Sponsors







Abonnez-vous

Abonnez-vous par courriel

Par RSS    Par Twitter
         

Ma liste de blogs

Nombre total de pages vues

lundi 17 janvier 2022

T1408/18: contribution technique d'une procédure d'authentification par mot de passe à usage unique

La demande de brevet porte sur un procédé de réalisation d'une transaction financière utilisant un système d'authentification forte par génération d'un mot de passe à usage unique envoyé sur le même appareil que celui où la transaction est réalisée, sur deux applications différentes et en utilisant deux canaux de communication isolés l'un de l'autre. Les deux applications ne peuvent échanger des données que via une zone de données à laquelle une application tierce non autorisée ne peut avoir accès.


Pour la Chambre, la procédure d'authentification par mot de passe à usage unique repose sur des considérations techniques qui vont au-delà de ce que l'on peut attendre de "l'entrepreneur" en termes de compréhension technique (T1082/13). L'entrepreneur souhaitant proposer un produit permettant d'effectuer une transaction à l'aide d'un seul appareil demanderait certes à ce que l'utilisateur puisse effectuer toutes les saisies sur son smartphone. Mais une procédure basée sur les mots de passe à usage unique, y compris la question de savoir comment permettre une transmission sécurisée du mot de passe, relève de la sphère de l'expert technique. L'interaction ainsi créée entre deux applications et canaux de communication pour obtenir et fournir un mot de passe à usage unique conduit à une authentification à deux facteurs qui garantit une sécurité accrue.

Les étapes de la méthode revendiquée, en particulier celles décrivant l'interaction entre les deux applications et canaux de communication pour obtenir et fournir le mot de passe à usage unique contribuent donc toutes au caractère technique de l'invention, et ne peuvent être incluses dans la formulation du problème technique.

L'état de la technique le plus proche est celui décrit dans l'introduction de la demande, et concerne une méthode dans laquelle l'utilisateur reçoit par SMS la confirmation de la transaction nécessaire à la validation de celle-ci. Pour la Chambre, la méthode revendiquée n'implique pas d'activité inventive, car il aurait été évident d'utiliser un smartphone pour réaliser une transaction en ligne via un navigateur web et recevoir par SMS un mot de passe à usage unique. Normalement, ni le navigateur web ni l'application SMS n'ont accès l'un à l'autre ou à l'autre canal de communication. La séparation des canaux de communication est obtenue en tant que simple effet bonus.

Articles similaires :



 
Le Blog du Droit Européen des Brevets Copyright Laurent Teyssèdre 2007-2022