(EN) The invention concerns a method for making secure a commercial transaction carried out by a client (12) using a smart card and a data transmission network (10) such as the Internet, whereby a third party server (16) authorises the commercial transaction with a merchant site (14) to be carried out and comprising the following steps after verification by the third party server of the client's identification data and his PIN code: transmission by the third party server to the client of at least two variables defining an authentication key in a table (or matrix) printed on a material medium available to the client and whereof the two inputs are the two variables; transmission by the client of the authentication key defined by the input variables received from the third party server; and verification by the third party server that the authentication key transmitted by the client actually corresponds to the key defined by the authentication table stored in the third party server database. FIG. 1: 12 CLIENT 14 MERCHANT SITE 16 THIRD PARTY SERVER 20 BANK A INTERNET
(FR) Méthode de sécurisation d'une transaction commerciale effectuée par un client (12) au moyen d'une carte à mémoire et d'un réseau de transmission de données (10) tel que le réseau Internet, dans lequel un serveur tiers (16) donne l'autorisation d'effectuer une transaction commerciale avec un site marchand (14) et comprenant les étapes suivantes après la vérification par le serveur tiers des données d'identification du client et de son code PIN: transmission par le serveur tiers au client d'au moins deux variables définissant une clé d'authentification dans un tableau (ou matrice) imprimé sur un support matériel à la disposition du client et dont les deux entrées sont les deux variables, transmission par le client de la clé d'authentification définie par les variables d'entrée reçues du serveur tiers, et -vérification par le serveur tiers que la clé d'authentification transmise par le client correspond bien à la clé définie par la table d'authentification mémorisée dans la base de données du serveur tiers.