WO2007125252A1 - Method and system for managing an electronic payment - Google Patents

Method and system for managing an electronic payment Download PDF

Info

Publication number
WO2007125252A1
WO2007125252A1 PCT/FR2007/051170 FR2007051170W WO2007125252A1 WO 2007125252 A1 WO2007125252 A1 WO 2007125252A1 FR 2007051170 W FR2007051170 W FR 2007051170W WO 2007125252 A1 WO2007125252 A1 WO 2007125252A1
Authority
WO
WIPO (PCT)
Prior art keywords
payment
main
user
account
manager
Prior art date
Application number
PCT/FR2007/051170
Other languages
French (fr)
Inventor
Rym Sahnoun
Severine Bernonville
Original Assignee
France Telecom
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom filed Critical France Telecom
Publication of WO2007125252A1 publication Critical patent/WO2007125252A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/227Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer

Definitions

  • the present invention relates to a method and a system for managing at least one means of payment of a user among several users for an electronic payment.
  • the invention applies more particularly to the remote authorization of payment after authentication of the possessor of a means of payment, while guaranteeing confidentiality and security.
  • the merchant sends a request to a bank to validate the transaction and obtain a guarantee of payment after authentication of the user by said bank.
  • the purchase request is redirected to the website of the bank that performs the authentication of the user to authorize the payment.
  • the buyer is necessarily identical to the owner of the payment method, authenticated remotely by the bank from its means of payment.
  • a telecommunications operator to which the user is subscribed, can also perform the authentication thereof in place of the bank.
  • the user is redirected to a website of the operator, reserved for this service, to authenticate including using a PIN, for example PIN (Personal Identification Number, or code personal secret) used by the user on his mobile terminal to secure all access and functions of the terminal.
  • PIN Personal Identification Number
  • the buyer is necessarily identical to the owner of the payment method, authenticated remotely by the operator.
  • the authentication is linked to the user who authenticates, as well as the payment method attached to this particular user, such as his personal bank card.
  • the bank authorizes the payment after control of the user and the means of payment corresponding to this user.
  • a technical problem to be solved by the object of the present invention is to propose a method and a system for managing at least one means of payment of at least one user among several users for an electronic payment, which would make it possible to remedy the disadvantages of existing systems by allowing payment for multiple users with at least one identical means of payment, while ensuring the confidentiality and security of electronic payment.
  • the present invention offers a solution that does not have these drawbacks by proposing, according to a first aspect, a remarkable process in that it includes at least:
  • the invention relates to a system for managing at least one means of payment for at least one user among several users for an electronic payment, which system comprises: at least one registration server capable of order at least one creation and the management of at least one main account attached to at least one main user and at least one payment means, as well as at least one sub-account associated with said main account, and comprises at least one payment manager able to manage said main account and to order at least one authentication corresponding to said electronic payment according to at least one rule of said main account.
  • said management system and method allow a so-called "main” user to authorize different people to use at least one of his means of payment through stored rules.
  • An account called “principal” is attached to said main user and at least one means of payment.
  • a sub-account is associated with said main account, ie with at least one means of payment, common to the main account, and at least one user of said payment means, other than a main user; with at least one user, other than a primary user, and at least one means of payment of the main account.
  • the invention allows several people to make an electronic payment with at least one payment method.
  • these rules make it possible to define one or more persons authorized to authorize an electronic payment. This is for example the case for an ascendant, father or mother (primary user), who authorizes his children to make purchases from a distance, the payment of these purchases being debited on a means of payment of the parent.
  • said main account is associated with at least one sub-account, controlled by said main user and attached to at least one user, with at least one means of payment of said main account.
  • a user said "principal" created a main account attached to at least one means of payment and different identifications corresponding to different users.
  • the user of the means of payment may be different from the person who actually pays for the purchase (the holder of the means of payment).
  • the purchase made by the user of the means of payment is validated by a user said "principal", after authentication of this user / buyer.
  • the user of the means of payment may have a personal computer or PC (for an online purchase on the Internet) or be directly at a merchant with a payment terminal, then that the main user, who authenticates remotely, can be contacted on a mobile terminal by his telecommunications operator.
  • said main account comprises at least one rule for controlling the establishment of at least one communication to at least one main user of said main account to request a payment authorization.
  • a predefined primary user can be contacted to validate (or not) the electronic payment according to at least one rule of at least one main account, taking into account the means of payment and the user who is the buyer .
  • said main account is created by said main user of said payment means and contains at least one identification of said main user.
  • said payment manager automatically validates said electronic payment according to said identification and at least one rule of the main account.
  • the payment manager automatically controls several users for at least one means of payment.
  • said identification of a user is an identifier recognized by a telecommunications operator to automatically validate said electronic payment, according to at least one rule.
  • One of the advantages of said management system and method is the possibility of setting up the main account controlled by a main user, so as to automatically adapt the processing of each electronic payment according to predefined rules.
  • each electronic payment is managed by the payment manager, taking into account the user and the selected payment method, based on at least a rule stored in memory.
  • FIG. 1 represents the general architecture of a system for managing at least one means of payment for at least one user among several users for an electronic payment, according to the invention.
  • 10, 10 ', 20, 20' comprises at least one registration server 1 1, a payment manager 12 and an authentication server 13, said system being represented in FIG.
  • It also includes at least one database for storing all the data necessary for the operation of said system.
  • Said database may or may not be physically included in said management system, in particular included in said registration server 1 1 or in said payment manager 12.
  • Said registration server 1 1 is configured to control at least one creation and the management of at least one main account attached to at least one payment means and to at least one user called "principal" of the management service of a electronic payment. It is also configured to control at least one creation and the management of a main account with at least one sub-account associated with said main account by a so-called "main" user 10, 10 'who has created the main account.
  • An enrollment in a registration server 1 1 corresponds to the creation of at least one main account attached to at least one payment means and to at least one main user 10, 10 ', as well as at least one subaccount associated with said main account.
  • This service can be provided by a telecommunications operator directly to the users, or to a merchant offering a distance selling, or even a purchase directly from a merchant with a payment terminal.
  • a user says "principal" 10, 10 ' is the user attached to at least one means of payment which is personal to him.
  • a main account is created by a main user 10, 10 'and only a main user 10, 10' has the possibility of creating at least one main account.
  • a sub-account, associated with at least one main account is also created by said main user 10, 10 ', holder of said main account.
  • a user 20, 20 ', identified in a sub-account, is not a main user.
  • Several main users 10, 10 ' can manage one or more payment means or / and one or more sub-accounts. For example, parents are the primary users 10, 10 ', who create one (or each their) main account with at least one means of payment.
  • the registration server 1 1 is therefore configured to receive and control the storage of at least one registration data of at least one main user 10, 10 'for at least one main account, as well as to control the transmission of said data and for dialogue with at least one payment manager 12.
  • Said payment manager 12 is configured to dialogue with said registration server 1 1 and with a merchant 21 during an electronic payment to manage a main account. It is configured to receive at least one request from the merchant 21 containing at least one data item corresponding to a user 10, 10 ', 20, 20' and a means of payment for the electronic payment. It is configured to compare the data, corresponding to the electronic payment made, with said data stored for at least one main account. It is also configured to control at least one authentication according to at least one rule of said main account, for example as a function of a means of payment or of a user not possessing the means of payment, or again depending on 'a primary user 10, 10' authorized to authorize a payment for a buyer. The payment manager 12 is able to manage said main account and to order at least one authentication for an electronic payment according to at least one rule of said main account.
  • the merchant 21 requests a payment manager 12 to obtain authorization (or not) for a payment electronic means of payment. For example, when buying directly from the merchant (in a store for example), the merchant can request the payment manager 12 via a payment terminal.
  • the user of the means of payment the buyer
  • the buyer is not a main user of this means of payment. This is the case, for example, when a child wishes to pay for a purchase with an account of his parents or when an employee uses a professional card for an electronic payment that is debited on the account of his company.
  • the merchant 21 may in particular be a website on the Internet, on which a user 10, 10 ', 20, 20' makes an online purchase.
  • the merchant 21 may also be represented for example by an intelligent product distributor (such as a beverage or candy dispenser), which requests the system according to the invention to access an electronic purse fed in advance. for small purchases.
  • the payment manager 12 is therefore configured to communicate with the registration server 1 1 and with at least one merchant 21, in particular to receive at least one request from said merchant 21. It is also configured to communicate with at least one authentication server 13 for an electronic payment, in particular to send at least one authentication request of a user, then to validate said electronic payment according to the response of the server 13 authentication.
  • the authentication server 13 is able to receive at least one authentication request from the payment manager 12.
  • Said authentication server 13 is configured to communicate with the payment manager 12, in particular to receive said authentication request and transmit at least one authentication response, after authentication (or not) of the user.
  • Said authentication server 13 can control the establishment of at least one communication to request authorization for electronic payment, after receiving at least one necessary data from said payment manager 12, depending on the content of the less a rule.
  • Said authentication server 13 may be specific to the system according to the invention. Said system can also interact with an existing authentication server in a telecommunications network to which the different users are subscribed. Said system can also request any equipment to respond to an authentication request.
  • the payment manager 12 sends a request to obtain authentication to at least one authentication server 13 concerned.
  • a user said "principal" 10, 10 'wishes to allow different users 20, 20' a use of at least one of its means of payment.
  • the payment method can be a credit card, an account postpaid with a telecommunications operator or service provider, or a prepaid account with a merchant website, when purchasing a product remotely, including on a website of the network Internet, etc.
  • a main user 10, 10 ' can select from among various payment methods, in particular, in the case of a purchase on a personal basis or in a professional capacity. To do this, the main user 10, 10 'connects to a registration server 1 1, managed by a telecommunications operator to which he is subscribed. It can connect from any communication terminal, such as a personal computer or PC, a landline phone, a mobile terminal ... by secure access to ensure the security and confidentiality of data.
  • a registration server 1 managed by a telecommunications operator to which he is subscribed. It can connect from any communication terminal, such as a personal computer or PC, a landline phone, a mobile terminal ... by secure access to ensure the security and confidentiality of data.
  • a main account contains at least one identification for a main user 10, 10 '.
  • This identification may be, for example, the MSISDN (Mobile Subscriber ISDN) identifier corresponding to its telephony subscription, or a substitution identifier such as an alias or pseudonym, defined personally by the subscriber.
  • main user 10, 10 ' (to preserve confidentiality).
  • Said main account contains at least one identification corresponding to each of the main users 10, 10 'of the main account, with at least one means of payment for said main users.
  • the main account is created by a main user 10, 10 'of a payment means and contains at least one identification of said main user, with at least one means of payment of which he is the owner.
  • main users 10, 10 ' may have only one means of payment (for example an attached bank account), with two different identifiers, for example each of the main users is identified by its own mobile terminal.
  • one means of payment for example an attached bank account
  • the payment manager 12 When said identification is recognized by the telecommunications operator, for example an MSISDN identifier, the payment manager 12 automatically validates said electronic payment according to said identification and at least one rule of the main account.
  • the identification of a user is an identifier recognized by a telecommunications operator to automatically validate said electronic payment, according to at least one rule.
  • the provided bank data can be controlled through a call to a GT or "Manager of Telepayment". Said call may be commanded by the registration server 1 1 or said registration server 1 1 may control the payment manager 12.
  • the GT (Tele-Payment Manager) contacts a Banking Authorization Center (CA) to check the validity of the bank data, among other things, check that the payment method is valid, that it is not subject to opposition , etc. .. All bank data corresponding to the means of payment are stored in a database, for example the payment details.
  • CA Banking Authorization Center
  • the main user 10, 10 ' can associate at least one sub-account to this main account.
  • the main user 10, 10 ' creates at least one rule associated with the main account. For example, it will associate several identifications with several users, taking into account at least one means of payment (several MSISDN identifiers or several aliases).
  • said different identifications correspond to different mobile terminals, which are authenticated by the telecommunications operator through the different identifiers MSISDN1, MSISDN2, etc.
  • the transactions of the sub-accounts can be debited on a means of communication. payment of the main user 10, 10 'of the main account.
  • Each sub-account is associated with at least one means of payment of said main user 10, 10 '.
  • a master account can be associated with one or more sub-accounts with one or more payment methods.
  • a main account can contain one or more means of payment and each means of payment can be associated with one or more sub-accounts.
  • the sub-accounts define the users who can use the means of payment, as well as the way in which they can use them according to at least one predefined rule. Therefore, the manager 12 Payment automatically controls multiple users for at least one payment method.
  • At least one sub-account is controlled by at least one main user 10, 10 'and associated with at least one main account with at least one payment means of the main account.
  • the main account is thus attached, separately or in combination, to at least one (or more) main user 10, 10 ', to at least one (or more) means of payment, to at least one (or more) rules, to at least one (or more) sub-account, at least one (or more) identification.
  • a main user 10, 10 ' can create a rule so as, in particular, to control the establishment of at least one communication to at least one main user 10, 10' of said main account to request authorization payment.
  • Said setting may provide for communication during all payments or only when exceeding a ceiling authorized for payment.
  • the establishment of said communication can be activated, deactivated, deleted ... thanks to the password transmitted, corresponding to the main account.
  • the main account can be set to delete the command to establish a communication to a main user 10, 10 '.
  • the payment manager 12 sends at least one request to at least one authentication server 13 according to said rule, in particular to control the establishment of the communication to a principal user 10, 10 ', who authenticates himself to allow the payment.
  • the payment manager 12 receives an authentication response from said authentication server 13 and deduces the authorization (or not) according to the corresponding rule.
  • the list of rules, associated with a main account are the rights associated with a means of payment for the different users of said means of payment.
  • a merchant 21 transmits at least one request to at least one payment manager 12.
  • Said request contains the data corresponding to an electronic payment, as well as those corresponding to a user 10, 10 ', 20, 20', who is the buyer. If the merchant 21 knows the means of payment corresponding to the buyer, predefined in advance, it sends the payment manager 12 a selected means of payment. The means of payment may also be known by the payment manager 12 (for example a means of payment defined by default). Otherwise, the payment manager 12 transmits a request to the user 10, 10 ', 20, 20' to select a means of payment corresponding to said electronic payment. Once the payment method is selected, if the buyer is a primary user
  • the payment manager 12 receives, from the merchant 21, said request containing at least one data item corresponding to a user 10, 10 ', 20, 20' for an electronic payment, as well as to the payment means selected for said electronic payment. . All the data corresponding to a payment, as well as the settings, are stored in a database. An automatic backup is performed to allow access to a history of all electronic payments.
  • the payment manager 12 compares said received data with at least one rule of the main account, corresponding to a user and the selected payment means. This verification allows, in particular, the use of a means of payment by a user other than the owner of said means of payment or a main user 10, 10 '.
  • the payment manager 12 checks in the main account if the received data, corresponding to the buyer, are present. If not, the payment authorization is refused in the response sent by the payment manager 12 to the merchant 21. If yes, the payment manager 12 checks whether these data correspond to a main account or a sub-account.
  • the payment manager 12 can automatically validate the electronic payment, according to at least one rule.
  • the identifier, registered in the main account or a sub-account associated with the main account, is authenticated by the telecommunications operator to which the user is subscribed and who provides the service for managing an electronic payment.
  • the payment manager 12 can also, according to a defined rule, establish a call to a remote payment manager (GT) and / or a bank authorization center (CA) to check the validity of the selected payment method.
  • GT remote payment manager
  • CA bank authorization center
  • the payment manager 12 compares the received data with at least one rule, corresponding to the user and the selected payment means. In particular, it checks the value of the ceiling authorized for payment, if existing. For example, in the case of a sub-account, the MSISDN2 identifier of the buyer's terminal is not that of the terminal of the main user (identifier MSISDN1), given the means of payment selected.
  • the payment can then be validated, without authentication of the main user, according to the setting provided in the sub-account concerned, for example, in the case of small purchases where the amount of the purchase is less than the value mentioned in a ruler. Therefore, the payment manager automatically controls multiple users for at least one payment method.
  • the payment manager 12 sends at least one request to the authentication server 13, containing at least one authentication request from a user.
  • a rule may include an order to establish a communication to a main user 10, 10 'of the main account to request a payment authorization.
  • the communication can be established, for example, to a mobile phone of the main user 10, 10 'with the MSISDN1 identifier known to the telecommunications operator.
  • the main user 10, 10 ' can be contacted via an SMS message on a mobile terminal corresponding to the identifier MSISDN1.
  • the main user contacted 10, 10 'by the authentication server 13 authenticates himself to authorize (or not) the electronic payment corresponding to the selected payment means, for example by entering a personal confidential code, such as a PIN or other password predefined for this purpose. Therefore, the authentication server 13 can control the establishment of a communication to at least one main user 10, 10 'of said main account to request at least one authentication.
  • at least one new identifier MSISDN3 has been registered to establish a communication to another mobile terminal of a main user. This is the case, among other things, for the father and / or the mother who can both authorize a payment for one of their children.
  • the authentication server 13 transmits at least one authentication response to the payment manager 12, containing at least the response to the authentication request of a user.
  • the payment manager 12 transmits at least one response (authorization or not, depending on the authentication response) for payment to the merchant 21, with the data corresponding to the payment concerned.
  • Said system and method, according to the invention thus allow to authorize the use of the same means of payment by several users, the buyer may be different from the owner of said means of payment.
  • a computer program comprising portions of code, is also provided for the execution of the various steps of the method as defined above, as well as a computer-readable recording medium on which said computer program is recorded. .

Abstract

System and method for managing at least one payment means of at least one user from among several users (10, 10', 20, 20') for an electronic payment. According to the invention, said system comprises at least one registration server (11) able to order at least one creation and management of at least one main account tied to at least one main user (10, 10') and to at least one payment means, as well as at least one sub-account associated with said main account, and comprises at least one payment manager (12) able to manage said main account and to order at least one authentication corresponding to said electronic payment as a function of at least one rule of said main account. Application to the remote authorization of payment after authenticating the possessor of a payment means, while guaranteeing confidentiality and security.

Description

PROCEDE ET SYSTEME DE GESTION D'UN PAIEMENT ELECTRONIQUE METHOD AND SYSTEM FOR MANAGING ELECTRONIC PAYMENT
La présente invention concerne un procédé et un système de gestion d'au moins un moyen de paiement d'un utilisateur parmi plusieurs utilisateurs pour un paiement électronique.The present invention relates to a method and a system for managing at least one means of payment of a user among several users for an electronic payment.
L'invention s'applique plus particulièrement à l'autorisation à distance du paiement après authentification du possesseur d'un moyen de paiement, en garantissant la confidentialité et la sécurité.The invention applies more particularly to the remote authorization of payment after authentication of the possessor of a means of payment, while guaranteeing confidentiality and security.
Actuellement, lorsqu'un utilisateur procède, auprès d'une entité appartenant à un agent économique et qui sera appelée "marchand" dans la suite de l'exposé, à un achat avec authentification à distance, par exemple lors d'un achat en ligne via un réseau conforme au protocole Internet, le marchand envoie une requête vers une banque pour valider la transaction et obtenir une garantie de paiement après authentification de l'utilisateur par ladite banque. La demande d'achat est redirigée vers le site web de la banque qui effectue l'authentification de l'utilisateur pour autoriser le paiement. Pour les architectures existantes de paiement par Internet, l'acheteur est obligatoirement identique au possesseur du moyen de paiement, authentifié à distance par la banque à partir de son moyen de paiement.Currently, when a user proceeds to an entity belonging to an economic agent and will be called "merchant" in the rest of the presentation, to a purchase with remote authentication, for example during an online purchase via a network compliant with the Internet protocol, the merchant sends a request to a bank to validate the transaction and obtain a guarantee of payment after authentication of the user by said bank. The purchase request is redirected to the website of the bank that performs the authentication of the user to authorize the payment. For existing Internet payment architectures, the buyer is necessarily identical to the owner of the payment method, authenticated remotely by the bank from its means of payment.
Un opérateur de télécommunications, auprès duquel l'utilisateur est abonné, peut également effectuer l'authentification de celui-ci à la place de la banque. Dans ce cas, l'utilisateur est redirigé vers un site web de l'opérateur, réservé à ce service, pour s'authentifier notamment à l'aide d'un code confidentiel, par exemple le code PIN (Personal Identification Number, soit code secret personnel) utilisé par l'utilisateur sur son terminal mobile pour sécuriser tous les accès et les fonctions du terminal. De la même façon que précédemment, l'acheteur est obligatoirement identique au possesseur du moyen de paiement, authentifié à distance par l'opérateur. Dans tous les cas, actuellement, l'authentification est liée à l'utilisateur qui s'authentifie, ainsi qu'au moyen de paiement attaché à cet utilisateur particulier, comme par exemple sa carte bancaire personnelle. La banque autorise le paiement après contrôle de l'utilisateur et du moyen de paiement correspondant à cet utilisateur. Avec les techniques actuelles de paiement électronique, il n'est pas possible d'autoriser un paiement par un utilisateur différent de celui possédant le moyen de paiement utilisé, sauf à fournir à un tiers son moyen de paiement ou bien son identification personnelle. Aussi un problème technique à résoudre par l'objet de la présente invention est de proposer un procédé et un système de gestion d'au moins un moyen de paiement d'au moins un utilisateur parmi plusieurs utilisateurs pour un paiement électronique, qui permettrait de remédier aux inconvénients des systèmes existants en autorisant un paiement pour plusieurs utilisateurs avec au moins un moyen de paiement identique, tout en garantissant la confidentialité et la sécurité du paiement électronique.A telecommunications operator, to which the user is subscribed, can also perform the authentication thereof in place of the bank. In this case, the user is redirected to a website of the operator, reserved for this service, to authenticate including using a PIN, for example PIN (Personal Identification Number, or code personal secret) used by the user on his mobile terminal to secure all access and functions of the terminal. In the same way as before, the buyer is necessarily identical to the owner of the payment method, authenticated remotely by the operator. In all cases, currently, the authentication is linked to the user who authenticates, as well as the payment method attached to this particular user, such as his personal bank card. The bank authorizes the payment after control of the user and the means of payment corresponding to this user. With the current techniques of electronic payment, it is not possible to authorize a payment by a user other than the one with the means of payment used, except to provide a third party with his means of payment or his personal identification. Also a technical problem to be solved by the object of the present invention is to propose a method and a system for managing at least one means of payment of at least one user among several users for an electronic payment, which would make it possible to remedy the disadvantages of existing systems by allowing payment for multiple users with at least one identical means of payment, while ensuring the confidentiality and security of electronic payment.
La présente invention offre une solution qui ne présente pas ces inconvénients en proposant, selon un premier de ses aspects, un procédé remarquable en ce qu'il inclut au moins :The present invention offers a solution that does not have these drawbacks by proposing, according to a first aspect, a remarkable process in that it includes at least:
- une étape de réception en provenance d'un marchand, par au moins un gestionnaire de paiement, d'au moins une requête contenant au moins une donnée correspondant à un paiement électronique et à un utilisateur ;a step of receiving from a merchant, by at least one payment manager, at least one request containing at least one piece of data corresponding to an electronic payment and to a user;
- une étape de sélection d'un moyen de paiement correspondant audit paiement électronique ;a step of selecting a means of payment corresponding to said electronic payment;
- une étape de comparaison de ladite donnée reçue avec au moins une règle d'au moins un compte principal correspondant audit moyen de paiement sélectionné ;a step of comparing said received data with at least one rule of at least one main account corresponding to said selected payment means;
- une étape d'envoi d'au moins une requête par ledit gestionnaire de paiement vers au moins un serveur d'authentification en fonction de ladite règle ;a step of sending at least one request by said payment manager to at least one authentication server according to said rule;
- une étape de transmission d'au moins une réponse d'authentification par ledit serveur d'authentification pour ledit gestionnaire de paiement ; et - une étape de transmission d'au moins une réponse pour le paiement par ledit gestionnaire de paiement vers ledit marchand.a step of transmitting at least one authentication response by said authentication server for said payment manager; and a step of transmitting at least one response for payment by said payment manager to said merchant.
Selon un autre de ses aspects, l'invention concerne un système de gestion d'au moins un moyen de paiement d'au moins un utilisateur parmi plusieurs utilisateurs pour un paiement électronique, lequel système comprenant : au moins un serveur d'inscription apte à commander au moins une création et la gestion d'au moins un compte principal rattaché à au moins un utilisateur principal et à au moins un moyen de paiement, ainsi qu'au moins un sous-compte associé audit compte principal, et comprend au moins un gestionnaire de paiement apte à gérer ledit compte principal et à commander au moins une authentification correspondant audit paiement électronique en fonction d'au moins une règle dudit compte principal.According to another of its aspects, the invention relates to a system for managing at least one means of payment for at least one user among several users for an electronic payment, which system comprises: at least one registration server capable of order at least one creation and the management of at least one main account attached to at least one main user and at least one payment means, as well as at least one sub-account associated with said main account, and comprises at least one payment manager able to manage said main account and to order at least one authentication corresponding to said electronic payment according to at least one rule of said main account.
Ainsi lesdits système et procédé de gestion permettent à un utilisateur dit "principal" d'autoriser différentes personnes à utiliser au moins un de ses moyens de paiement grâce à des règles mémorisées. Un compte dit "principal" est rattaché audit utilisateur principal et à au moins un moyen de paiement. Un sous-compte est associé audit compte principal, soit avec au moins un moyen de paiement, commun au compte principal, et au moins un utilisateur dudit moyen de paiement, autre qu'un utilisateur principal ; soit avec au moins un utilisateur, autre qu'un utilisateur principal, et au moins un moyen de paiement du compte principal.Thus said management system and method allow a so-called "main" user to authorize different people to use at least one of his means of payment through stored rules. An account called "principal" is attached to said main user and at least one means of payment. A sub-account is associated with said main account, ie with at least one means of payment, common to the main account, and at least one user of said payment means, other than a main user; with at least one user, other than a primary user, and at least one means of payment of the main account.
De cette façon, l'invention permet à plusieurs personnes d'effectuer un paiement électronique avec au moins un même moyen de paiement. De plus, lesdites règles permettent de définir une ou plusieurs personnes habilitées à autoriser un paiement électronique. C'est par exemple le cas pour un ascendant, père ou/et mère (utilisateur principal), qui autorise ses enfants à effectuer des achats à distance, le paiement de ces achats étant débité sur un moyen de paiement du parent.In this way, the invention allows several people to make an electronic payment with at least one payment method. In addition, these rules make it possible to define one or more persons authorized to authorize an electronic payment. This is for example the case for an ascendant, father or mother (primary user), who authorizes his children to make purchases from a distance, the payment of these purchases being debited on a means of payment of the parent.
Selon un mode de réalisation, ledit compte principal est associé à au moins un sous-compte, contrôlé par ledit utilisateur principal et rattaché à au moins un utilisateur, avec au moins un moyen de paiement dudit compte principal. Un utilisateur dit "principal" créé un compte principal rattaché à au moins un moyen de paiement et aux différentes identifications correspondant aux différents utilisateurs. Lors d'un paiement à distance, les données contenues dans un compte principal d'un utilisateur principal, compte tenu d'un moyen de paiement sélectionné, sont contrôlées par un gestionnaire de paiement en fonction de règles mises en mémoire, de manière à valider puis à autoriser (ou non) un paiement électronique.According to one embodiment, said main account is associated with at least one sub-account, controlled by said main user and attached to at least one user, with at least one means of payment of said main account. A user said "principal" created a main account attached to at least one means of payment and different identifications corresponding to different users. During a remote payment, the data contained in a main account of a main user, taking into account a selected means of payment, are controlled by a payment manager according to rules stored in memory, so as to validate then to allow (or not) an electronic payment.
De cette façon, l'utilisateur du moyen de paiement (l'acheteur) peut être différent de la personne qui paie effectivement l'achat réalisé (le possesseur du moyen de paiement). L'achat réalisé par l'utilisateur du moyen de paiement (l'acheteur) est validé par un utilisateur dit "principal", après authentification de cet utilisateur/acheteur. Il y a séparation entre l'acheteur, utilisateur du moyen de paiement, et l'utilisateur distant qui authentifie (dit utilisateur principal, le possesseur du moyen de paiement), et ceci sur des réseaux qui peuvent être complètement différents. Par exemple, l'utilisateur du moyen de paiement (l'acheteur) peut disposer d'un ordinateur personnel ou PC (pour un achat en ligne sur Internet) ou bien se trouver directement chez un marchand muni d'un terminal de paiement, alors que l'utilisateur principal, qui authentifie à distance, peut être contacté sur un terminal mobile par son opérateur de télécommunications.In this way, the user of the means of payment (the buyer) may be different from the person who actually pays for the purchase (the holder of the means of payment). The purchase made by the user of the means of payment (the buyer) is validated by a user said "principal", after authentication of this user / buyer. There is separation between the buyer, user of the means of payment, and the remote user who authenticates (said main user, the owner of the means of payment), and this on networks that can be completely different. For example, the user of the means of payment (the buyer) may have a personal computer or PC (for an online purchase on the Internet) or be directly at a merchant with a payment terminal, then that the main user, who authenticates remotely, can be contacted on a mobile terminal by his telecommunications operator.
Selon un mode de réalisation de l'invention, ledit compte principal comprend au moins une règle pour commander l'établissement d'au moins une communication vers au moins un utilisateur principal dudit compte principal pour demander une autorisation du paiement.According to one embodiment of the invention, said main account comprises at least one rule for controlling the establishment of at least one communication to at least one main user of said main account to request a payment authorization.
Un utilisateur principal prédéfini peut être contacté de manière à valider (ou non) le paiement électronique en fonction d'au moins une règle d'au moins un compte principal, compte tenu du moyen de paiement et de l'utilisateur qui est l'acheteur. Conformément à un mode de réalisation, ledit compte principal est créé par ledit utilisateur principal dudit moyen de paiement et contient au moins une identification dudit utilisateur principal.A predefined primary user can be contacted to validate (or not) the electronic payment according to at least one rule of at least one main account, taking into account the means of payment and the user who is the buyer . According to one embodiment, said main account is created by said main user of said payment means and contains at least one identification of said main user.
Selon un autre mode particulier, ledit gestionnaire de paiement valide automatiquement ledit paiement électronique en fonction de ladite identification et d'au moins une règle du compte principal.According to another particular mode, said payment manager automatically validates said electronic payment according to said identification and at least one rule of the main account.
Selon un autre mode particulier, le gestionnaire de paiement contrôle automatiquement plusieurs utilisateurs pour au moins un moyen de paiement.According to another particular mode, the payment manager automatically controls several users for at least one means of payment.
Conformément à l'invention, ladite identification d'un utilisateur est un identifiant reconnu par un opérateur de télécommunications pour valider automatiquement ledit paiement électronique, en fonction d'au moins une règle.According to the invention, said identification of a user is an identifier recognized by a telecommunications operator to automatically validate said electronic payment, according to at least one rule.
Un des avantages desdits système et procédé de gestion est la possibilité de paramétrer le compte principal contrôlé par un utilisateur principal, de manière à adapter automatiquement le traitement de chaque paiement électronique en fonction de règles prédéfinies. Grâce au compte principal et au(x) sous-compte(s) associé(s), chaque paiement électronique est géré par le gestionnaire de paiement, compte tenu de l'utilisateur et du moyen de paiement sélectionné, en fonction d'au moins une règle mise en mémoire.One of the advantages of said management system and method is the possibility of setting up the main account controlled by a main user, so as to automatically adapt the processing of each electronic payment according to predefined rules. With the primary account and the associated sub-account (s), each electronic payment is managed by the payment manager, taking into account the user and the selected payment method, based on at least a rule stored in memory.
La description qui va suivre en regard du dessin annexé, donné à titre d'exemple non limitatif, fera bien comprendre en quoi consiste l'invention et comment elle peut être réalisée.The following description with reference to the accompanying drawing, given by way of non-limiting example, will make it clear what the invention is and how it can be achieved.
La figure 1 représente l'architecture générale d'un système de gestion d'au moins un moyen de paiement d'au moins un utilisateur parmi plusieurs utilisateurs pour un paiement électronique, conforme à l'invention. Un système de gestion d'au moins un moyen de paiement d'au moins un utilisateurFIG. 1 represents the general architecture of a system for managing at least one means of payment for at least one user among several users for an electronic payment, according to the invention. A system for managing at least one means of payment for at least one user
10, 10', 20, 20', conforme à l'invention, comprend au moins un serveur 1 1 d'inscription, un gestionnaire 12 de paiement et un serveur 13 d'authentification, ledit système étant représenté en figure 1.10, 10 ', 20, 20', according to the invention, comprises at least one registration server 1 1, a payment manager 12 and an authentication server 13, said system being represented in FIG.
Il comprend également au moins une base de données pour mettre en mémoire toutes les données nécessaires au fonctionnement dudit système. Ladite base de données peut être physiquement incluse ou non audit système de gestion, en particulier incluse audit serveur 1 1 d'inscription ou bien audit gestionnaire 12 de paiement.It also includes at least one database for storing all the data necessary for the operation of said system. Said database may or may not be physically included in said management system, in particular included in said registration server 1 1 or in said payment manager 12.
Ledit serveur 1 1 d'inscription est configuré pour commander au moins une création et la gestion d'au moins un compte principal rattaché à au moins un moyen de paiement et à au moins un utilisateur dit "principal" du service de gestion d'un paiement électronique. Il est également configuré pour commander au moins une création et la gestion d'un compte principal avec au moins un sous-compte, associé audit compte principal par un utilisateur dit "principal" 10, 10' qui a créé le compte principal. Une inscription dans un serveur 1 1 d'inscription correspond à la création d'au moins un compte principal rattaché à au moins un moyen de paiement et à au moins un utilisateur principal 10, 10', ainsi qu'au moins un sous-compte associé audit compte principal. Ce service peut être fourni par un opérateur de télécommunications directement vers les utilisateurs, ou bien vers un marchand proposant une vente à distance, ou encore lors d'un achat directement chez un marchand avec un terminal de paiement.Said registration server 1 1 is configured to control at least one creation and the management of at least one main account attached to at least one payment means and to at least one user called "principal" of the management service of a electronic payment. It is also configured to control at least one creation and the management of a main account with at least one sub-account associated with said main account by a so-called "main" user 10, 10 'who has created the main account. An enrollment in a registration server 1 1 corresponds to the creation of at least one main account attached to at least one payment means and to at least one main user 10, 10 ', as well as at least one subaccount associated with said main account. This service can be provided by a telecommunications operator directly to the users, or to a merchant offering a distance selling, or even a purchase directly from a merchant with a payment terminal.
Un utilisateur dit "principal" 10, 10' est l'utilisateur attaché à au moins un moyen de paiement qui lui est personnel. Un compte principal est créé par un utilisateur principal 10, 10' et seul un utilisateur principal 10, 10' a la possibilité de créer au moins un compte principal. Un sous-compte, associé à au moins un compte principal, est également créé par ledit utilisateur principal 10, 10', titulaire dudit compte principal. Un utilisateur 20, 20', identifié dans un sous-compte, n'est pas un utilisateur principal. Plusieurs utilisateurs principaux 10, 10' peuvent gérés un ou plusieurs moyens de paiement ou/et un ou plusieurs sous-comptes. Par exemple, des parents sont les utilisateurs principaux 10, 10', qui créent un (ou chacun leur) compte principal avec au moins un moyen de paiement. Ils créent et contrôlent également au moins un sous-compte pour leurs enfants 20, 20'. De même, dans le cas de la validation par un supérieur hiérarchique (utilisateur principal) 10, 10' d'un achat professionnel effectué par des employés (sous-compte) 20, 20' dans une entreprise. Le serveur 1 1 d'inscription est donc configuré pour recevoir et commander la mise en mémoire d'au moins une donnée d'inscription d'au moins un utilisateur principal 10, 10' pour au moins un compte principal, ainsi que pour commander la transmission de ladite donnée et pour dialoguer vers au moins un gestionnaire 12 de paiement.A user says "principal" 10, 10 'is the user attached to at least one means of payment which is personal to him. A main account is created by a main user 10, 10 'and only a main user 10, 10' has the possibility of creating at least one main account. A sub-account, associated with at least one main account, is also created by said main user 10, 10 ', holder of said main account. A user 20, 20 ', identified in a sub-account, is not a main user. Several main users 10, 10 'can manage one or more payment means or / and one or more sub-accounts. For example, parents are the primary users 10, 10 ', who create one (or each their) main account with at least one means of payment. They also create and control at least one sub-account for their children 20, 20 '. Similarly, in the case of validation by a superior (main user) 10, 10 'of a professional purchase made by employees (sub-account) 20, 20' in an enterprise. The registration server 1 1 is therefore configured to receive and control the storage of at least one registration data of at least one main user 10, 10 'for at least one main account, as well as to control the transmission of said data and for dialogue with at least one payment manager 12.
Ledit gestionnaire 12 de paiement est configuré pour dialoguer avec ledit serveur 1 1 d'inscription et avec un marchand 21 lors d'un paiement électronique pour gérer un compte principal. Il est configuré pour recevoir au moins une requête en provenance du marchand 21 contenant au moins une donnée correspondant à un utilisateur 10, 10', 20, 20' et à un moyen de paiement pour le paiement électronique. Il est configuré pour comparer les données, correspondant au paiement électronique effectué, avec lesdites données mises en mémoire pour au moins un compte principal. Il est également configuré pour commander au moins une authentification en fonction d'au moins une règle dudit compte principal, par exemple en fonction d'un moyen de paiement ou bien d'un utilisateur non possesseur du moyen de paiement, ou encore en fonction d'un utilisateur principal 10, 10' habilité à autoriser un paiement pour un acheteur. Le gestionnaire 12 de paiement est apte à gérer ledit compte principal et à commander au moins une authentification pour un paiement électronique en fonction d'au moins une règle dudit compte principal.Said payment manager 12 is configured to dialogue with said registration server 1 1 and with a merchant 21 during an electronic payment to manage a main account. It is configured to receive at least one request from the merchant 21 containing at least one data item corresponding to a user 10, 10 ', 20, 20' and a means of payment for the electronic payment. It is configured to compare the data, corresponding to the electronic payment made, with said data stored for at least one main account. It is also configured to control at least one authentication according to at least one rule of said main account, for example as a function of a means of payment or of a user not possessing the means of payment, or again depending on 'a primary user 10, 10' authorized to authorize a payment for a buyer. The payment manager 12 is able to manage said main account and to order at least one authentication for an electronic payment according to at least one rule of said main account.
Au moment d'un achat d'un produit à distance, le marchand 21 sollicite un gestionnaire 12 de paiement pour obtenir une autorisation (ou non) pour un paiement électronique avec un moyen de paiement déterminé. Par exemple, lors d'un achat directement à proximité du marchand (dans un magasin par exemple), le marchand peut solliciter le gestionnaire 12 de paiement par l'intermédiaire d'un terminal de paiement. En particulier, lorsque l'utilisateur du moyen de paiement (l'acheteur) n'est pas un utilisateur principal de ce moyen de paiement. C'est le cas, par exemple, lorsqu'un enfant souhaite payer un achat avec un compte de ses parents ou bien lorsqu'un salarié utilise une carte professionnelle pour un paiement électronique qui est débité sur le compte de son entreprise.At the time of a purchase of a product remotely, the merchant 21 requests a payment manager 12 to obtain authorization (or not) for a payment electronic means of payment. For example, when buying directly from the merchant (in a store for example), the merchant can request the payment manager 12 via a payment terminal. In particular, when the user of the means of payment (the buyer) is not a main user of this means of payment. This is the case, for example, when a child wishes to pay for a purchase with an account of his parents or when an employee uses a professional card for an electronic payment that is debited on the account of his company.
Le marchand 21 peut notamment être un site web sur le réseau Internet, sur lequel un utilisateur 10, 10', 20, 20' effectue un achat en ligne. Le marchand 21 peut également être représenté par exemple par un distributeur intelligent de produits (tel qu'un distributeur de boisson ou de friandises), qui sollicite le système conforme à l'invention pour accéder à un porte-monnaie électronique alimenté à l'avance pour de petits achats.The merchant 21 may in particular be a website on the Internet, on which a user 10, 10 ', 20, 20' makes an online purchase. The merchant 21 may also be represented for example by an intelligent product distributor (such as a beverage or candy dispenser), which requests the system according to the invention to access an electronic purse fed in advance. for small purchases.
Le gestionnaire 12 de paiement est donc configuré pour dialoguer avec le serveur 1 1 d'inscription et avec au moins un marchand 21 , notamment pour recevoir au moins une requête en provenance dudit marchand 21 . Il est également configuré pour dialoguer avec au moins un serveur 13 d'authentification pour un paiement électronique, en particulier pour envoyer au moins une requête d'authentification d'un utilisateur, puis pour valider ledit paiement électronique en fonction de la réponse du serveur 13 d'authentification. Le serveur 13 d'authentification est apte à recevoir au moins une demande d'authentification en provenance du gestionnaire 12 de paiement. Ledit serveur 13 d'authentification est configuré pour dialoguer avec le gestionnaire 12 de paiement, en particulier pour recevoir ladite requête d'authentification et transmettre au moins une réponse d'authentification, après authentification (ou non) de l'utilisateur. Ledit serveur 13 d'authentification peut commander l'établissement d'au moins une communication pour demander une autorisation pour le paiement électronique, après réception d'au moins une donnée nécessaire en provenance dudit gestionnaire 12 de paiement, en fonction du contenu d'au moins une règle. Dans ce cas, c'est un utilisateur "dit principal" qui s'authentifie à distance. Ledit serveur 13 d'authentification peut être spécifique au système conforme à l'invention. Ledit système peut également dialoguer avec un serveur d'authentification existant dans un réseau de télécommunications auquel les différents utilisateurs sont abonnés. Ledit système peut également solliciter tout équipement permettant de répondre à une demande d'authentification. Le gestionnaire 12 de paiement envoie une requête pour obtenir une authentification vers au moins un serveur 13 d'authentification concerné.The payment manager 12 is therefore configured to communicate with the registration server 1 1 and with at least one merchant 21, in particular to receive at least one request from said merchant 21. It is also configured to communicate with at least one authentication server 13 for an electronic payment, in particular to send at least one authentication request of a user, then to validate said electronic payment according to the response of the server 13 authentication. The authentication server 13 is able to receive at least one authentication request from the payment manager 12. Said authentication server 13 is configured to communicate with the payment manager 12, in particular to receive said authentication request and transmit at least one authentication response, after authentication (or not) of the user. Said authentication server 13 can control the establishment of at least one communication to request authorization for electronic payment, after receiving at least one necessary data from said payment manager 12, depending on the content of the less a rule. In this case, it is a user "said principal" who authenticates remotely. Said authentication server 13 may be specific to the system according to the invention. Said system can also interact with an existing authentication server in a telecommunications network to which the different users are subscribed. Said system can also request any equipment to respond to an authentication request. The payment manager 12 sends a request to obtain authentication to at least one authentication server 13 concerned.
Conformément aux étapes du procédé de l'invention, un utilisateur dit "principal" 10, 10' souhaite permettre à différents utilisateurs 20, 20' une utilisation d'au moins un de ses moyens de paiement. Le moyen de paiement peut être une carte bancaire, un compte post-payé auprès d'un opérateur de télécommunications ou d'un fournisseur de services, ou bien un compte prépayé auprès d'un site web marchand, lors de l'achat d'un produit à distance, notamment sur un site web du réseau Internet, etc..According to the steps of the method of the invention, a user said "principal" 10, 10 'wishes to allow different users 20, 20' a use of at least one of its means of payment. The payment method can be a credit card, an account postpaid with a telecommunications operator or service provider, or a prepaid account with a merchant website, when purchasing a product remotely, including on a website of the network Internet, etc.
Un même moyen de paiement peut être utilisé par plusieurs utilisateurs, en transmettant une identification différente, par exemple un parent (père ou/et mère) autorise ses enfants à effectuer des achats à distance, le paiement de ces achats étant débité sur la propre carte bancaire du parent. Dans un autre exemple, un utilisateur principal 10, 10' peut sélectionner au choix parmi différents moyens de paiement, en particulier, dans le cas d'un achat à titre personnel ou bien à titre professionnel. Pour ce faire, l'utilisateur principal 10, 10' se connecte à un serveur 1 1 d'inscription, géré par un opérateur de télécommunications auquel il est abonné. Il peut se connecter à partir de tout terminal de communication, tel qu'un ordinateur personnel ou PC, un téléphone fixe, un terminal mobile... par un accès sécurisé pour garantir la sécurité et la confidentialité des données. Dans une étape d'inscription, l'utilisateur principal 10, 10' créé un compte principal avec au moins une liste des moyens de paiement correspondants. Le serveur 1 1 d'inscription transmet ensuite un message vers l'utilisateur principal 10, 10' qui s'est inscrit. Ledit message contient au moins un mot de passe qui lui permettra d'accéder et de gérer le compte principal créé. Le message peut par exemple être transmis par un message court SMS (Short Message Service, soit service de message court) sur un terminal mobile de l'utilisateur dont, par exemple, celui-ci a inscrit l'identifiant MSISDN. Pour vérification, le serveur 1 1 d'inscription demande ensuite à l'utilisateur principal 10, 10' la confirmation du mot de passe transmis. Ensuite, tout ajout, modification, suppression... sur le compte principal doit être validé par le mot de passe transmis, mis en mémoire comme une identification pour le compte principal.The same means of payment can be used by several users, by transmitting a different identification, for example a parent (father and / or mother) authorizes his children to make purchases remotely, the payment of these purchases being debited on his own card parent's bank. In another example, a main user 10, 10 'can select from among various payment methods, in particular, in the case of a purchase on a personal basis or in a professional capacity. To do this, the main user 10, 10 'connects to a registration server 1 1, managed by a telecommunications operator to which he is subscribed. It can connect from any communication terminal, such as a personal computer or PC, a landline phone, a mobile terminal ... by secure access to ensure the security and confidentiality of data. In a registration step, the main user 10, 10 'creates a main account with at least one list of corresponding payment means. The registration server 1 1 then transmits a message to the main user 10, 10 'who has registered. The message contains at least one password that will allow it to access and manage the created master account. The message may for example be transmitted by a short SMS message (short message service) on a mobile terminal of the user whose, for example, it has registered the MSISDN identifier. For verification, the registration server 1 1 then asks the main user 10, 10 'for the confirmation of the transmitted password. Then, any addition, modification, deletion ... on the main account must be validated by the password transmitted, stored as an identification for the main account.
Un compte principal contient au moins une identification pour un utilisateur principal 10, 10'. Cette identification peut être, par exemple, l'identifiant MSISDN (Mobile Subscriber ISDN, soit numéro d'abonné mobile) correspondant à son abonnement de téléphonie, ou bien un identifiant de substitution tel qu'un alias ou pseudonyme, défini personnellement par l'utilisateur principal 10, 10' (pour préserver la confidentialité). Ledit compte principal contient au moins une identification correspondant à chacun des utilisateurs principaux 10, 10' du compte principal, avec au moins un moyen de paiement pour lesdits utilisateurs principaux.A main account contains at least one identification for a main user 10, 10 '. This identification may be, for example, the MSISDN (Mobile Subscriber ISDN) identifier corresponding to its telephony subscription, or a substitution identifier such as an alias or pseudonym, defined personally by the subscriber. main user 10, 10 '(to preserve confidentiality). Said main account contains at least one identification corresponding to each of the main users 10, 10 'of the main account, with at least one means of payment for said main users.
Par conséquent, le compte principal est créé par un utilisateur principal 10, 10' d'un moyen de paiement et contient au moins une identification dudit utilisateur principal, avec au moins un moyen de paiement dont il est possesseur.Therefore, the main account is created by a main user 10, 10 'of a payment means and contains at least one identification of said main user, with at least one means of payment of which he is the owner.
Plusieurs utilisateurs principaux 10, 10' (par exemple les deux parents) peuvent n'avoir qu'un seul moyen de paiement (par exemple un compte bancaire joint), avec deux identifiants différents, par exemple chacun des utilisateurs principaux est identifié par son propre terminal mobile.Several main users 10, 10 '(for example both parents) may have only one means of payment (for example an attached bank account), with two different identifiers, for example each of the main users is identified by its own mobile terminal.
Lorsque ladite identification est reconnue par l'opérateur de télécommunications, par exemple un identifiant MSISDN, le gestionnaire 12 de paiement valide automatiquement ledit paiement électronique en fonction de ladite identification et d'au moins une règle du compte principal. Conformément à un mode de réalisation de l'invention, l'identification d'un utilisateur est un identifiant reconnu un opérateur de télécommunications pour valider automatiquement ledit paiement électronique, en fonction d'au moins une règle. Indépendamment du système conforme à l'invention, les données bancaires fournies peuvent être contrôlées grâce à un appel vers un GT ou "Gestionnaire de Télépaiement". Ledit appel peut être commandé par le serveur 1 1 d'inscription ou bien ledit serveur 1 1 d'inscription peut commander le gestionnaire 12 de paiement.When said identification is recognized by the telecommunications operator, for example an MSISDN identifier, the payment manager 12 automatically validates said electronic payment according to said identification and at least one rule of the main account. According to one embodiment of the invention, the identification of a user is an identifier recognized by a telecommunications operator to automatically validate said electronic payment, according to at least one rule. Independently of the system according to the invention, the provided bank data can be controlled through a call to a GT or "Manager of Telepayment". Said call may be commanded by the registration server 1 1 or said registration server 1 1 may control the payment manager 12.
Le GT (Gestionnaire de Télépaiement) contacte un Centre d'Autorisation bancaire (CA) pour vérifier la validité des données bancaires, entre autre, vérifier que le moyen de paiement est valide, qu'il ne fait pas l'objet d'une opposition, etc.. Toutes les données bancaires correspondant aux moyens de paiement sont mises en mémoire dans une base de données, par exemple les coordonnées de paiement.The GT (Tele-Payment Manager) contacts a Banking Authorization Center (CA) to check the validity of the bank data, among other things, check that the payment method is valid, that it is not subject to opposition , etc. .. All bank data corresponding to the means of payment are stored in a database, for example the payment details.
Une fois toutes les vérifications réalisées, le compte principal est alors activé. Toutes les données d'inscription sont mises en mémoire dans une base de données.Once all the checks are done, the main account is activated. All registration data is stored in a database.
Dans cette étape d'inscription, une fois le compte principal créé et actif, l'utilisateur principal 10, 10' peut associer au moins un sous-compte à ce compte principal. Pour ce faire, l'utilisateur principal 10, 10' créé au moins une règle associée au compte principal. Il va par exemple associer plusieurs identifications à plusieurs utilisateurs, compte tenu d'au moins un moyen de paiement (plusieurs identifiants MSISDN ou plusieurs alias). Dans ce cas, lesdites différentes identifications correspondent à différents terminaux mobiles, qui sont authentifiés par l'opérateur de télécommunications grâce aux différents identifiants MSISDN1 , MSISDN2, etc.. De cette façon, les transactions des sous-comptes peuvent être débitées sur un moyen de paiement de l'utilisateur principal 10, 10' du compte principal. Chaque sous-compte est associé à au moins un moyen de paiement dudit utilisateur principal 10, 10'.In this registration step, once the main account is created and active, the main user 10, 10 'can associate at least one sub-account to this main account. To do this, the main user 10, 10 'creates at least one rule associated with the main account. For example, it will associate several identifications with several users, taking into account at least one means of payment (several MSISDN identifiers or several aliases). In this case, said different identifications correspond to different mobile terminals, which are authenticated by the telecommunications operator through the different identifiers MSISDN1, MSISDN2, etc. In this way, the transactions of the sub-accounts can be debited on a means of communication. payment of the main user 10, 10 'of the main account. Each sub-account is associated with at least one means of payment of said main user 10, 10 '.
Un compte principal peut être associé à un ou plusieurs sous-comptes avec un ou plusieurs moyens de paiement. De la même façon, un compte principal peut contenir un ou plusieurs moyens de paiement et à chacun des moyens de paiement peut être associé un ou plusieurs sous-comptes. De cette façon, les sous-comptes permettent de définir les utilisateurs qui peuvent utiliser les moyens de paiement, ainsi que la façon dont ils peuvent les utiliser en fonction d'au moins une règle prédéfinie. Par conséquent, le gestionnaire 12 de paiement contrôle automatiquement plusieurs utilisateurs pour au moins un moyen de paiement.A master account can be associated with one or more sub-accounts with one or more payment methods. In the same way, a main account can contain one or more means of payment and each means of payment can be associated with one or more sub-accounts. In this way, the sub-accounts define the users who can use the means of payment, as well as the way in which they can use them according to at least one predefined rule. Therefore, the manager 12 Payment automatically controls multiple users for at least one payment method.
Dans une étape de paramétrage, un sous-compte est contrôlé par au moins un utilisateur principal 10, 10', c'est-à-dire que ledit utilisateur principal gère ledit sous-compte. II peut le suspendre, l'activer à nouveau, le supprimer, consulter les transactions effectuées par un utilisateur 20, 20' du sous-compte, etc .. Il peut également paramétrer par une règle un plafond pour le montant d'un paiement électronique ou modifier la règle, par exemple en changeant la valeur du plafond.In a parameterization step, a sub-account is controlled by at least one main user 10, 10 ', that is to say that said main user manages said sub-account. It can suspend it, activate it again, delete it, consult the transactions made by a user 20, 20 'of the sub-account, etc. It can also set by a rule a ceiling for the amount of an electronic payment. or modify the rule, for example by changing the value of the ceiling.
Par conséquent, au moins un sous-compte est contrôlé par au moins un utilisateur principal 10, 10' et associé à au moins un compte principal avec au moins un moyen de paiement du compte principal. Le compte principal est donc rattaché, séparément ou en combinaison, à au moins un (ou plusieurs) utilisateur principal 10, 10', à au moins un (ou plusieurs) moyen de paiement, à au moins une (ou plusieurs) règle, à au moins un (ou plusieurs) sous-compte, à au moins une (ou plusieurs) identification. Dans cette étape de paramétrage, un utilisateur principal 10, 10' peut créer une règle de manière, notamment, à commander l'établissement d'au moins une communication vers au moins un utilisateur principal 10, 10' dudit compte principal pour demander une autorisation du paiement. Ledit paramétrage peut prévoir d'établir une communication lors de tous les paiements ou bien uniquement lors du dépassement d'un plafond autorisé pour un paiement. L'établissement de ladite communication peut être activé, désactivé, supprimé... grâce au mot de passe transmis, correspondant au compte principal. Le compte principal peut être paramétré pour supprimer la commande pour établir une communication vers un utilisateur principal 10, 10'.Therefore, at least one sub-account is controlled by at least one main user 10, 10 'and associated with at least one main account with at least one payment means of the main account. The main account is thus attached, separately or in combination, to at least one (or more) main user 10, 10 ', to at least one (or more) means of payment, to at least one (or more) rules, to at least one (or more) sub-account, at least one (or more) identification. In this parametering step, a main user 10, 10 'can create a rule so as, in particular, to control the establishment of at least one communication to at least one main user 10, 10' of said main account to request authorization payment. Said setting may provide for communication during all payments or only when exceeding a ceiling authorized for payment. The establishment of said communication can be activated, deactivated, deleted ... thanks to the password transmitted, corresponding to the main account. The main account can be set to delete the command to establish a communication to a main user 10, 10 '.
Le gestionnaire 12 de paiement envoie au moins une requête vers au moins un serveur 13 d'authentification en fonction de ladite règle, notamment pour commander l'établissement de la communication vers un utilisateur principal 10, 10', qui s'authentifie pour autoriser le paiement. Le gestionnaire 12 de paiement reçoit une réponse d'authentification en provenance dudit serveur 13 d'authentification et en déduit l'autorisation (ou non) selon la règle correspondante. Selon le paramétrage, la liste des règles, associées à un compte principal, sont les droits associés à un moyen de paiement pour les différents utilisateurs dudit moyen de paiement.The payment manager 12 sends at least one request to at least one authentication server 13 according to said rule, in particular to control the establishment of the communication to a principal user 10, 10 ', who authenticates himself to allow the payment. The payment manager 12 receives an authentication response from said authentication server 13 and deduces the authorization (or not) according to the corresponding rule. Depending on the configuration, the list of rules, associated with a main account, are the rights associated with a means of payment for the different users of said means of payment.
Au moment d'un paiement électronique, selon le procédé conforme à l'invention, un marchand 21 transmet au moins une requête vers au moins un gestionnaire 12 de paiement. Ladite requête contient les données correspondant à un paiement électronique, ainsi que celles correspondant à un utilisateur 10, 10', 20, 20', qui est l'acheteur. Si le marchand 21 connaît le moyen de paiement correspondant à l'acheteur, prédéfini au préalable, il transmet au gestionnaire 12 de paiement un moyen de paiement sélectionné. Le moyen de paiement peut également être connu par le gestionnaire 12 de paiement (par exemple un moyen de paiement défini par défaut). Sinon, Le gestionnaire 12 de paiement transmet une demande vers l'utilisateur 10, 10', 20, 20' pour sélectionner un moyen de paiement correspondant audit paiement électronique. Une fois le moyen de paiement sélectionné, si l'acheteur est un utilisateur principalAt the time of an electronic payment, according to the method according to the invention, a merchant 21 transmits at least one request to at least one payment manager 12. Said request contains the data corresponding to an electronic payment, as well as those corresponding to a user 10, 10 ', 20, 20', who is the buyer. If the merchant 21 knows the means of payment corresponding to the buyer, predefined in advance, it sends the payment manager 12 a selected means of payment. The means of payment may also be known by the payment manager 12 (for example a means of payment defined by default). Otherwise, the payment manager 12 transmits a request to the user 10, 10 ', 20, 20' to select a means of payment corresponding to said electronic payment. Once the payment method is selected, if the buyer is a primary user
10, 10', il s'authentifie notamment en entrant un code confidentiel personnel (par exemple un code PIN) ou bien il est automatiquement authentifié grâce à l'identifiant MSISDN de son terminal mobile, reconnu par l'opérateur, en fonction d'au moins une règle mise en mémoire, compte tenu du moyen de paiement sélectionné. Le gestionnaire 12 de paiement reçoit, en provenance du marchand 21 , ladite requête contenant au moins une donnée correspondant à un utilisateur 10, 10', 20, 20' pour un paiement électronique, ainsi qu'au moyen de paiement sélectionné pour ledit paiement électronique. Toutes les données correspondant à un paiement, ainsi que les paramétrages, sont mis en mémoire dans une base de données. Une sauvegarde automatique est réalisée, de manière à permettre l'accès à un historique de tous les paiements électroniques.10, 10 ', it authenticates itself in particular by entering a personal confidential code (for example a PIN code) or it is automatically authenticated thanks to the identifier MSISDN of its mobile terminal, recognized by the operator, according to at least one rule stored in memory, taking into account the payment method selected. The payment manager 12 receives, from the merchant 21, said request containing at least one data item corresponding to a user 10, 10 ', 20, 20' for an electronic payment, as well as to the payment means selected for said electronic payment. . All the data corresponding to a payment, as well as the settings, are stored in a database. An automatic backup is performed to allow access to a history of all electronic payments.
Dans une étape de vérification, le gestionnaire 12 de paiement compare lesdites données reçues avec au moins une règle du compte principal, correspondant à un utilisateur et au moyen de paiement sélectionné. Cette vérification permet, notamment, l'utilisation d'un moyen de paiement par un utilisateur autre que le possesseur dudit moyen de paiement ou qu'un utilisateur principal 10, 10'.In a verification step, the payment manager 12 compares said received data with at least one rule of the main account, corresponding to a user and the selected payment means. This verification allows, in particular, the use of a means of payment by a user other than the owner of said means of payment or a main user 10, 10 '.
En particulier, le gestionnaire 12 de paiement vérifie dans le compte principal si les données reçues, correspondant à l'acheteur, sont présentes. Si non, l'autorisation de paiement est refusée dans la réponse transmise par le gestionnaire 12 de paiement vers le marchand 21. Si oui, le gestionnaire 12 de paiement vérifie si ces données correspondent à un compte principal ou à un sous-compte.In particular, the payment manager 12 checks in the main account if the received data, corresponding to the buyer, are present. If not, the payment authorization is refused in the response sent by the payment manager 12 to the merchant 21. If yes, the payment manager 12 checks whether these data correspond to a main account or a sub-account.
Que l'acheteur soit un utilisateur principal 10, 10' ou un utilisateur 20, 20' inscrit dans un sous-compte, lorsque l'identification de l'utilisateur est un identifiant reconnu par l'opérateur de télécommunications, le gestionnaire 12 de paiement peut valider automatiquement le paiement électronique, en fonction d'au moins une règle. L'identifiant, inscrit dans le compte principal ou un sous-compte associé au compte principal, est authentifiée par l'opérateur de télécommunications auquel l'utilisateur est abonné et qui fourni le service de gestion d'un paiement électronique.Whether the buyer is a main user 10, 10 'or a user 20, 20' registered in a sub-account, when the identification of the user is an identifier recognized by the telecommunications operator, the payment manager 12 can automatically validate the electronic payment, according to at least one rule. The identifier, registered in the main account or a sub-account associated with the main account, is authenticated by the telecommunications operator to which the user is subscribed and who provides the service for managing an electronic payment.
Le gestionnaire 12 de paiement peut également, selon une règle définie, établir un appel vers un Gestionnaire de Télépaiement (GT) et/ou un Centre d'Autorisation bancaire (CA) pour vérifier la validité du moyen de paiement sélectionné.The payment manager 12 can also, according to a defined rule, establish a call to a remote payment manager (GT) and / or a bank authorization center (CA) to check the validity of the selected payment method.
Dans cette étape de vérification, si les données correspondent à un sous-compte et si ledit sous-compte n'est pas actif, le paiement est refusé par le gestionnaire 12 de paiement vers le marchand 21. Si le sous-compte est actif, le gestionnaire 12 de paiement compare les données reçues avec au moins une règle, correspondant à l'utilisateur et au moyen de paiement sélectionné. En particulier, il vérifie la valeur du plafond autorisé pour le paiement, si existant. Par exemple, dans le cas d'un sous-compte, l'identifiant MSISDN2 du terminal de l'acheteur n'est pas celui du terminal de l'utilisateur principal (identifiant MSISDN1 ), compte tenu du moyen de paiement sélectionné. Le paiement peut alors être validé, sans authentification de l'utilisateur principal, en fonction du paramétrage prévu dans le sous- compte concerné, par exemple, dans le cas de petits achats où le montant de l'achat est inférieur à la valeur mentionnée dans une règle. Par conséquent, le gestionnaire 12 de paiement contrôle automatiquement plusieurs utilisateurs pour au moins un moyen de paiement.In this verification step, if the data corresponds to a sub-account and if said sub-account is not active, the payment is refused by the manager 12 of payment to the merchant 21. If the sub-account is active, the payment manager 12 compares the received data with at least one rule, corresponding to the user and the selected payment means. In particular, it checks the value of the ceiling authorized for payment, if existing. For example, in the case of a sub-account, the MSISDN2 identifier of the buyer's terminal is not that of the terminal of the main user (identifier MSISDN1), given the means of payment selected. The payment can then be validated, without authentication of the main user, according to the setting provided in the sub-account concerned, for example, in the case of small purchases where the amount of the purchase is less than the value mentioned in a ruler. Therefore, the payment manager automatically controls multiple users for at least one payment method.
Le gestionnaire 12 de paiement envoie au moins une requête vers le serveur 13 d'authentification, contenant au moins une demande d'authentification d'un utilisateur. Une règle peut notamment prévoir une commande pour établir une communication vers un utilisateur principal 10, 10' du compte principal pour demander une autorisation de paiement. La communication peut être établie, par exemple, vers un téléphone mobile de l'utilisateur principal 10, 10' grâce à l'identifiant MSISDN1 connu de l'opérateur de télécommunications. L'utilisateur principal 10, 10' peut être contacté par l'intermédiaire d'un message SMS sur un terminal mobile correspondant à l'identifiant MSISDN1. Dans ce cas, l'utilisateur principal contacté 10, 10' par le serveur 13 d'authentification s'authentifie pour autoriser (ou non) le paiement électronique correspondant au moyen de paiement sélectionné, par exemple en entrant un code confidentiel personnel, tel qu'un code PIN ou un autre mot de passe prédéfini à cet usage. Par conséquent, le serveur 13 d'authentification peut commander l'établissement d'une communication vers au moins un utilisateur principal 10, 10' dudit compte principal pour demander au moins une authentification.The payment manager 12 sends at least one request to the authentication server 13, containing at least one authentication request from a user. A rule may include an order to establish a communication to a main user 10, 10 'of the main account to request a payment authorization. The communication can be established, for example, to a mobile phone of the main user 10, 10 'with the MSISDN1 identifier known to the telecommunications operator. The main user 10, 10 'can be contacted via an SMS message on a mobile terminal corresponding to the identifier MSISDN1. In this case, the main user contacted 10, 10 'by the authentication server 13 authenticates himself to authorize (or not) the electronic payment corresponding to the selected payment means, for example by entering a personal confidential code, such as a PIN or other password predefined for this purpose. Therefore, the authentication server 13 can control the establishment of a communication to at least one main user 10, 10 'of said main account to request at least one authentication.
Dans cette étape, si l'utilisateur principal 10 prédéterminé n'est pas disponible, un nouvel utilisateur principal 10' peut être contacté, dans le cas où le paramétrage existant a permis la mise en mémoire d'une liste avec plusieurs identifiants pour un sous-compte. Dans ce cas, au moins un nouvel identifiant MSISDN3 a été inscrit pour établir une communication vers un autre terminal mobile d'un utilisateur principal. C'est le cas, entre autre, pour le père ou/et la mère qui peuvent tous les deux autoriser un paiement pour un de leurs enfants. Pour un paiement, tous les paramétrages sont possibles par des règles telles que : plafond non atteint sans sollicitation d'au moins un utilisateur principal, plafond non atteint mais sollicitation d'un utilisateur principal pour accord, plafond atteint et sollicitation d'un utilisateur principal pour accord, plafond atteint et non sollicitation d'un utilisateur principal avec paiement refusé, accès libre à un compte prépayé ou à un porte-monnaie électronique pour de petits achats, plafond pour une carte bancaire professionnelle et pas de plafond pour une carte bancaire privée, etc..In this step, if the predetermined main user is not available, a new main user 10 'can be contacted, in the case where the existing parameterization allowed the storage of a list with several identifiers for a sub-user. -account. In this case, at least one new identifier MSISDN3 has been registered to establish a communication to another mobile terminal of a main user. This is the case, among other things, for the father and / or the mother who can both authorize a payment for one of their children. For a payment, all the settings are possible by rules such as: ceiling not reached without solicitation of at least one principal user, ceiling not reached but solicitation of a principal user for agreement, reached ceiling and solicitation of a principal user for agreement, ceiling reached and no solicitation of a main user with payment refused, free access to a prepaid account or an electronic purse for small purchases, ceiling for a professional bank card and no ceiling for a private bank card, etc.
Le serveur 13 d'authentification transmet au moins une réponse d'authentification vers le gestionnaire 12 de paiement, contenant au moins la réponse à la demande d'authentification d'un utilisateur.The authentication server 13 transmits at least one authentication response to the payment manager 12, containing at least the response to the authentication request of a user.
Le gestionnaire 12 de paiement transmet au moins une réponse (autorisation ou non, en fonction de la réponse d'authentification) pour le paiement vers le marchand 21 , avec les données correspondant au paiement concerné. Lesdits système et procédé, conformes à l'invention, permettent donc d'autoriser une utilisation d'un même moyen de paiement par plusieurs utilisateurs, l'acheteur pouvant être différent du possesseur dudit moyen de paiement.The payment manager 12 transmits at least one response (authorization or not, depending on the authentication response) for payment to the merchant 21, with the data corresponding to the payment concerned. Said system and method, according to the invention, thus allow to authorize the use of the same means of payment by several users, the buyer may be different from the owner of said means of payment.
Un programme d'ordinateur, comprenant des portions de code, est également prévu pour l'exécution des différentes étapes du procédé tel que défini précédemment, ainsi qu'un support d'enregistrement lisible par un ordinateur sur lequel est enregistré ledit programme d'ordinateur.A computer program, comprising portions of code, is also provided for the execution of the various steps of the method as defined above, as well as a computer-readable recording medium on which said computer program is recorded. .
Une fois l'autorisation transmise vers le marchand 21 , indépendamment du système et du procédé de l'invention, le marchand 21 peut solliciter un Gestionnaire de Télépaiement (GT) et/ou un Centre d'Autorisation (CA) concernant la validité bancaire si nécessaire. Le gestionnaire 12 de paiement peut également solliciter directement un GT et/ou un CA pour le compte du marchand 21 , selon le paramétrage prévu. De plus, le gestionnaire 12 de paiement peut également effectuer la remise du paiement en interrogeant un Centre de TéléCollecte (ou CTC). Once the authorization has been transmitted to the merchant 21, regardless of the system and the method of the invention, the merchant 21 may request a Tele-Payment Manager (GT) and / or an Authorization Center (CA) concerning the bank validity if necessary. The payment manager 12 can also directly request a GT and / or a CA on behalf of the merchant 21, depending on the setting. In addition, the payment manager 12 may also perform the payment remittance by querying a Call Center (or CTC).

Claims

REVENDICATIONS
1 . Procédé de gestion d'au moins un moyen de paiement d'au moins un utilisateur parmi plusieurs utilisateurs (10, 10', 20, 20') pour un paiement électronique, après réception en provenance d'un marchand (21 ), par au moins un gestionnaire (12) de paiement, d'au moins une requête contenant au moins une donnée correspondant à un paiement électronique et à un desdits utilisateurs (10, 10', 20, 20'), et après sélection d'un moyen de paiement correspondant audit paiement électronique, procédé caractérisé en ce qu'il inclut au moins : une étape de création dans au moins un serveur (1 1 ) d'inscription par un desdits utilisateurs (10, 10'), dit utilisateur principal dudit moyen de paiement, d'au moins un compte principal avec au moins une règle et au moins une identification dudit utilisateur principal, une étape de comparaison de ladite donnée reçue avec une règle dudit compte principal correspondant audit moyen de paiement sélectionné, une étape de commande d'au moins une authentification par ledit gestionnaire1. A method of managing at least one payment means of at least one of a plurality of users (10, 10 ', 20, 20') for an electronic payment, after receipt from a merchant (21), by a least one payment manager (12), at least one request containing at least one data item corresponding to an electronic payment and to one of said users (10, 10 ', 20, 20'), and after selecting a payment means payment corresponding to said electronic payment, characterized in that it includes at least: a creation step in at least one registration server (1 1) by one of said users (10, 10 '), said main user of said means of payment, of at least one main account with at least one rule and at least one identification of said main user, a step of comparing said received data with a rule of said main account corresponding to said selected means of payment, a control step of at least s an authentication by said manager
(12) de paiement vers au moins un serveur (13) d'authentification en fonction de ladite règle,(12) payment to at least one authentication server (13) according to said rule,
- une étape de transmission d'au moins une réponse d'authentification par ledit serveur (13) d'authentification pour ledit gestionnaire (12) de paiement,a step of transmitting at least one authentication response by said authentication server (13) for said payment manager (12),
- une étape de transmission d'au moins une réponse pour le paiement par ledit gestionnaire (12) de paiement vers ledit marchand (21 ).a step of transmitting at least one response for payment by said payment manager (12) to said merchant (21).
2. Procédé de gestion selon la revendication 1 , caractérisé en ce que ledit compte principal comprend au moins une règle pour commander l'établissement d'au moins une communication vers au moins un utilisateur principal (10, 10') dudit compte principal pour demander une autorisation du paiement.2. Management method according to claim 1, characterized in that said main account comprises at least one rule for controlling the establishment of at least one communication to at least one main user (10, 10 ') of said main account to request a payment authorization.
3. Procédé de gestion selon l'une des revendications 1 ou 2, caractérisé en ce que ledit gestionnaire (12) de paiement valide automatiquement ledit paiement électronique en fonction de ladite identification et d'au moins une règle du compte principal.3. Management method according to one of claims 1 or 2, characterized in that said payment manager (12) automatically validates said electronic payment according to said identification and at least one rule of the main account.
4. Procédé de gestion selon l'une quelconque des revendications 1 à 3, caractérisé en ce que ledit compte principal est associé à au moins un sous-compte, contrôlé par ledit utilisateur principal (10, 10') et rattaché à au moins un utilisateur (20, 20'), avec au moins un moyen de paiement dudit compte principal.4. Management method according to any one of claims 1 to 3, characterized in that said main account is associated with at least one sub-account, controlled by said main user (10, 10 ') and attached to at least one user (20, 20 '), with at least one means of payment of said main account.
5. Procédé de gestion selon l'une quelconque des revendications 1 à 4, caractérisé en ce que ledit compte principal est rattaché, séparément ou en combinaison, à au moins un utilisateur principal (10, 10'), à au moins un moyen de paiement, à au moins une règle, à au moins un sous-compte, à au moins une identification.5. Management method according to any one of claims 1 to 4, characterized in that said main account is attached, separately or in combination, to at least a main user (10, 10 '), at least one payment means, at least one rule, at least one sub-account, at least one identification.
6. Procédé de gestion selon l'une quelconque des revendications 1 à 5, caractérisé en ce que le gestionnaire (12) de paiement contrôle automatiquement plusieurs utilisateurs pour au moins un moyen de paiement.6. Management method according to any one of claims 1 to 5, characterized in that the payment manager (12) automatically controls several users for at least one payment means.
7. Procédé de gestion selon l'une quelconque des revendications 1 à 6, caractérisé en ce que ladite identification d'un utilisateur est un identifiant reconnu par un opérateur de télécommunications pour valider automatiquement ledit paiement électronique, en fonction d'au moins une règle.7. Management method according to any one of claims 1 to 6, characterized in that said identification of a user is an identifier recognized by a telecommunications operator to automatically validate said electronic payment, according to at least one rule .
8. Programme d'ordinateur caractérisé en ce qu'il comprend des portions de code pour l'exécution des étapes du procédé selon les revendications 1 à 7.8. Computer program characterized in that it comprises portions of code for performing the steps of the method according to claims 1 to 7.
9. Support d'enregistrement lisible par un ordinateur sur lequel est enregistré ledit programme d'ordinateur selon la revendication 8.9. Computer-readable recording medium on which said computer program is recorded according to claim 8.
10. Système de gestion d'au moins un moyen de paiement d'au moins un utilisateur parmi plusieurs utilisateurs (10, 10', 20, 20') pour un paiement électronique, caractérisé en ce qu'il comprend au moins un serveur (1 1 ) d'inscription apte à commander au moins une création et la gestion d'au moins un compte principal rattaché à au moins un utilisateur principal (10, 10') et à au moins un moyen de paiement, ainsi qu'au moins un sous-compte associé audit compte principal, et comprend au moins un gestionnaire (12) de paiement apte à gérer ledit compte principal et à commander au moins une authentification correspondant audit paiement électronique en fonction d'au moins une règle dudit compte principal.10. System for managing at least one means of payment for at least one user among several users (10, 10 ', 20', 20 ') for an electronic payment, characterized in that it comprises at least one server ( 1 1) able to order at least one creation and the management of at least one main account attached to at least one main user (10, 10 ') and at least one means of payment, and at least one a sub-account associated with said main account, and comprises at least one payment manager (12) able to manage said main account and to order at least one authentication corresponding to said electronic payment according to at least one rule of said main account.
1 1 . Serveur (1 1 ) d'inscription apte à être mis en œuvre dans un système conforme à la revendication 10, caractérisé en ce qu'il est configuré pour recevoir et commander la mise en mémoire d'au moins une donnée d'inscription d'au moins un utilisateur principal (10, 10') pour au moins un compte principal, ainsi que pour commander la transmission de ladite donnée et dialoguer avec au moins un gestionnaire (12) de paiement.1 1. Registration server (1 1) adapted to be implemented in a system according to claim 10, characterized in that it is configured to receive and control the storing of at least one registration data of at least one main user (10, 10 ') for at least one main account, as well as for controlling the transmission of said data and dialogue with at least one payment manager (12).
12. Gestionnaire (12) de paiement apte à être mis en œuvre dans un système conforme à la revendication 10, caractérisé en ce qu'il est configuré pour dialoguer avec ledit serveur (1 1 ) d'inscription et avec au moins un marchand (21 ), pour recevoir au moins une requête en provenance dudit marchand (21 ) contenant au moins une donnée correspondant à un utilisateur (10, 10', 20, 20') et à un moyen de paiement pour un paiement électronique et valider ledit paiement électronique en fonction d'au moins une règle d'au moins un compte principal compte tenu dudit moyen de paiement.12. Payment manager (12) adapted to be implemented in a system according to claim 10, characterized in that it is configured to interact with said registration server (1 1) and with at least one merchant ( 21), to receive at least one request from said merchant (21) containing at least one data item corresponding to a user (10, 10 ', 20, 20') and to a means of payment for an electronic payment and to validate said payment electronic system according to at least one rule of at least one main account taking into account said means of payment.
13. Serveur (13) d'authentification apte à être mis en œuvre dans un système conforme à la revendication 10, caractérisé en ce qu'il est configuré pour dialoguer avec au moins un gestionnaire (12) de paiement pour transmettre au moins une réponse à au moins une authentification pour un paiement électronique. 13. authentication server (13) adapted to be implemented in a system according to claim 10, characterized in that it is configured to dialogue with the least one payment manager (12) for transmitting at least one response to at least one authentication for an electronic payment.
PCT/FR2007/051170 2006-04-26 2007-04-25 Method and system for managing an electronic payment WO2007125252A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0651491 2006-04-26
FR0651491 2006-04-26

Publications (1)

Publication Number Publication Date
WO2007125252A1 true WO2007125252A1 (en) 2007-11-08

Family

ID=37603192

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/051170 WO2007125252A1 (en) 2006-04-26 2007-04-25 Method and system for managing an electronic payment

Country Status (1)

Country Link
WO (1) WO2007125252A1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2215591A1 (en) * 2007-11-29 2010-08-11 Bank Of America Corporation Sub-account mechanism
CN103020817A (en) * 2012-12-18 2013-04-03 施爱龙 Internet payment method for joint accounts
US9642918B2 (en) 2011-12-16 2017-05-09 Pfizer Inc. Combination of inotuzumab ozogamicin and torisel for the treatment of cancer
CN110585728A (en) * 2019-09-08 2019-12-20 北京智明星通科技股份有限公司 Method, system and mobile terminal for preventing mobile phone game from excessive recharge
CN111151012A (en) * 2019-12-11 2020-05-15 成都信息工程大学 Information processing method and system for game limited drawing based on mobile terminal
CN111667275A (en) * 2020-06-19 2020-09-15 腾讯科技(深圳)有限公司 User identity identification method, device, equipment and medium thereof

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5914472A (en) * 1997-09-23 1999-06-22 At&T Corp Credit card spending authorization control system
WO2000028461A1 (en) * 1998-11-09 2000-05-18 C/Base, Inc. Providing a credit card to another person where said person does not have possession of said card
US20030197058A1 (en) * 2002-04-23 2003-10-23 American Express Travel Related Services, Inc. System and method for facilitating a subsidiary card account

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5914472A (en) * 1997-09-23 1999-06-22 At&T Corp Credit card spending authorization control system
WO2000028461A1 (en) * 1998-11-09 2000-05-18 C/Base, Inc. Providing a credit card to another person where said person does not have possession of said card
US20030197058A1 (en) * 2002-04-23 2003-10-23 American Express Travel Related Services, Inc. System and method for facilitating a subsidiary card account

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2215591A1 (en) * 2007-11-29 2010-08-11 Bank Of America Corporation Sub-account mechanism
US9642918B2 (en) 2011-12-16 2017-05-09 Pfizer Inc. Combination of inotuzumab ozogamicin and torisel for the treatment of cancer
CN103020817A (en) * 2012-12-18 2013-04-03 施爱龙 Internet payment method for joint accounts
CN110585728A (en) * 2019-09-08 2019-12-20 北京智明星通科技股份有限公司 Method, system and mobile terminal for preventing mobile phone game from excessive recharge
CN111151012A (en) * 2019-12-11 2020-05-15 成都信息工程大学 Information processing method and system for game limited drawing based on mobile terminal
CN111667275A (en) * 2020-06-19 2020-09-15 腾讯科技(深圳)有限公司 User identity identification method, device, equipment and medium thereof
CN111667275B (en) * 2020-06-19 2024-02-13 腾讯科技(深圳)有限公司 User identity recognition method, device, equipment and medium thereof

Similar Documents

Publication Publication Date Title
EP3113099B1 (en) Payment container, creation method, processing method, devices and programs therefor
RU2630419C2 (en) Integrated mobile trusted services manager
EP1442557B1 (en) System and method for creating a secure network using identity credentials of batches of devices
EP1683388B1 (en) Method for managing the security of applications with a security module
EP2455922B1 (en) NFC transaction method and system
JP5396568B2 (en) Method, server, merchant device, computer program and computer program product for setting up communications
US20110066550A1 (en) System and method for a secure funds transfer
WO1999066705A1 (en) Telepayment method, using a mobile radiotelephone, for purchase of an article and/or service
EP3032799B1 (en) Method for authenticating a user, corresponding server, communication terminal and programs
WO2000049585A1 (en) Telepayment method and system for implementing said method
EP2826005B1 (en) Securing a data transmission
HUE026214T2 (en) A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature
WO2007125252A1 (en) Method and system for managing an electronic payment
FR3013177A1 (en) SECURE ACCESS CONFIGURATION TECHNIQUE OF A GUEST TERMINAL TO A HOST NETWORK
WO2015059389A1 (en) Method for executing a transaction between a first terminal and a second terminal
EP1905217B1 (en) Method for configuring a terminal via an access network
CN108496169B (en) Network architecture for control data signaling
EP2911365B1 (en) Method and system for protecting transactions offered by a plurality of services between a mobile device of a user and an acceptance point
WO2005079038A1 (en) Method, terminal mobile, system and equipment for the provision of a local service which can be accessed by means of a mobile terminal
EP1578064B1 (en) Method to access a service via a terminal connected to a communication network
FR2814021A1 (en) METHOD AND DEVICE FOR COORDINATING TELECOMMUNICATION SERVICES
FR3114714A1 (en) A method of accessing a set of user data.
WO2005088568A1 (en) Micropayment method and device
EP3223219A1 (en) Transaction transfer method, transaction method and terminal using at least one of same
WO2003027919A2 (en) Data processing installation for electronic wallets, and related method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07731943

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2008101746

Country of ref document: EG

Ref document number: 4317/KOLNP/2008

Country of ref document: IN

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 07731943

Country of ref document: EP

Kind code of ref document: A1