Mise en place d un protocole de paiement pour une basiccard 1/20



Documents pareils
Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

Protocoles cryptographiques

Terminal Server RemoteAPP pour Windows Server 2008

Certificats Electronique d AE sur Clé USB

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Les solutions de paiement CyberMUT (Crédit Mutuel) et CIC. Qui contacter pour commencer la mise en place d une configuration de test?

Mise en œuvre et sécurisation d une plateforme monétique pédagogique

Instructions d installation de MS SQL Server pour Sage 50 Classement et Gestion commerciale. Sage Suisse SA Avenue Mon-Repos Lausanne

La sécurité des systèmes d information

Plan de l exposé. La sécurité informatique. Motivation & risques. Quelques chiffres. Introduction. Un premier exemple. Chiffres à clé secrète

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Ce manuel a été établi spécialement pour vous. Vous retrouverez ici tout pour pouvoir travailler avec votre terminal de paiement sans problèmes.

La sécurité des réseaux. 9e cours 2014 Louis Salvail

Les données (voix, vidéo, etc.) sont échangées à l aide du protocole RTP (Real-time Transport Protocol).

Sessions en ligne - QuestionPoint

TUV Certification Maroc

TS 31 ATTAQUE DE FOURMIS!

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Catalogue des services intégrés

Serveur de messagerie sous Debian 5.0

PLAN DE FORMATION TECHNICIEN(NE) D'ASSISTANCE EN INFORMATIQUE TAI

Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

Quelle solution choisir? «Optimisez vos outils et moyens de communications»

Formation Monétique : approfondissement technique

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

L expertise des systèmes d information. Concentrateur de Mobilité. Péage Billettique Monétique

Formula Negator, Outil de négation de formule.

Analyse de la sécurité de transactions à puce avec le framework WinSCard Tools

Colloque Prévention et gestion de la fraude aux cartes bancaires 17 janvier Discours d ouverture par M. Noyer, Gouverneur de la Banque de France

Certificats de signature de code (CodeSigning)

Programmation de services en téléphonie sur IP

Option site e-commerce

ALERT NOTICE D UTILISATION DU DRIVER PC-TEXTE

Sauvegarde Android

La Qualité de SFR Business Team

La cryptographie dans le système bancaire

INSTRUCTIONS D'INSTALLATION

Extended communication server 4.1 : VoIP SIP service- Administration

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Copyright Crypto-sud PROGRAMME DE FIDÉLITÉ TOTARA - CARTES MULTI-COMMERCES COMMUNICANTES CRYPTO-SUD

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Créer un fichier PDF/A DÉPÔT ÉLECTRONIQUE

SOLUTIONS DE VALIDATION

VOTRE GUIDE. Votre nouveau moyen de paiement sur mobile

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Configuration de Gentoo 12.x

Microsoft infrastructure Systèmes et Réseaux

La lettre des Cartes Bancaires CB N 2 Juillet La carte : plus de 41% des opérations scripturales en Europe

Ophcrack - Windows XP/Vista

Personnaliser le serveur WHS 2011

Guide d'installation du token

Guide Numériser vers FTP

Configuration O.box Table des matières

Mise en place de votre connexion à Etoile Accises via Internet sécurisé

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

reprise à 2 est elle risquée? LaActualité Edito

Migration NT4 vers Windows 2003 Server

Direction des Systèmes d'information

Exposition. VLR plongée e commission photo

Partie N 1 pour Windows VISTA

Samia Bouzefrane. Maître de Conférences CEDRIC CNAM.

Les 31 pays SEPA Union Européenne zone euro. Union Européenne zone non euro. Pays de l AELE (Association Européenne de Libre-Echange)

PERFORMANCE ÉNERGÉTIQUE. Pour la gestion durable de votre patrimoine immobilier

Génération de scripts automatiques pour la sécurité des cartes bancaires nouvelle génération (EMV)

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

PROCÉDURE D'INSTALLATION

Tableau de recueil des données concernant l auto évaluation. Nom de la structure :

Les C-ITS Vers l innovation dans les modèles économiques

D31: Protocoles Cryptographiques

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Sauvegarde des données au LAAS

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

Délégation AFRATAPEM Nord-Pas-de-Calais. Compte-rendu de réunion. Samedi 20 novembre 2010

AC PRO SEN TR module «téléphonie»

Traçabilité des administrateurs internes et externes : une garantie pour la conformité. Marc BALASKO Ingénieur Avant-vente

Fonctionnalité : «Comment effectuer un virement et récupérer un extrait de compte avec le nouveau protocole EBICS?»

dmp.gouv.fr Pour en savoir plus DMP Info Service : 24h/24 7j/7

Hébergement de sites Web

progression premiere et terminale

Document destiné aux Présidents des associations et dirigeants bénévoles des associations de solidarité

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Protocoles d authentification

- Compléter, dater et signer le présent formulaire d adhésion

LA CARTE DE CREDIT : PROTECTIONS ET

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Si vous estimez le contenu de cette page pertinent, faites +1 ou j'aime : 0 Like 330 likes. Sign Up to see what your friends like.

Définition des Webservices Ordre de paiement par . Version 1.0

Nouveautés VMware vsphere 5.0 et retour d expérience d un upg

Chapitre 1 Windows Server

Mise en route d'une infrastructure Microsoft VDI

Pourquoi choisir ESET Business Solutions?

GE Measurement & Control. Intecal v10. Logiciel de gestion d'étalonnage

Installation software

Gestion d identités PSL Installation IdP Authentic

Transcription:

Mise en place d un protocole de paiement pour une basiccard Mathieu Alinc, Jean-Ronan BOURDONNAY, Sylvain Lamisse et Sophie MARIN Université de Versailles Saint-Quentin-En-Yvelines Mise en place d un protocole de paiement pour une basiccard 1/20

Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 2/20

introduction L importance des cartes bancaires L intérêt des cartes à puces La problématique des transactions par carte bancaire Mise en place d un protocole de paiement pour une basiccard 3/20

Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 4/20

Signature et certificat Mise en place d un protocole de paiement pour une basiccard 5/20

Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 6/20

ISO 7816/ protocole EMV généralités l avant EMV Mise en place d un protocole de paiement pour une basiccard 7/20

Déroulement de la transaction agents impliqués : T le terminal, C la carte, A comme Alice le détenteur de la carte, PK la clé publique chiffrement et SK la clé privé banque. Les données manipulées : le nom, le prénom, le numéro de carte, la date de validité, la signature de ces données avec la clé privée que nous noterons {data} SK. Ces données ainsi que la signature sont enregistrées sur la carte au moment de son initialisation. La transaction se déroule en hors-ligne, c est à dire que tout se passe entre la carte et le terminal; seule la puce est utilisée pour faire les vérifications. Mise en place d un protocole de paiement pour une basiccard 8/20

Déroulement de la transaction - première faille 1. T A : authentification. 2. C T : data, {data} SK. (le terminal utilise la clé publique PK pour extraire data de la signature et les comparer aux data envoyées par la carte) 3. T A : code? 4. A T : 1234 (par exemple) 5. T C : 1234 6. C T : ok. Mise en place d un protocole de paiement pour une basiccard 9/20

Déroulement de la transaction - deuxième faille 1. T A : authentification 2. C T : data fabriquées, {data} {SK} le terminal valide cette étape 3. T A : code? 4. A T : 7777 (par exemple) 5. T C : 7777 6. C T : ok. Mise en place d un protocole de paiement pour une basiccard 10/20

La norme ISO 7816 :protocole de transmission entre la puce de la carte et le lecteur. Ce protocole comporte 12 étapes. étape 1 : sélection de l application étape 2 : initier le traitement de l application étape 3 :lecture des données de l application étape 4 :traitement des restrictions étape 5 :authentification des données hors-ligne Mise en place d un protocole de paiement pour une basiccard 11/20

étape 6 : vérification de l identité du détenteur de la carte étape 7 : gestion du risque par le terminal étape 8 : analyse de l action par le terminal étape 9 : première analyse d action par la carte étape 10 :autorisation de transaction en ligne étape 11 :seconde analyse de la carte étape 12 :traitement du script de l émetteur Mise en place d un protocole de paiement pour une basiccard 12/20

Authentification avec mode SDA Mise en place d un protocole de paiement pour une basiccard 13/20

Authentification avec mode DDA Mise en place d un protocole de paiement pour une basiccard 14/20

Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 15/20

Modélisation Phase d apprentissage Phase de test Mise en place d un protocole de paiement pour une basiccard 16/20

Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 17/20

BasicCard Mise en place d un protocole de paiement pour une basiccard 18/20

Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 19/20

Mise en place d un protocole de paiement pour une basiccard 20/20

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back