(19)
(11) EP 2 568 448 A1

(12) DEMANDE DE BREVET EUROPEEN

(43) Date de publication:
13.03.2013  Bulletin  2013/11

(21) Numéro de dépôt: 11180953.9

(22) Date de dépôt:  12.09.2011
(51) Int. Cl.: 
G07F 7/08(2006.01)
 G06K 19/077(2006.01)
(84) Etats contractants désignés:
AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR
Etats d'extension désignés:
BA ME

(71) Demandeur: NagraID Security SA
2322 Le Crêt-du-Locle (CH)

(72) Inventeurs:
  • Guillaud, Philippe
    Los Angeles, CA 90064 (US)
  • Cohen Hadria, Igal
    Culver Vity, CA 90239 (US)

(74) Mandataire: Surmely, Gérard et al
ICB Ingénieurs Conseils en Brevets Faubourg de l'Hôpital 3
2001 Neuchâtel
2001 Neuchâtel (CH)

   


(54) Carte de crédit ou de débit avec un code de sécurité


(57) La carte bancaire (2), en particulier carte de crédit ou de débit, permet d'effectuer des transactions en ligne. Cette carte bancaire est associée à au moins un compte bancaire et présente sur l'une de ses deux faces un code de sécurité associé à ce compte bancaire. La carte bancaire comprend en outre un affichage électronique (16) agencé pour afficher le code de sécurité, en particulier un code à trois chiffres (CVV), et un circuit électronique (18,20,22) agencé pour varier ce code de sécurité au cours du temps. Dans un mode de réalisation particulier, le code de sécurité est changé à la fin de périodes de durée constante qui sont déterminées par le circuit électronique de la carte bancaire, laquelle comprend une base de temps à cet effet. Le système de traitement informatique du service bancaire, qui traite le paiement des transactions en ligne aux vendeurs par débit du compte lié à la carte bancaire, comprend aussi des moyens permettant de définir des périodes correspondantes et de déterminer un ou des code(s) valable(s), pour chacune de ces périodes correspondantes et pour chaque carte bancaire donnée, en fonction d'un paramètre temporel sélectionné par ce système de traitement informatique.




Description

Domaine technique



[0001] La présente invention concerne le domaine des cartes bancaires et en particulier des cartes de crédit ou de débit associées chacune à au moins un compte bancaire et présentant sur l'une de leurs deux faces un code de sécurité associé à ce compte bancaire et prévu pour sécuriser les transactions en ligne effectuées au moyen de cette carte de crédit ou de débit. Par transaction en ligne, on comprend notamment les transactions liées au commerce électronique (e-commerce) et en particulier les achats de produits ou services via des sites commerciaux sur le réseau Internet (« World Wide Web »).

Arrière-plan technologique



[0002] L'utilisation de cartes de crédit ou de débit pour payer des produits ou services commandés en ligne via un ordinateur ou une interface de communication, par exemple un téléphone portable, est très répandue actuellement. L'ordinateur ou l'interface de communication doit permettre une communication avec les fournisseurs ou vendeurs de ces produits ou services pour leur fournir au moins un numéro de compte, généralement imprimé sur une première face de la carte, et un code de sécurité généralement imprimé sur la deuxième face de cette carte. Le nom du propriétaire de la carte bancaire et la date d'expiration de celle-ci sont normalement aussi demandées. Ces données sont généralement aussi indiquées sur la carte elle-même.

[0003] Un problème important et connu avec ces cartes de crédit ou de débit (nommées généralement 'carte bancaire') provient du fait qu'il est relativement aisé de dérober les données sensibles imprimées sur la carte bancaire à un porteur de celle-ci (normalement le propriétaire du compte bancaire associé à cette carte ou un ayant-droit). A titre d'exemple, de telles cartes sont régulièrement utilisées dans des magasins, des restaurants ou des hôtels et il est relativement aisé pour le personnel à qui la carte est remise de copier ces données sensibles. Un autre problème important provient du fait que des sites commerciaux sur Internet stockent ces données sensibles dans des bases de données pour pouvoir les inscrire d'avance dans le formulaire d'achat en ligne dès qu'un client a été identifié lors d'une transaction ultérieure. Si une personne arrive à pirater un tel site commercial en effectuant une intrusion dans le serveur associé et qu'elle ait accès à la base de données contenant les informations bancaires des clients, elle peut alors utiliser ces informations pour effectuer des achats en ligne pour des services ou pour des objets qu'elle peut faire livrer à une adresse quelconque.

Résumé de l'invention



[0004] La présente invention a pour but de proposer une solution efficace au problème majeur mentionné ci-dessus et qui tienne compte des procédures actuelles de paiement par carte bancaire, en particulier des transactions non synchrones (commandes par email ou fax ; téléchargements périodiques des transactions stockées par un vendeur sur le serveur du service bancaire ; attente d'avoir la marchandise en stock ou de l'avoir expédiée à l'acheteur avant d'encaisser le montant de la transaction auprès du service bancaire concerné) et également des systèmes bancaires actuels utilisés pour les transactions par carte de crédit ou de débit.

[0005] A cet effet, la présente invention a pour objet une carte bancaire permettant d'effectuer des transactions en ligne, en particulier carte de crédit ou de débit, cette carte bancaire étant associée à au moins un compte bancaire et présentant sur l'une de ses deux faces un code de sécurité associé à ce compte bancaire, cette carte bancaire étant caractérisée en ce qu'elle comprend un affichage électronique agencé pour afficher le code de sécurité et un circuit électronique agencé pour varier ce code de sécurité au cours du temps. Selon une variante préférée, le code de sécurité est varié périodiquement de manière déterminée.

[0006] Selon un mode réalisation particulier, le code de sécurité est varié à la fin de périodes constantes dont la longueur est comprise entre trois jours et un mois.

[0007] La présente invention concerne également un procédé pour sécuriser des transactions en ligne au moyen d'une carte bancaire associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité. Selon l'invention, le procédé comprend les étapes suivantes :
  • afficher le code de sécurité sur un affichage électronique incorporé dans la carte bancaire ;
  • varier de manière déterminée le code de sécurité affiché par l'affichage électronique à la fin de chaque période d'une première pluralité de périodes successives, lesquelles sont déterminées par un circuit électronique de la carte bancaire ;
  • agencer, dans un système de traitement informatique du service bancaire concerné par le traitement financier de transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ;
  • valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de


[0008] sécurité valable(s) déterminé(s) par le système de traitement informatique pour cette transaction en ligne.

[0009] Selon un mode de mise en oeuvre préféré, le système de traitement informatique est agencé pour définir une deuxième pluralité de périodes successives de manière sensiblement synchrone à la première pluralité de périodes successives et pour déterminer un ou des code(s) de sécurité valable(s) pour la carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.

[0010] Selon une variante particulière, le début des périodes de la deuxième pluralité de périodes est décalé d'un intervalle de temps donné relativement au début des périodes de la première pluralité de périodes. Pour une période donnée de la deuxième pluralité de périodes au moins les deux codes respectifs, affichés dans les deux périodes de la première pluralité de périodes recouvrant partiellement la période donnée, sont valables.

[0011] D'autres caractéristiques particulières de l'invention seront exposées ci-après dans la description détaillée de l'invention.

Brève description des dessins



[0012] L'invention sera décrite ci-après à l'aide de dessins annexés, donnés à titre d'exemples nullement limitatifs, dans lesquels :
  • La Figure 1 est une vue de dessus d'une carte de crédit ;
  • La Figure 2 est une vue de dessous d'une carte de crédit selon l'invention ;
  • Les Figures 3a et 3b représentent schématiquement l'affichage électronique de la carte de crédit de la Figure 2, respectivement dans deux modes d'affichage selon l'invention ;
  • La Figure 4 est une représentation schématique d'une variation périodique du code de sécurité de la carte de crédit et d'une première variante de détermination de codes valables par le système informatique du service bancaire associé à cette carte de crédit ;
  • La Figure 5 est un schéma similaire à celui de la Figure 4 montrant une deuxième variante de détermination de codes valables par le système informatique du service bancaire ; et
  • La Figure 6 est un schéma similaire à celui de la Figure 4 montrant une troisième variante de détermination de codes valables par le système informatique du service bancaire.

Description détaillée de l'invention



[0013] Les Figures 1 et 2 montrent respectivement les deux faces d'une carte de crédit ou de débit 2 (par la suite carte bancaire) selon l'invention permettant d'effectuer des transactions en ligne. Cette carte bancaire est associée à au moins un compte bancaire dont le numéro 4 (par exemple à 16 chiffres) est généralement imprimé sur la face avant 6 de la carte. Dans la variante représentée, la carte comprend un module électronique 8 avec une interface à contacts résistifs 10 et un circuit intégré 12 agencé sous l'interface. Ce module électronique est logé dans une cavité du corps de la carte de manière classique. Sur la face avant 6 est aussi imprimé en général le nom du propriétaire de la carte et une période de validité ou au moins une date d'expiration de la validité de la carte.

[0014] La carte bancaire 2 comprend du côté de sa face arrière 14 un affichage électronique 16 agencé pour afficher un code de sécurité. De plus, cette carte bancaire comprend un circuit électronique 18, 20 et 22 agencé pour varier ce code de sécurité au cours du temps ; raison pour laquelle le code de sécurité n'est pas simplement imprimé sur la carte bancaire comme ceci est réalisé avec les cartes bancaires usuelles. A titre d'exemple, les cartes de crédit VISA® présentent un code de sécurité à trois chiffres (CVV). Ainsi, dans une variante de réalisation, l'affichage électronique ne présente que trois zones élémentaires pour afficher respectivement trois chiffres. Généralement, le code de sécurité 6 est un nombre à trois ou quatre chiffres. On notera que l'invention ne se limite pas à un tel cas. Le code de sécurité peut avoir plus de chiffres ou même être du type alphanumérique. L'homme du métier choisira un affichage électronique adapté au format du code de sécurité utilisé.

[0015] Dans la variante représentée à la Figure 2, l'affichage électronique comprend quatre zones élémentaires pour la mise en ouvre d'une fonction supplémentaire à l'affichage 16, comme montré aux Figures 3a et 3b. En effet, dans un mode de réalisation avantageux, l'affichage 16 sert à indiquer soit le code de sécurité (CVV) 32, soit un mot de passe à usage unique (OTP) 34 intervenant notamment pour effectuer une transaction bancaire ou accéder à des données relatives au compte bancaire associé à la carte bancaire. Dans le cas de la variante représentée, le code de sécurité CVV est à trois chiffres alors que le mot de passe OTP est à quatre chiffres. La première zone peut par exemple afficher juste un trait horizontal inférieur lorsque l'affichage électronique 16 indique le code de sécurité. Ceci permet de différencier aisément la donnée affichée pour l'utilisateur. Dans une variante, le mot de passe OTP est affiché durant une courte période (par exemple entre 20 et 60 secondes) après que l'utilisateur ait activé l'interrupteur 24. Cette courte période terminée, l'affichage revient automatiquement à l'affichage du code de sécurité.

[0016] Dans une variante avantageuse au niveau de la consommation d'énergie, l'interrupteur 24 peut également être utilisé pour activer et désactiver l'affichage électronique et donc l'affichage du code de sécurité. Ainsi, le code de sécurité n'est affiché que lorsque l'utilisateur en a besoin. Ceci permet d'augmenter encore la sécurité. Cet interrupteur peut être de tout type connu de l'homme du métier, notamment un capteur de pression ou un capteur de lumière. On notera que dans un mode de réalisation plus évolué dans lequel la carte bancaire a un petit clavier, il est prévu que l'utilisateur doive introduire un mot de passe personnel (NIP) pour que l'affichage électronique affiche le code de sécurité valable au moment de cette introduction. Si le mot de passe personnel n'est pas correct, soit l'affichage indique ce fait, soit il affiche par exemple un code erroné. Dans le cas du mode de réalisation avec l'affichage additionnel d'un mot de passe OTP, on peut prévoir deux interrupteurs ou un seul interrupteur permettant d'afficher les deux informations et de désactiver l'affichage électronique. Dans une variante simple, les trois états possibles pour l'affichage sont successivement pris après chaque activation de l'interrupteur. L'homme du métier peut prévoir divers moyens, notamment des séquences spécifiques d'activation de l'interrupteur, pour éviter une activation non volontaire de l'affichage électronique. On notera ici qu'un tel interrupteur ou un moyen de commande équivalent est avantageux et nécessaire dans certains modes de réalisation , mais il n'est pas indispensable à la présente invention dans d'autres modes de réalisation.

[0017] Selon un mode de réalisation préféré, le code de sécurité est varié périodiquement de manière déterminée. On comprend par 'périodiquement' le fait que le code de sécurité est varié au cours du temps de manière qu'il conserve une certaine valeur donnée durant une période temporelle déterminée et qu'il prenne une nouvelle valeur donnée dans la période temporelle suivante. La durée des périodes est déterminée par une base de temps 20 incorporée dans la carte selon l'invention. Cette base de temps comprend donc des moyens générant un signal d'horloge et au moins un compteur agencé pour compter les signaux d'horloge. Cette base de temps permet de mesurer les périodes temporelles successives et de fournir, à la fin de chacune de celles-ci, au circuit de commande 18 de l'affichage 16 un signal de fin de période. A la réception de ce signal, le circuit de commande varie le code de sécurité pour la période temporelle suivante selon un procédé déterminé. Par 'circuit de commande de l'affichage', on comprend non seulement un circuit qui gère l'affichage électronique, mais également un circuit qui gère le procédé de variation du code de sécurité selon l'invention. De manière générale, l'ensemble des fonctions électroniques prévues est réalisée par le circuit électronique de la carte bancaire.

[0018] La carte bancaire 2 comprend encore une mémoire 22 dans laquelle peut notamment être inscrite de manière protégée une clé individuelle permettant à un programme, implémenté dans un circuit logique du circuit 18 ou plus généralement du circuit électronique de la carte, de générer une suite de nombres propre au compte bancaire associé à la carte bancaire, cette suite de nombres définissant respectivement la suite de codes de sécurité dans une pluralité de périodes successives correspondantes. Dans ce dernier mode de réalisation, chaque nouveau code de sécurité affiché au cours du temps est ainsi déterminé par un programme installé dans le circuit électronique de la carte bancaire, la succession de codes générée par ce programme étant propre à ce compte bancaire. Dans un autre mode de réalisation, le code de sécurité varie en prenant successivement les codes d'une liste de codes préétablie et enregistrée de manière sécurisée dans la mémoire 22 du circuit électronique.

[0019] La carte bancaire 2 comprend en outre une batterie 26 ou une source d'énergie électrique permettant d'alimenter le circuit électronique, l'affichage électronique et, le cas échéant, l'interrupteur. Finalement, la carte 2 comprend aussi sur sa face arrière une piste magnétique 28.

[0020] Selon l'invention, le procédé pour sécuriser une transaction bancaire en ligne, au moyen d'une carte bancaire 2 associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité, comprend les étapes suivantes :
  • afficher le code de sécurité 32 sur un affichage électronique 16 incorporé dans la carte bancaire ;
  • varier de manière déterminée le code de sécurité 32 / Ci, affiché par l'affichage électronique 16, à la fin de chaque période Pi d'une première pluralité de périodes successives (...., Pi-1, Pi, Pi+1, ...), lesquelles sont déterminées par le circuit électronique 18, 20 de la carte bancaire ;
  • agencer, dans le système de traitement informatique du service bancaire concerné par le traitement financier desdites transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ;
  • valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de sécurité valable(s) déterminé(s) par le système de traitement informatique pour cette transaction en ligne.


[0021] On remarquera que le paramètre temporel, considéré par le système de traitement informatique en relation avec les transactions en ligne, peut par exemple être un instant donné, à savoir une certaine heure, ou une période, notamment la date et donc un jour donné. Ensuite, ce paramètre temporel peut être sélectionné par le service bancaire notamment en fonction des données qu'il reçoit par le site commercial ayant géré la transaction en ligne lorsque ce site commercial envoie au service bancaire les données relatives à un compte bancaire pour encaissement du prix de la vente. Si la date de la transaction en ligne est conservée et transmise au service bancaire, cette date peut être avantageusement utilisée. Cependant, une telle donnée n'est pas nécessairement transmise. Ainsi, le service bancaire peut prendre comme paramètre temporel pour les transactions en ligne la date ou l'heure de réception des demandes de paiement par débit des comptes bancaires concernés. Il peut même prendre la date ou l'heure à laquelle il effectue le débit du compte bancaire pour verser au vendeur le montant de la transaction en ligne. On comprend donc que le paramètre temporel considéré par le service bancaire (la banque) peut être différent selon le processus mis en place et l'échange de données prévu entre la banque et le site commercial. Ce paramètre temporel peut ainsi dans la pratique être différé de un à plusieurs jours par rapport à la date effective de la transaction en ligne et donc relativement à l'instant auquel l'utilisateur de la carte bancaire à donner son code de sécurité. Des variantes du mode de mise en oeuvre préféré décrit ci-après tiennent compte de cette problématique.

[0022] Selon un mode de mise en oeuvre préféré, le système de traitement informatique du service bancaire est agencé de manière à définir une deuxième pluralité de périodes successives (...., P*i-1, P*i, P*i+1, ....) sensiblement synchrone à la première pluralité de périodes successives et à déterminer un ou des code(s) de sécurité valable(s) pour la carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.

[0023] Dans une première variante représentée à la Figure 4, le début des périodes de la deuxième pluralité de périodes P*i correspond au début des périodes de ladite première pluralité de périodes Pi. Pour une période donnée P*i de la deuxième pluralité de périodes au moins le code Ci de la période correspondante Pi (Ci étant le code affiché par la carte bancaire durant la période Pi) et le code Ci-1 de la période précédente Pi-1 sont considérés comme valables par le système de traitement informatique de la banque. Le fait de considérer aussi le code Ci-1 comme valable dans la période P*i est essentiellement lié au fait que, comme mentionné précédemment, le traitement des transactions en ligne, effectuées sur des sites commerciaux d'Internet, par le système du service bancaire n'est souvent pas synchrone avec ces transactions en ligne. Il peut même s'écouler plusieurs jours entre la transaction sur Internet et son traitement par le système informatique de la banque en question. Notamment dans une procédure de traitement non synchrone des transactions effectuées en ligne sur Internet, la durée des périodes est avantageusement comprise entre trois jours et un mois et de préférence entre une et deux semaines. De plus, le fait de considérer aussi le code Ci-1 comme valable dans la période P*i répond également à un possible problème de synchronisation entre l'horloge interne de la carte bancaire et l'horloge du système informatique de la banque, comme ceci est exposé plus précisément ci-après. La situation résolue ici correspond à une horloge interne de la carte qui retarde relativement à celle de la banque et des traitements quasi synchrones de transactions en ligne intervenant en début d'une période Pi ; ceci devenant d'autant plus critique lorsque la fin de validité de la carte bancaire approche.

[0024] Dans le cas représenté à la Figure 4, le code Ci+1 de la période suivante Pi+1 est également valable dans la période P*i. Ceci est prévu pour pallier un problème de synchronisation éventuelle entre les horloges respectives de la carte bancaire et du système de traitement financier des transactions en ligne par le service bancaire ayant émis la carte. En effet, pour des raisons de coût et de consommation, l'horloge interne 20 de la carte 2 peut être relativement simple et présenter une certaine dérive au cours du temps. Ainsi, dans le cas où l'horloge interne de la carte diminue la durée réelle des périodes (l'horloge avance), il est possible que le code Ci+1 de la période Pi+1 soit déjà affiché par l'affichage électronique 16 alors que selon l'horloge plus précise du système de traitement financier, la période P*i n'est pas encore terminée. A titre d'exemple uniquement, si la dérive maximum est de une minute par jour, ceci peut engendrer une dérive totale d'environ 1'000 minutes en trois ans, soit environ 17 heures. Dans le cas d'une transaction sur un site commercial qui transmet de manière rapide cette transaction au système de traitement de la banque, cette dérive pourrait engendrer des problèmes pour des transactions intervenant vers la fin des périodes temporelles Pi et plus particulièrement en fin de période de validité de la carte (par exemple trois ans). A titre d'exemple la durée des périodes Pi est de huit ou dix jours.

[0025] Une deuxième variante avantageuse est représentée à la Figure 5. Elle se caractérise par le fait que le début des périodes P*i de la deuxième pluralité de périodes est décalé d'un intervalle de temps donné relativement au début des périodes de la première pluralité de périodes Pi, et en ce que pour une période donnée (par exemple P*i) de la deuxième pluralité de périodes au moins les deux codes respectifs (Ci et Ci+1) des deux périodes (Pi et Pi+1) de la première pluralité de périodes recouvrant partiellement la période donnée sont valables, c'est-à-dire considérés valables par le système de traitement financier de la Banque. Sur la Figure 5, les périodes Pi telles que définies par la carte bancaire et les codes Ci affichés par cette carte durant les périodes Pi sont indiqués au-dessus de la ligne du temps t. Au-dessous de cette ligne de temps sont indiqués les périodes telles que définies par le système de traitement financier et les deux codes valables dans chacune de ces périodes. Dans le cas particulier représenté à cette Figure 5, le décalage entre les deux séries de périodes correspond sensiblement à une demi-période. On notera que les périodes de la première série de périodes successives ont une durée T constante, tout comme celles de la deuxième série de périodes successives. Dans cette variante avantageuse, seuls les deux codes affichés par la carte bancaire au cours de la période décalée P*i définie par le système de traitement informatique de la banque sont considérés pour valider une transaction en ligne dont le paramètre temporel déterminant, c'est-à-dire celui considéré par ce système de traitement informatique, correspond à un événement intervenant au cours de cette période décalée P*i. Comme déjà mentionné, dans une variante facilement intégrable dans les systèmes actuels de traitement financier des transactions en ligne, le système de traitement informatique de la banque considère comme moment déterminant, pour juger de la validité d'une transaction en ligne, la communication de cette transaction à ce système de traitement financier ou le moment de son traitement. Dans un tel cas, la durée des périodes de la première pluralité de périodes est de préférence comprise entre trois jours et un mois.

[0026] A la Figure 6 est représentée une autre variante dans laquelle la période P*i est retardée de plus d'une demi-période. La période P*i présente un décalage temporel Δt avec la période Pi+1. Pour éviter tout problème lié à une possible désynchronisation entre l'horloge interne de la carte bancaire et celle du système de traitement informatique, il suffit a priori que ce décalage temporel soit de quelques heures ou d'un jour. Cette variante permet de diminuer la durée T des périodes prédéfinies.


Revendications

1. Carte bancaire (2) permettant d'effectuer des transactions en ligne, en particulier carte de crédit ou de débit, cette carte bancaire étant associée à au moins un compte bancaire et présentant sur l'une de ses deux faces un code de sécurité associé à ce compte bancaire, caractérisée en ce que la carte bancaire comprend un affichage électronique (16) agencé pour afficher ledit code de sécurité et en ce que cette carte bancaire comprend un circuit électronique (18,20,22) agencé pour varier ce code de sécurité au cours du temps.
 
2. Carte bancaire selon la revendication 1, caractérisée en ce que le code de sécurité est varié périodiquement de manière déterminée.
 
3. Carte bancaire selon la revendication 2, caractérisée en ce que le code de sécurité est varié à la fin de périodes constantes dont la durée (T) est comprise entre trois jours et un mois.
 
4. Carte bancaire selon l'une des revendications précédentes, caractérisée en ce que le code de sécurité varie en prenant successivement les codes d'une liste de codes préétablie et enregistrée dans ledit circuit électronique.
 
5. Carte bancaire selon l'une des revendications 1 à 3, caractérisée en ce que chaque nouveau code de sécurité affiché au cours du temps est déterminé par un programme installé dans ledit circuit électronique, la succession de codes générée par ce programme étant propre audit compte bancaire.
 
6. Carte bancaire selon l'une des revendications précédentes, caractérisée en ce que le code de sécurité est un nombre à trois chiffres (CVV).
 
7. Carte bancaire selon l'une des revendications précédentes, caractérisée en ce que ledit affichage électronique sert également à l'affichage d'un mot de passe à usage unique (OTP).
 
8. Procédé pour sécuriser des transactions en ligne au moyen d'une carte bancaire (2) associée à au moins un compte bancaire et présentant sur une de ses deux faces un code de sécurité, caractérisé en ce que ce procédé comprend les étapes suivantes :

- afficher ledit code de sécurité sur un affichage électronique (16) incorporé dans ladite carte bancaire ;

- varier de manière déterminée ledit code de sécurité affiché sur ledit affichage électronique à la fin de chaque période (Pi) d'une première pluralité de périodes successives au moyen d'un circuit électronique (18,20,22) de ladite carte bancaire ;

- agencer, dans un système de traitement informatique du service bancaire concerné par le traitement financier desdites transactions en ligne, des moyens capables de déterminer un ou des code(s) de sécurité valable(s) pour chacune de ces transactions en ligne en fonction d'un paramètre temporel considéré par ce système de traitement informatique en relation avec lesdites transactions en ligne ;

- valider une transaction en ligne dans le cas où le code de sécurité transmis lors de cette transaction en ligne correspond au(x) code(s) de sécurité valable(s) déterminé(s) par ledit système de traitement informatique pour cette transaction en ligne.


 
9. Procédé selon la revendication 8, caractérisé en ce que ledit système de traitement informatique est agencé de manière à définir une deuxième pluralité de périodes successives (P*i) de manière sensiblement synchrone à ladite première pluralité de périodes successives et à déterminer un ou des code(s) de sécurité valable(s) pour ladite carte bancaire dans chaque période de cette deuxième pluralité de périodes successives.
 
10. Procédé selon la revendication 9, caractérisé en ce que le début des périodes de ladite deuxième pluralité de périodes correspond au début des périodes de ladite première pluralité de périodes, et en ce que pour une période donnée (P*i) de ladite deuxième pluralité de périodes au moins le code (Ci) affiché dans la période correspondante (Pi) de ladite première pluralité de périodes et le code (Ci-1) affiché dans la période précédente (Pi-1) de cette première pluralité de périodes sont valables.
 
11. Procédé selon la revendication 9, caractérisé en ce que le début des périodes (P*i) de ladite deuxième pluralité de périodes est décalé d'un intervalle de temps donné relativement au début des périodes (Pi) de ladite première pluralité de périodes, et en ce que pour une période donnée (P*i) de ladite deuxième pluralité de périodes au moins les deux codes respectifs (Ci & Ci+1) des deux périodes (Pi & Pi+1) de ladite première pluralité de périodes recouvrant partiellement cette période donnée sont valables.
 
12. Procédé selon la revendication 11, caractérisé en ce que seuls lesdits deux codes respectifs sont considérés pour valider une transaction en ligne.
 
13. Procédé selon la revendication 11 ou 12, caractérisé en ce que les périodes de ladite première pluralité de périodes successives ont une durée constante (T), et en ce que ledit intervalle de temps donné correspond sensiblement à une demi-période.
 
14. Procédé selon l'une des revendications 8 à 13, caractérisé en ce que ledit système de traitement informatique des transactions en ligne considère comme moment déterminant, pour juger de la validité d'une transaction en ligne, la communication de cette transaction en ligne à ce système de traitement informatique.
 
15. Procédé selon la revendication 14, caractérisé en ce que la durée (T) des périodes de ladite première pluralité de périodes est comprise entre trois jours et un mois.
 




Dessins













Rapport de recherche









Rapport de recherche