WO2017085363A1 - Method for securing bank transactions using a plurality of printed cvcs - Google Patents

Method for securing bank transactions using a plurality of printed cvcs Download PDF

Info

Publication number
WO2017085363A1
WO2017085363A1 PCT/FR2016/000176 FR2016000176W WO2017085363A1 WO 2017085363 A1 WO2017085363 A1 WO 2017085363A1 FR 2016000176 W FR2016000176 W FR 2016000176W WO 2017085363 A1 WO2017085363 A1 WO 2017085363A1
Authority
WO
WIPO (PCT)
Prior art keywords
bank
card
owner
telephone
cryptograms
Prior art date
Application number
PCT/FR2016/000176
Other languages
French (fr)
Inventor
Myriam LAZZARI
Baptiste Lazzari
Original Assignee
Lazzari Myriam
Baptiste Lazzari
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lazzari Myriam, Baptiste Lazzari filed Critical Lazzari Myriam
Publication of WO2017085363A1 publication Critical patent/WO2017085363A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features

Definitions

  • the present invention relates to a method of securing by credit card, online transactions by telephone or fax. It concerns the area of securing transactions via internet, telephone or fax from a credit or debit bank card associated with a bank account.
  • the invention aims to secure the security code usually inscribed on the rear face of the card, often called cryptogram.
  • Personal data generally include a card number, the first and last name of the owner, the expiration date of the card that are often "embossed" on the front of the card.
  • Patent US2013061057 proposes the use of a cellular phone, associated with the card, which by the security codes of the phone, improves that of the card.
  • the US2012280048 patent proposes the insertion of an RFID antenna in the card, which by its connection to a local server, secures the transaction.
  • the patent US2010299267 describes encryption of the cryptogram, via a processor, linked to a smart card, or to a computer.
  • the present invention aims to overcome the disadvantages of the prior art, to secure transactions using a bank card, when the transaction requires the disclosure of security data, such as the card number, the name, and first name of the owner, the expiry date of the card, and the cryptogram, disclosure that can be done especially by internet, telephone or fax, or any other means.
  • the invention relates more particularly to securing the cryptogram.
  • the invention proposes the registration by the bank of several different cryptograms on the card, each cryptogram being recognized by it.
  • the owner of the card discloses online or by phone, fax or any other means, his card number, his name, his first name, the expiry date of the card, and one of the cryptograms listed on the map.
  • Securing transactions is done by refusing the bank a second transaction following the first transaction, using the same cryptogram.
  • a new transaction following the first must use one or more of the other cryptograms registered on the bank card, before being able to reuse the cryptogram of the previous transaction.
  • the invention relates to a method of securing transactions by credit card, associated with a bank account, online by telephone or fax, or any other means requiring the disclosure of security data, including the number of the credit card, the name and surname of the owner, the expiry date of the card.
  • Several different cryptograms are written on the card and recognized by the bank. After a transaction using one of these cryptograms, disclosed by the owner to complete his transaction, the bank no longer accepts the use of the same cryptogram for the next transaction. The same cryptogram can not be accepted by the bank after the owner has made at least one other transaction using at least another cryptogram on the card.
  • Transactions according to the invention can be carried out by internet, telephone or fax, or any other means requiring the disclosure of security information, including cryptogram.
  • a transaction aiming for example the online purchase of an object, the owner of the credit card, discloses the information contained on his card, his card number, via the Internet to the seller's website. his name, his first name, the expiry date, and one of the cryptograms (Cl) written on his card. As this data is recognized by the bank, it authorizes the transaction (Tl). During or after this transaction (Tl) if a hacking of data occurred, the hacker uses the same data to do for example, a fraudulent purchase. The bank then immediately forbids this fraudulent transaction, because the same cryptogram (Cl) has been used twice for two consecutive transactions.
  • the owner of the card can make another transaction (T2) using another cryptogram (C2) written on his card.
  • This second transaction is accepted by the bank. If he had to make a third transaction (T3) he could reuse the first cryptogram (Cl), according to a first embodiment of the invention.
  • This transaction number is defined by the bank.
  • the use of cryptograms is in a predetermined order predefined by the bank.
  • one or more of the cryptograms inscribed on the card is prohibited. use. These cryptograms are chosen by the bank which informs the owner of the card.
  • Modes three and four according to the invention can be used separately or in combination with each other. If the owner of the card erroneously engages in a second transaction according to the first embodiment of the invention, for example, (following a first transaction), with the same cryptogram, the transaction is blocked by the bank. The owner- quickly detects his mistake because he is informed that his transaction has been blocked. He can then declare his mistake to his bank, by a telephone contact or an SMS. The bank that is causing the blockage can, conversely, if it has not received information from the owner, contact the owner, to check whether it is an error on his part or no.
  • FIG. 1 an example of the prior art
  • Figure 1 shows the rear face of a bank card 1 according to the prior art.
  • the magnetic strip 2 is usually at the upper edge of the back side of the bank card.
  • a code 3 more or less hidden by colored impressions, superimposed on the code, is not used for online transactions, only code 4 usually composed of 3 digits, which is often called cryptogram, is used, in addition the card number, the first and last name of the owner, and the expiration date of the card on the front of the card. This information is disclosed online or by telephone to the seller.
  • Figure 2 shows the rear face 1 of a bank card according to the invention.
  • the magnetic track 2, and the code 3 are already described in Figure 1.
  • the card comprises according to the example of Figure 2, three cryptograms 5, 6, and 7. Each cryptogram has a different code.
  • the owner of the card may disclose online, (in addition to the card number, name, first name, and expiry date of his card), one of these three cryptograms to make an online purchase for example the cryptogram 5.
  • it can use either the cryptogram 6 or the cryptogram 7.
  • it can again use the cryptogram 5.
  • the second embodiment of the invention can only use the cryptogram 5 after having used the cryptograms 6 and 7.
  • the owner must use in order the cryptograms 5, then 6, then 7 to perform three transactions, then the same sequence is renewed for subsequent transactions.
  • the number of cryptograms according to the invention is not limited, only the size of the cryptograms printing, compared to the available surface on the back, limits the number of cryptograms. In a practical way, the number of cryptograms can be for example between three and ten.
  • cryptograms it is proposed according to the invention to have one or more prohibited cryptograms printed on the card, and known to the bank, and indicated to the owner in the mail attached to the sending of the card to the owner by his bank .
  • This or these prohibited cryptograms are intended to enhance the security of transactions in case of theft of the card. If the card was stolen, the thief does not know these forbidden cryptograms, could use one, and be spotted by the bank.

Abstract

The invention relates to the field of securing on-line transactions carried out over the internet, telephone, fax or any other means that requires the disclosure of secure data, from a credit card or debit card, associated with a bank account. The invention aims to secure the security code which is generally provided on the rear of the card, often referred to as a card validation code. A plurality of card validation codes are provided on the bank card, and recognised by the bank. The same card validation code cannot be used for two consecutive transactions.

Description

PROCEDE DE SECURISATION DES TRANSACTIONS BANCAIRES UTILISANT PLUSIEURS CVC IMPRIMES  METHOD FOR SECURING BANK TRANSACTIONS USING MULTIPLE PRINT CVCs
DESCRIPTIF DESCRIPTION
Domaine d' application de l ' invention  Field of application of the invention
La présente invention concerne un procédé de sécurisation par carte bancaire, des transactions en ligne par téléphone ou fax. Elle concerne le domaine de la sécurisation des transactions par internet, téléphone ou fax à partir d'une carte bancaire de crédit ou de débit, associée à un compte bancaire. L'invention a pour but de sécuriser le code de sécurité généralement inscrit sur la face arrière de la carte, souvent appelé cryptogramme.  The present invention relates to a method of securing by credit card, online transactions by telephone or fax. It concerns the area of securing transactions via internet, telephone or fax from a credit or debit bank card associated with a bank account. The invention aims to secure the security code usually inscribed on the rear face of the card, often called cryptogram.
Etat de l ' art antérieur State of the prior art
Le commerce en ligne (internet, téléphone ou fax), utilisant les cartes bancaires, s'est  Online commerce (internet, telephone or fax), using bank cards, was
considérablement développé. Malheureusement, en même temps les fraudes par piratage des données  greatly developed. Unfortunately, at the same time fraud by data piracy
sécurisées du propriétaire de la carte se sont également généralisées. On estime actuellement que plus de 60% des fraudes à la carte bancaire,  secured the card owner have also become widespread. It is currently estimated that more than 60% of bank card fraud,
viennent du piratage en ligne des données  come from online hacking data
personnelles du propriétaire de la carte. Ces  personal information of the card owner. These
données personnelles comprennent généralement, un numéro de carte, le nom et prénom du propriétaire, la date d'expiration de la carte qui sont souvent « embossées » sur la face avant de la carte.  Personal data generally include a card number, the first and last name of the owner, the expiration date of the card that are often "embossed" on the front of the card.
Sur la face arrière, se trouve inscrit un code, à trois ou quatre chiffres, le cryptogramme. Le piratage de ces données en ligne, permet au pirate de commander en ligne des objets, qu'il se fera livrer à une adresse nomade ou éphémère. On the back side is a code, three or four digits, the cryptogram. The piracy of this data online, allows the pirate to order online objects, he will be delivered to a nomadic or ephemeral address.
De nombreux dispositifs ont été développés pour tenter de mieux sécuriser les données des cartes bancaires, notamment le cryptogramme.  Many devices have been developed to try to better secure the data of bank cards, including the cryptogram.
Le brevet US2013061057, propose l'utilisation d'un téléphone cellulaire, associé à la carte, qui par les codes de sécurité du téléphone, améliore celle de la carte.  Patent US2013061057 proposes the use of a cellular phone, associated with the card, which by the security codes of the phone, improves that of the card.
Le brevet US2012280048 propose l'insertion d'une antenne RFID dans la carte, qui par sa liaison à un serveur local, sécurise la transaction.  The US2012280048 patent proposes the insertion of an RFID antenna in the card, which by its connection to a local server, secures the transaction.
Le brevet US2010299267, décrit un cryptage du cryptogramme, par l'intermédiaire d'un processeur, lié à une carte à puce, ou à un ordinateur. The patent US2010299267 describes encryption of the cryptogram, via a processor, linked to a smart card, or to a computer.
Le brevet US2011272472 propose un émulateur US2011272472 patent proposes an emulator
magnétique qui à partir de la piste magnétique de la carte, permet de changer périodiquement le which, starting from the magnetic strip of the card, makes it possible to change the
cryptogramme . cryptogram.
Les brevets US2012325905, US2010127083, EP2568448, proposent l'insertion dans la carte bancaire d'un écran affichant le cryptogramme, qui peut être modifié séquentiellement par une électronique insérée dans la carte, en coordination avec la banque, sans liaison directe.  The patents US2012325905, US2010127083, EP2568448, propose the insertion in the bank card of a screen displaying the cryptogram, which can be modified sequentially by an electronic inserted in the card, in coordination with the bank, without direct connection.
Si ces inventions sont intéressantes à certains égards, elles sont complexes, font appel à de l'électronique extérieure, et s' agissant de  If these inventions are interesting in some respects, they are complex, rely on external electronics, and are
dispositif encastrés dans la carte, avec des écrans affichant les cryptogrammes, sont très chères, et peuvent présenter des problèmes de fiabilité. Par ailleurs, la périodicité des changements de devices embedded in the card, with screens displaying cryptograms, are very expensive, and may have reliability issues. By elsewhere, the periodicity of the changes in
cryptogrammes, permet durant la validité du  cryptograms, allows during the validity of the
cryptogramme d'effectuer des transactions  cryptogram to carry out transactions
frauduleuses .  fraudulent.
Exposé de l' invention Presentation of the invention
La présente invention a pour but de remédier aux inconvénients de l'art antérieur, pour sécuriser les transaction utilisant une carte bancaire, lorsque cette transaction nécessite la divulgation des données sécuritaires, comme le numéro de carte, le nom, et prénom du propriétaire, la date d'expiration de la carte, et le cryptogramme, divulgation qui peut se faire notamment par internet, téléphone ou fax, ou tout autre moyen. L'invention concerne plus particulièrement la sécurisation du cryptogramme. L'invention propose l'inscription par la banque de plusieurs cryptogrammes différents sur la carte, chaque cryptogramme étant reconnu par celle-ci. Pour effectuer une transaction, le propriétaire de la carte divulgue en ligne ou par téléphone, ou faxe, ou tout autre moyen, son numéro de carte, son nom, son prénom, la date d'expiration de la carte, et un des cryptogrammes inscrits sur la carte. La sécurisation des transactions, s'effectue par le refus de la banque d'une seconde transaction consécutive à la première transaction, utilisant le même cryptogramme. Une nouvelle transaction consécutive à la première, doit utiliser un ou plusieurs des autres cryptogrammes inscrits sur la carte bancaire, avant de pouvoir réutiliser le cryptogramme de la précédente transaction. De façon plus précise, l'invention a pour objet un procédé de sécurisation des transactions par carte bancaire, associée à un compte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, comportant le numéro de la carte bancaire, le nom et le prénom du propriétaire, la date d'expiration de la carte. Plusieurs cryptogrammes, différents sont inscrits sur la carte, et reconnus par la banque. Après une transaction utilisant un de ces cryptogrammes, divulgué par le propriétaire pour effectuer sa transaction, la banque n'accepte plus l'utilisation de ce même cryptogramme pour la transaction suivante. Ce même cryptogramme ne pouvant être accepté par la banque qu'après que le propriétaire ait effectué au moins une autre transaction utilisant au moins un autre cryptogramme inscrit sur la carte. The present invention aims to overcome the disadvantages of the prior art, to secure transactions using a bank card, when the transaction requires the disclosure of security data, such as the card number, the name, and first name of the owner, the expiry date of the card, and the cryptogram, disclosure that can be done especially by internet, telephone or fax, or any other means. The invention relates more particularly to securing the cryptogram. The invention proposes the registration by the bank of several different cryptograms on the card, each cryptogram being recognized by it. To make a transaction, the owner of the card discloses online or by phone, fax or any other means, his card number, his name, his first name, the expiry date of the card, and one of the cryptograms listed on the map. Securing transactions is done by refusing the bank a second transaction following the first transaction, using the same cryptogram. A new transaction following the first, must use one or more of the other cryptograms registered on the bank card, before being able to reuse the cryptogram of the previous transaction. More specifically, the invention relates to a method of securing transactions by credit card, associated with a bank account, online by telephone or fax, or any other means requiring the disclosure of security data, including the number of the credit card, the name and surname of the owner, the expiry date of the card. Several different cryptograms are written on the card and recognized by the bank. After a transaction using one of these cryptograms, disclosed by the owner to complete his transaction, the bank no longer accepts the use of the same cryptogram for the next transaction. The same cryptogram can not be accepted by the bank after the owner has made at least one other transaction using at least another cryptogram on the card.
Les transactions selon l'invention, peuvent s'effectuer par internet, par téléphone ou faxe, ou tout autre moyen nécessitant la divulgation des informations sécuritaires, notamment du cryptogramme.  Transactions according to the invention can be carried out by internet, telephone or fax, or any other means requiring the disclosure of security information, including cryptogram.
Lors d'une transaction (Tl), visant par exemple l'achat en ligne d'un objet, le propriétaire de la carte bancaire, divulgue par internet au site du vendeur, les informations contenues sur sa carte, soit son numéro de carte, son nom, son prénom, la date d'expiration, et un des cryptogrammes (Cl) inscrits sur sa carte. Ces données étant reconnues par la banque, celle-ci autorise la transaction (Tl). Au cours ou à la suite de cette transaction (Tl) si un piratage des données intervenait, le pirate utilise les mêmes données pour faire par exemple, un achat frauduleux. La banque interdit alors immédiatement cette transaction frauduleuse, car le même cryptogramme (Cl) aura été utilisé deux fois de suite pour deux transactions consécutives. During a transaction (Tl), aiming for example the online purchase of an object, the owner of the credit card, discloses the information contained on his card, his card number, via the Internet to the seller's website. his name, his first name, the expiry date, and one of the cryptograms (Cl) written on his card. As this data is recognized by the bank, it authorizes the transaction (Tl). During or after this transaction (Tl) if a hacking of data occurred, the hacker uses the same data to do for example, a fraudulent purchase. The bank then immediately forbids this fraudulent transaction, because the same cryptogram (Cl) has been used twice for two consecutive transactions.
Le propriétaire de la carte peut effectuer une autre transaction (T2) en utilisant un autre cryptogramme (C2) inscrit sur sa carte. Cette seconde transaction est acceptée par la banque. S'il devait faire une troisième transaction (T3) il pourrait réutiliser le premier cryptogramme (Cl) , selon un premier mode de l'invention.  The owner of the card can make another transaction (T2) using another cryptogram (C2) written on his card. This second transaction is accepted by the bank. If he had to make a third transaction (T3) he could reuse the first cryptogram (Cl), according to a first embodiment of the invention.
Selon un second mode de l ' invention, plusieurs transactions avec des cryptogrammes différents, sont nécessaire pour pouvoir réutiliser le même cryptogramme. Ce nombre de transaction est défini par la banque.  According to a second embodiment of the invention, several transactions with different cryptograms are necessary to reuse the same cryptogram. This transaction number is defined by the bank.
Selon un troisième mode de l'invention, l'utilisation des cryptogrammes se fait dans un ordre déterminé prédéfini par la banque.  According to a third embodiment of the invention, the use of cryptograms is in a predetermined order predefined by the bank.
Selon un quatrième mode de l'invention, un ou plusieurs des cryptogrammes inscrit sur la carte, est interdit à . l'utilisation. Ces cryptogrammes sont choisis par la banque qui en informe le propriétaire de la carte.  According to a fourth embodiment of the invention, one or more of the cryptograms inscribed on the card is prohibited. use. These cryptograms are chosen by the bank which informs the owner of the card.
Les modes trois et quatre selon l'invention, peuvent être utilisés séparément ou en combinaison entre eux. Si le propriétaire de la carte engage par erreur une seconde transaction selon le premier mode de l'invention par exemple, (suite à une première transaction) , avec le même cryptogramme, la transaction est bloquée par la banque. Le propriétaire- détecte vite son erreur car il est informé que sa transaction a été bloquée. Il peut alors déclarer son erreur à sa banque, par un contact téléphonique ou un SMS. La banque qui est à l'origine du blocage, peut à l'inverse, si elle n'a pas reçu d'information du propriétaire, contacter le propriétaire, pour vérifier s'il s'agit d'une erreur de sa part ou non. Modes three and four according to the invention can be used separately or in combination with each other. If the owner of the card erroneously engages in a second transaction according to the first embodiment of the invention, for example, (following a first transaction), with the same cryptogram, the transaction is blocked by the bank. The owner- quickly detects his mistake because he is informed that his transaction has been blocked. He can then declare his mistake to his bank, by a telephone contact or an SMS. The bank that is causing the blockage can, conversely, if it has not received information from the owner, contact the owner, to check whether it is an error on his part or no.
S'il ne s'agit pas d'une erreur du propriétaire, la banque sait immédiatement qu'elle a affaire à une tentative de piratage.  If it is not an owner's mistake, the bank knows immediately that it is dealing with a hacking attempt.
Elle peut donc engager sans attendre une recherche, afin de reconstituer la traçabilité de cette tentative de piratage, car l'ayant immédiatement détectée, elle peut remonter à sa source, plus facilement, alors que selon l'art antérieur, avec un seul cryptogramme, c'est souvent le propriétaire qui détecte la fraude, en consultant ses relevés bancaires, parmi un ensemble de transactions non frauduleuses qu'il a accomplies, c'est-à-dire bien après que la fraude se soit produite. Il arrive même qu'il ne s'en aperçoive pas, si le montant de la fraude n'est pas très élevé .  It can therefore start without waiting for a search, in order to reconstitute the traceability of this hacking attempt, because having detected it immediately, it can go back to its source, more easily, whereas according to the prior art, with a single cryptogram, it is often the owner who detects the fraud, by consulting his bank statements, among a set of non-fraudulent transactions he has accomplished, that is to say, well after the fraud has occurred. It even happens that he does not notice it, if the amount of the fraud is not very high.
Cette instantanéité de détection des tentatives de piratage, est un avantage important du procédé selon l'invention, car non seulement il évite la fraude, mais en plus il contribue à son éradication par la recherche immédiate de l'auteur de la tentative de fraude. Présentation des figures This instantaneous detection of piracy attempts, is an important advantage of the method according to the invention, because not only it avoids fraud, but in addition it contributes to its eradication by the immediate search of the author of the attempted fraud. Presentation of figures
D'autres données, caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description détaillée non limitative qui suit, en référence aux figures annexées qui représentent, respectivement :  Other data, characteristics and advantages of the present invention will appear on reading the detailed nonlimiting description which follows, with reference to the appended figures which represent, respectively:
- la figure 1, un exemple de l'art antérieur  FIG. 1, an example of the prior art
- la figure 2, la vue arrière d'une carte de paiement selon l'invention.  - Figure 2, the rear view of a payment card according to the invention.
Description détaillée detailed description
La figure 1 représente la face arrière d' une carte de bancaire 1 selon l'art antérieur. La piste magnétique 2 se trouve généralement au bord supérieur de la face arrière de la carte bancaire. Un code 3 plus ou moins masqué par des impressions colorées, superposées au code, n'est pas utilisé pour les transactions en ligne, seul le code 4 généralement composé de 3 chiffres, que l'on nomme souvent cryptogramme, est utilisé, en complément du numéro de carte, du nom et prénom du propriétaire, ainsi que la date d'expiration de la carte qui se trouvent sur la face avant de la carte. Ces informations sont divulguées en ligne ou par téléphone au vendeur.  Figure 1 shows the rear face of a bank card 1 according to the prior art. The magnetic strip 2 is usually at the upper edge of the back side of the bank card. A code 3 more or less hidden by colored impressions, superimposed on the code, is not used for online transactions, only code 4 usually composed of 3 digits, which is often called cryptogram, is used, in addition the card number, the first and last name of the owner, and the expiration date of the card on the front of the card. This information is disclosed online or by telephone to the seller.
La figure 2 montre la face arrière 1 d'une carte bancaire selon l'invention.  Figure 2 shows the rear face 1 of a bank card according to the invention.
La piste magnétique 2, et le code 3 sont déjà décrrit à la figure 1. La carte comporte selon l'exemple de la figure 2, trois cryptogrammes 5, 6, et 7. Chaque cryptogramme a un code différent. Le propriétaire de la carte, peut divulguer en ligne, (en complément du numéro de carte, de son nom, de son prénom, et de la date d'expiration de sa carte), un de ces trois cryptogrammes pour effectuer un achat en ligne par exemple le cryptogramme 5. Pour une transaction suivante, il peut utiliser soit le cryptogramme 6 ou le cryptogramme 7. Selon le premier mode de l'invention, pour une troisième transaction, il peut de nouveau utiliser le cryptogramme 5. The magnetic track 2, and the code 3 are already described in Figure 1. The card comprises according to the example of Figure 2, three cryptograms 5, 6, and 7. Each cryptogram has a different code. The owner of the card, may disclose online, (in addition to the card number, name, first name, and expiry date of his card), one of these three cryptograms to make an online purchase for example the cryptogram 5. For a next transaction, it can use either the cryptogram 6 or the cryptogram 7. According to the first embodiment of the invention, for a third transaction, it can again use the cryptogram 5.
Selon le second mode de l'invention, il ne peut utiliser le cryptogramme 5 qu'après avoir utilisé les cryptogrammes 6 et 7.  According to the second embodiment of the invention, it can only use the cryptogram 5 after having used the cryptograms 6 and 7.
Selon le troisième mode de l'invention, le propriétaire doit utiliser dans l'ordre les cryptogrammes 5, puis 6, puis 7 pour effectuer trois transactions, puis la même séquence se renouvelle pour les transactions suivantes.  According to the third mode of the invention, the owner must use in order the cryptograms 5, then 6, then 7 to perform three transactions, then the same sequence is renewed for subsequent transactions.
Le nombre de cryptogrammes selon l'invention, n'est pas limité, seule la taille de l'impression des cryptogrammes, par rapport à la surface disponible en face arrière, limite le nombre de cryptogrammes. D'une façon pratique, le nombre de cryptogrammes peut être par exemple compris entre trois et dix.  The number of cryptograms according to the invention is not limited, only the size of the cryptograms printing, compared to the available surface on the back, limits the number of cryptograms. In a practical way, the number of cryptograms can be for example between three and ten.
Parmi ces cryptogrammes il est proposé selon l'invention, d'avoir un ou plusieurs cryptogrammes interdits imprimés sur la carte, et connus de la banque, et indiqués au propriétaire lors du courrier joint à l'envoi de la carte au propriétaire par sa banque. Ce ou ces cryptogrammes interdits, ont pour but de renforcer la sécurisation des transactions, en cas de vol de la carte. Si la carte était volée, le voleur ne connaissant pas ces cryptogrammes interdits , pourrait en utiliser un, et être repéré par la banque . Among these cryptograms it is proposed according to the invention to have one or more prohibited cryptograms printed on the card, and known to the bank, and indicated to the owner in the mail attached to the sending of the card to the owner by his bank . This or these prohibited cryptograms, are intended to enhance the security of transactions in case of theft of the card. If the card was stolen, the thief does not know these forbidden cryptograms, could use one, and be spotted by the bank.

Claims

REVENDICATIONS
1) Procédé de sécurisation des transactions par carte bancaire, associée à un compte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, comportant le numéro de la carte bancaire, le nom et le prénom du propriétaire, la date d'expiration de la carte, caractérisé en ce qu'il comporte plusieurs cryptogrammes différents qui sont inscrits par impression par la banque sur la carte bancaire, et reconnus par la banque, et en ce qu'après une transaction utilisant un de ces cryptogrammes, divulgué par le propriétaire pour effectuer sa transaction, la banque n'accepte plus l'utilisation de ce même cryptogramme pour la transaction suivante, ce même cryptogramme ne pouvant être accepté par la banque qu'après que le propriétaire ait effectué au moins une autre transaction utilisant au moins un autre cryptogramme inscrit sur la carte. 1) Method of securing transactions by credit card, associated with a bank account, online by telephone or fax, or any other means requiring the disclosure of security data, including the number of the credit card, the name and surname of the owner , the expiry date of the card, characterized in that it comprises several different cryptograms which are registered by printing by the bank on the bank card, and recognized by the bank, and in that after a transaction using one of these cryptograms, disclosed by the owner to perform his transaction, the bank no longer accepts the use of the same cryptogram for the next transaction, the same cryptogram can not be accepted by the bank after the owner has made at least another transaction using at least one other cryptogram registered on the card.
2) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 1, caractérisé en ce que plusieurs transactions dont le nombre est défini par la banque, avec des cryptogrammes différents, sont nécessaire pour pouvoir réutiliser le même cryptogramme.  2) A method of securing transactions by credit card, online by telephone or fax or any other means requiring the disclosure of security data, according to claim 1, characterized in that several transactions whose number is defined by the bank, with different cryptograms, are necessary to reuse the same cryptogram.
3) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 1, caractérisé en ce que l'utilisation des cryptogrammes se fait dans un ordre prédéfini par la banque . 3) Method of securing transactions by credit card, online by telephone or fax, or any other means requiring disclosure of security data according to claim 1, characterized in that the use of the cryptograms is in a predefined order by the bank.
4) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 1, caractérisé en ce que un ou plusieurs des cryptogrammes inscrits par impression par la banque sur la carte sont interdits à l'utilisation, ces cryptogrammes sont choisis par la banque qui en informe le propriétaire de la carte.  4) Method for securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claim 1, characterized in that one or more of the cryptograms registered by printing by the bank on the card are forbidden to use, these cryptograms are chosen by the bank which informs the owner of the card.
5) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon les revendications 3 et 4, caractérisé en ce que les modes 3 et quatre selon l'invention peuvent être utilisés séparément ou en combinaison entre eux.  5) Method for securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claims 3 and 4, characterized in that modes 3 and 4 according to the invention may be used separately or in combination with each other.
6) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon les revendications 1 à 5 caractérisé en ce que la banque contacte par téléphone ou SMS le propriétaire de la carte bancaire pour s'assurer qu'il n'a pas commis d'erreur en cas d'utilisation du même cryptogramme pour deux transactions successives, et si le propriétaire de la carte confirme qu'il n'a pas commis cette erreur, la banque conclut qu'elle est en présence d'une tentative de fraude, ce qui lui permet de lancer des investigations pour rechercher l'auteur de la tentative de fraude. 6) Method of securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claims 1 to 5 characterized in that the bank contacts by telephone or SMS the owner of the credit card for two successive transactions, and if the card owner confirms that he has not made this mistake, bank finds that it is in the presence of an attempted fraud, which allows it to launch investigations to find the author of the attempted fraud.
7) Procédé de sécurisation des transactions par carte bancaire, en ligne par téléphone ou fax, ou tout autre moyen nécessitant la divulgation des données sécuritaires, selon la revendication 4 caractérisé en ce que la banque contacte par téléphone ou SMS le propriétaire de la carte bancaire pour s'assurer qu'il n'a pas commis d'erreur en cas d'utilisation d'un des cryptogrammes interdits, et si le propriétaire de la carte confirme qu'il n'a pas commis cette erreur, la banque conclut qu'elle est en présence d'une tentative de fraude, ce qui lui permet de lancer des investigations pour rechercher l'auteur de la tentative de fraude.  7) Method for securing transactions by credit card, online by telephone or fax, or any other means requiring the disclosure of security data, according to claim 4 characterized in that the bank contacts by telephone or SMS the owner of the credit card to ensure that he has not made a mistake when using one of the prohibited cryptograms, and if the card owner confirms that he did not make this mistake, the bank concludes that it is in the presence of an attempted fraud, which allows it to launch investigations to find the author of the attempted fraud.
PCT/FR2016/000176 2015-11-16 2016-10-26 Method for securing bank transactions using a plurality of printed cvcs WO2017085363A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR15/02412 2015-11-16
FR1502412A FR3043871A1 (en) 2015-11-16 2015-11-16 METHOD OF SECURING BANK CARDS OF ONLINE TRANSACTIONS BY TELEPHONE OR FAX

Publications (1)

Publication Number Publication Date
WO2017085363A1 true WO2017085363A1 (en) 2017-05-26

Family

ID=55361546

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2016/000176 WO2017085363A1 (en) 2015-11-16 2016-10-26 Method for securing bank transactions using a plurality of printed cvcs

Country Status (2)

Country Link
FR (1) FR3043871A1 (en)
WO (1) WO2017085363A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3051060A1 (en) * 2016-05-03 2017-11-10 Myriam Lazzari METHOD OF SECURING THE CRYPTOGRAM OF A BANK CARD AND BANK CARD THUS REALIZED

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070250920A1 (en) * 2006-04-24 2007-10-25 Jeffrey Dean Lindsay Security Systems for Protecting an Asset
US7427033B1 (en) * 2005-02-26 2008-09-23 James Roskind Time-varying security code for enabling authorizations and other uses of financial accounts
US20090173782A1 (en) * 2008-01-04 2009-07-09 Muscato Michael A Dynamic Card Validation Value
US20100127083A1 (en) 2008-11-26 2010-05-27 Brown Kerry D Auto-sequencing financial payment display card
US20100299267A1 (en) 2009-05-20 2010-11-25 Patrick Faith Device including encrypted data for expiration date and verification value creation
US20110272472A1 (en) 2007-12-24 2011-11-10 Mullen Jeffrey D Advanced dynamic credit cards
US20120280048A1 (en) 2011-05-05 2012-11-08 Kim Moon J Authorizing the use of a transaction card
US20120325905A1 (en) 2011-06-22 2012-12-27 Kim Moon J Dynamic display information card
US20130061057A1 (en) 2010-03-02 2013-03-07 Eko India Financial Services Pvt. Ltd. Authentication method and device
EP2568448A1 (en) 2011-09-12 2013-03-13 NagraID Security SA Credit or debit card with security code

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7427033B1 (en) * 2005-02-26 2008-09-23 James Roskind Time-varying security code for enabling authorizations and other uses of financial accounts
US20070250920A1 (en) * 2006-04-24 2007-10-25 Jeffrey Dean Lindsay Security Systems for Protecting an Asset
US20110272472A1 (en) 2007-12-24 2011-11-10 Mullen Jeffrey D Advanced dynamic credit cards
US20090173782A1 (en) * 2008-01-04 2009-07-09 Muscato Michael A Dynamic Card Validation Value
US20100127083A1 (en) 2008-11-26 2010-05-27 Brown Kerry D Auto-sequencing financial payment display card
US20100299267A1 (en) 2009-05-20 2010-11-25 Patrick Faith Device including encrypted data for expiration date and verification value creation
US20130061057A1 (en) 2010-03-02 2013-03-07 Eko India Financial Services Pvt. Ltd. Authentication method and device
US20120280048A1 (en) 2011-05-05 2012-11-08 Kim Moon J Authorizing the use of a transaction card
US20120325905A1 (en) 2011-06-22 2012-12-27 Kim Moon J Dynamic display information card
EP2568448A1 (en) 2011-09-12 2013-03-13 NagraID Security SA Credit or debit card with security code

Also Published As

Publication number Publication date
FR3043871A1 (en) 2017-05-19

Similar Documents

Publication Publication Date Title
US8286865B2 (en) Authenticating electronic financial transactions
US20160246970A1 (en) Steganographic image on portable device
US7934661B2 (en) Marketing/fundraising/reward system and method
FR2860670A1 (en) METHOD OF SECURING TRANSACTION FROM CARDS HAVING UNIQUE AND INREPRODUCIBLE IDENTIFIERS
Sakharova Payment card fraud: Challenges and solutions
US20150302404A1 (en) Secure electronic payment system
FR2900486A1 (en) Original product or detached part individualizing method for Internet, involves associating confidential code and identifying codes in database on server connected to Internet, and verifying authenticity of product via connection to server
Hsieh E-commerce payment systems: critical issues and management strategies
US10553082B2 (en) Skimmer blocker
WO2017085363A1 (en) Method for securing bank transactions using a plurality of printed cvcs
WO2006042913A1 (en) Method for making secure transactions and authentication of objects or documents
EP3895108A1 (en) Device and method for securing secure data for a bank payment card
EP3198540B1 (en) Method of auto-detection of attempted piracy of an electronic payment card, corresponding card, terminal and programme
WO2002054199A1 (en) Method for accessing a secured system
EP3394812A1 (en) Authentication method
FR3038256A1 (en) AUTOCOLLANTIC SAFETY LABEL HAVING A SPECIFIC HOLOGRAM CONTAINING THE VISUAL CRYPTOGRAM (CVV)
US8548857B2 (en) Method and system for detection of credit card fraud
WO2013000966A1 (en) Method of dematerialized transaction
WO2024074511A1 (en) System for authenticating a physical product associated with a digital work recorded in the form of a non-fungible token
Upendar et al. An overview of plastic card frauds and solutions for avoiding fraudster transactions
Joshi Black Card Forensics
US9743733B2 (en) Card identity concealment device
Baskin Wake Up and Smell the Fraud
EP4260518A1 (en) Device and method for authenticating products
EP4298580A1 (en) Payment card, authentication method and use for a remote payment

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16815874

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 16815874

Country of ref document: EP

Kind code of ref document: A1