par reconnaissance d'immatriculation d'un véhicule d'un client, ce système comprenant

un premier terminal apte à préenregistrer dans une plateforme de données, des données d'identification personnelles, des données de paiements et des données d'identification d'au moins un véhicule saisies par le client dans le terminal ;

- des moyens de détection et de lecture aptes

o à lire l'immatriculation d'un véhicule du client, les moyens de détection et de lecture étant déployés sur un lieu de vente accueillant le véhicule ;

o à transmettre l'immatriculation du véhicule lue à la plateforme de données ;

la plateforme de données étant apte à

o identifier le véhicule, en comparant l'immatriculation lue du véhicule et les données d'identification d'au moins un véhicule préenregistré ;

o authentifier le client par comparaison d'un numéro personnel d'identification transmis par le premier ou un deuxième terminal, le terminal utilisé pour l'authentification du client étant présent sur le lieu de vente ;

le terminal utilisé pour l'authentification du client étant apte à proposer au client

o la saisie du numéro personnel d'identification propre au client ; o une transaction fonction des informations des données préenregistrées par le client et du véhicule identifié ;

o une pré-autorisation de la transaction proposée ;

- la plateforme de données étant en outre apte à envoyer à un serveur d'autorisation de transaction une requête d'autorisation pour la transaction pré-autorisée par le client ;

le serveur d'autorisation de transaction étant apte à autoriser la transaction par la transmission d'une réponse à la plateforme de donnée; le terminal (utilisé pour l'authentification du client étant en outre apte à recevoir l'autorisation de transaction transmise par la plateforme de données et informer le client de l'autorisation de transaction.

Avantageusement, dans ce système, la plateforme de données est apte à proposer au client un service de gestion de flottes de véhicules, ce service étant réalisé par

la saisie par le client dans le premier terminal d'un ensemble d'informations relatives à une pluralité de véhicules, ces informations comprenant pour chaque véhicule une immatriculation, la marque et le modèle du véhicule, le type de carburant consommé, un budget limite de consommation pour un ou plusieurs véhicules sur une période configurable, l'association de chaque véhicule à un ou plusieurs clients préenregistrés ;

- un calcul par la plateforme de données du budget de consommation restant pour chaque véhicule ou chaque client, en fonction des transactions effectuées par chaque client ;

l'information du client des transactions et du budget restant pour chaque véhicule via un affichage approprié sur le premier terminal ou un message poussé vers le terminal utilisé pour l'authentification du client.

Avantageusement, dans ce système, le terminal utilisé pour l'authentification du client est un terminal mobile comportant une application mobile, l'application mobile étant apte à proposer au client la mise à jour des données qu'il a préenregistré, la saisie de son numéro personnel d'identification, l'affichage, la pré-autorisation, le statut, la consultation, l'enregistrement de l'historique de transactions et la localisation d'au moins un lieu de vente le plus proche de la localisation du terminal mobile.

Avantageusement, dans ce système, la plateforme de données comprend

un module de gestion client apte à

o proposer à tout terminal une interface graphique appropriée pour la saisie et l'enregistrement de données par le client dans une base de données ; o proposer l'ajout d'une carte de paiement bancaire dans l'interface graphique, la validation d'une carte de paiement bancaire étant réalisée par une transaction proposée au client et réalisée via des échanges entre le module de gestion client et le serveur d'autorisation de transaction ;

un module de gestion de transaction apte

o à proposer tout terminal utilisé pour l'authentification du client, une interface graphique appropriée pour l'affichage, la modification, la pré-autorisation de la transaction proposée au client ;

o communiquer avec le serveur d'autorisation de transaction, via l'envoi d'une requête d'autorisation pour la transaction préautorisée par le client ;

Avantageusement, ce système, comprend en outre

- un serveur d'authentification de carte privative interfacé avec le module de gestion client et le module de gestion de transaction, apte à recevoir l'identification d'une carte privative ajoutée par le client dans l'interface graphique du module de gestion client ;

un serveur d'autorisation de transactions de carte privative apte à recevoir une requête de transaction du module de gestion de transaction pour une carte privative et envoyer une réponse concernant la requête au module de gestion de transaction.

D'autres objets et avantages de l'invention apparaîtront à la lumière de la description de modes de réalisation, faite ci-après en référence aux dessins annexés dans lesquels :

la figure 1 est une représentation du système de paiement automatisé selon un mode de réalisation ;

la figure 2 est une représentation d'une partie du système de paiement automatisé selon un mode de réalisation ;

- la figure 3 est une figure illustrant les étapes d'une méthode de paiement automatisé selon un mode de réalisation.

Sur la figure 1 est représenté un système 100 de paiement automatisé pouvant être proposé à un client 1 sur un lieu de vente déterminé impliquant la présence d'au moins un véhicule 2. A titre d'exemple, le lieu déterminé décrit dans la suite de ce document est une station service. Cependant tout autre lieu susceptible d'accueillir des véhicules 2, de proposer à un client 1 un service ou un objet de vente et accueillir un tel système 100 peut être envisagé (ex : péage, zone de stationnement, parking). Avantageusement, le système 100 est compatible avec tout véhicule 2 immatriculé et comprend les éléments suivants :

des moyens 3 de détection et de lecture, aptes à capturer et identifier les caractères alphanumériques d'une plaque d'immatriculation du véhicule 2. Ces moyens 3 sont par exemple réalisés par un système comprenant

o une ou plusieurs caméras (ou tout autre dispositif de capture d'image) disposées à proximité d'une pompe à carburant de la station service, permettant de capturer les images des plaques d'immatriculation avant et/ou arrière d'un véhicule 2 ;

o une méthode implémentée dans un micrologiciel permettant de déterminer l'immatriculation du véhicule 2 à partir d'une ou plusieurs images capturées;

un terminal 4 présent à proximité du lieu de vente, ici une pompe à carburant de la station service, ce terminal 4 étant apte à proposer des moyens au client 1 pour effectuer la transaction. A titre d'exemple, le terminal 4 est

o un terminal de paiement électronique comprenant un écran tactile, muni d'une connexion internet, disposé de manière fixe à proximité de la pompe à essence et proposant au client 1 une interface de sélection, et de gestion de transaction. Une telle interface est par exemple réalisée par une Interface Homme

Machine (IHM) tactile ;

o tout terminal mobile en possession du client 1, ce terminal comprenant des moyens de communications de données via un réseau sans fil, par exemple une tablette ou un Smartphone muni d'une liaison de données Wifi, Bluetooth, 2G, 3G ou 4G ;

un serveur, un ensemble de serveurs ou plus généralement une plateforme 5 de données (décrite ultérieurement), comprenant notamment des données relatives au client 1 et à son véhicule 2, la plateforme 5 de données étant apte à échanger des données via une connexion préétablie avec le terminal 4 ; un serveur 6 d'autorisation de transaction, permettant d'autoriser ou refuser une transaction, en fonction par exemple du solde bancaire d'un client 1 ou de sa présence dans une liste de clients 1 autorisés ou interdits.

Le fonctionnement du système 100 est maintenant décrit de manière simplifiée et sera d'avantage détaillé par la suite. Dans un mode de réalisation, le système 100 de paiement automatisé permet le déroulement d'une transaction, de son initiation jusqu'à sa validation (ou son interdiction), de la manière suivante :

un client 1 muni de son véhicule 2 arrive sur un lieu de vente, ici une station service munie d'au moins une pompe à essence ;

des moyens 3 de détection et de lecture de caractères alphanumériques, déployés sur le lieu de vente, par exemple une ou plusieurs caméras, « lisent » (pointillés 101) la plaque d'immatriculation du véhicule 2 et transmettent (flèche 102) ensuite à la plateforme 5 de données l'information d'immatriculation du véhicule 2 identifiée;

la plateforme 5 de données effectue ensuite une étape de comparaison entre l'immatriculation du véhicule 2 et des informations de véhicules préenregistrées dans la plateforme 5 de données, en vue d'identifier le véhicule 2 correspondant à cette immatriculation ainsi que le(s) client(s) 1 utilisant ce véhicule 2 ; la plateforme 5 de donnée transmet (flèche 103) alors en retour au terminal 4, en fonction du véhicule 2 identifié, une requête d'identification du client 1 ;

le terminal 4 invite alors le client 1 à saisir un mot de passe personnel ou un numéro personnel d'identification (code « PIN ») préalablement connu, qu'il retourne ensuite à la plateforme 5 de données pour vérification ;

si l'identification relative au client 1 est effective (ex : code PIN saisi correct), la plateforme 5 de données transmet alors au terminal 4 des informations de transactions préconfigurées et relatives au client 1, par exemple une valeur théorique et préconfigurée de transaction fonction du client 1 et de son véhicule le terminal 4 propose (flèche 103) alors au client 1 une transaction via un affichage approprié, la transaction affichée étant fonction des informations transmises par la plateforme 5 de données ;

si la transaction proposée convient au client 1, ce dernier la valide via un menu de sélection affiché sur le terminal 4. Le client 1 peut aussi, au besoin, modifier certains des paramètres de la transaction via un menu de sélection, valider ensuite celle-ci ou encore l'annuler ;

après validation d'une transaction par le client 1, le terminal 4 transmet (flèche 103) alors la transaction sélectionnée à la plateforme 5 de données ;

la plateforme 5 de données interroge (flèche 104) ensuite le serveur 6 d'autorisation de transaction en vue d'autoriser ou non la transaction ;

- en fonction de la réponse du serveur 6 d'autorisation de transaction (flèche 104), le client 1 est alors informé par le terminal 4 (flèche 103) s'il est ou non autorisé à effectuer une action relative à la transaction. Par exemple, le client 1 est informé par le terminal 4 qu'il peut utiliser une pompe à essence autorisée et déverrouillée, afin de remplir le réservoir de son véhicule 2 en carburant ;

lorsque le client 1 a terminé l'action relative à la transaction, ici remplir de carburant le réservoir de son véhicule 2, le point de vente, ici la pompe à carburant, transmet alors à la plateforme 5 de données le montant réel de la transaction. Ce montant peut, à titre d'exemple, légèrement différer du montant théorique de la transaction proposée, du fait de la précision de distribution de carburant par la pompe à carburant ;

la plateforme 5 de données retransmet (flèche 104) alors le montant réel de la transaction au serveur 6 d'autorisation de transaction en vue de la facturation du client 1.

Divers modes de réalisations plus détaillés sont maintenant décrits en référence à la figure 2.

Dans un mode de réalisation, le système 100 de paiement automatisé permet à la fois la prise en charge de cartes de paiements spécifiques proposées par un vendeur prédéterminé (cartes privatives), par exemple un distributeur de carburants, ainsi que toute carte de paiement bancaire. Pour ce faire, la plateforme 5 de données comprend un module de gestion client 7, permettant au client 1 de fournir des informations concernant ses moyens de paiements et son/ses véhicules(s) 2. Avantageusement, le module de gestion client 7 propose une interface graphique permettant au client 1 de fournir ces informations. Une telle interface graphique, peut à titre d'exemple, être accessible depuis une adresse internet prédéfinie, et permet des échanges de données (flèche 200) selon le protocole de transfert hypertexte sécurisé HTTPS, entre tout terminal 8 disposant d'une connexion réseau et le module de gestion client 7. Le terminal 8 peut être à titre d'exemple, un ordinateur, un Smartphone, une tablette, ou encore le terminal 4 disposé à proximité du lieu de vente.

Ainsi, pour une première utilisation, l'interface graphique du le module de gestion client 7 propose à tout client 1 la possibilité de création d'un compte utilisateur. Lors de la création d'un compte, un client 1 est notamment invité à saisir les informations suivantes :

des informations personnelles

o son identité (nom, prénom pour un particulier, nom de l'entreprise pour un client professionnel) ;

o ses coordonnées (courriel, numéro de téléphone) ;

o son numéro fiscal ;

o les numéros d'une ou plusieurs cartes de paiement (carte spécifique d'un vendeur et/ou carte bancaire) ;

o choix d'un code d'identification spécifique à l'utilisateur, par exemple d'un numéro personnel d'identification PIN (acronyme anglais de « Personal Identification Number ») ;

des informations concernant son/ses véhicule(s) 2

o le numéro d'immatriculation de chaque véhicule 2 qu'il souhaite utiliser avec le service de paiement proposé par le système

100 de paiement automatisé ;

o la marque et le modèle de chacun de ces véhicules 2 ;

o le type de carburant utilisé par chacun de ces véhicules 2 ;

o la quantité de carburant proposée par défaut par la pompe à essence pour chaque véhicule 2, par exemple le choix d'un prix fixe souhaité associé au type de carburant ou le choix d'un volume fixe de carburant souhaité ; le choix du mode de paiement souhaité, par exemple un débit immédiat, différé, ou des mensualisations ;

la sélection d'un moyen de paiement préférentiel par défaut, via la sélection d'un numéro de carte préenregistré auparavant par le client 1.

Selon divers modes de réalisations, l'ensemble des informations saisies par le client 1 dans l'interface graphique du module de gestion client 7 est enregistré dans une base de données 9 constitutive, ou interfacée de manière externe, avec ce module. Ainsi, le module de gestion client 7 est apte à la fois à compléter/récupérer (flèche 201) toute donnée fournie par le client/ préenregistrée dans la base de données 9.

Notamment, lors d'utilisations ultérieures de l'interface graphique du module de gestion client 7 par le client 1, les informations fournies à la base de données 9, peuvent être par la suite, modifiées ou complétées par le client 1. Pour ce faire, le client 1 s'identifie au préalable via un code d'identification spécifique, par exemple via son numéro personnel d'identification PIN qu'il aura auparavant choisi, ainsi qu'une information relative à son identité (ex : courriel, ou nom d'utilisateur).

Avantageusement, tout client 1 particulier ou professionnel (ex : entreprise), disposant d'une pluralité de véhicules 2 peut alors utiliser l'interface graphique du module de gestion client 7, comme un service de gestion de flotte de véhicules 2. Par exemple, dans le cadre de la gestion de flotte de véhicules 2 d'une entreprise, un administrateur utilisant cette interface, est capable d'enregistrer un nombre déterminé d'employés et leur assigner un véhicule 2 spécifique. Pour un tel service, l'interface graphique du module de gestion client 7, permet en outre de configurer des seuils de dépenses.

Avantageusement, les seuils de dépenses définis par un utilisateur s'appliquent durant une période temporelle configurable via l'interface graphique. Pour ce faire, l'interface graphique du module de gestion client 7 propose de choisir une (ou plusieurs) date de « recharge » périodique (ex : tous les 5 et/ou 20 du mois), permettant de réinitialiser après ladite période écoulée, le solde de dépenses restant autorisé par rapport au seuil maximal préconfiguré. Ainsi, dans un mode de réalisation, l'interface du module de gestion client 7 propose à un client 1, après sélection d'une carte de paiement, de fixer un seuil maximal de dépense, par exemple un seuil de dépense propre à un véhicule 2, et/ou un seuil de dépenses « global », c'est à dire partagé avec un ensemble de véhicules 2. Dans un autre mode de réalisation, afin d'assurer la gestion de plusieurs utilisateurs par un administrateur, l'interface du module de gestion client 7 propose à l'administrateur de fixer un seuil maximal de dépense par utilisateur pour une période configurable.

Ainsi, dans les modes de réalisations précédents, le module de gestion client 7 est apte à calculer le solde restant par rapport au seuil de dépense maximal préconfiguré, le communiquer au client 1 via l'interface graphique, et éventuellement envoyer des notifications poussées (ex : par messages textes SMS, courriel sur un terminal 4 mobile) au client 1 si le solde restant se situe en dessous d'un seuil d'alerte, pouvant aussi être préconfiguré par l'utilisateur au moyen de l'interface graphique du module de gestion client 7. Dans l'exemple d'une entreprise, chaque employé pourra se voir communiquer par l'administrateur, un identifiant (ex : courriel, séquence chiffrée d'identification) et un mot de passe/code spécifique par défaut, par exemple un numéro personnel d'identification PIN, lui permettant d'accéder à l'interface de gestion de flotte des véhicules 2. L'accès à cette interface, s'effectue alors pour l'employé en tant que simple utilisateur (limitation des paramètres configurables), lui permettant de reconfigurer éventuellement son numéro personnel d'identification PIN, choisir une voiture disponible parmi la flotte de véhicules 2 de l'entreprise, consulter sa consommation notamment son solde restant, ou encore consulter un historique préenregistré des transactions qu'il a auparavant effectué. Avantageusement, le numéro personnel d'identification configurable pour chaque utilisateur d'un même un véhicule 2 est unique. Ceci permet notamment, de discriminer les transactions pour des clients 1 partageant à tour de rôle un même véhicule 2.

Avantageusement, la gestion de flotte de véhicules 2 proposée par l'interface graphique du module de gestion client 7 permet aussi à un fournisseur d'une compagnie cliente, par exemple une compagnie pétrolière fournissant en carburant des chaînes d'hypermarché, de s'assurer que chacune de ses entreprises clientes propose des garanties de paiement. Pour ce faire, le module de gestion client 7 peut proposer une interface graphiq ue séparée de l' interface graphique proposée aux clients 1 , et accessible depuis une adresse internet distincte de l'adresse de l'interface graphique proposée aux clients 1 . Une telle interface permet par exemple, à un fournisseur, d 'ajouter autant d'entreprises clientes que nécessa ire, en saisissant dans l'interface graphiq ue pour chaque entreprise cl iente u n nom , un identifiant I D unique, ainsi que le numéro fiscal de l'entreprise. Après cet ajout, il lui est alors possible de superviser les données fournies par les entreprises clientes, par exemple

les seuils de dépenses maximum préconfigurés, définissant la garantie financière de chaque entreprise cliente ;

le solde courant disponible de l 'entreprise cliente pour led it servie proposé ;

- la date de réi nitialisation périodique du so lde de l'entreprise cliente ;

l'historique des transactions de l'entreprise cliente ;

les véhicules 2 et utilisateurs déclarés par l'entreprise cli ente afin de bénéficier dudit service.

Dans un mode de réalisation , l'en registrement d'u ne carte de paiement bancaire pour un client 1 s'effectue de la manière suivante : un client 1 effectue une étape de connexion préalable à l'interface graphique du module de gestion client 7 ;

lors de la création d'un nouveau compte, ou de la mise à jour de ses informations personnelles, le client 1 sélectionne dans l'interface un menu de gestion des cartes de paiement, réalisé par exemple via l' implémentation dans l'interface g raphique d'un bouton « ajout de cartes de paiements » ;

le module de gestion client 7 demande alors à l'utilisateur de renseigner son numéro de carte dit PAN (acronyme anglais de

« Primary Account Number ») , la date d'expiration de sa carte , ainsi que son cryptogramme visuel, par exem ple le code de vérification de carte dit CVV2 (acronyme anglais de « Card Vérification Value») ;

- l'ensemble de ces données sont alors transmises de m anière cryptée via un algo rithme à un serveur 6 d 'autorisation de transaction, apte à décrypter via le même algorithme ces informations et valider ou non des transactions pour cette carte. A titre d'exemple, la validation d'une transaction par le serveur 6 est fonction notamment d'une liste de cartes autorisées, du solde de la carte bancaire du client 1, ainsi que de l'état des informations

(correctes ou erronées) saisies par le client 1 et transmises par le module de gestion client 7;

avantageusement, afin de valider la carte ajoutée, le serveur 6 d'autorisation de transaction propose au client 1 une première transaction, via le prélèvement de frais sur le compte du client 1.

Le serveur 6 d'autorisation de transaction transmet alors un challenge en accord avec le protocole 3D-Secure au module de gestion client 7, ce dernier le proposant au client 1 via l'interface graphique. Le client valide alors la transaction proposée en saisissant dans l'interface graphique la réponse correcte à ce challenge, cette réponse étant retransmise du module de gestion client 7 au serveur 6 d'autorisation de transaction ;

si la réponse au challenge retournée est correcte, le serveur 6 d'autorisation de transaction valide la transaction et autorise la carte bancaire. Une fois la carte bancaire validée, le serveur 6 génère alors un jeton d'identification (« token ») unique et spécifique à la carte bancaire ajoutée, puis retourne ce jeton d'authentification au module de gestion client 7 ;

les informations relatives à la carte ajoutée ainsi que le jeton d'authentification généré correspondant sont alors stockés de manière encryptée par le module de gestion client 7 dans une table de la base de données 9.

Avantageusement, une telle méthode permet lors de requêtes ultérieures de transaction au serveur 6 d'autorisation de transaction, après identification préalable du client 1 et validation d'une de ses cartes de paiements, de ne communiquer lors des échanges entre le module de gestion client 7 et le serveur 6 d'autorisation de transaction que le jeton d'authentification correspondant à cette carte, et ce sans transmission d'informations sensibles (ex : PAN, CVC) liées à la carte bancaire du client 1. Un tel mécanisme renforce donc la sécurité des transactions. Il est entendu que toute communication entre le module de gestion client 7 et le serveur 6 d'autorisation de transaction est aussi sécurisée. Ainsi, on utilise entre le module de gestion client 7 et le serveur 6 d'autorisation de transaction, un mécanisme de communication (flèche 202) en accord avec les normes PCI/DSS (acronyme anglais de « Payaient Card Industry Data Security Standard »). A titre d'exemple, on utilise pour les échanges de données entre le module de gestion client 7 et le serveur 6 d'autorisation de transaction, un chiffrement bout en bout dit P2PE (acronyme anglais de « Point-to-Point Encryption »).

En outre, si besoin de séparer la gestion (par exemple l'ajout et l'authentification) de cartes bancaires des cartes privatives, c'est-à-dire des cartes distribuées et spécifiques à un vendeur, ces dernières peuvent dans un mode de réalisation, être supervisées par un serveur d'authentification de carte privative 10. Avantageusement, le serveur d'authentification de carte privative 10 est alors apte à gérer uniquement ce type de carte, et est par exemple réalisé via une solution propriétaire existante de serveur, interfacée avec le module de gestion client 7. Ainsi, selon divers modes de réalisations, pour toute utilisation d'une carte privative, par exemple lors d'un premier enregistrement de la carte ou lors d'une demande de transaction via cette carte, le module de gestion client 7 et le serveur d'authentification de carte privative 10 échangent (flèche 203) un ensemble de données fonction de la solution propriétaire déployée. A titre d'exemple, lors du premier enregistrement par un client 1 d'une carte privative, le module de gestion client 7 communique au serveur d'authentification de carte privative 10, une ou plusieurs informations encryptées relatives à la carte privative saisie par le client 1, par exemple le numéro de carte, ainsi que des informations concernant l'identité du client 1. Ces informations sont elles aussi stockées dans la base de données 9, cette dernière étant accessible par le serveur d'authentification de carte privative 10 (flèche 201).

Avantageusement, la communication de données entre le module de gestion client 7 et le serveur d'authentification de carte privative 10 est réalisée via le protocole de transfert hypertexte sécurisé HTTPS combiné avec le standard de chiffrement avancé (algorithme de chiffrement) AES, acronyme anglais de « Advanced Encryption Standard ». La plateforme 5 de données comprend, en outre, un module de gestion de transaction 11 interfacé avec le serveur d'authentification de carte privative 10. Avantageusement, le module de gestion de transaction 11 et le serveur d'authentification de carte privative 10 sont aptes à établir une communication (flèche 204) permettant l'échange de données, via le protocole de transfert hypertexte sécurisé HTTPS combiné avec le standard de chiffrement avancé (algorithme de chiffrement) AES. En outre, le module de gestion de transaction 11 est apte à échanger des données avec

- le module de gestion client 7 et la base de données 9 de la plateforme 5 de données (flèche 201) ;

tout terminal 4 présent à proximité du lieu de vente ;

en accord avec les normes PCI/DSS, par exemple en utilisant le un chiffrement bout en bout P2PE (flèche 202) ;

- un serveur d'autorisation de transactions de carte privative 12 (flèche 205). Tout comme le serveur d'authentification de carte privative 10, le serveur d'autorisation de transactions de carte privative 12 est déployé si besoin pour gérer les transactions avec les cartes privatives. Un tel serveur peut lui aussi être réalisé via une solution propriétaire. Avantageusement, le module de gestion de transaction 11 communique alors avec le serveur d'autorisation de transactions de carte privative 12 via le protocole de transport de données MPLS, acronyme anglais de « MultiProtocol Label Switching ». Ainsi, dans un mode de réalisation, le serveur d'autorisation de transactions de carte privative 12 est en charge de gérer uniquement les transactions effectuées avec des cartes privatives, tandis que le serveur 6 d'autorisation de transaction est en charge de gérer les transactions effectuées via des cartes bancaires.

Le module de gestion de transaction 11 comprend par ailleurs une interface permettant d'échanger des données (flèche 206) avec les moyens 3 de détection et de lecture, aptes à capturer et identifier les caractères alphanumériques de la plaque d'immatriculation du véhicule 2. Une transaction selon le système 100 de paiement automatisé proposé, nécessite en effet l'identification du véhicule 2 et donc la transmission de l'immatriculation du véhicule 2 à la plateforme 5 de données. Afin de garantir l'intégrité des données échangées, la communication des données entre le module de gestion de transaction 11 et les moyens 3 de détection et de lecture, est par exemple réalisée via le protocole de transfert hypertexte sécurisé HTTPS combiné avec le standard de chiffrement avancé (algorithme de chiffrement) AES.

Avantageusement, le module de gestion de transaction 11 propose à un client 1 une interface graphique, lui permettant de participer à une transaction, en affichant des informations de transactions préconfigurées sélectionnâmes (ex : quantité de carburant proposée, prix de transaction proposé) , ces informations pouvant être modifiées par le client 1 . Afin que le client 1 puisse interagir avec le module de gestion de transaction 1 1 , l'interface graphique de ce module est accessible depuis une adresse internet prédéfinie, et permet des échanges de données (flèche 206) selon le protocole de transfert hypertexte sécurisé HTTPS depuis tout terminal 4 présent à proximité du lieu de vente. Une telle interface graphique est donc aussi bien accessible par un écran tactile déployé par le distributeur sur le lieu de vente, que depuis un Smartphone en possession du client 1 présent sur le lieu de vente.

Par ailleurs, l'interface graphique associée au module de gestion client 7 précédemment décrite peut être réalisée sous différentes formes. Selon divers modes de réalisations, l'interface graphique se présente sous la forme d'un site internet accessible depuis tout terminal muni d'une connexion internet, et/ou est aussi réalisée sous forme d'application mobile proposée à des terminaux mobiles tels que des Smartphones ou des tablettes .

Ainsi, un client 1 muni d'un Smartphone peut au choix créer un compte via l'application mobile ou un site internet. L'utilisation de l'application mobile, après authentification, lui permet alors par la suite de mettre à jour les informations qu'il a fourni (ex : données personnelles, du véhicule, moyens de paiements) et prendre part aux transactions sur un lieu de vente, via une interface graphique propre à l'application mobile. Avantageusement, une telle application mobile propose au client 1 au moins les mêmes services que ceux proposés par les interfaces graphiques du module de gestion client 7 et le module de gestion de transaction 11 . D'autres services peuvent par ailleurs être proposés au client 1 par cette application , par exem ple la possibilité de consulter un historique personnel des transactions ;

tirer profit des moyens de géo-localisations embarqués dans le terminal mobile utilisateur, pour proposer au moins un lieu de vente, ici une station service, identifié comme le plus proche par rapport à la localisation du terminal ;

recevoir selon une méthode poussée dite de type « push », par exemple via SMS ou courriel, un message comprenant des informations relatives à chaque transaction effectuée par le client 1 ;

- recevoir de la publicité personnalisée ;

pouvoir gérer un ensemble de coupons électroniques, d'offres de promotions, de programmes de fidélité, fournissant ainsi une ludification de l'expérience client.

La figure 3 illustre, en accord avec les éléments précédemment décrits, les différentes étapes se rapportant à une transaction conduite entre un client 1 et le système 100 de paiement automatisé.

l'étape (300) se rapporte à une étape de pré-enregistrement du client 1. Un client 1 muni d'un véhicule 2, et souhaitant bénéficier d'un service d'auto-paiement par reconnaissance d'immatriculation du véhicule 2, fournit au module de module de gestion client 7 des informations relatives à son identité, à son véhicule 2, ses modes de consommations préférés, le mode de transaction souhaité, et choisit un code PIN. Cette étape de pré-enregistrement est effectuée par le client 1 en se connectant à un site internet préétabli via un terminal 8 ou en utilisant une application mobile préalablement téléchargée et installée sur un terminal mobile en sa possession. Avantageusement, le site internet et l'application mobile proposent au client 1 une interface graphique appropriée à la saisie de ces informations ;

- à l'étape (301) le client 1 arrive avec son véhicule 2 sur un lieu de vente, par exemple une station service. Avantageusement, le lieu de vente comprend un terminal 4 qui peut être un terminal fixe disposé par le vendeur sur le lieu de vente, ou un terminal mobile en possession du client 1. Afin d'effectuer une transaction, le terminal 4 comprend une connexion sécurisée avec le module de gestion de transaction 11, ce dernier gérant une interface graphique affichée sur le terminal 4. Une telle connexion peut être préconfigurée dans le cas d'un terminal fixe, ou établie par l'utilisateur pour un terminal mobile via l'ouverture de l'application mobile. Optionnellement, le client 1 a la possibilité de sélectionner au choix sur par l'interface graphique du terminal 4 (gérée par le module de gestion de transaction 11), soit une méthode de paiement « classique » (lecture physique d'une carte en sa possession), soit la méthode de paiement automatisé proposée, décrite dans les étapes suivantes ;

- dans ce dernier cas, des moyens 3 de détection et de lecture, tels des caméras disposées au voisinage du lieu de vente, capturent et reconnaissent (« lecture ») les données d'immatriculation du véhicule 2 (étape 302) ;

une fois reconnues, les données d'immatriculation du véhicule 2 sont communiquées dans un message par les moyens 3 de détection et de lecture au module de gestion de transaction 11 (étape 303). Les moyens 3 détection et de lecture ajoutent par ailleurs, à des fin d'identification dans le message transmis, la date et l'heure de lecture de l'immatriculation du véhicule 2, ainsi que le numéro de pompe à carburant où se situe le véhicule 2 ; à l'étape (304) le module de gestion de transaction 11 cherche à identifier, via une étape de comparaison avec les données préenregistrées dans base de données 9, l'identité du véhicule 2 et de son utilisateur. Si le véhicule 2 ne figure pas dans la base de données 9, cela signifie que l'utilisateur n'a pas préenregistré des données relatives à ce véhicule 2. Le module de gestion de transaction 11 transmet alors un message d'erreur à afficher sur le terminal 4 et/ou un message invitant le client 1 à effectuer l'étape (300) de pré-enregistrement s'il souhaite utiliser le service d'auto- paiement proposé (étape 305). ;

si le véhicule 2 est identifié par le module de gestion client 7 dans la base de données 9, le client 1 est alors invité à saisir via le terminal 4 un code d'identification, par exemple un code PIN (étape 306) qu'il a préenregistré dans la base de données 9 ;

- si le code d'identification saisi par le client 1 est valide, le terminal 4 affiche alors une proposition de transaction (étape 307), en fonction des données fournies par le client 1 lors de l'étape (300) de pré-enregistrement. La transaction proposée est par exemple une quantité de carburant donnée pour un prix prédéfini, celle-ci pouvant être aussi fonction des seuils de dépenses que le client 1 aura préconfiguré ;

le client 1 a alors soit la possibilité via l'interface graphique du terminal 4 de valider la transaction (étape 308) directement, soit la modifier (étape 309) avant de la valider, s'il souhaite par exemple effectuer une transaction à un prix moins élevé. L'étape de validation (308) de transaction par le client 1, peut éventuellement être vue comme une étape de pré-autorisation, le serveur 6 d'autorisation de transaction étant seul responsable de l'autorisation finale ;

le montant de transaction validé par le client 1 sur le terminal 4 est transmis module de gestion de transaction 11, qui vérifie ensuite si une telle transaction est possible. Pour ce faire le module de module de gestion de transaction 11 interroge (étape 310) via une requête de transaction, le serveur 6 d'autorisation de transaction, sur la possibilité d'une telle transaction bancaire ;

si une telle transaction est autorisée, le serveur 6 d'autorisation de transaction en notifie le module de gestion de transaction 11. Le module de gestion de transaction 11 envoie alors conjointement (étape 311 )

o un message d'autorisation à une entité, munie de moyens de communication avec le module de gestion de transaction 11, présente sur le lieu de vente et permettant au client 1 d'accéder à l'objet de transaction. Par exemple le module de gestion de transaction 11 envoie un message de commande à un dispositif de verrouillage de pompe de distribution de carburant, permettant de déverrouiller automatiquement la pompe du carburant spécifié dans la transaction ;

o un message au terminal 4 informant le client 1 qu'il peut maintenant accéder à l'objet de sa transaction, par exemple un message l'informant que la pompe correspondante est déverrouillée et qu'il peut maintenant remplir le réservoir de son véhicule 2 ; lorsque le client 1 a terminé de procéder à l'accès de l'objet de la transaction, par exemple terminé de remplir son réservoir de carburant, le point de vente, ici la pompe à essence informe le module de gestion de transaction 11 et lui transmet la quantité réelle de carburant distribuée ainsi que le montant final de la transaction. Le module de gestion de transaction 11 transmet alors le montant final de la transaction au serveur 6 d'autorisation de transaction pour débiter le client 1 (étape 312) ;

les détails de la transaction sont alors enregistrés par le module de gestion de transaction 11 dans la base de données 9 (étape

313). Le terminal 4 affiche alors les détails de la transaction à destination du client 1 (étape 314). Les détails de cette transaction peuvent être par exemple, affichés sur un écran fixe déployé par le vendeur à la fin de la transaction, imprimés en sélectionnant un menu sur le terminal fixe, poussés par SMS ou courriel vers le terminal mobile du client 1, ou encore affichés par l'application mobile du terminal mobile du client 1, pouvant par ailleurs accéder, télécharger et/ou enregistrer l'historique des transactions effectuées par le client 1.

Dans un mode de réalisation, les transactions effectuées pour des cartes privatives suivent les mêmes étapes que celles précédemment décrites à la différence que les échanges réalisés entre le module de gestion de transaction 11 et le serveur 6 d'autorisation de transaction, sont remplacés par des échanges entre le module de gestion de transaction 11 et un serveur d'autorisation de transactions de carte privative 12.

Avantageusement, les modes de réalisations précédemment décrits permettent de proposer une solution de paiement basée sur la reconnaissance automatique des plaques de véhicules 2, et s'appliquent aussi bien au paiement de carburant dans les stations services que dans tout autre lieu susceptible de proposer une solution de paiement automatisé pour des véhicules, par exemple une zone de péage routier, une zone de stationnement ou un parking.

Un autre avantage est la simplicité de la méthode paiement proposée au client 1, lui permettant ainsi d'effectuer des transactions bien plus rapidement qu'avec les méthodes existantes, telles celles impliquant une utilisation physique d'une carte de paiement. Les modes de réalisations proposés permettent par ailleurs à chaque client 1 de gérer son propre portefeuille électronique, via l'ajout et l'utilisation d'une ou plusieurs cartes de paiement, pouvant aussi bien être des cartes privatives distribuées par un vendeur spécifique (ex : hypermarché) que des cartes de crédit bancaire. L'intégration de nouvelles cartes n'affecte en rien l'expérience utilisateur.

Avantageusement, la possibilité pour un client 1 d'utiliser un terminal mobile avec le système 100 de paiement automatisé précédemment décrit permet en outre

- au client 1 d'interagir avec la plateforme 5 de données sans avoir nécessairement besoin d'utiliser un terminal déployé par un vendeur sur un lieu de vente ;

à tout vendeur d'effectuer des économies financières, en évitant d'avoir à déployer nécessairement de nouveaux terminaux 4 interactifs sur leurs points de ventes ;

de renforcer le niveau de sécurité du service proposé pour chaque utilisateur. Un terminal 4 est alors propre à chaque client 1 et non plus partagé entre plusieurs clients 1, limitant ainsi fortement les éventuels impacts sur un ensemble de clients 1 en cas de piratage d'un terminal 4. De plus, l'identification d'un client 1 résulte à la fois de la reconnaissance de l'immatriculation de son véhicule 2 combiné avec la saisie par le client d'un mot de passe ou code PIN. Une transaction ne peut donc être effectuée qu'après une préautorisation du client 1, nécessitant au préalable une étape d'authentification dudit client 1 ;

au client 1 de gérer (ex : consulter, modifier, supprimer) personnellement ses propres identifiants et données depuis une unique application mobile ;

au client 1 de recevoir des notifications poussées, par exemple un résumé d'une transaction finalisée par SMS, de la publicité ciblée et gérer des coupons de réductions personnels.

Un autre avantage, du système 100 de paiement automatisé précédemment décrit, est l'implémentation d'un service permettant de gérer des informations relatives à une flotte de véhicules 2. Un tel service peut, à titres d'exemples, aussi bien être proposé à un vendeur fournissant ses services à une pluralité d'entreprises clientes (ex : distribution de carburant), une entreprise afin de gérer la flotte des véhicules 2 mis à disposition de ses employés, un particulier/un professionnel possédant une pluralité de véhicules dont il souhaite gérer le mode de consommation.