FR3084502A1 - Securisation de transactions - Google Patents

Securisation de transactions Download PDF

Info

Publication number
FR3084502A1
FR3084502A1 FR1856871A FR1856871A FR3084502A1 FR 3084502 A1 FR3084502 A1 FR 3084502A1 FR 1856871 A FR1856871 A FR 1856871A FR 1856871 A FR1856871 A FR 1856871A FR 3084502 A1 FR3084502 A1 FR 3084502A1
Authority
FR
France
Prior art keywords
smart card
established
wireless connection
smart
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1856871A
Other languages
English (en)
Other versions
FR3084502B1 (fr
Inventor
Ludovic Martin-Martinasso
Aissa Waknioun
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Idemia France SAS
Original Assignee
Idemia France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Idemia France SAS filed Critical Idemia France SAS
Priority to FR1856871A priority Critical patent/FR3084502B1/fr
Publication of FR3084502A1 publication Critical patent/FR3084502A1/fr
Application granted granted Critical
Publication of FR3084502B1 publication Critical patent/FR3084502B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

L'invention concerne un système (S1) comportant des cartes à puce (2a, 2b) distinctes, chacune d'elles comportant : un module de connexion pour établir une connexion sans fil (CN) avec chaque autre carte à puce ; un module de vérification pour vérifier qu'une connexion sans fil est établie ou a été préalablement établie avec au moins une autre carte à puce ; un module de traitement (MU6) configuré de sorte que si une connexion sans fil (CN) est établie ou a été préalablement établie avec ladite au moins une autre carte à puce, le module de traitement traite une transaction en cours selon un mode normal (MD1) et, dans le cas contraire, le module de traitement traite la transaction en cours selon un mode sécurisé (MD2) selon lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.

Description

Arrière-plan de l'invention
L'invention se rapporte au domaine du traitement de transactions par des dispositifs électroniques et concerne plus particulièrement la sécurisation de transactions, notamment de transactions de paiement, réalisées par une carte à puce.
De manière connue, le porteur d'une carte bancaire peut utiliser sa carte pour réaliser des transactions bancaires, telles que des transactions de paiement par exempte, en association avec un compte bancaire.
De manière générale, une carte bancaire (carte de paiement, carte de débit, ....) est conçue pour coopérer avec un dispositif externe à cette carte, autrement appelé terminal ou lecteur, pour réaliser une transaction bancaire telle qu'une transaction de paiement. Pour ce faire, la carte bancaire peut être configurée pour communiquer avec le terminal externe (distributeur automatique de billets (DAB), ou terminal de paiement, par exemple) par contact, à l'aide de contacts externes disposés sur la carte à cet effet, et/ou en sans contact, à l'aide d'une antenne radiofréquence intégrée dans la carte.
Le standard EMV (pour « Europay Mastercard Visa ») est le protocole standardisé utilisé aujourd'hui majoritairement dans le monde pour sécuriser les transactions de paiement effectuées par des cartes à puce. Le protocole EMV a été conçu pour diminuer les risques de fraudes lors d'une transaction de paiement en permettant notamment l'authentification à la fois de la carte à puce et de son porteur. Ce processus d'authentification fait appel à une combinaison de cryptogrammes (ou clés cryptées) et de signatures numériques et nécessite éventuellement la saisie d'un code secret (appelé communément code PIN) par le porteur de la carte.
Suivant le type de carte utilisé, la situation, ou encore le montant considéré, une carte EMV peut fonctionner en ligne ou hors ligne. En mode en ligne, une carte EMV communique, via le lecteur, avec l'entité émettrice correspondante (la banque à l'origine de la carte, par exemple) afin de vérifier en particulier que la transaction en cours est légitime. En revanche, si la carte EMV fonctionne en mode hors ligne, celle-ci peut appliquer des critères de vérification préenregistrés pour décider si la transaction doit être autorisée ou refusée.
La réalisation en ligne d'une transaction permet en particulier de mettre en œuvre des mécanismes de sécurité permettant d'identifier des situations à risque et de déclencher une réponse sécuritaire appropriée. L'émetteur de la carte à puce peut par exemple détecter un comportement anormal lors d'une transaction en ligne et décliner la transaction ou déclencher des contrôles de vérification supplémentaires.
De plus, afin de sécuriser les transactions bancaires à distance (achat sur un site Internet, par exemple), certaines cartes bancaires sont à présent configurées pour générer et afficher sur un écran dont elles sont équipées, un code dynamique de sécurité (appelé DCW), dit aussi cryptogramme dynamique, qui change au cours de la vie de la carte. Le système de traitement informatique du service financier de la transaction (de l'émetteur de la carte) est apte à vérifier la validité de ce code de sécurité dynamique DCW, en fonction par exemple d'un paramètre temporel, pour valider ou non la transaction. L'utilisation d'un tel code dynamique de sécurité permet de s'assurer que l'utilisateur a réellement en sa possession la carte bancaire concernée au moment de la transaction. S'il est dérobé, le code dynamique de sécurité a une utilité limitée dans la mesure où la validité de ce code n'est que temporaire.
Malgré les mécanismes de sécurité actuels rappelés ci-dessus, les cartes bancaires et leurs porteurs restent vulnérables aux attaques et comportements malveillants. Excepté certains cas particuliers, il n'est pas aujourd'hui possible de protéger efficacement un utilisateur contre des utilisations frauduleuses de sa carte bancaire lorsque celle-ci lui est dérobée. Si un tiers vole une carte bancaire, il peut par exemple utiliser le cryptogramme dynamique DCW généré par la carte pour réaliser des transactions de paiement à distance. De même, rien ne protège aujourd'hui un utilisateur lorsqu'un tiers malveillant subtilise la carte bancaire ainsi que le code PIN associé.
Il existe donc aujourd'hui un besoin pour un mécanisme de sécurité permettant de protéger efficacement les cartes à puce, et en particulier les cartes bancaires (notamment de type EMV), contre le vol et les actes frauduleux.
Objet et résumé de l'invention
A cet effet, la présente invention concerne un système comportant une pluralité de cartes à puce distinctes, chaque carte à puce étant configurée pour réaliser des transactions de paiement et comportant :
- un module de connexion configuré pour établir une connexion sans fil avec chaque autre carte à puce ;
- un module de vérification configuré, sur détection d'un évènement prédéfini, pour vérifier qu'une connexion sans fil est établie ou a été préalablement établie avec au moins une autre carte à puce parmi ladite pluralité de cartes à puce ;
- un module de traitement configuré de sorte que :
o si une connexion sans fil est établie ou n'a été préalablement établie avec ladite au moins une autre carte à puce, ledit module de traitement traite une transaction de paiement en cours selon un mode normal ; et o si aucune connexion sans fil n'est établie ou n'a été préalablement établie avec ladite au moins une autre carte à puce, ledit module de traitement traite la transaction de paiement en cours selon un mode sécurisé, selon lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.
La présente invention permet ainsi de sécuriser le fonctionnement de chaque carte à puce du système. Un utilisateur peut par exemple porter une première carte à puce sur soi (dans une poche, sa veste, etc.) et une deuxième carte à puce dans un sac ou valise qufil garde à proximité (Le. à quelques mètres maximum). Lorsque l'utilisateur souhaite utiliser l'une de ces cartes à puce, celle-ci fonctionne soit en mode normal, soit en mode sécurisé, selon qu'une connexion sans fil est possible ou non entre les deux cartes à puce du système.
La capacité des cartes à puce d'établir une connexion sans fil ensemble est fonction notamment de la distance qui les sépare. Ainsi, si un malfaiteur dérobe l'une des cartes à puce du système, la carte ainsi dérobée ne peut plus se connecter à l'autre carte à puce du système, ce qui a pour conséquence que la carte dérobée se configure en mode sécurisé, limitant ainsi de façon significative l'utilisation qui peut en être faite par le malfaiteur.
Selon le mode sécurisé, la carte à puce dérobée implémente une ou des actions de sécurisation afin, par exemple, de sécuriser une transaction en cours (une transaction de paiement par exemple). Le malfaiteur ne dispose donc que d'un temps limité pour utiliser la carte, que ce soit pour réaliser un paiement à distance en générant un code dynamique DCW ou en réalisant un paiement par contact ou sans contact (dans le cas notamment où le malfaiteur a également dérobé le code PIN de la carte). Dans la mesure où les utilisations frauduleuses interviennent généralement après un certain lapse de temps à compter du vol d'une carte, le propriétaire légitime est donc protégé efficacement contre les utilisations frauduleuses de ses cartes.
Selon un mode de réalisation particulier, ledit évènement prédéfini correspond à la réception d'une instruction en réponse à l'actionnement d'un actionneur de ladite carte à 5 puce ou correspond à la détection de l'initiation de la transaction de paiement en cours.
Selon un mode de réalisation particulier, chaque communication sans fil est de type BLE (pour Bluetooth Low Energy) ou Zigbee.
Selon un mode de réalisation particulier, le module de connexion est configuré, lors de l'établissement d'une connexion sans fil avec une autre carte à puce, pour authentifier 10 ladite autre carte à puce.
Selon un mode de réalisation particulier, le module de connexion est configuré pour établir de façon périodique une dite connexion sans fil avec chaque autre carte à puce ;
dans lequel le module de vérification est configuré pour déterminer qu'une connexion sans fil a été préalablement établie avec une autre carte à puce parmi ladite pluralité de 15 cartes à puce si un temps écoulé entre une ancienne connexion la plus récente avec ladite autre carte à puce, et un instant courant, est supérieur ou égal à une durée seuil prédéterminée.
Selon un mode de réalisation particulier, le module de traitement est configuré de sorte que, selon le mode sécurisé, l'une au moins des actions de sécurisation 20 supplémentaire suivante est réalisée :
- le module de traitement rejette la transaction en cours ;
- le module de traitement bloque l'affichage d'un cryptogramme dynamique sur un écran de ladite carte à puce ;
- le module de traitement refuse la transaction de paiement en cours si le montant de ladite transaction excède une première valeur seuil prédéfinie ;
- le module de traitement refuse la transaction de paiement en cours si un montant cumulé de précédentes transactions réalisées par ladite carte à puce excède une deuxième valeur seuil prédéfinie ;
- le module de traitement refuse la transaction de paiement en cours si un nombre de transactions réalisées par ladite carte à puce depuis l'établissement d'une précédente connexion sans fil avec ladite au moins une autre carte à puce excède une troisième valeur prédéfinie ; et
- le module de traitement n'accepte la transaction de paiement en cours que si une vérification biométrique pour authentifier un utilisateur est réalisée avec succès par ladite carte à puce.
Selon un mode de réalisation particulier, ladite pluralité de cartes à puce est une paire composée d'une première carte à puce et d'une deuxième carte à puce, le module de vérification de chaque carte à puce étant configuré, sur détection d'un évènement prédéfini, pour vérifier qu'une connexion sans fil est établie ou a été préalablement établie avec ladite autre carte à puce ; et dans lequel le module de traitement de chaque carte à puce est configuré de sorte que :
o si une connexion sans fil est établie ou a été préalablement établie avec l'autre carte à puce, ledit module de traitement traite une transaction de paiement en cours selon le mode normal ; et o si aucune connexion sans fil n'est établie ou a été préalablement établie avec ladite autre carte à puce, ledit module de traitement traite la transaction de paiement en cours selon le mode sécurisé.
Selon un mode de réalisation particulier, chaque carte à puce de ladite pluralité de cartes à puce est une carte EMV, la transaction de paiement en cours étant de type EMV.
Selon un mode de réalisation particulier,
Selon un mode de réalisation particulier,
Selon un mode de réalisation, l'invention est mise en œuvre au moyen de composants logiciels et/ou matériels. Dans cette optique, le terme « module » peut correspondre dans ce document aussi bien à un composant logiciel, qu'à un composant matériel ou à un ensemble de composants matériels et logiciels.
Un composant logiciel correspond à un ou plusieurs programmes d'ordinateur, un ou plusieurs sous-programmes d'un programme, ou de manière plus générale à tout élément d'un programme ou d'un logiciel apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné.
De la même manière, un composant matériel correspond à tout élément d'un ensemble matériel (ou hardware) apte à mettre en œuvre une fonction ou un ensemble de fonctions, selon ce qui est décrit ci-dessous pour le module concerné. Il peut s'agir d'un composant matériel programmable ou avec processeur intégré pour l'exécution de logiciel, par exemple un circuit intégré, etc.
L'invention vise également un procédé de traitement correspondant. En particulier, l'invention vise un procédé de traitement mis en œuvre par un système comportant une pluralité de cartes à puce distinctes, chaque carte à puce étant configurée pour réaliser des transactions de paiement et comportant un module de connexion configuré pour 5 établir une connexion sans fil avec chaque autre carte à puce, le procédé comprenant :
- vérification, sur détection d'un évènement prédéfini, qu'une connexion sans fil est établie ou a été préalablement établie avec au moins une autre carte à puce parmi ladite pluralité de cartes à puce ;
- traitement d'une transaction de paiement en cours, comprenant :
o si une connexion sans fil est établie ou a été préalablement établie avec ladite au moins une autre carte à puce, traitement de la transaction de paiement en cours selon un mode normal ; et o si aucune connexion sans fil n'est établie ou n'a été préalablement établie 15 avec ladite au moins une autre carte à puce, traitement de la transaction de paiement en cours selon un mode sécurisé, selon lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.
On notera que les différents modes de réalisation mentionnés ci-avant en relation 20 avec le système de l'invention ainsi que les avantages associés s'appliquent de façon analogue au procédé de traitement de l'invention.
Selon un mode de réalisation particulier, chaque communication sans fil est de type BLE ou Zigbee.
Dans un mode particulier de réalisation, les différentes étapes du procédé de 25 traitement sont déterminées par des instructions de programmes d'ordinateurs.
En conséquence, l'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans au moins un dispositif tel qu'une carte à puce, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d’un procédé de traitement tel que définis dans ce 30 document.
L'invention vise aussi un support d'enregistrement (ou support d’informations) lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné dans ce document.
Les programmes d'ordinateur mentionnés dans ce document peuvent utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable.
De plus, les supports d'enregistrement mentionnés dans ce document peuvent être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur.
D'autre part, les supports d'enregistrement peuvent correspondre à un support transmissible tel qu'un signal électrique ou optique, qui peut être acheminé via un câble électrique ou optique, par radio ou par d'autres moyens. Le programme selon l'invention peut être en particulier téléchargé sur un réseau de type Internet.
Alternativement, les supports d'enregistrement peuvent correspondre à un circuit 15 intégré dans lequel le programme est incorporé, le circuit étant adapté pour exécuter ou pour être utilisé dans l'exécution du procédé en question.
L'invention concerne également individuellement chaque carte à puce du système de l'invention. Ainsi, l'invention concerne notamment une carte à puce, dite première carte à puce, configurée pour réaliser des transactions de paiement, ladite première carte à puce 20 comprenant :
- un module de connexion configuré pour établir une connexion sans fil avec au moins une autre carte à puce ;
- un module de vérification configuré, sur détection d'un évènement prédéfini, pour vérifier qu'une connexion sans fil est établie ou a été préalablement établie avec ladite au moins une autre carte à puce ;
- un module de traitement configuré de sorte que :
o si une connexion sans fil est établie ou a été préalablement établie avec ladite au moins une autre carte à puce, ledit module de traitement traite une transaction de paiement en cours selon un mode normal ; et o si aucune connexion sans fil n'est établie ou n'a été préalablement établie avec ladite au moins une autre carte à puce, ledit module de traitement traite la transaction de paiement en cours selon un mode sécurisé, selon lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.
L'invention concerne également un procédé de traitement correspondant. Plus particulièrement, (Invention concerne un procédé de traitement, mis en œuvre par une carte à puce, dite première carte à puce, configurée pour réaliser des transactions de paiement et comportant un module de connexion configuré pour établir une connexion 5 sans fil avec au moins une autre carte à puce, le procédé comprenant :
vérification, sur détection d'un évènement prédéfini, qu'une connexion sans fil est établie ou a été préalablement établie avec ladite au moins une autre carte à puce ;
- traitement d'une transaction de paiement en cours, comprenant :
o si une connexion sans fil est établie ou a été préalablement établie avec ladite au moins une autre carte à puce, traitement de la transaction de paiement en cours selon un mode normal ; et o si aucune connexion sans fil n'est établie ou n'a été préalablement établie avec ladite au moins une autre carte à puce, traitement de la transaction 15 de paiement en cours selon un mode sécurisé, selon lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.
Les diverses modes de réalisation décrit précédemment s'appliquent par analogie à ladite première carte à puce, et au procédé de traitement mis en œuvre par cette 20· première carte à puce, comme défini ci-avant.
Brève description des dessins
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent des 25 exemples de réalisation dépourvus de tout caractère limitatif. Sur les figures:
la figure 1 représente schématiquement un système comportant deux cartes à puce, selon un mode de réalisation particulier de l'invention ;
- la figure 2 représente schématiquement la structure d'une carte à puce du système représenté en figure 1, selon un mode de réalisation particulier de l'invention ;
- la figure 3 est un diagramme représentant schématiquement les étapes d'un procédé traitement selon un mode de réalisation particulier de l'invention ;
- la figure 4 est un diagramme représentant schématiquement les étapes d'un procédé traitement selon un mode de réalisation particulier de l'invention ;
- la figure 5 est un diagramme représentant schématiquement les étapes d'un procédé traitement selon un mode de réalisation particulier de l'invention ; et
- la figure 6 représente schématiquement un système comportant trois cartes à puce, selon un mode de réalisation particulier de l'invention.
Description détaillée de plusieurs modes de réalisation
Comme indiqué précédemment, l'invention porte sur la sécurisation de transactions réalisées par un dispositif électronique tel qu'une carte à puce et concerne en particulier la sécurisation de transactions de paiement, de type EMV par exemple.
L'invention propose de sécuriser des transactions, notamment des transactions bancaires (de paiement par exemple), en couplant ensemble au moins deux cartes à puce, ce couplage (ou appairage) étant utilisé pour empêcher des utilisations malveillantes de chacune de ces cartes. Le nombre de cartes à puce dans le système peut être adapté selon le cas.
L'invention, selon différents modes de réalisation, met ainsi en œuvre un système comportant au moins deux cartes à puce configurées pour réaliser chacune des transactions (transactions de paiement par exemple). Chaque carte à puce est capable d'établir une connexion sans fil avec la ou les autres cartes à puce du système. Cette connexion (ou couplage) peut être, par exempte, de type BLE (pour Bluetooth Low Energy) ou Zigbee. Chaque carte à puce du système peut être configurée de la manière suivante : lorsque ladite carte à puce, dite première carte à puce, détecte qu'une connexion sans fil est établie (ou a été préalablement établie) avec la ou les autres cartes à puce du système, elle fonctionne en mode normal pour traiter une transaction en cours. Si, en revanche, aucune connexion sans fil n'est établie (ou n'a été préalablement établie) avec la ou les autres cartes à puce du système, la première carte à puce fonctionne en mode sécurisé.
Selon le mode sécurisé, la première carte à puce traite une transaction de façon plus sécurisée qu'en mode normal, en appliquant (réalisant) au moins une action de sécurisation supplémentaire par rapport au mode normal. Divers actions de sécurisation sont envisageables comme expliqué ci-après (rejet de la transaction, vérifications supplémentaires de type biométriques ou autres, application d'une valeur seuil concernant le nombre de transactions sans connexion, du cumul de montant des transactions sans connexion, etc.).
Chaque carte à puce du système fonctionne donc de façon réciproque (ou réversible), dans le sens où elles peuvent chacune vérifier s'il y a un couplage sans fil avec au moins une autre carte à puce du système afin de configurer en conséquence la façon dont elle fonctionne, i.e. soit selon le mode normal, soit selon le mode sécurisé. En l'absence de 5 couplage avec une autre carte à puce (ou des cartes à puce) du système, une carte à puce peut ainsi implémenter une ou des actions de sécurisation supplémentaires par rapport au mode normal, afin de limiter les risques sécuritaires, notamment lors du traitement d'une transaction en cours.
L'invention concerne également une carte à puce appartenant à un tel système, ainsi 10 que les procédés de traitement correspondant mis en œuvre par le système de l'invention et mis en œuvre individuellement par chaque carte à puce de l'invention.
D'autres aspects et avantages de la présente invention ressortiront des exemples de réalisation décrits ci-dessous en référence aux dessins mentionnés ci-avant.
Dans ce document, des exemples de mise en œuvre de l'invention sont décrits dans 15 le cadre de la sécurisation de transactions de paiement (de type EMV par exemple) mises en œuvre par une pluralité de cartes à puce appartenant à un même système. On comprend que l'invention s'applique aussi plus généralement à d'autres types de transaction, notamment des transactions financières ou bancaires, telles que des transactions de prélèvement, de transfert ou de débit. L'invention peut s'appliquer à 20 d'autres types de transactions telles que des transactions d'authentification par exemple.
Des cartes à puce, autres que des cartes bancaires, peuvent également être utilisées pour réaliser des transactions quelconques dans le cadre de l'invention. En outre, l'invention peut également être implémentée dans des dispositifs électroniques (smartphone, tablette, PC...), autres que des cartes à puce, et appartenant à un même 25 système.
Sauf indications contraires, les éléments communs ou analogues à plusieurs figures portent les mêmes signes de référence et présentent des caractéristiques identiques ou analogues, de sorte que ces éléments communs ne sont généralement pas à nouveau décrits par souci de simplicité.
La figure 1 représente, de manière schématique, la structure d'un système SI comprenant une pluralité de cartes à puce, à savoir : deux cartes à puce notées 2a et 2b dans cet exemple. Les deux cartes à puce 2a, 2b sont dans cet exemple des cartes bancaires, c'est-à-dire des cartes à puce configurées pour réaliser des transactions bancaires (ou financières), telles que des transactions de paiement par exemple. On suppose par la suite qu'il s'agit de transactions de paiement selon le protocole EMV.
Comme décrit plus en détail ci-dessous, les cartes à puce 2a et 2b présentent une structure générale identique, bien que des variantes soient possibles.
Comme décrit plus en détail ultérieurement, le système SI peut comprendre, selon une variante, 3 cartes à puce distinctes (ou plus), conformes à l'invention.
Dans cet exemple, la carte à puce 2a comprend les éléments suivants : un premier processeur 6a, un deuxième processeur 8a, des contacts externes 10a, une mémoire nonvolatile réinscriptible 12a, une première antenne radiofréquence (RF) 14a, une deuxième antenne RF 16a, un afficheur (écran) 18a et un actionneur 20a. Selon un exemple particulier, la carte à puce 2a comporte les contacts externes 10a et/ou la deuxième antenne RF 16a, l'un ou l'autre pouvant être absent selon le cas.
Le premier processeur 6a est configuré pour traiter des transactions, telles que des transactions de paiement de type EMV dans cet exemple. Le premier processeur 6a peut utiliser les contacts externes 10a pour communiquer par contact avec l'extérieur de la carte à puce 10a. Comme représenté en figure 1, la carte à puce 10a est par exemple configurée pour coopérer avec un terminal externe T en utilisant les contacts externes 10a. Dans cet exemple, le terminal T est un terminal de paiement, ce dernier étant utilisé par exemple par un commerçant dans un point de vente. Ce terminal T est capable d'interagir selon le protocole EMV avec la carte à puce 10a et, le cas échéant, d'envoyer des données de transaction à l'émetteur bancaire IS de la carte 10a lorsqu'une transaction de paiement est réalisée en ligne.
La première carte à puce 2a est dans cet exemple conforme à la norme ISO 7816, bien que d'autres implémentations soient possibles.
Le premier processeur 6a peut également être configuré pour communiquer en mode sans contact avec le terminal T en utilisant l'antenne RF 16a. Dans cet exemple, les antennes RF 14a et 16a sont distinctes bien qu'il soit possible, selon une variante, que ces deux antennes forment une seule et même antenne RF (ATI et AT2 sont alors identiques).
La coopération par contact et la coopération sans contact, entre une carte à puce et un lecteur externe approprié, sont connues en soi et ne seront donc pas développées d'avantage dans ce document par souci de simplicité.
Le deuxième processeur 8a est configuré pour établir une connexion sans fil CN au travers de l'antenne RF 14a avec l'extérieur de la carte à puce 6a, et plus précisément avec la deuxième carte à puce 2b dans cet exemple. Cette connexion CN constitue un couplage, ou appairage, entre les cartes à puce 2a et 2b.
Dans cet exemple, cette connexion sans fil CN est de type BLE (pour « Bluetooth Low Energy », appelé aussi Bluetooth Smart), bien que d'autres technologies de communication sans fil soient possibles telles que le Bluetooth conventionnel, Zigbee ou des technologies propriétaires par exemple. L'établissement d'une connexion sans fil CN, de type BLE par exemple, est possible entre les cartes à puce 10a et 10b si ces cartes se trouvent à proximité l'une de l'autre, c'est-à-dire à quelques mètres maximum dans le cas présent. La technologie BLE est particulièrement adaptée dans la mesure où elle permet d'économiser l'énergie dépensée par les cartes à puce 2a et 2b pour se coupler ensemble. Le type de communication est toutefois adaptable selon le cas.
La mémoire non volatile réinscriptible 12a constitue un support d'enregistrement (ou support d'informations) conforme à un mode de réalisation particulier, lisible par la carte à puce 10a (et plus particulièrement par les processeurs 6a et 8a), et sur lequel est enregistré un programme d'ordinateur PG1 conforme à un mode de réalisation particulier. Ce programme d'ordinateur PG1 comporte des instructions pour l'exécution des étapes d'un procédé de traitement selon des modes de réalisation particuliers décrits ci-après.
Dans cet exemple la mémoire 12a comprend également des données personnelles (ou données de personnalisation) DTla propres à la carte à puce 2a et à son utilisateur. Les données personnelles DTla peuvent comprendre le numéro PAN (pour « Permanent Account Number »), la date d'expiration, et éventuellement un cryptogramme CW statique lorsqu'un tel cryptogramme est utilisé (ce qui n'est pas le cas dans l'exemple représenté en figure 1 car la carte à puce 2a génère des cryptogrammes dynamiques DCW). Ces données personnelles peuvent être utilisées par la carte à puce 2a pour mettre en œuvre une transaction de paiement.
Dans l'exemple considéré ici, la carte à puce 2a peut traiter de différentes manières une transaction de paiement en cours. Selon un premier exemple, la carte à puce 2a peut coopérer avec le terminal T pour réaliser une transaction de paiement, en mode avec contact ou en mode sans contact. Selon un autre exemple, lorsqu'un utilisateur souhaite par exemple réaliser à distance un paiement sur un site Internet, la carte à puce 2a se contente de générer et afficher un code dynamique DCW sur son écran 18a sous le contrôle du processeur 6a qui est en charge du traitement des transactions.
Selon un exemple particulier, les processeurs 6a et 8a forment un seul et même processeur.
Par ailleurs, dans l'exemple considéré ici, la carte à puce 2a comprend l'afficheur 18a pour afficher des cryptogrammes dynamiques DCW. La génération et l'affichage d'un cryptogramme dynamique DCW peut être déclenché sur détection d'un évènement prédéfini, tel que l'actionnement de l'actionneur 20a ou, autrement dit, sur réception d'une instruction en réponse à l'actionnement de l'actionneur 20a. Cet actionneur 20a, dont est équipée la carte à puce 2a, peut être actionné par un utilisateur de façon quelconque et peut correspondre par exemple à un bouton mécanique ou tactile. Des variantes de réalisation sont toutefois possibles dans lesquelles la carte à puce 2a est dépourvue de l'actionneur 20a (cas d'une carte avec un cryptogramme CW statique, par exemple).
Selon une variante, aucun afficheur n'est présent, la carte à puce 2a étant alors munie d'un cryptogramme CW statique qui figure sur la carte.
Comme déjà indiqué, la deuxième carte à puce 2b présente une structure identique à la première carte à puce 2a. Ainsi les informations présentées dans ce document en référence à la première carte à puce 2a, notamment en rapport avec la figure 1, s'appliquent de façon analogue à la deuxième carte à puce 2b.
Plus précisément, comme représenté en figure 1, la carte à puce 2b comprend les éléments suivants : un premier processeur 6b analogue au processeur 6a, un deuxième processeur 8b analogue au deuxième processeur 8b, des contacts externes 10b analogues aux contacts externes 10a, une mémoire non-volatile réinscriptible 12b analogue à la mémoire 12a, des antenne RF 14b et 16b analogues respectivement aux antennes 14a et 16a, et un afficheur (écran) 18b analogue à l'afficheur 18a. Selon un exemple particulier, la carte à puce 2b comporte les contacts externes 10b et/ou la deuxième antenne RF 16b, l'un ou l'autre pouvant être absent selon le cas.
Dans cet exemple, la deuxième carte à puce 2b comprend dans sa mémoire 12b un programme d'ordinateur PG2 analogue au programme d'ordinateur PG1.
Dans cet exemple, la deuxième carte à puce 2b comporte dans sa mémoire 12b des données personnelles (ou données de personnalisation) DTlb. De même que pour les données DTla, les données personnelles DTlb peuvent comprendre le numéro PAN (pour « Permanent Account Number ») et la date d'expiration de la carte à puce 2b, ainsi qu'éventuellement un cryptogramme CW statique lorsqu'un tel cryptogramme est utilisé. Ces données personnelles peuvent être utilisées par la carte à puce 2b pour mettre en œuvre une transaction de paiement.
Les données personnelles DTlb de la carte à puce 2b peuvent être identiques ou différentes des données personnelles DTla de la carte à puce 2a. Autrement dit, les cartes à puce 2a et 2b peuvent être des cartes clones (embarquant des données personnelles identiques), ou peuvent être des cartes jumelles (embarquant des données 5 personnelles différentes) dans le sens où elles peuvent coopérer ensemble selon l'invention mais ne sont pas identiques (par exemple, elles ne sont pas associées au même compte bancaire et ont donc des numéros PAN différents).
On comprendra que certains éléments généralement présents dans une carte à puce, et plus particulièrement dans une carte bancaire, ont été volontairement omis dans ce 10 document car ils ne sont pas nécessaires à la compréhension de la présente invention.
On comprendra en outre que les cartes à puce 2a et 2b représentées en figure 1 ne constituent qu'un exemple de réalisation, d'autres mises en œuvre étant possibles dans le cadre de l'invention. L'homme du métier comprendra en particulier que certains éléments des cartes à puce 2a et 2b ne sont décrits ici que pour faciliter la compréhension de 15 l'invention en référence à un exemple particulier, ces éléments n'étant pas nécessaires pour mettre en œuvre [Invention.
Les processeurs 6a et 8a pilotés par le programme d'ordinateur PG1, mettent collectivement en œuvre (ou éventuellement uniquement l'un parmi les processeurs 6a et 6b met en œuvre) un certain nombre de modules représentés en figure 2, à savoir : un 20 module de connexion MU2, un module de vérification MU4 et un module de traitement
MU6.
Le module de connexion MU2 est configuré pour établir une connexion sans fil avec chaque autre carte à puce du système SI, à savoir, avec la deuxième carte à puce 2b dans cet exemple. Comme déjà indiqué, la connexion sans fil est de type BLE dans cet 25 exemple.
Le module de vérification MU4 est configuré pour vérifier s'il y a une connexion sans fil CN entre la première carte à puce 2a et la deuxième carte à puce 2b. Autrement dit, le module de vérification MU4 est configuré pour vérifier qu'une connexion sans fil est établie avec au moins une autre carte à puce du système SI, à savoir, avec la deuxième 30 carte à puce 2b dans cet exemple. Selon un exemple particulier, le module de de vérification MU4 est configuré pour vérifier qu'une connexion sans fil a été préalablement établie avec l'autre carte à puce 2b du système SI, par exemple dans une période de temps prédéfinie. Selon un exemple particulier, le module de vérification MU4 est configuré pour vérifier qu'une connexion sans fil est établie ou a été préalablement établie avec l'autre carte à puce 2b du système SI.
Le module de vérification MU4 peut être configuré pour réaliser la vérification indiquée ci-dessus sur détection d'un évènement prédéfini, tel que par exemple la détection de l'initiation d'une transaction (une transaction de paiement par exemple) ou encore la réception d'une instruction par exemple en réponse à l'actionnement de actionneur 20a.
Le module de traitement MU6 est configuré pour faire fonctionner la première carte 2a, soit selon un premier mode de traitement dit « mode normal » (noté MD1 par la suite), soit selon un deuxième mode de traitement dit « mode sécurisé » (noté MD2 par la suite).
Plus précisément, le module de traitement MU6 est configuré de sorte que :
- si une connexion sans fil est établie (ou, le cas échéant, a été préalablement établie) avec l'autre carte à puce 2b, le module de traitement MU6 traite une transaction de paiement en cours selon le mode normal ; et
- si aucune connexion sans fil n'est établie (ou, le cas échéant, n'a été préalablement établie) avec l'autre carte à puce 2b, le module de traitement MU6 traite la transaction de paiement en cours selon le mode sécurisé, dans lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.
Autrement dit, si une connexion sans fil avec l'autre carte à puce 2b est détecté par le module de vérification MU4, le module de traitement MU6 traite une transaction de paiement en cours selon la mode normal, et sinon, selon le mode sécurisé.
Le fonctionnement des modules MU2-MU6 de la carte à puce 2a apparaîtra plus précisément dans les exemples de réalisation décrits ci-après en référence aux figures 36. On comprendra que les modules MU2-MU6 tels que représentés en figure 2 ne représente qu'un exemple de mise en œuvre non limitatif de l'invention.
Selon l'exemple envisagé ici, la deuxième carte à puce 2b (figure 1) est configurée pour exécuter des modules analogues aux modules MU2, MU4 et MU6 (figure 2), de sorte que des derniers ne sont pas décrits plus en détail par souci de simplicité.
Un mode de réalisation particulier est à présent décrit en référence à la figure 3. Plus précisément, les cartes à puce 2a et 2b représentées en figures 1-2 mettent chacune en œuvre un procédé de traitement en exécutant respectivement les programmes d'ordinateur PG1 et PG2.
On considère dans cet exemple que la carte à puce 2a détecte (S2) un évènement EVT prédéfini. En réponse à cet évènement EVT, la carte à puce 2a procède à l'étape S4 de vérification. Cet évènement EVT peut correspondre, par exemple, à la réception d'une instruction en réponse à l'actionnement de l'actionneur 20a de la carte à puce 2a, ou 5 encore à la détection de l'initiation d'une transaction de paiement en cours.
Au cours de l'étape S4 de vérification, la carte à puce 2a vérifie qu'une connexion sans fil CN est établie avec l'autre carte à puce 2b du système SI. Dans ce cas, la première carte à puce 2a peut être configurée pour communiquer avec la deuxième carte à puce 2b lors de l'étape S4 de vérification afin de déterminer si un couplage CN peut être 10 établi entre les cartes à puce 2a et 2b (tentative de couplage lors de l'étape S4 de vérification).
Selon un autre exemple, la carte à puce 2a vérifie en S4 qu'une connexion sans fil CN a été préalablement établie avec l'autre carte à puce 2b du système SI. Dans ce cas, les cartes à puce 2a et 2b peuvent éventuellement avoir établi ensemble une connexion CN, 15 à l'initiation de l'une ou l'autre des cartes à puce 2a et 2b, avant réalisation de l'étape de vérification S4.
Selon un autre exemple, la carte à puce 2a vérifie en S4 qu'une connexion sans fil CN est établie ou a été préalablement établie (par exemple dans une période de temps prédéterminé) avec l'autre carte 2b du système SI.
Comme déjà indiqué, la connexion sans fil CN représentée en figure 1 constitue un couplage (ou appairage) entre la première carte 2a et la deuxième carte 2b. Ce couplage peut être réalisé par la technologie BLE ou Zigbee par exemple, d'autres exemples étant possibles. Ce couplage n'est possible que si les cartes à puce 2a et 2b sont à portée de communication l'une de l'autre, c'est-à-dire si les cartes à puce 2a et 2b sont 25 suffisamment proche l'une de l'autre pour communiquer ensemble en sans contact en utilisant leurs antennes RF 14a et 14b. Au cours de ce couplage CN, la première carte à puce 2a peut authentifier la deuxième carte à puce 2b en exécutant une technique d'authentification appropriée, cette dernière impliquant par exempte l'utilisation de dés cryptographiques stockées au préalable dans la mémoire des cartes à puce 2a et 2b. Dans 30 un exempte particulier, ce couplage CN comporte une authentification mutuelle des cartes à puce 2a et 2b.
Selon un exemple particulier, la première carte à puce 2a réalise, avant l'étape S4 de vérification ou au cours de l'étape S4 de vérification, une tentative d'établissement d'une connexion CN avec la deuxième carte à puce 2b. Cette connexion CN peut réussir ou échouer en fonction notamment de la distance qui sépare les cartes à puce 2a et 2b lors de cette tentative. Si ces cartes sont hors de portée car trop éloignées l'une de l'autre, la tentative de connexion échoue.
Si la première carte à puce 2a détecte en S4 qu'une connexion sans fil CN est établie (ou, le cas échéant, a été préalablement établie) avec l'autre carte à puce 2b, le procédé procède à l'étape S6. Sinon (pas de connexion sans fil CN), le procédé procède à l'étape S8.
Au cours de l'étape S6, la carte à puce 2a fonctionne en mode normal noté MD1. Selon un exemple particulier, la carte à puce 2a traite alors une transaction de paiement en cours conformément au mode normal MD1.
Au cours de l'étape S8, la carte à puce 2b fonctionne en mode sécurisé noté MD2. Ce mode MD2 est caractérisé en ce qu'il est plus sécurisé que le mode normal MD1. La carte à puce 2a traite alors une transaction de paiement en cours selon le mode sécurisé MD2. Dans un exemple particulier, la carte à puce 2a réalise, selon ce mode sécurisé MD2, au moins une action de sécurisation supplémentaire par rapport au traitement en mode normal MD1, pour sécuriser la transaction de paiement en cours. La ou les actions de sécurisation appliquées en mode sécurisé MD2 peuvent varier selon le cas.
Selon le mode sécurisé MD2, au moins l'une des actions de sécurisation supplémentaires suivantes est par exemple réalisée par la première carte à puce 2a :
- le module de traitement MU6 rejette la transaction de paiement en cours ;
- le module de traitement MU6 bloque l'affichage d'un cryptogramme dynamique DCW sur l'écran 18a de la carte à puce 2a (ce qui constitue en soi un traitement sécurisé d'une transaction de paiement en cours) ;
- le module de traitement MU6 refuse la transaction de paiement en cours si le montant de ladite transaction excède une première valeur seuil VI prédéfinie ;
- le module de traitement MU6 refuse la transaction de paiement en cours si un montant cumulé de précédentes transactions réalisées par la première carte à puce 2a excède une deuxième valeur seuil V2 prédéfinie ;
- le module de traitement MU6 refuse la transaction de paiement en cours si un nombre de transactions réalisées par la première carte à puce 2a depuis l'établissement d'une précédente connexion sans fil (c.-à-d. la dernière connexion la plus récente) avec l'autre carte à puce 2b excède une troisième valeur V3 prédéfinie ; et
- le module de traitement MU6 n'accepte la transaction de paiement en cours que si une vérification biométrique pour authentifier un utilisateur est réalisée avec succès par la première carte à puce 2a. Dans ce dernier cas, la première carte à puce 2a utilise par exemple un capteur biométrique embarqué (non représenté) pour faire l'acquisition d'une signature biométrique (empreinte digitale, empreinte rétinienne,...) d'un utilisateur.
Comme déjà indiqué, on suppose ici que la transaction de paiement en cours est de type EMV, bien que d'autres exemples soient possibles.
Il convient de noter que le fonctionnement des cartes à puce 2a et 2b est réversible (ou réciproque). Autrement dit, les cartes à puce 2a et 2b sont interchangeables dans leurs interactions, dans le sens où la première carte à puce 2a peut jouer le rôle de la deuxième carte à puce 2b, et inversement. Chaque carte du système SI est configurée pour réaliser les étapes S4-S8 sur détection (S2) d'un évènement EVT prédéfini.
La présente invention permet ainsi de sécuriser le fonctionnement de chaque carte à puce 2a et 2b du système SI. Un utilisateur peut par exemple porter sa première carte à puce 2a sur soi (dans une poche, sa veste, etc.) et la deuxième carte à puce 2b dans un sac ou valise qu'il garde à proximité (Le. à quelques mètres maximum). Lorsque l'utilisateur souhaite utiliser l'une de ces cartes à puce 2a, 2b, celle-ci fonctionne soit en mode normal MD1, soit en mode sécurisé MD2, selon qu'une connexion sans fil CN est possible ou non entre les cartes à puce 2a, 2b. La capacité des cartes à puce 2a et 2b d'établir une connexion sans fil CN ensemble est fonction notamment de la distance qui les sépare. Ainsi, si un malfaiteur dérobe l'une des cartes à puce 2a-2b, la carte ainsi dérobée ne peut plus se connecter à l'autre carte à puce du système SI, ce qui a pour conséquence que la carte dérobée se configure en mode sécurisé MD2, limitant ainsi de façon significative l'utilisation qui peut en être faite par le malfaiteur. Comme déjà indiqué, selon le mode sécurisé MD2, la carte à puce dérobée implémente une ou des actions de sécurisation afin, par exemple, de sécuriser une transaction en cours (une transaction de paiement par exemple). Le malfaiteur ne dispose donc que d'un temps limité pour utiliser la carte, que ce soit pour réaliser un paiement à distance en générant un code dynamique DCW ou en réalisant un paiement par contact ou sans contact (dans le cas notamment où le malfaiteur a également dérobé le code PIN de la carte). Dans la mesure où les utilisations frauduleuses interviennent généralement après un certain lapse de temps à compter du vol d'une carte, le propriétaire légitime est donc protégé efficacement contre les utilisations frauduleuses de ses cartes.
Dans le cas par exemple où la carte à puce 2a est dérobée, l'autre carte à puce 2b se configure également en mode sécurisé MD2. Selon un exemple particulier, cette autre carte peut être configurée pour basculer à nouveau en mode normal MD1 en réponse à une instruction sécurisée de l'utilisateur ou de l'émetteur IS, par exemple sur détection d'un code ou d'une dé transmise via une interface homme/machine de la carte ou via un terminal approprié apte à configurer la carte.
Des exemples particuliers de mise en œuvre de l'invention sont à présent décrits cidessous.
Un mode de réalisation particulier est à présent décrit en référence à la figure 4. Plus précisément, les cartes à puce 2a et 2b représentées en figures 1-2 mettent chacune en œuvre un procédé de traitement en exécutant respectivement les programmes d'ordinateur PG1 et PG2.
On considère dans cet exemple que les cartes à puce 2a, 2b établissent (S20) périodiquement une connexion sans CN entre elles. Cette connexion CN peut être initiée soit toujours par l'une de ces cartes, soient à tour de rôle (une fois sur deux, par exemple), soit de façon aléatoire à l'initiative de l'une quelconque des cartes. Les cartes à puce 2a et 2b établissent (S20) par exemple un couplage sans fil CN toutes les n minutes (n étant égal à 5, 10 ou 30 minutes par exemple).
Au cours de chaque couplage CN, les cartes à puce 2a, 2b peuvent s'authentifier mutuellement en utilisant par exemple des clés cryptographique respectives Kl, K2. Cette authentification permet à chaque carte à puce de s'assurer que le couplage est réalisé avec l'autre carte à puce du système SI.
On suppose que la première carte à puce 2a détecte en S22 un évènement EVT1 correspondant ici à l'actionnement de l'actionneur 20a (figure 1).
En réponse à cet évènement EVT1, la carte à puce 2a détermine (S24) le temps DR qui s'est écoulé entre un instant tl, au cours duquel a été réalisée la dernière connexion sans fil CN avec la deuxième carte à puce 2b (i.e. la connexion CN la plus récente), et un instant courant t2. Pour ce faire, chaque carte à puce du système SI peut être configurée pour déclencher une horloge interne à chaque établissement d'une connexion sans fil CN avec l'autre carte à puce du système SI.
Au cours de l'étape S24, si la carte à puce 2a détecte que cette durée DR = t2 - tl excède une durée seuil DRT prédéterminée, le procédé se poursuit à l'étape S26, Sinon, le procédé se poursuit à l'étape S28.
Autrement dit, la carte à puce ,2a détermine en S24 qu'une connexion sans fil CN a été préalablement établie avec l'autre carte à puce 2b du système SI si un temps DR écoulé entre une ancienne connexion la plus récente (à un instant tl) avec l'autre carte à puce 2b, et un instant courant t2, est supérieur ou égal à une durée seuil DRT 5 prédéterminée.
Au cours de l'étape S26, la carte à puce 2a fonctionne selon le mode normal MD1 comme déjà expliqué en référence à l'étape S6 (figure 3). La carte à puce 2a peut ainsi traiter une transaction de paiement en cours selon 1e mode normal MD1, par exemple en générant puis affichant un cryptogramme dynamique DCW, ou encore, en coopérant 10 avec le terminal externe T (figure 1) pour mettre en œuvre une transaction de paiement selon le protocole EMV.
En revanche, au cours de l'étape S28, la carte à puce 2a fonctionne selon le mode sécurisé MD2 comme déjà expliqué en référence à l'étape S8 (figure 3). La carte à puce 2a peut ainsi traiter une transaction de paiement en cours selon le mode sécurisé MD2, 15 en réalisant au moins action de sécurisation supplémentaire par rapport au mode normal MD1, comme déjà décrit précédemment. S'il est détecté (S24) que la durée DR excède la durée seuil DRT prédéterminée, cela signifie que l'authentification de l'utilisateur a échoué et qu'un risque de sécurité significatif est détecté. La mise en œuvre du mode sécurisé MD2 permet donc de limiter les risques de sécurité.
Un mode de réalisation particulier est à présent décrit en référence à la figure 5. Plus précisément, les cartes à puce 2a et 2b représentées en figures 1-2 mettent chacune en œuvre un procédé de traitement en exécutant respectivement les programmes d'ordinateur PG1 et PG2.
On considère dans cet exemple que chaque carte à puce 2a, 2b est configurée pour 25 établir une connexion sans fil CN avec l'autre carte à puce du système SI sur détection d'un évènement EVT2.
Par exemple, on considère que la carte à puce 2a détecte (S40) un évènement EVT2 prédéfini, correspondant par exemple à l'un des évènements EVT (S2, figure 3) ou EVT1 (S22, figure 4) précédemment décrits.
En réponse à cet évènement EVT2, la carte à puce 2a tente d'établir une connexion sans fil CN avec l'autre carte à puce 2b du système SI.
Au cours d'une étape S44 de vérification, la carte à puce 2a détermine si une connexion sans fil CN a pu être établie entre les cartes à puce 2a et 2b à l'issue de l'étape S42 de connexion.
SU est détecté (S44) que la tentative de connexion S42 a réussi, le procédé se poursuit à l'étape S46, au cours de laquelle la carte à puce 2a fonctionne en mode normal MD1 comme déjà décrit précédemment en référence aux étapes S6 (figure 3) et S26 (figure 4).
Si, en revanche, il est détecté (S44) que la tentative de connexion S42 a échoué, le procédé se poursuit à l'étape S48, au cours de laquelle la carte à puce 2a fonctionne en mode sécurisé MD2 comme déjà décrit précédemment en référence aux étapes S8 (figure 3) et S28 (figure 4).
La carte à puce 2a traite ainsi une transaction de paiement en cours, soit selon le 10 mode normal MD1 si une connexion sans fil CN a pu être établie (S42) avec l'autre carte à puce 2b, soit selon le mode sécurisé MD2 si aucune connexion sans fil CN n'a pu être établie (S42) avec l'autre carte à puce 2b.
Dans les exemples de réalisation précédemment décrits, l'invention est décrite dans le cadre d'un système SI composé d'une paire de cartes à puce 2a et 2b. Toutefois, comme 15 indiqué précédemment, l'invention s'applique plus généralement à un système comportant au moins deux cartes à puce distinctes aptes à établir des connexions sans fil CN deux à deux pour mettre en œuvre le procédé de traitement de l'invention.
Selon un mode de réalisation particulier représenté en figure 6, un système S2 analogue au système SI comporte 3 cartes à puce 2a, 2b et 2c, chacune de ces cartes 20 présentant la structure et la configuration des cartes à puce 2a et 2, telles que décrites précédemment en référence aux figures 1-5.
Chaque carte à puce du système S2 est configurée pour établir (ou du moins, tenter d'établir) une connexion sans fil CN avec chaque autre carte à puce du système S2, de façon analogue aux étapes S20 (figure 4) et S42 (figure 5). Selon un exemple, si une 25 carte à puce quelconque du système S2 détecte qu'une connexion sans fil CN a pu être établie avec toutes les autres cartes à puce du système S2, alors elle fonctionne selon le mode normal MD1, et sinon, elle fonctionne selon le mode sécurisé MD2. Selon un autre exemple, si une quelconque carte à puce du système S2 détecte qu'une connexion sans fil CN a pu être établie avec au moins une autre carte à puce CN du système S2, alors elle 30 fonctionne selon le mode normal MD1, et sinon, elle fonctionne selon le mode sécurisé MD2.
Le principe de l'invention peut ainsi être généralisé à un système de x cartes à puce, x étant un entier supérieur ou égal à 2 :
- si une connexion sans fil CN est détectée avec au moins y autres cartes à puce du système, alors le mode normal MD1 est activé (y étant un entier paramétrable compris entre 1 et x) ;
- sinon, le mode sécurisé MD2 est activé.
Par exemple, x = 3 et y = 2.
Un homme du métier comprendra que les modes de réalisation et variantes décrits ciavant ne constituent que des exemples non limitatifs de mise en œuvre de l'invention. En particulier, l'homme du métier pourra envisager une quelconque adaptation ou combinaison des modes de réalisation et variantes décrits ci-avant afin de répondre à un 10 besoin bien particulier.

Claims (12)

  1. 5 1. Système (SI ; S
  2. 2) comportant une pluralité de cartes à puce (2a, 2b, 2c) distinctes, chaque carte à puce étant configurée pour réaliser des transactions de paiement et comportant :
    - un module de connexion (MU2) configuré pour établir une connexion sans fil (CN) avec chaque autre carte à puce ;
    10 - un module de vérification (MU4) configuré, sur détection d'un évènement (EVT) prédéfini, pour vérifier qu'une connexion sans fil est établie ou a été préalablement établie avec au moins une autre carte à puce parmi ladite pluralité de cartes à puce ;
    - un module de traitement (MU6) configuré de sorte que :
    15 o si une connexion sans fil (CN) est établie ou a été préalablement établie avec ladite au moins une autre carte à puce, ledit module de traitement traite une transaction de paiement en cours selon un mode normal (MD1) ; et o si aucune connexion sans fil (CN) n'est établie ou n'a été préalablement
    20 établie avec ladite au moins une autre carte à puce, ledit module de traitement traite la transaction de paiement en cours selon un mode sécurisé (MD2), selon lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.
    25 2. Système selon la revendication 1, dans lequel ledit évènement prédéfini correspond à la réception d'une instruction en réponse à l'actionnement d'un actionneur de ladite carte à puce ou correspond à la détection de l'initiation de la transaction de paiement en cours.
    30
  3. 3. Système selon la revendication 1 ou 2, dans lequel chaque communication sans fil est de type BLE ou Zigbee.
  4. 4. Système selon l'une quelconque des revendications 1 à 3, dans lequel le module de connexion est configuré, lors de l'établissement d'une connexion sans fil (CN) avec une autre carte à puce, pour authentifier ladite autre carte à puce.
  5. 5 5. Système selon l'une quelconque des revendications 1 à 4, dans lequel 1e module de connexion est configuré pour établir de façon périodique une dite connexion sans fil avec chaque autre carte à puce y dans lequel le module de vérification est configuré pour déterminer qu'une connexion sans fil a été préalablement établie avec une autre carte à puce parmi ladite pluralité de 10 cartes à puce si un temps écoulé (DR) entre une ancienne connexion la plus récente avec ladite autre carte à puce, et un instant courant, est supérieur ou égal à une durée seuil (DRT) prédéterminée.
  6. 6. Système selon l'une quelconque des revendications 1 à 5, dans lequel le module de 15 traitement est configuré de sorte que, selon le mode sécurisé, l'une des actions de sécurisation supplémentaire suivante est réalisée :
    - le module de traitement (MU6) rejette la transaction en cours ;
    - le module de traitement (MU6) bloque l'affichage d'un cryptogramme dynamique sur un écran de ladite carte à puce ;
    20 - le module de traitement (MU6) refuse la transaction de paiement en cours si le montant de ladite transaction excède une première valeur seuil prédéfinie ;
    - le module de traitement (MU6) refuse la transaction de paiement en cours si un montant cumulé de précédentes transactions réalisées par ladite carte à puce excède une deuxième valeur seuil prédéfinie ;
    25 - le module de traitement (MU6) refuse la transaction de paiement en cours si un nombre de transactions réalisées par ladite carte à puce depuis l'établissement d'une précédente connexion sans fil avec ladite au moins une autre carte à puce excède une troisième valeur prédéfinie ; et
    - le module de traitement (MU6) n'accepte la transaction de paiement en cours que
    30 si une vérification biométrique pour authentifier un utilisateur est réalisée avec succès par ladite carte à puce.
  7. 7. Système selon l'une quelconque des revendications 1 à 6, dans lequel ladite pluralité de cartes à puce est une paire composée d'une première carte à puce (2a) et d'une deuxième carte à puce (2b), le module de vérification de chaque carte à puce étant configuré, sur détection d'un évènement prédéfini, pour vérifier qu'une connexion sans fil est établie ou a été préalablement établie avec ladite autre carte à puce ; et dans lequel le module de traitement de chaque carte à puce est configuré de sorte 5 que :
    o si une connexion sans fil est établie ou a été préalablement établie avec l'autre carte à puce, ledit module de traitement traite une transaction de paiement en cours selon le mode normal ; et o si aucune connexion sans fil n'est établie ou a été préalablement établie 10 avec ladite autre carte à puce, ledit module de traitement traite la transaction de paiement en cours selon le mode sécurisé.
  8. 8. Système selon l'une quelconque des revendications 1 à 7, dans lequel chaque carte à puce de ladite pluralité de cartes à puce est une carte EMV, la transaction de paiement
    15 en cours étant de type EMV.
  9. 9. Procédé de traitement mis en œuvre par un système (SI ; S2) comportant une pluralité de cartes à puce distinctes (2a, 2b, 2c), chaque carte à puce étant configurée pour réaliser des transactions de paiement et comportant un module de connexion (MU2)
    20 configuré pour établir une connexion sans fil avec chaque autre carte à puce, le procédé comprenant :
    - vérification (S4), sur détection d'un évènement prédéfini (EVT), qu'une connexion sans fil (CN) est établie ou a été préalablement établie avec au moins une autre carte à puce parmi ladite pluralité de cartes à puce ;
    25 - traitement d'une transaction de paiement en cours, comprenant :
    o si une connexion sans fil (CN) est établie ou a été préalablement établie avec ladite au moins une autre carte à puce, traitement (S6) de la transaction de paiement en cours selon un mode normal (MD1) ; et o si aucune connexion sans fil (SN) n'est établie ou n'a été préalablement 30 établie avec ladite au moins une autre carte à puce, traitement (S8) de la transaction de paiement en cours selon un mode sécurisé (MD2), selon lequel au moins une action de sécurisation supplémentaire est appliquée par rapport au mode normal.
  10. 10. Procédé selon la revendication 9, dans lequel chaque communication sans fil est de type BLE ou Zigbee.
  11. 11. Programme d'ordinateur (PG1, PG2) comportant des instructions pour l'exécution 5 des étapes d'un procédé de traitement selon la revendication 9 ou 10 lorsque ledit programme est exécuté par un ordinateur.
  12. 12. Support d'enregistrement lisible par un ordinateur sur lequel est enregistré un programme d'ordinateur (PG1, PG2) comprenant des instructions pour l'exécution des
    10 étapes d'un procédé de traitement selon la revendication 9 ou 10.
FR1856871A 2018-07-24 2018-07-24 Securisation de transactions Active FR3084502B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1856871A FR3084502B1 (fr) 2018-07-24 2018-07-24 Securisation de transactions

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1856871A FR3084502B1 (fr) 2018-07-24 2018-07-24 Securisation de transactions
FR1856871 2018-07-24

Publications (2)

Publication Number Publication Date
FR3084502A1 true FR3084502A1 (fr) 2020-01-31
FR3084502B1 FR3084502B1 (fr) 2022-12-16

Family

ID=65494205

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1856871A Active FR3084502B1 (fr) 2018-07-24 2018-07-24 Securisation de transactions

Country Status (1)

Country Link
FR (1) FR3084502B1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2493144A1 (fr) * 2011-02-28 2012-08-29 Research In Motion Limited Système de communication pour la réalisation de transactions sécurisées basé sur la proximité du dispositif de communication mobile sans fil et procédés associés
FR3029318A1 (fr) * 2014-12-02 2016-06-03 Orange Procede et dispositif pour securiser les operations bancaires electroniques
US20160267486A1 (en) * 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
FR3045889A1 (fr) * 2015-12-18 2017-06-23 Oberthur Technologies Carte a puce du type a bouton poussoir et a batterie et un procede pour sa fabrication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2493144A1 (fr) * 2011-02-28 2012-08-29 Research In Motion Limited Système de communication pour la réalisation de transactions sécurisées basé sur la proximité du dispositif de communication mobile sans fil et procédés associés
FR3029318A1 (fr) * 2014-12-02 2016-06-03 Orange Procede et dispositif pour securiser les operations bancaires electroniques
US20160267486A1 (en) * 2015-03-13 2016-09-15 Radiius Corp Smartcard Payment System and Method
FR3045889A1 (fr) * 2015-12-18 2017-06-23 Oberthur Technologies Carte a puce du type a bouton poussoir et a batterie et un procede pour sa fabrication

Also Published As

Publication number Publication date
FR3084502B1 (fr) 2022-12-16

Similar Documents

Publication Publication Date Title
EP2463833B1 (fr) Procédé et dispositif de contrôle d'exécution pour des fonctions internes et des applications protégées embarquées dans des cartes à microcircuits pour terminaux mobiles
EP3991381B1 (fr) Procédé et système de génération de clés de chiffrement pour données de transaction ou de connexion
EP3455812B1 (fr) Procédé de sécurisation d'un dispositif electronique, et dispositif electronique correspondant
EP3465584A1 (fr) Procédé de sécurisation d'un dispositif electronique, et dispositif electronique correspondant
WO2020128240A1 (fr) Traitement d'un service de tickets electroniques
EP3234848B1 (fr) Procede d'envoi d'une information de securite et dispositif electronique apte a mettre en oeuvre un tel procede
FR3084502A1 (fr) Securisation de transactions
EP3261014B1 (fr) Procédé d'envoi d'une information de sécurité
WO2015158621A1 (fr) Dispositif de traitement de données en provenance de carte à mémoire sans contact, méthode et programme d'ordinateur correspondant
EP3343487A1 (fr) Procédé de contrôle d'habitudes d'utilisation et dispositif électronique apte à mettre en uvre un tel procédé
EP3340098B1 (fr) Procédé pour la sécurité d'une opération électronique avec une carte à puce
EP3291188B1 (fr) Procédé de contrôle d'un dispositif électronique et dispositif électronique correspondant
EP2867837B1 (fr) Système de transmission sécurisée de données numériques
EP3757921A1 (fr) Procédé et système pour valider un enrôlement d'une personne sur un dispositif biométrique
FR3062501A1 (fr) Procede pour la securite d'une operation electronique
EP3836060A1 (fr) Traitement de transactions selon un profil opérationnel
EP3395042A1 (fr) Serveur d'authentification pour le contrôle d'accès a un service
FR3099272A1 (fr) Procédé de sécurisation, et dispositif électronique associé
FR2980012A1 (fr) Systeme et procede d'authentification par code personnel
EP3570238A1 (fr) Procédé de réalisation d'une transaction, terminal, serveur et programme d'ordinateur correspondant
FR3092413A1 (fr) Procede d’authentification d’un utilisateur et dispositif associe
WO2018011514A1 (fr) Procédé de contrôle d'un dispositif électronique pour traiter une transaction
WO2012101389A1 (fr) Systeme biometrique de verification de l'identite avec un signal de reussite, cooperant avec un objet portatif

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20200131

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8