FR2646263A1 - Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur - Google Patents
Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur Download PDFInfo
- Publication number
- FR2646263A1 FR2646263A1 FR8905394A FR8905394A FR2646263A1 FR 2646263 A1 FR2646263 A1 FR 2646263A1 FR 8905394 A FR8905394 A FR 8905394A FR 8905394 A FR8905394 A FR 8905394A FR 2646263 A1 FR2646263 A1 FR 2646263A1
- Authority
- FR
- France
- Prior art keywords
- card
- codes
- circuit
- code
- algo2
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000015654 memory Effects 0.000 claims abstract description 13
- 239000011347 resin Substances 0.000 claims abstract description 3
- 229920005989 resin Polymers 0.000 claims abstract description 3
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 3
- 230000009466 transformation Effects 0.000 claims description 2
- 230000009897 systematic effect Effects 0.000 claims 1
- 238000004519 manufacturing process Methods 0.000 abstract description 4
- 230000006378 damage Effects 0.000 abstract description 2
- 238000006386 neutralization reaction Methods 0.000 abstract 1
- 230000001960 triggered effect Effects 0.000 abstract 1
- 101100220857 Arabidopsis thaliana CLPB1 gene Proteins 0.000 description 6
- 101150093682 DLT1 gene Proteins 0.000 description 6
- 238000010200 validation analysis Methods 0.000 description 5
- 101100464782 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) CMP2 gene Proteins 0.000 description 3
- 101100464779 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) CNA1 gene Proteins 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 101000746134 Homo sapiens DNA endonuclease RBBP8 Proteins 0.000 description 1
- 101000969031 Homo sapiens Nuclear protein 1 Proteins 0.000 description 1
- 102100021133 Nuclear protein 1 Human genes 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- SGZRFMMIONYDQU-UHFFFAOYSA-N n,n-bis(2-methylpropyl)-2-[octyl(phenyl)phosphoryl]acetamide Chemical compound CCCCCCCCP(=O)(CC(=O)N(CC(C)C)CC(C)C)C1=CC=CC=C1 SGZRFMMIONYDQU-UHFFFAOYSA-N 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
L'invention concerne un dispositif de paiement par carte bancaire comportant un circuit électronique permettant l'identification du porteur et l'authentification de la carte. Lors de l'acquisition, le porteur introduit deux codes c1 et c2 , fournis par l'organisme habilité, dans deux mémoires qui deviennent à l'issue immodifiables. Pour utiliser sa carte, le porteur compose ses deux codes dont la comparaison avec ceux contenus en mémoire engendre ou non l'affichage d'un message du type " VALIDE " attestant ainsi son identité. Pour tester la validité de la carte, le commerçant introduit trois codes V0 , V1 , et V2 et compare ce qui en résulte avec un quatrième code V3 qui lui est également fourni. La carte est munie d'un coupe-circuit global que déclenche la succession d'un nombre préétabli de tentatives d'introduction de codes C1 , C2 ou de triplets V0 , V1 , V2 non valables. La déduction du code C1 connaissant C2 ou vice-versa est rendue impossible car chaque carte contient un additionneur ajoutant systématiquement un nombre inconnu à C1 . Le piratage de cette carte est rendu impossible par des contacts résine dans le circuit se détruisant avec la moindre dégradation du boîtier. La carte contient une pile interne insérée à la fabrication servant de relais à une pile interchangeable dont l'état chargé permet le fonctionnement du circuit et éventuellement sa neutralisation en commandant le coupe-circuit. L'enregistrement du débit se fait avec la " raclette " traditionnelle et le retrait d'argent dans les guichets automatiques grâce à la puce.
Description
La présente invention concerne un dispositif de paiement par carte bancaire comportant un système electronique d'authentification de la carte et de reconnaissance du porteur.
Le système de paiement par carte bancaire en service actuellement ne présente pas toutes les garanties attendues. En effet, de nombreuses réplications de cartes magnétiques ont été possibles sur simple vision du numéro et du nom figurant sur la carte. De plus, le vol d'une carte permet encore de faire des achats dans les heures suivantes chez les commerçants non équipés en terminaux électroniques ou la frappe du code confidentiel restreint la fraude.
L'apparition des cartes à puce permet de réduire quasiment à néant la reproduction de carte. Mais ceci n'exclut pas la possibilité restante pour un fraudeur d'observer le code confidentiel d'un individu pour ensuite lui dérober sa carte et ensuite faire des achats, si ce n'est retirer de l'argent, car la sortie de la carte à puce s'accompagne de terminaux indépendants de paiement placés chez les commerçants. Or ceux-ci n'étant plus reliés à un ordinateur central, l'information sur les cartes dérobées ne circule plus et libre alors au fraudeur d'opérer pendant un certain temps.
Le dispositif selon l'invention permet de remédier à tous ces inconvénients. En effet, cette carte électronique identifie son porteur devant le commerçant et s'authentifie elle-m#me. De plus, elle exclut la nécessité d'un quelconque appareillage -électronique à placer chez les commerçants.
La reproduction de cette nouvelle carte est par ailleurs impossible car elle demande au moins l'ouverture du boitier carte électronique et ceci provoque la destruction partielle des circuits internes.
Cette carte électronique est du type calculette avec écran à cristaux liquides sur une face et présente sur l'autre face la carte à puce habituelle. Elle contient un circuit permettant d'effectuer les opérations de validation. Ce circuit est alimenté par une pile interchangeable et une autre pile insérée à l'intérieur du boitier à la fabrication.
Le procédé de validation comporte deux étapes
- la reconnaissance du porteur
- l'authentification de la carte
Le coté présentant la carte à puce habituelle permet l'enregistrement du débit chez le commerçant avec la "raclette traditionnelle et le papier carbone ainsi que le retrait d'argent dans les guichet automatique grace à la puce électronique.
- la reconnaissance du porteur
- l'authentification de la carte
Le coté présentant la carte à puce habituelle permet l'enregistrement du débit chez le commerçant avec la "raclette traditionnelle et le papier carbone ainsi que le retrait d'argent dans les guichet automatique grace à la puce électronique.
Lorsque le client perçoit sa carte bancaire, un couple# de codes à quatre chiffres Ct et C2 lui est transmis. Ce client commence par taper le code C1 puis le code C2; si les codes C1 et
C2 correspondent via un algotithme ALGO1 alors C1 et C2 rentrent respectivement dans deux mémoires Meml et Mem2 qui se ferment aussitot après et définitivement.
C2 correspondent via un algotithme ALGO1 alors C1 et C2 rentrent respectivement dans deux mémoires Meml et Mem2 qui se ferment aussitot après et définitivement.
Dés lors, le porteur de la carte devra s'identifier comme étant le vrai propriétaire en tapant les codes C1 et C2 qui sont alors comparés au deux codes en mémoire. Si la correspondance est bonne, l'écran affiche "VALID" comme signe de reconnaissance.
Le commerçant doit alors vérifier qu'il s'agît d'une carte émise par le groupement habilité et non pas d'une réplique ayant une fonction permettant dttafficher "VALID". Pour ce faire, le commerçant dispose personnellement de quatre codes à quatre chiffres Vo ,V1, Va, et V3.Il commence par taper Vo et Vl, V1 rentre dans l'algorithme ALGO2 oct le calcul de la transformation se fait en fonction du paramètre Vo. Le commerçant tape alors VS qui doit corespondre avec le code transformé de V1 via ALGO2 paramétré par Vo. Si la correspondance est bonne, l'écran affiche le nombre à quatre chiffres V3 transformé de V2 par ALGO2 toujours paramétré avec Vo. Ceci prouve alors que la carte contient bien l'algorithme voulu dont l'organisme metteur est le seul détenteur.
Lors de la reconnaissance du porteur, ou de l'authentification de la carte, chaque essai infructueux est comptabilisé dans un registre â décalage et cinq mauvais essais consécutifs actionnent un coupe~circuit mettant la carte hors-service Si une bonne validation apparait avant la cinqieme erreur, la comptabilisation des erreurs précédentes retombe à zéro.
Les principaux éléments du circuit sont
- Deux algorithmes ALGO1 et ALGO2 de type cryptosystème à base de clées révélées.
- Deux algorithmes ALGO1 et ALGO2 de type cryptosystème à base de clées révélées.
- Un additionneur ADD sur nombre compléméntés à deux ajoutant un nombre compris entre O et 9999.Cfigure 13)
- Des bascules Li. (figure 5)
- Des bascules LA et LB. (figure 2)
- Des comparateurs CMPi. (figure 9)
- Des registres a décalage DLTi du type indiqué figure 8
- Un circuit de commandes générale (figure 10)
- Des bascules RS.(figure 4 et figure 10)
- Un coupe circuit CpCi. (figure 11)
- Un relai d'alimentation ReAl. figure 3)
- Un multiplexeur MULTI2 de commande d'entrée dans AL6O2.(figure 12)
- Une mémoire tampon Bw pour l'affichage (figure 7)
- Un bloc de commande COM1.( figure 6)
- Le bus de données BuDo.Cfigure 1)
Les éléments ALGOl, et ALGO2 ne peuvent entre développés ici Si l'on veut préserver l'efficacité du système ce qui ne gène en rien par ailleurs l'articulation bique de l'ensemble qui se présente de la façon suivante (cf figure l).
- Des bascules Li. (figure 5)
- Des bascules LA et LB. (figure 2)
- Des comparateurs CMPi. (figure 9)
- Des registres a décalage DLTi du type indiqué figure 8
- Un circuit de commandes générale (figure 10)
- Des bascules RS.(figure 4 et figure 10)
- Un coupe circuit CpCi. (figure 11)
- Un relai d'alimentation ReAl. figure 3)
- Un multiplexeur MULTI2 de commande d'entrée dans AL6O2.(figure 12)
- Une mémoire tampon Bw pour l'affichage (figure 7)
- Un bloc de commande COM1.( figure 6)
- Le bus de données BuDo.Cfigure 1)
Les éléments ALGOl, et ALGO2 ne peuvent entre développés ici Si l'on veut préserver l'efficacité du système ce qui ne gène en rien par ailleurs l'articulation bique de l'ensemble qui se présente de la façon suivante (cf figure l).
Après avoir mis la carte sur ON pour la première fois, l'utilisateur rentre son premier code C1 puis appuie sur C1
- C1 est saisi par Li et LA.
- C1 est saisi par Li et LA.
- C1 passe de LA dans ADD puis dans ALGO1 et enfin dans COMPO.
- C1 passe de LA dans CMPI.
L'utilisateur rentre son deuxieme code C2 puis appuie sur C2
- C2 passe dans L2 et dans Lg.
- C2 passe dans L2 et dans Lg.
- C2 passe dans CMPO.
- C2 passe de Lg dans CMP2.
Les sorties f de CMP1, 9 de CMP2 et k de CMP0 sont reliées par un OU et donnent z. Si les codes C1 et C2 correspondent bien via
ALGO1 alors la sortie k de CMP0 vaut zéro et active la fermeture de
LA et LB via j.
ALGO1 alors la sortie k de CMP0 vaut zéro et active la fermeture de
LA et LB via j.
Ainsi, à la prochaine opération de reconnaissance, les codes Cl et
C2 rentrent respectivement dans L1 et L2 seulement et sont comparés aux codes en mémoire dans LA et Lg. Les résultats f et g des deux comparaisons valent alors zéro ou un et sont toujours combinés avec la sortie k de CMP0 bloqué à zéro. Si la reconnaissance est bonne, le résultat donne -zéro ce qui commande l'affichage "VALID" sur l'écran.
C2 rentrent respectivement dans L1 et L2 seulement et sont comparés aux codes en mémoire dans LA et Lg. Les résultats f et g des deux comparaisons valent alors zéro ou un et sont toujours combinés avec la sortie k de CMP0 bloqué à zéro. Si la reconnaissance est bonne, le résultat donne -zéro ce qui commande l'affichage "VALID" sur l'écran.
Si à- l'initialisation, les deux codes C1 et C2 ne correspondent pas, alors la sortie k de CMP0 vaut un et empêche la fermeture des bascules LA et LB. Ceci permet de nouveaux essais mais l'information de chaque essai mauvais est enregistré dans le registre à décalage DLT1. Ainsi au bout de cinq essais infructueux la carte est mise hors-service par le coupe circuit CpCi.
De même, en usage courant,( la mise en mémoire de C1 et C2 ayant été faite), chaque essai de ~reconnaissance infructueux (zri) est enregistré dans le registre à décalage DLT1. Au bout du cinquième essai toujours mauvais, la sortie t de DLT1 passe à un ce qui actionne le coupe circuit CpCi. Si les bons codes apparaissent avant une cinquième tentative infructueuse consécutive, alors t vaut zéro et les erreurs précédentes ne sont plus prises en compte.
Cependant même à la mise hors-tension, des essais infructueux restent comptabilisés en mémoire dans le registre à décalage DLT1
En usage courant, l'utilisateur s'étant fait reconnaître comme étant le propriétaire de la carte en tapant les codes C1 et C2, un -message "VALID" s'affiche à l'écran. Dès lors, la sortie z=O permet l'activation du second processus de controle opéré par le commerçant.
En usage courant, l'utilisateur s'étant fait reconnaître comme étant le propriétaire de la carte en tapant les codes C1 et C2, un -message "VALID" s'affiche à l'écran. Dès lors, la sortie z=O permet l'activation du second processus de controle opéré par le commerçant.
Le commerçant rentre son code paramètre VO, puis appuie sur la touche Vo.
,VC) rentre dans la bascule LVo puis dans la mémoire du paramètre de calcul de ALGO.
la sortie s' de CMP3 étant initialement à 1 à la mise sous tensîon,s=s'+z vaut 1 donc la commande e de multi2 est à 1,le multiplexeur MULTI2 laisse passer le code V1 à venir vers ALGD2 (la fonction de multi2 est:av2+av1).
Le commerçant tape ensuite V1 puis appuie sur la touche V1.
VI rentre dans la bascule -LVî puis dans MULTI2 qui laisse passer V1 dans ALGO.
~V1 est transformé par ALGOL paramétré avec VO pour donner V2 qui rentre dans le comparateur CMP3.
~V1 est transformé par ALGOL paramétré avec VO pour donner V2 qui rentre dans le comparateur CMP3.
Le commerçant tape ensuite V2 puis appuie sur la touche V2.
~V2 rentre dans la bascule LV2 puis dans CMP3.
Si les codes V1 et V2 rentrés correspondent bien via ALGO2 paramétré avec VO alors la sortie s' de CMP3 vaut O et donc s=s'+z vaut O,ce qui commande au multiplexeur MULTI2 via e de laisser passer V2.
~V2 passe de MULTI2 vers ALGO2 paramétré avec VO pour donner V3 en sortie de ALGO2.
La mémoire tampon Sw laisse passer V3 vers le bus de données.
Entre temps la validation de V1 et V2, en faisant passer s de l'état 1 à l'état O a agit sur la bascule RS qui donne alors un état e=O en sortie.Cette sortie, lorsau'elle vaut 0, commande l'affichage du dernier nombre rentré, en l'occurence ici V3.
~V3 rentre alors dans CMP3 qui donne alors en sortie s' =1.
La commande e=O due au passage précédent de s à l'état 0, permet l'affichage direct de V3.
Le passage de s a l'état haut ne change pas pour autant l'état de e qui reste à O grace a la bascule RS.
Le commerçant n'a plus alors qu'a vérifier que le nombre- V3 affiché correspond bien avec celui attendu.Si c'est le cas la carte contient bien l'algorithme voulu donc provient bien d'un organisme habilité à la délivrer.
La carte présente un système défensif contre les tentatives de fraude concernant la recherche des codes C1 et C2 qui peuvent entre
une utilisation intempestive avec recherche des codes C1 et C2 en mémoire en rentrant des codes au hasard.Chaque code rentré ne correspondant pas avec Cl ou C2 en mémoire donne un état haut en sortie de CMP1 ou CMP2, cet état donne z=1 qui rentre alors dans
DLT1.A chaque fois qu'un couple de code (Cî,C2) est rentré, le décalage est opéré dans DLT1 et cinq erreurs consécutives, soit cinq fois z=1, entraînent t=1, lequel état haut pour t actionne le coupe-circuit CpCi qui condamne alors la carte en empêchant l'entrée des données.La probabilité de trouver (C1FC2) fortuitement est donc de 5/100 000 000 c'est-å-dire quasi nulle.
une utilisation intempestive avec recherche des codes C1 et C2 en mémoire en rentrant des codes au hasard.Chaque code rentré ne correspondant pas avec Cl ou C2 en mémoire donne un état haut en sortie de CMP1 ou CMP2, cet état donne z=1 qui rentre alors dans
DLT1.A chaque fois qu'un couple de code (Cî,C2) est rentré, le décalage est opéré dans DLT1 et cinq erreurs consécutives, soit cinq fois z=1, entraînent t=1, lequel état haut pour t actionne le coupe-circuit CpCi qui condamne alors la carte en empêchant l'entrée des données.La probabilité de trouver (C1FC2) fortuitement est donc de 5/100 000 000 c'est-å-dire quasi nulle.
pour empêcher la déduction du code Cl connaissant C2 ou viceversa, un additionneur ADD+ est placé avant l'entrée dans ALGO1 et permet l'addition d'un nombre compris entre O et 9999 a Cl.
Pour une série de 10 000 cartes bancaires on insère un additionneur ajoutant un nombre donné, ce qui pour un même algorithme ALGO1 donnera des couples CC1,C2) différents pour chaque additionneur.
Ainsi le porteur de la carte pourra toujours taper un des deux codes étant exposé aux vues de l'entourage sans que l'on puisse pour autant déduire l'autre code, et ce meme en connaissant l'algorithme ALGO1.
toute tentative de remise à zéro des circuits est rendue impossible par la mise en place d'une pile à l'intérieur du boitier à la fabrication. L'alimentation courante est fournie par une pile interchangeable. Lorsque cette dernière est usée et passe en deça d'un certain seuil de tension, la pile interne prend le relaiçvoir
ReAl) et l'usure est notifiée par un symbole sur l'écran à cristaux liquides.
ReAl) et l'usure est notifiée par un symbole sur l'écran à cristaux liquides.
de même , si la pile interchangeable n'est pas remplacée l'usure de la pile interne au dela d'un certain seuil actionne le coupe-circuit CpCi.Autrement, une fois la pile interne déchar~gée, il suffirait d'oser la pile interchangeable pour obtenir une remise à zéro et effacer les erreurs enregistrées.
La carte pvésenteaussi une protection contre les tentatives de piratage de l'algorithme d'authentification ALGO2.
en effet, le circuit dans sa globalité présentera des contacts résine qui rendent vaine l'ouverture du boitier -pour un examen des circuits s'y trouvant.
l'authentification de la carte faite par le commerçant necessite trois codes VO,Vî,V2 dont l'un VO sert de paramètre de calcul à ALGO2.Ce procédé permet d'avoir 100 000 000 de combinaisons à fournir aux commerçants, c'est dire qu'une petite partie seulement des combinaisons leur est fournie et celles restantes peuvent leur titre données ultérieurement.On évite ainsi une tentative de collecte massive des combinaisons suivie de la fabrication de cartes contenant un algorithme adéquat puisque ces combinaisons peuvent très bien varier du jour au lendemain pour un commerçant donne dernier vérifiera alors que cette éventuelle fausse carte ne sort pas le nouveau code V3' correspondant aux nouveaux codes VO',V1',V2' qu'il aura dernièrement reçu.
par ailleurs, une tentative de collecte des combinaisons en rentrant des codes VO,V1,V2 au hasard qui donnent un certain nombre
V3 à l'affichage si la correspondance est bonne est possible.Mais elle est rendue extr#mement difficile par le fait que cette recherche représente 1000 000 000 000 de possibilités à examiner.De plus , chaque éssai infructueux donne un état 5=1 qui rentre dans
DLT2, lequel registre à décalage au bout de cinq- mauvais essais sort un état haut qui actionne le coupe circuit.#Ceci oblige d'éventuels fraudeurs à retaper une bonne combinaison tous les cinq éssais.
V3 à l'affichage si la correspondance est bonne est possible.Mais elle est rendue extr#mement difficile par le fait que cette recherche représente 1000 000 000 000 de possibilités à examiner.De plus , chaque éssai infructueux donne un état 5=1 qui rentre dans
DLT2, lequel registre à décalage au bout de cinq- mauvais essais sort un état haut qui actionne le coupe circuit.#Ceci oblige d'éventuels fraudeurs à retaper une bonne combinaison tous les cinq éssais.
on pourra aussi, à titre de remarque, adapter un compteur qui limite le nombre de validations avec VO,Vl,V2 à environ 5000 par an ce qui obligerait un éventuel fraudeur à trouver 200 000 000 d'acolytes pour examiner les 1000 000 000 000 de possibilités.
La partie authentification opéré par ALGO2 prdsente donc une garantie quasi-totale car si l'on peut connaitre un certain nombre de combinaisons (V0,V1,V2), obtenir l'ensemble complet est impossible. Or une connaissance partielle de l'ensemble des combinaisons n'apporte rien aux fraudeurs.
Claims (7)
1) Dispositif de paiement par carte bancaire comportant un système électronique d'authentification de la carte et de reconnaissance du porteur caractérisé par un circuit comportant
Deux algorithmes ALGO1 et ALGO2, un additionneur ADD, un multiplexeur MULTI2, une mémoire tampon Bw, des bascules Li, des comparateurs CMPI, des registres à décalage DLTi, une bascule RS, un relai d'alimentation, un coupe-circuit CpCi, des blocs de commandes, le bus de données BuDo, le tout alimenté par pile interchangeable et pile interne au boitier servant de relai.Ce circuit permet de comparer deux codes C1 et C2 entrés par l'utilisateur à deux codes déja en mémoire pour valider la reconaisance alors signifiée par l'affichage à cran de "VALID" si la correspondance est bonne etpermet l'authentification de la carte par le commerçant en affichant un certain nombre V3 si trois codes Vg, V1, V2 rentrés correspondent bien via l'algorithme ALGO2.
2) Dispositif selon la revendication 1) caractérisés en ce que les codes CI et C2 ne sont mis définitivement en mémoire que si la correspondance entre C1 et C2 via ALGO1 est bonne. (sortie de CMP0 à zéro).
3) Dispositif selon la revendication 1) et la revendication 2) caractérisé en ce que l'additionneur ajoute un nombre-compris entre O et 9999 non connu au code C1 empêchant une déduction systématique de C1 en fonction de C2 et vice-versa.
4) Dispositif selon la revendication 1) caractérisé en ce que le code Vo sert de paramètre de calcul pour la transformation de V1 par ALGO2 avant la comparaison avec le code Vz, laquelle comparaison, si elle est bonne, permet l'affichage d'un nombre V3 tranformé de V2 par ALGO2 toujours paramétré par Vo.
5) Dipositif selon la revendications 1), la revendication 2) et la revendication 4) caractérisé en ce que cinq essais consécutifs non corrects de couples (C1,C2), tout comme cinq essais consécutifs non corrects de triplets (Vo,V1tV2) actionnent le coupe-circuit
CpCi par l'intermédiaire de registres décalage.
6) Dispositif selon la revendication 1) caractérisé en ce que le boitier de la carte contient une pile interne servant de relai à la pile interchangeable et en ce que cette même pile interne actionne le coupe circuit CpCi lorsqu'elle passe en dessous d'un seuil de tension, afin d'éviter une remise à zéro possible du circuit.
7) Dispositif selon la revendication 1) caractérisé en ce que le circuit comporte des contacts résine qui se détruisent à l'ouverture du boitier pour éviter tout piratage électronique
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR8905394A FR2646263B1 (fr) | 1989-04-24 | 1989-04-24 | Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR8905394A FR2646263B1 (fr) | 1989-04-24 | 1989-04-24 | Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR2646263A1 true FR2646263A1 (fr) | 1990-10-26 |
| FR2646263B1 FR2646263B1 (fr) | 1991-08-16 |
Family
ID=9381045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR8905394A Expired - Fee Related FR2646263B1 (fr) | 1989-04-24 | 1989-04-24 | Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR2646263B1 (fr) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0167044A2 (fr) * | 1984-06-19 | 1986-01-08 | Casio Computer Company Limited | Carte intelligente |
| EP0174016A2 (fr) * | 1984-09-07 | 1986-03-12 | Casio Computer Company Limited | Carte d'identification et système d'authentification pour une telle carte |
| WO1986003040A1 (fr) * | 1984-11-15 | 1986-05-22 | Intellicard International, Inc. | Systeme et procede de validation et de verification par carte unitaire autonome |
-
1989
- 1989-04-24 FR FR8905394A patent/FR2646263B1/fr not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0167044A2 (fr) * | 1984-06-19 | 1986-01-08 | Casio Computer Company Limited | Carte intelligente |
| EP0174016A2 (fr) * | 1984-09-07 | 1986-03-12 | Casio Computer Company Limited | Carte d'identification et système d'authentification pour une telle carte |
| WO1986003040A1 (fr) * | 1984-11-15 | 1986-05-22 | Intellicard International, Inc. | Systeme et procede de validation et de verification par carte unitaire autonome |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2646263B1 (fr) | 1991-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0423035B1 (fr) | Système de paiement ou de transfert d'informations par carte à mémoire électronique porte-monnaie | |
| CH633379A5 (fr) | Installation de securite notamment pour l'execution d'operations bancaires. | |
| EP0426541B1 (fr) | Procédé de protection contre l'utilisation frauduleuse de cartes à microprocesseur, et dispositif de mise en oeuvre | |
| FR2471000A1 (fr) | Procede et dispositif de controle du nombre de tentatives d'acces a une memoire electronique, notamment celle d'un circuit integre d'un objet comme une carte de credit ou une carte d'achat | |
| Scaife et al. | Fear the reaper: Characterization and fast detection of card skimmers | |
| FR2503423A1 (fr) | Systeme de cartes a memoire electronique pouvant etre rechargees a des valeurs fiduciaires | |
| FR2471632A1 (fr) | Appareil et procede pour coder et decoder une carte delivree a un individu par une entite | |
| FR2475254A1 (fr) | Appareil et procede de codage de cartes assurant une securite a plusieurs niveaux | |
| FR2905187A1 (fr) | Terminal de paiement electronique biometrique et procede de transaction | |
| CA2296009A1 (fr) | Procede de gestion d'un terminal securise | |
| FR2622993A1 (fr) | Procede et dispositif pour effectuer une identification personnelle en utilisant une carte a circuit integre et support portatif de memoire a utiliser | |
| EP0298831B1 (fr) | Procédé et dispositif anti-fraude pour un système à accès sélectif | |
| EP0627713B1 (fr) | Dispositif pour contrÔler et commander l'accès différentiel à au moins deux compartiments à l'intérieur d'une enceinte | |
| CN100535937C (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| FR2670932A1 (fr) | Systeme et dispositif de comptabilisation du temps comportant des moyens de generation de codes a des moments calcules par un algorithme secret. | |
| JP4471236B1 (ja) | 課金システム | |
| JP3318094B2 (ja) | 暗証番号入力式貸しロッカーシステム及び装置 | |
| FR2646263A1 (fr) | Dispositif de paiement par carte bancaire comportant un systeme electronique d'authentification de la carte et de reconnaissance du porteur | |
| US20040111378A1 (en) | Transaction verification | |
| FR2834366A1 (fr) | Carte a puce autoverrouillable, dispositif de securisation d'une telle carte et procedes associes | |
| EP1295264B1 (fr) | Procede de securisation de transactions effectuees au moyen de cartes pourvues d'un numero d'identification du proprietaire | |
| FR2577704A1 (fr) | Procede et machine pour la verification de cheques bancaires ou postaux | |
| FR2657446A1 (fr) | Procede et dispositif destine a controler et a permettre l'acces a un site ou a un service. | |
| FR2650094A1 (fr) | Dispositif securisant et rationalisant les paiements par cheques et cartes bancaires | |
| FR2582830A1 (fr) | Dispositif permettant de determiner une relation entre un document reference et un individu |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |