La présente invention concerne le domaine du paiement par code-barres bidimensionnel, en particulier un code QR.The present invention relates to the field of payment by two-dimensional barcode, in particular a QR code.
Dans ce domaine, il existe les deux principaux modes de transaction suivants.In this area, there are the following two main modes of transaction.
Un premier mode de transaction concerne les transactions créditeur (marchand) / débiteur (client).A first mode of transaction concerns creditor (merchant) / debtor (customer) transactions.
Dans ce mode de transaction, il existe à ce jour les trois schémas de transaction suivants.In this mode of transaction, there are currently the following three transaction schemes.
Un premier schéma est considéré comme statique et appelé « statique ».A first schema is considered static and called “static”.
Dans ce premier schéma, le marchand possède un code-barres à deux dimensions, accessible aux clients. Le code-barres à deux dimensions du marchand équivaut par exemple aux références bancaires du marchand. En opération, un client scanne ce code-barres à deux dimensions, typiquement via une application sur son smartphone, et le client renseigne le montant de la transaction qu’il souhaite effectuer.In this first diagram, the merchant has a two-dimensional barcode, accessible to customers. The merchant's two-dimensional barcode is equivalent, for example, to the merchant's bank details. In operation, a customer scans this two-dimensional barcode, typically via an application on their smartphone, and the customer enters the amount of the transaction they wish to make.
Le montant de la transaction et l’instant de la transaction sont donc initiés par le client.The transaction amount and the time of the transaction are therefore initiated by the customer.
Un deuxième schéma est considéré comme dynamique et appelé « marchand présent ».A second pattern is considered dynamic and called “merchant present.”
Dans ce deuxième schéma, le marchand génère un code-barres à deux dimensions, unique, qui comprend le montant de la transaction. En opération, un client scanne ce code-barres à deux dimensions, typiquement via une application sur son smartphone, et autorise le paiement.In this second scheme, the merchant generates a unique two-dimensional barcode that includes the transaction amount. In operation, a customer scans this two-dimensional barcode, typically via an app on their smartphone, and authorizes the payment.
La transaction est donc initiée par le marchand. Le montant de la transaction est déterminé par le marchand et ce montant est codé dans le code-barres à deux dimensions.The transaction is therefore initiated by the merchant. The transaction amount is determined by the merchant and this amount is encoded in the two-dimensional barcode.
En général, le code-barres à deux dimensions est unique, c’est-à-dire qu’il existe une bijection entre la transaction et le code-barres à deux dimensions. Autrement dit, deux transactions portant sur un même montant nécessitent deux code-barres à deux dimensions.In general, the two-dimensional barcode is unique, that is, there is a bijection between the transaction and the two-dimensional barcode. In other words, two transactions for the same amount require two two-dimensional barcodes.
Un troisième schéma est considéré comme dynamique et appelé « client présent ».A third pattern is considered dynamic and called “customer present.”
Dans ce troisième schéma, le client génère un code-barres à deux dimensions, unique, qui comprend le montant de la transaction, en général sur son smartphone. En opération, un marchand scanne ce code-barres à deux dimensions, typiquement via une application sur son smartphone, et déclenche le paiement, c’est-à-dire effectue un prélèvement sur le compte du client.In this third scheme, the customer generates a unique two-dimensional barcode that includes the transaction amount, typically on their smartphone. In operation, a merchant scans this two-dimensional barcode, typically via an application on their smartphone, and triggers the payment, i.e. takes a charge from the customer's account.
Un deuxième mode de transaction concerne les transactions « pair à pair », ou P2P, typiquement entre deux particuliers. Ce deuxième mode de transaction fonctionne selon le principe du premier schéma statique.A second mode of transaction concerns "peer-to-peer" or P2P transactions, typically between two individuals. This second mode of transaction works according to the principle of the first static scheme.
Quel que soit le mode de transaction ou le schéma, cela nécessite un smartphone et une application dédiée. Or en concentrant un nombre d’applications sur un même smartphone, le risque de fraude et le risque de gravité des effets de la fraude augmente si le smartphone est volé, perdu ou piraté.Regardless of the transaction method or scheme, it requires a smartphone and a dedicated application. However, by concentrating a number of applications on a single smartphone, the risk of fraud and the risk of severity of the effects of fraud increases if the smartphone is stolen, lost or hacked.
A l’inverse des cartes à puces qui fonctionnent sur des systèmes fermés sécurisés, les smartphones fonctionnent en systèmes ouverts, en ligne et interconnectés, plus susceptibles de faire l’objet d’attaques frauduleuses.Unlike smart cards that operate on secure, closed systems, smartphones operate on open, online, interconnected systems that are more susceptible to fraudulent attacks.
Dans ce contexte, la présente invention vise à proposer une solution permettant de mettre en œuvre un schéma dynamique « client présent » ou P2P, en présence d’une carte à puce.In this context, the present invention aims to propose a solution making it possible to implement a dynamic “client present” or P2P scheme, in the presence of a smart card.
Aussi, selon un premier de ses l’objets, l’invention concerne une carte à puce configurée pour pouvoir effectuer des transactions bancaires sans contact entre un débiteur et un créditeur, la carte comprenant :Also, according to a first of its objects, the invention relates to a smart card configured to be able to carry out contactless banking transactions between a debtor and a creditor, the card comprising:
• un support comprenant une face recto et une face verso,• a support comprising a front side and a back side,
• un élément sécurisé dans lequel est enregistré un code secret (PIN), et• a secure element in which a secret code (PIN) is recorded, and
• une antenne.• an antenna.
Elle est essentiellement caractérisée en ce que :It is essentially characterized in that:
• l’élément sécurisé comprend en outre des moyens de génération d’un code-barres à deux dimensions, autonomes et hors ligne, le code-barres permettant une transaction bancaire sans contact entre le débiteur et le créditeur lorsque ledit code-barres est scanné par un dispositif optique du créditeur, et• the secure element further comprises means for generating a two-dimensional barcode, autonomous and offline, the barcode enabling a contactless banking transaction between the debtor and the creditor when said barcode is scanned by an optical device of the creditor, and
• la carte comprend des moyens d’affichage susceptibles d’afficher ledit code-barres généré.• the card includes display means capable of displaying said generated barcode.
Par exemple, l’une des faces comprend des données nominatives relatives au porteur de la carte.For example, one side contains personal data relating to the cardholder.
Un « code-barres à deux dimensions » est indistinctement appelé « code-barres 2D » ou « code 2D », et se présente par exemple sous la forme d’un Code QR. Par concision, il est dénommé « code-barres » ci-après.A “two-dimensional barcode” is indistinctly called a “2D barcode” or “2D code”, and is presented for example in the form of a QR Code. For brevity, it is referred to as a “barcode” hereinafter.
On peut prévoir que le code-barres généré est un code-barres dynamique, chaque code-barres généré étant unique et sécurisé, chaque transaction générant un code-barres respectif.It can be expected that the generated barcode is a dynamic barcode, each generated barcode being unique and secure, each transaction generating a respective barcode.
On peut prévoir que la carte à puce comprend un code-barres à deux dimensions statique unique, comprenant un identifiant relatif au moins au porteur de carte et permettant d’établir en outre des transactions de pair à pair (P2P) entre deux individus dont l’un est créditeur et l’autre est débiteur,It is possible to provide that the smart card comprises a unique static two-dimensional barcode, comprising an identifier relating at least to the cardholder and also making it possible to establish peer-to-peer (P2P) transactions between two individuals, one of whom is a creditor and the other a debtor,
ledit code-barres à deux dimensions statique étant :said static two-dimensional barcode being:
• affichable sur lesdits moyens d’affichage ; ou• displayable on said display means; or
• visible sur l’une quelconque des faces recto ou verso de la carte à puce, solidaire de ladite face.• visible on any of the front or back sides of the smart card, attached to said side.
On peut prévoir au moins l’un parmi :We can predict at least one of:
• des moyens d’activation des moyens d’affichage, pour l’affichage du code-barres dynamique ou du code-barres à deux dimensions statique, et• means for activating the display means, for displaying the dynamic barcode or the static two-dimensional barcode, and
• des moyens d’activation des moyens de génération d’un code-barres à deux dimensions dynamique.• means of activating the means of generating a dynamic two-dimensional barcode.
On peut prévoir que les moyens d’activation comprennent :The activation means can be expected to include:
• Un périphérique d'entrée permettant de saisir un code secret ou d’enregistrer des empreintes digitales ; et• An input device for entering a secret code or recording fingerprints; and
• Des moyens de comparaison, configurés pour comparer le code secret saisi ou les empreintes digitales à un code de référence préenregistré ou à des empreintes digitales de référence préenregistrées dans une mémoire de l’élément sécurisé ; et pour générer un signal représentatif du résultat de la comparaison, l’activation des moyens de génération d’un code-barres à deux dimensions étant asservie audit signal.• Comparison means, configured to compare the entered secret code or the fingerprints with a pre-recorded reference code or with reference fingerprints pre-recorded in a memory of the secure element; and to generate a signal representative of the result of the comparison, the activation of the means for generating a two-dimensional bar code being controlled by said signal.
On peut prévoir que le périphérique d'entrée comprend au moins l’un parmi :The input device may be provided to comprise at least one of:
• un clavier intégré à la carte ;• a keyboard integrated into the card;
• un ensemble d’au moins un bouton intégré à la carte ;• a set of at least one button integrated into the card;
• un transducteur optoélectronique, relié électriquement à l’élément sécurisé ;• an optoelectronic transducer, electrically connected to the secure element;
• un microsystème électromécanique (MEMS) ; et• a microelectromechanical system (MEMS); and
• un lecteur d’empreintes digitales• a fingerprint reader
le code secret saisi correspondant respectivement :the secret code entered corresponding respectively:
• au code saisi sur le clavier ;• to the code entered on the keyboard;
• à une séquence d’activation de l’ensemble d’au moins un bouton ;• to a sequence of activation of at least one set of buttons;
• à une séquence d’obturations du transducteur optoélectronique ;• to a sequence of shutters of the optoelectronic transducer;
• à une séquence d’actionnement du microsystème électromécanique (MEMS) ; et• to an actuation sequence of the microelectromechanical system (MEMS); and
• à un ensemble de métriques entre des points biométriques prédéterminés sur une image des empreintes digitales.• to a set of metrics between predetermined biometric points on a fingerprint image.
On peut prévoir que :It can be predicted that:
• Lorsque la carte comprend un ensemble d’au moins un bouton,• When the card includes a set of at least one button,
i. Si la carte comprend un bouton unique, la séquence d’activation est fonction de l’un au moins parmi : le nombre total d’activations dudit bouton dans une fenêtre de temps prédéterminée, la durée de chaque activation et l’intervalle de temps entre deux activations consécutives ;i. If the card includes a single button, the activation sequence is a function of at least one of: the total number of activations of said button in a predetermined time window, the duration of each activation and the time interval between two consecutive activations;
ii. Si la carte comprend une pluralité de boutons : la séquence d’activation est fonction de l’un au moins parmi : le nombre total d’activations de chacun desdits boutons dans une fenêtre de temps prédéterminée, la durée de chaque activation et l’intervalle de temps entre deux activations consécutives ;ii. If the card comprises a plurality of buttons: the activation sequence is a function of at least one of: the total number of activations of each of said buttons in a predetermined time window, the duration of each activation and the time interval between two consecutive activations;
• Lorsque la carte comprend un transducteur optoélectronique,• When the card includes an optoelectronic transducer,
i. la séquence d’obturations du transducteur optoélectronique est fonction de l’un au moins parmi : le nombre total d’obturations dans une fenêtre de temps prédéterminée, la durée de chaque obturation et l’intervalle de temps entre deux obturations consécutives.
On peut prévoir en outre une batterie électrique, optionnellement rechargeable, pour alimenter électriquement les moyens de génération d’un code-barres à deux dimensions.It is also possible to provide an electric battery, optionally rechargeable, to electrically power the means for generating a two-dimensional bar code.
Selon un autre de ses objets, l’invention concerne un procédé pour la sécurisation d’une transaction entre un débiteur et un créditeur, le débiteur étant équipé d’une carte à puce selon l’invention, le créditeur étant équipé d’un terminal de paiement connecté à un réseau bancaire, le procédé comprenant des étapes consistant à :According to another of its objects, the invention relates to a method for securing a transaction between a debtor and a creditor, the debtor being equipped with a chip card according to the invention, the creditor being equipped with a payment terminal connected to a banking network, the method comprising steps consisting of:
• Générer un code-barres dynamique à deux dimensions par l’élément sécurisé de la carte à puce, le code-barres permettant une transaction bancaire sans contact entre le débiteur et le créditeur pour un montant préalablement défini lorsque ledit code-barres est scanné par un dispositif optique du créditeur ;• Generate a dynamic two-dimensional barcode by the secure element of the smart card, the barcode enabling a contactless banking transaction between the debtor and the creditor for a predefined amount when said barcode is scanned by an optical device of the creditor;
• Afficher ledit code-barres dynamique généré sur des moyens d’affichage de la carte à puce ;• Display said generated dynamic barcode on display means of the smart card;
• Scanner ledit code-barres dynamique par un dispositif optique en connexion avec le terminal de paiement du créditeur, décoder ledit code-barres dynamique et en extraire les données permettant la transaction bancaire ;• Scan said dynamic barcode using an optical device connected to the creditor's payment terminal, decode said dynamic barcode and extract the data enabling the banking transaction;
• Emettre une requête d’autorisation de la transaction bancaire par le terminal de paiement du créditeur, la requête comprenant lesdites données extraites.• Issue a request for authorization of the banking transaction by the creditor’s payment terminal, the request including said extracted data.
L’invention concerne également un procédé pour la sécurisation d’une transaction de pair à pair entre un débiteur et un créditeur, au moins le débiteur étant équipé d’une carte à puce selon l’invention, le procédé comprenant des étapes consistant à :The invention also relates to a method for securing a peer-to-peer transaction between a debtor and a creditor, at least the debtor being equipped with a smart card according to the invention, the method comprising steps consisting of:
• définir le montant d’une transaction bancaire sans contact entre le débiteur et le créditeur ;• define the amount of a contactless banking transaction between the debtor and the creditor;
• Scanner le code-barres à deux dimensions statique unique de la carte à puce du débiteur par un objet communicant du créditeur ;• Scanning the unique static two-dimensional barcode of the debtor's smart card by a communicating object of the creditor;
• décoder ledit code-barres statique ;• decode said static barcode;
• en extraire les données permettant la transaction bancaire ;• extract the data enabling the banking transaction;
• Emettre une requête d’autorisation de la transaction bancaire par l’objet communicant du créditeur, la requête comprenant lesdites données extraites.• Issue a request for authorization of the banking transaction by the creditor’s communicating object, the request including said extracted data.
Il existe des transactions qui sont mises en œuvre par un smartphone équipé d’une application qui génère un code 2D. Mais de telles solutions sont par essence en ligne et présentent donc une certaine surface d’attaque.There are transactions that are implemented by a smartphone equipped with an application that generates a 2D code. But such solutions are inherently online and therefore present a certain attack surface.
Au contraire la carte à puce selon l’invention est avantageusement hors ligne, elle est donc plus sécurisée.On the contrary, the smart card according to the invention is advantageously offline, it is therefore more secure.
D’autres caractéristiques et avantages de la présente invention apparaîtront plus clairement à la lecture de la description suivante donnée à titre d’exemple illustratif et non limitatif et faite en référence aux figures annexées.Other features and advantages of the present invention will appear more clearly on reading the following description given as an illustrative and non-limiting example and with reference to the appended figures.
Les figures ne sont pas à l’échelle. Certains détails ont été omis et d’autres amplifiés, pour en faciliter la compréhension.The figures are not to scale. Some details have been omitted and others magnified, to facilitate understanding.
DESCRIPTIF DES DESSINSDESCRIPTION OF THE DRAWINGS
La
De manière classique, une carte à puce 100 comprend un support et répond à des normes.Typically, a 100 smart card includes a support and meets standards.
Le support comprend une face recto et une face verso, la face recto comprenant souvent des données, notamment des données nominatives relatives au porteur de la carte, par exemple des données individuelles du porteur de la carte, au moins le nom et le prénom du porteur de la carte à puce 100.The medium comprises a front face and a back face, the front face often comprising data, in particular personal data relating to the cardholder, for example individual data of the cardholder, at least the first and last name of the holder of the smart card 100.
La carte à puce 100 comprend également généralement un numéro de carte 120. En général, le numéro 120 est un nombre à 16 chiffres, unique, généralement normé.The smart card 100 also generally includes a card number 120. Typically, the number 120 is a 16-digit, unique, generally standardized number.
La carte à puce 100 comprend également un élément sécurisé, permettant d’établir des transactions sécurisées. L’élément sécurisé est généralement compris dans un module 110.The smart card 100 also includes a secure element, allowing secure transactions to be established. The secure element is generally included in a module 110.
Un code secret (code PIN) est stocké dans une mémoire de l’élément sécurisé, et parfois en ligne. De manière connue en soi, la réalisation d’une transaction peut être asservie à la saisie du code PIN.A secret code (PIN code) is stored in a memory of the secure element, and sometimes online. In a manner known per se, the completion of a transaction can be subject to the entry of the PIN code.
Pour des raisons de sécurité, la carte à puce 100 comprend également une date d’expiration 130.For security reasons, the smart card 100 also includes an expiration date 130.
De manière non illustrée, la carte à puce 100 comprend également une antenne qui permet d’alimenter électriquement le module grâce à l’antenne lorsque la carte à puce 100 est alimentée par un terminal.In a manner not illustrated, the smart card 100 also comprises an antenna which makes it possible to electrically power the module using the antenna when the smart card 100 is powered by a terminal.
Pour un paiement dit « sans contact », la carte à puce 100 est positionnée dans le champ magnétique d’un terminal de paiement, en général sur une surface spécifique de celui-ci. Pour autant, ce mode d’alimentation est dit « sans contact » par opposition au mode « contact » dans lequel des pointes en métal viennent en contact avec le module de la carte à puce 100. La carte à puce 100 peut comprendre un concentrateur en connexion électrique avec l’antenne.For a so-called “contactless” payment, the smart card 100 is positioned in the magnetic field of a payment terminal, generally on a specific surface thereof. However, this power supply mode is called “contactless” as opposed to the “contact” mode in which metal tips come into contact with the module of the smart card 100. The smart card 100 may comprise a concentrator in electrical connection with the antenna.
Selon l’invention, illustrée
En particulier, la carte à puce 100 comprend des moyens d’affichage 160, par exemple un écran d'affichage ou une étiquette électronique.In particular, the smart card 100 comprises display means 160, for example a display screen or an electronic label.
Les moyens d’affichage 160 sont reliés électriquement à l’élément sécurisé.The display means 160 are electrically connected to the secure element.
L’élément sécurisé comprend en outre des moyens de génération d’un code-barres à deux dimensions, indistinctement appelé « code-barres 2D », ou « code 2D » par concision.The secure element further comprises means for generating a two-dimensional barcode, indistinctly called a “2D barcode”, or “2D code” for brevity.
Le code 2D permet une transaction bancaire sans contact entre le débiteur et le créditeur lorsque ledit code-barres est scanné par un dispositif optique du créditeur.The 2D code enables a contactless banking transaction between the debtor and the creditor when said barcode is scanned by an optical device of the creditor.
De préférence, le code 2D généré est un code-barres dynamique 151, c’est-à-dire qu’un code 2D, unique et sécurisé, est généré pour chaque transaction. Typiquement, le code 2D dynamique 151 permet de mettre en œuvre un prélèvement bancaire.Preferably, the generated 2D code is a dynamic barcode 151, i.e. a unique and secure 2D code is generated for each transaction. Typically, the dynamic 2D code 151 makes it possible to implement a bank debit.
Les moyens d’affichage 160 sont configurés pour afficher ledit code 2D dynamique 151 généré.The display means 160 are configured to display said generated dynamic 2D code 151.
En l’espèce, les moyens de génération du code 2D dynamique 151 sont autonomes et hors ligne.In this case, the means for generating the dynamic 2D code 151 are autonomous and offline.
Par « autonome » on entend que chaque code 2D dynamique 151 n’est généré que par l’élément sécurisé, et n’est pas généré par un dispositif extérieur tel qu’un terminal de paiement ou un smartphone.By “autonomous” we mean that each dynamic 2D code 151 is generated only by the secure element, and is not generated by an external device such as a payment terminal or a smartphone.
Par « hors ligne » on entend que chaque code 2D dynamique 151 est généré hors réseau bancaire, c’est-à-dire n’est généré que par la carte à puce elle-même, pour autant que celle-ci soit alimentée en énergie électrique, par des moyens embarqués (batterie) ou externes (lecteur de carte à puce, terminal de paiement, smartphone, etc.).By “offline” we mean that each dynamic 2D code 151 is generated outside the banking network, that is to say is generated only by the smart card itself, provided that it is supplied with electrical energy, by on-board means (battery) or external means (smart card reader, payment terminal, smartphone, etc.).
De préférence, on prévoit que la carte à puce comprend des moyens d’activation des moyens de génération du code 2D dynamique 151.Preferably, it is provided that the smart card comprises means for activating the means for generating the dynamic 2D code 151.
On peut prévoir que les moyens d’activation comprennent un périphérique d'entrée 140 permettant de saisir un code secret.It can be provided that the activation means comprise an input device 140 allowing a secret code to be entered.
Par exemple on peut prévoir un bouton, par exemple un bouton poussoir, qui génère le code 2D dès lorsqu’il subit une pression. Cette variante est pratique et facile à mettre en œuvre. Toutefois, elle présente une faille de sécurité en cas de vol de la carte à puce.For example, a button, such as a push button, can be provided that generates the 2D code as soon as it is pressed. This variant is practical and easy to implement. However, it presents a security flaw in the event of theft of the smart card.
On peut donc prévoir une autre variante dans laquelle le code 2D est généré grâce à un facteur d’authentification, en l’espèce « ce que je sais ». Dans ce cas, le code 2D n’est généré que si le porteur saisit un code secret grâce à un périphérique d'entrée 140.We can therefore provide another variant in which the 2D code is generated using an authentication factor, in this case “what I know”. In this case, the 2D code is only generated if the bearer enters a secret code using an input device 140.
Par exemple le périphérique d'entrée 140 est un clavier intégré à la carte, comme illustré sur la
Le périphérique d'entrée 140 peut également être un ensemble d’au moins un bouton intégré à la carte, en particulier un bouton galvanique. Dans ce cas, le code secret correspond à une séquence d’activation de l’ensemble d’au moins un bouton.The input device 140 may also be a set of at least one button integrated into the card, in particular a galvanic button. In this case, the secret code corresponds to an activation sequence of the set of at least one button.
Dans une première variante, la carte comprend un bouton unique.In a first variant, the card includes a single button.
Dans ce cas, la séquence d’activation est fonction de l’un au moins parmi : le nombre total d’activations dudit bouton dans une fenêtre de temps prédéterminée, la durée de chaque activation et l’intervalle de temps entre deux activations consécutives.In this case, the activation sequence is a function of at least one of: the total number of activations of said button in a predetermined time window, the duration of each activation and the time interval between two consecutive activations.
Par exemple, chaque activation du bouton correspond à un « clic ». Le code « 1234 » peut être saisi par la séquence suivante : un clic, un instant de temporisation, 2 clics successifs, un instant de temporisation, 3 clics successifs, un instant de temporisation et 4 clics successifs.For example, each button activation corresponds to a "click". The code "1234" can be entered by the following sequence: one click, one delay moment, 2 successive clicks, one delay moment, 3 successive clicks, one delay moment and 4 successive clicks.
Dans une deuxième variante, la carte comprend une pluralité de boutons.In a second variant, the card comprises a plurality of buttons.
Dans ce cas, la séquence d’activation est fonction de l’un au moins parmi : le nombre total d’activations dudit bouton dans une fenêtre de temps prédéterminée, la durée de chaque activation et l’intervalle de temps entre deux activations consécutives.In this case, the activation sequence is a function of at least one of: the total number of activations of said button in a predetermined time window, the duration of each activation and the time interval between two consecutive activations.
Par exemple, la carte à puce comprend 4 boutons, dont chaque activation correspond à un « clic » respectif. Le code « 1234 » peut être saisi par la séquence suivante : un clic du premier bouton, un instant de temporisation, un clic du deuxième bouton, un instant de temporisation, un clic du troisième bouton, un instant de temporisation et un clic du quatrième bouton. Alternativement, on peut prévoir un clic du premier bouton, un instant de temporisation, deux clics du deuxième bouton, un instant de temporisation, trois clics du troisième bouton, un instant de temporisation et quatre clics du quatrième bouton.For example, the smart card comprises 4 buttons, each activation of which corresponds to a respective "click". The code "1234" can be entered by the following sequence: one click of the first button, a time delay, one click of the second button, a time delay, one click of the third button, a time delay and one click of the fourth button. Alternatively, one click of the first button, one time delay, two clicks of the second button, one time delay, three clicks of the third button, one time delay and four clicks of the fourth button can be provided.
Le périphérique d'entrée 140 peut également être un transducteur optoélectronique, relié électriquement à l’élément sécurisé. Dans ce cas, le code secret correspond à une séquence d’obturations du transducteur optoélectronique.The input device 140 may also be an optoelectronic transducer, electrically connected to the secure element. In this case, the secret code corresponds to a sequence of shutters of the optoelectronic transducer.
Dans ce cas, la séquence d’activation correspond à la séquence d’obturations du transducteur optoélectronique, qui est fonction de l’un au moins parmi : le nombre total d’obturations dans une fenêtre de temps prédéterminée, la durée de chaque obturation et l’intervalle de temps entre deux obturations consécutives.In this case, the activation sequence corresponds to the sequence of shutters of the optoelectronic transducer, which is a function of at least one of: the total number of shutters in a predetermined time window, the duration of each shutter and the time interval between two consecutive shutters.
Par exemple, chaque d’obturation du transducteur optoélectronique correspond à un incrément de 1. Le code « 1234 » peut être saisi par la séquence suivante : une obturation, un instant de temporisation, 2 obturations successives, un instant de temporisation, 3 obturations successives, un instant de temporisation et 4 obturations successives. Le chiffre 0 peut être codé par exemple par une durée d’obturation longue, c’est-à-dire supérieure à une valeur de temps prédéterminée.For example, each shutter of the optoelectronic transducer corresponds to an increment of 1. The code "1234" can be entered by the following sequence: one shutter, one delay time, 2 successive shutters, one delay time, 3 successive shutters, one delay time and 4 successive shutters. The number 0 can be coded for example by a long shutter duration, i.e. greater than a predetermined time value.
Enfin, le périphérique d'entrée 140 peut également être un microsystème électromécanique (MEMS). Dans ce cas, le code secret correspond à une séquence d’actionnement du microsystème électromécanique, de manière similaire à la séquence d’obturation d’un transducteur optoélectronique.Finally, the input device 140 may also be a microelectromechanical system (MEMS). In this case, the secret code corresponds to an actuation sequence of the microelectromechanical system, similar to the shutter sequence of an optoelectronic transducer.
Le code saisi est comparé à un code de référence enregistré dans une mémoire de l’élément sécurisé. Le code de référence peut être identique ou différent du code PIN de la carte à puce.The entered code is compared to a reference code stored in a memory of the secure element. The reference code can be the same or different from the PIN code of the smart card.
On peut donc prévoir que l’élément sécurisé comprend aussi des moyens de comparaison, configurés pour comparer le code secret saisi à un code de référence enregistré dans une mémoire de l’élément sécurisé.It can therefore be expected that the secure element also includes comparison means, configured to compare the secret code entered with a reference code stored in a memory of the secure element.
En l’espèce, l’élément sécurisé génère un signal représentatif du résultat de la comparaison, et de préférence l’activation des moyens de génération d’un code 2D dynamique 151 est asservie audit signal.In this case, the secure element generates a signal representative of the result of the comparison, and preferably the activation of the means for generating a dynamic 2D code 151 is controlled by said signal.
En particulier, on peut prévoir que le code de référence est le code PIN.In particular, it can be expected that the reference code is the PIN code.
Si le code saisi est différent du code de référence, alors on peut prévoir que la carte émet un signal d’erreur, par exemple un message affiché sur les moyens d’affichage 160, ou sur un autre périphérique, par exemple une LED.If the entered code is different from the reference code, then it can be expected that the card will emit an error signal, for example a message displayed on the display means 160, or on another peripheral, for example an LED.
De manière similaire, le périphérique d'entrée 140 peut comprendre un lecteur d’empreintes digitales. Les empreintes digitales sont en ce sens équivalentes à un code secret. Dans ce cas, le code secret correspond non pas au facteur d’authentification « ce que je sais » mais au facteur d’authentification « ce que je suis ».Similarly, the input device 140 may include a fingerprint reader. Fingerprints are in this sense equivalent to a secret code. In this case, the secret code corresponds not to the “what I know” authentication factor but to the “what I am” authentication factor.
Une mémoire accessible à l’élément sécurisé comprend un ensemble de métriques entre des points biométriques prédéterminés sur une image d’empreintes digitales de référence.A memory accessible to the secure element includes a set of metrics between predetermined biometric points on a reference fingerprint image.
Lorsqu’un individu active le lecteur d’empreintes digitales, les empreintes digitales lues sont comparées aux empreintes digitales de référence. En l’espèce, on extrait des empreintes digitales lues les mêmes points biométriques que ceux des empreintes digitales de référence. On peut alors calculer les métriques des empreintes digitales lues et les comparer aux métriques des empreintes digitales de référence.When an individual activates the fingerprint reader, the read fingerprints are compared to the reference fingerprints. In this case, the same biometric points are extracted from the read fingerprints as those of the reference fingerprints. The metrics of the read fingerprints can then be calculated and compared to the metrics of the reference fingerprints.
La carte à puce 100 est alimentée en énergie électrique par source d'énergie externe ou embarquée.The smart card 100 is supplied with electrical energy by an external or on-board energy source.
Par exemple, on peut prévoir que la carte à puce 100 comprend une batterie électrique, de préférence rechargeable, pour alimenter électriquement les moyens de génération du code 2D dynamique 151.For example, it can be provided that the smart card 100 comprises an electric battery, preferably rechargeable, to electrically power the means for generating the dynamic 2D code 151.
De préférence, les moyens d’affichage 160 sont également alimentés électriquement par la batterie électrique.Preferably, the display means 160 are also electrically powered by the electric battery.
On peut prévoir que la carte à puce 100 comprend en outre un deuxième code 2D.It can be provided that the smart card 100 further comprises a second 2D code.
En l’espèce, le deuxième code 2D est un code-barres statique 150, c’est-à-dire identique quelle que soit la transaction, et permet d’établir des transactions de pair à pair (P2P) entre un premier individu, ou débiteur et un deuxième individu, ou créditeur.In this case, the second 2D code is a static 150 barcode, i.e. identical regardless of the transaction, and allows peer-to-peer (P2P) transactions to be established between a first individual, or debtor, and a second individual, or creditor.
En l’espèce, le code 2D statique 150 est visible depuis l’une quelconque des faces recto ou verso de la carte à puce 100. Il est solidaire de ladite face. Par exemple le code 2D statique 150 est gravé par une impression laser sur ladite face ou une étiquette comprenant le code 2D statique 150 est collée sur ladite face, comme illustré sur la
On peut aussi prévoir que le code 2D statique 150 est affichable sur les moyens d’affichage 160.It can also be provided that the static 2D code 150 can be displayed on the display means 160.
Par exemple, le code 2D statique 150 est affiché par défaut sur les moyens d’affichage 160. Sur un déclencheur, par exemple l’activation d’un périphérique d’entrée, le code 2D dynamique 151 est affiché les moyens d’affichage 160, typiquement pendant une durée prédéterminée à la fin de laquelle les moyens d’affichage 160 affichent de nouveau le code 2D statique 150, ou un affichage vierge pour économiser de l’énergie.For example, the static 2D code 150 is displayed by default on the display means 160. Upon a trigger, for example the activation of an input device, the dynamic 2D code 151 is displayed on the display means 160, typically for a predetermined duration at the end of which the display means 160 again display the static 2D code 150, or a blank display to save energy.
De préférence, le code 2D statique 150 est unique, par exemple parce qu’il comprend un identifiant relatif au moins au porteur de carte. Typiquement, le code 2D statique 150 équivaut à un code IBAN, permettant des virements instantanés.Preferably, the static 2D code 150 is unique, for example because it includes an identifier relating at least to the cardholder. Typically, the static 2D code 150 is equivalent to an IBAN code, allowing instant transfers.
Selon un exemple pour la sécurisation d’une transaction sans contact entre un débiteur (client) et un créditeur (marchand), le client est équipé d’une carte à puce selon l’invention et le créditeur (marchand) est équipé d’un terminal de paiement connecté à un réseau bancaire.According to an example for securing a contactless transaction between a debtor (customer) and a creditor (merchant), the customer is equipped with a chip card according to the invention and the creditor (merchant) is equipped with a payment terminal connected to a banking network.
Un montant de transaction est préalablement défini.A transaction amount is previously defined.
Pour la réalisation de la transaction, le débiteur génère un code 2D dynamique 151 par l’élément sécurisé de la carte à puce, par exemple via la saisie de son code PIN sur le périphérique d'entrée 140 de la carte à puce.To carry out the transaction, the debtor generates a dynamic 2D code 151 by the secure element of the smart card, for example by entering his PIN code on the input device 140 of the smart card.
L’élément sécurisé ayant vérifié que le code saisi est égal au code PIN, il envoie une instruction d’affichage du code 2D dynamique 151 généré sur les moyens d’affichage 160 de la carte à puce, par exemple un écran d'affichage.The secure element having verified that the code entered is equal to the PIN code, it sends an instruction to display the dynamic 2D code 151 generated on the display means 160 of the smart card, for example a display screen.
Le créditeur peut alors scanner ledit code 2D dynamique 151 par un dispositif optique en connexion avec le terminal de paiement, par exemple un lecteur de code-barres, connu en soi.The creditor can then scan said dynamic 2D code 151 by an optical device connected to the payment terminal, for example a barcode reader, known per se.
Le code 2D dynamique 151 est décodé et les données permettant la transaction bancaire en sont extraites.The dynamic 2D code 151 is decoded and the data enabling the banking transaction is extracted from it.
De manière classique, une requête d’autorisation de la transaction bancaire est alors émise par le terminal de paiement du créditeur, la requête comprenant lesdites données extraites.Typically, a request for authorization of the banking transaction is then issued by the creditor's payment terminal, the request including said extracted data.
Selon un exemple pour la sécurisation d’une transaction sans contact de pair à pair, c’est-à-dire entre un premier individu, ou débiteur, et deuxième individu, ou créditeur, le montant de la transaction bancaire sans contact entre le débiteur et le créditeur est tout d’abord défini.According to an example for securing a peer-to-peer contactless transaction, that is, between a first individual, or debtor, and a second individual, or creditor, the amount of the contactless banking transaction between the debtor and the creditor is first defined.
Le débiteur est équipé d’une carte à puce selon l’invention et le créditeur est équipé d’un lecteur de code-barres susceptible d’être connecté à un réseau bancaire, par exemple un smartphone.The debtor is equipped with a smart card according to the invention and the creditor is equipped with a barcode reader capable of being connected to a banking network, for example a smartphone.
Pour la réalisation de la transaction, il n’est pas nécessaire de générer un code 2D dynamique 151, seul le code 2D statique 150 peut suffire.To complete the transaction, it is not necessary to generate a dynamic 2D code 151, only the static 2D code 150 can suffice.
Il suffit au débiteur de présenter sa carte à puce au créditeur. Le créditeur peut alors scanner le code 2D statique 150 de la carte à puce du débiteur par un objet communicant, par exemple son smartphone.The debtor simply presents his smart card to the creditor. The creditor can then scan the static 2D code 150 of the debtor's smart card using a communicating object, for example his smartphone.
Le code 2D statique 150 est alors décodé et les données permettant la transaction bancaire en sont extraites, de manière connue en soi.The static 2D code 150 is then decoded and the data enabling the banking transaction is extracted from it, in a manner known per se.
De manière connue en soi également, le smartphone du créditeur peut alors émettre une requête d’autorisation de la transaction bancaire, la requête comprenant lesdites données extraites, vers son établissement bancaire. En l’espèce, il s’agit d’une requête de virement bancaire et non de prélèvement bancaire.In a manner also known per se, the creditor's smartphone can then issue a request for authorization of the banking transaction, the request including said extracted data, to his banking establishment. In this case, it is a request for a bank transfer and not a direct debit.
Grâce à la présente invention, il est possible de mettre ainsi en œuvre un Transfert instantané de compte à compte.By means of the present invention, it is possible to implement an instant account-to-account transfer.
Typiquement la présente invention répond au standard EMV (Europay Mastercard Visa – marques déposées).Typically, the present invention meets the EMV standard (Europay Mastercard Visa – registered trademarks).
En fonctionnement, la génération du code 2D dynamique 151 permet d’activer la transaction, dont le montant a été préalablement défini.In operation, the generation of the dynamic 2D code 151 allows the transaction to be activated, the amount of which has been previously defined.
Avantageusement, le code 2D dynamique 151 généré ne comprend pas le montant de la transaction. Pour valider la transaction, c’est-à-dire envoyer un ordre de prélèvement sur le compte bancaire du client, un créditeur peut scanner ce code 2D dynamique 151 avec un lecteur standard ou un smartphone. La mise en œuvre de l’invention ne nécessite donc pas de mettre en œuvre de nouveaux lecteurs ou de modifier les lecteurs de code-barres existants.Advantageously, the generated dynamic 2D code 151 does not include the amount of the transaction. To validate the transaction, i.e. send a debit order to the customer's bank account, a creditor can scan this dynamic 2D code 151 with a standard reader or a smartphone. The implementation of the invention therefore does not require implementing new readers or modifying existing barcode readers.
100 Carte à puce100 Smart card
110 Module110 Module
120 Numéro de la carte à puce120 Smart card number
130 Date d’expiration de la carte à puce130 Smart card expiration date
140 périphérique d'entrée140 input device
150 code-barres statique150 static barcodes
151 code-barres dynamique151 dynamic barcode
160 moyens d’affichage susceptibles d’afficher un code-barres dynamique et/ou statique160 display means capable of displaying a dynamic and/or static barcode
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2301749AFR3146224A1 (en) | 2023-02-27 | 2023-02-27 | Barcode chip card. |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR2301749AFR3146224A1 (en) | 2023-02-27 | 2023-02-27 | Barcode chip card. |
| FR2301749 | 2023-02-27 |
| Publication Number | Publication Date |
|---|---|
| FR3146224A1true FR3146224A1 (en) | 2024-08-30 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR2301749APendingFR3146224A1 (en) | 2023-02-27 | 2023-02-27 | Barcode chip card. |
| Country | Link |
|---|---|
| FR (1) | FR3146224A1 (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090240625A1 (en)* | 2008-03-20 | 2009-09-24 | Faith Patrick L | Powering financial transaction token with onboard power source |
| EP3474207A1 (en)* | 2017-10-18 | 2019-04-24 | Mastercard International Incorporated | Improvements in electronic payments via payment cards |
| CN110322238A (en)* | 2019-08-28 | 2019-10-11 | 深圳市融纳海川科技有限公司 | A kind of method, apparatus and system receiving merchant payment information |
| US20210326842A1 (en)* | 2020-04-20 | 2021-10-21 | Capital One Services, Llc | Authorizing a payment with a multi-function transaction card |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090240625A1 (en)* | 2008-03-20 | 2009-09-24 | Faith Patrick L | Powering financial transaction token with onboard power source |
| EP3474207A1 (en)* | 2017-10-18 | 2019-04-24 | Mastercard International Incorporated | Improvements in electronic payments via payment cards |
| CN110322238A (en)* | 2019-08-28 | 2019-10-11 | 深圳市融纳海川科技有限公司 | A kind of method, apparatus and system receiving merchant payment information |
| US20210326842A1 (en)* | 2020-04-20 | 2021-10-21 | Capital One Services, Llc | Authorizing a payment with a multi-function transaction card |
| Publication | Publication Date | Title |
|---|---|---|
| EP1899950B1 (en) | Method for securing a transaction with a payment card and activation server for implementating the method | |
| EP0998731B1 (en) | Method and system for payment by electronic cheque | |
| EP2577568B1 (en) | Bank card with display screen | |
| EP2610824A1 (en) | Bank card and method of response to a transaction request | |
| FR2799860A1 (en) | SYSTEM FOR CARD TRANSFERS OF MONETARY VALUE CARDS | |
| Aru et al. | Facial verification technology for use in ATM transactions | |
| FR2962616A1 (en) | SYSTEM AND METHOD FOR SECURE IDENTIFICATION AND IDENTITY RECORDING. | |
| US12105784B1 (en) | Secure biometric-based smart card activation method and system | |
| WO2007131956A1 (en) | Method to secure a chip card transaction, write terminal to secure such a transaction, and secure chip card | |
| EP2393045A1 (en) | Bank card with display screen | |
| EP1323140B1 (en) | Method for providing identification data of a banking card to a user | |
| FR3146224A1 (en) | Barcode chip card. | |
| WO1999003070A1 (en) | Personal computer terminal capable of safely communicating with a computer equipment, and authenticating method used by said terminal | |
| EP3173998A1 (en) | Payment method and device using the method | |
| EP0329557B1 (en) | Portable device for recording, interrogating and reading an ic and/or a magnetic recording card | |
| EP3485451A1 (en) | Method for processing at least one piece of payment means data, payment terminal and corresponding computer program | |
| EP2075726A1 (en) | Tool that can be used to authenticate documents, methods of using the tool and documents produced by the method or methods | |
| WO2023126590A1 (en) | Chip card-based biometric transaction device | |
| EP3895108A1 (en) | Device and method for securing secure data for a bank payment card | |
| WO2003010721A2 (en) | Method and system for formal guarantee of a payment, using a portable telephone | |
| Nathaniel et al. | A comparative study of PIN based and three-factor based authentication technique for improved ATM security | |
| FR2770316A1 (en) | Secure contactless communication between terminal and card | |
| FR3145428A1 (en) | System for the identification of an individual carrying a nominative document and carrying a smart card. | |
| EP1214695A1 (en) | Electronic card comprising in storage its bearer's identification | |
| FR2864286A1 (en) | ELECTRONIC MODULE, IN PARTICULAR FOR AN ELECTRONIC PAYMENT TERMINAL |
| Date | Code | Title | Description |
|---|---|---|---|
| PLFP | Fee payment | Year of fee payment:2 | |
| PLSC | Publication of the preliminary search report | Effective date:20240830 | |
| PLFP | Fee payment | Year of fee payment:3 |