Mise en place d un protocole de paiement pour une basiccard Mathieu Alinc, Jean-Ronan BOURDONNAY, Sylvain Lamisse et Sophie MARIN Université de Versailles Saint-Quentin-En-Yvelines Mise en place d un protocole de paiement pour une basiccard 1/20
Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 2/20
introduction L importance des cartes bancaires L intérêt des cartes à puces La problématique des transactions par carte bancaire Mise en place d un protocole de paiement pour une basiccard 3/20
Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 4/20
Signature et certificat Mise en place d un protocole de paiement pour une basiccard 5/20
Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 6/20
ISO 7816/ protocole EMV généralités l avant EMV Mise en place d un protocole de paiement pour une basiccard 7/20
Déroulement de la transaction agents impliqués : T le terminal, C la carte, A comme Alice le détenteur de la carte, PK la clé publique chiffrement et SK la clé privé banque. Les données manipulées : le nom, le prénom, le numéro de carte, la date de validité, la signature de ces données avec la clé privée que nous noterons {data} SK. Ces données ainsi que la signature sont enregistrées sur la carte au moment de son initialisation. La transaction se déroule en hors-ligne, c est à dire que tout se passe entre la carte et le terminal; seule la puce est utilisée pour faire les vérifications. Mise en place d un protocole de paiement pour une basiccard 8/20
Déroulement de la transaction - première faille 1. T A : authentification. 2. C T : data, {data} SK. (le terminal utilise la clé publique PK pour extraire data de la signature et les comparer aux data envoyées par la carte) 3. T A : code? 4. A T : 1234 (par exemple) 5. T C : 1234 6. C T : ok. Mise en place d un protocole de paiement pour une basiccard 9/20
Déroulement de la transaction - deuxième faille 1. T A : authentification 2. C T : data fabriquées, {data} {SK} le terminal valide cette étape 3. T A : code? 4. A T : 7777 (par exemple) 5. T C : 7777 6. C T : ok. Mise en place d un protocole de paiement pour une basiccard 10/20
La norme ISO 7816 :protocole de transmission entre la puce de la carte et le lecteur. Ce protocole comporte 12 étapes. étape 1 : sélection de l application étape 2 : initier le traitement de l application étape 3 :lecture des données de l application étape 4 :traitement des restrictions étape 5 :authentification des données hors-ligne Mise en place d un protocole de paiement pour une basiccard 11/20
étape 6 : vérification de l identité du détenteur de la carte étape 7 : gestion du risque par le terminal étape 8 : analyse de l action par le terminal étape 9 : première analyse d action par la carte étape 10 :autorisation de transaction en ligne étape 11 :seconde analyse de la carte étape 12 :traitement du script de l émetteur Mise en place d un protocole de paiement pour une basiccard 12/20
Authentification avec mode SDA Mise en place d un protocole de paiement pour une basiccard 13/20
Authentification avec mode DDA Mise en place d un protocole de paiement pour une basiccard 14/20
Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 15/20
Modélisation Phase d apprentissage Phase de test Mise en place d un protocole de paiement pour une basiccard 16/20
Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 17/20
BasicCard Mise en place d un protocole de paiement pour une basiccard 18/20
Plan introduction Signature et certificat ISO 7816/ protocole EMV Modélisation BasicCard Conclusion Mise en place d un protocole de paiement pour une basiccard 19/20
Mise en place d un protocole de paiement pour une basiccard 20/20