FR2646263A1 - Device for payment by banker's card including an electronic system for authenticating the card and recognising the bearer - Google Patents
Device for payment by banker's card including an electronic system for authenticating the card and recognising the bearer Download PDFInfo
- Publication number
- FR2646263A1 FR2646263A1 FR8905394A FR8905394A FR2646263A1 FR 2646263 A1 FR2646263 A1 FR 2646263A1 FR 8905394 A FR8905394 A FR 8905394A FR 8905394 A FR8905394 A FR 8905394A FR 2646263 A1 FR2646263 A1 FR 2646263A1
- Authority
- FR
- France
- Prior art keywords
- card
- codes
- circuit
- code
- algo2
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
Description
La présente invention concerne un dispositif de paiement par carte bancaire comportant un système electronique d'authentification de la carte et de reconnaissance du porteur. The present invention relates to a credit card payment device comprising an electronic card authentication and carrier recognition system.
Le système de paiement par carte bancaire en service actuellement ne présente pas toutes les garanties attendues. En effet, de nombreuses réplications de cartes magnétiques ont été possibles sur simple vision du numéro et du nom figurant sur la carte. De plus, le vol d'une carte permet encore de faire des achats dans les heures suivantes chez les commerçants non équipés en terminaux électroniques ou la frappe du code confidentiel restreint la fraude. The credit card payment system currently in use does not have all the guarantees expected. Indeed, numerous replications of magnetic cards were possible on simple vision of the number and the name appearing on the card. In addition, the theft of a card still makes it possible to make purchases within the following hours from merchants not equipped with electronic terminals or entering the confidential code restricts fraud.
L'apparition des cartes à puce permet de réduire quasiment à néant la reproduction de carte. Mais ceci n'exclut pas la possibilité restante pour un fraudeur d'observer le code confidentiel d'un individu pour ensuite lui dérober sa carte et ensuite faire des achats, si ce n'est retirer de l'argent, car la sortie de la carte à puce s'accompagne de terminaux indépendants de paiement placés chez les commerçants. Or ceux-ci n'étant plus reliés à un ordinateur central, l'information sur les cartes dérobées ne circule plus et libre alors au fraudeur d'opérer pendant un certain temps. The appearance of smart cards makes it almost impossible to reproduce cards. But this does not exclude the possibility remaining for a fraudster to observe the confidential code of an individual to then steal his card and then make purchases, if not withdraw money, because the exit from the smart card is accompanied by independent payment terminals placed at merchants. However, since these are no longer connected to a central computer, the information on the stolen cards no longer circulates and the fraudster is free to operate for a certain time.
Le dispositif selon l'invention permet de remédier à tous ces inconvénients. En effet, cette carte électronique identifie son porteur devant le commerçant et s'authentifie elle-m#me. De plus, elle exclut la nécessité d'un quelconque appareillage -électronique à placer chez les commerçants. The device according to the invention overcomes all these drawbacks. Indeed, this electronic card identifies its bearer in front of the merchant and authenticates itself. In addition, it excludes the need for any electronic equipment to be placed with traders.
La reproduction de cette nouvelle carte est par ailleurs impossible car elle demande au moins l'ouverture du boitier carte électronique et ceci provoque la destruction partielle des circuits internes. The reproduction of this new card is also impossible because it requires at least the opening of the electronic card box and this causes the partial destruction of the internal circuits.
Cette carte électronique est du type calculette avec écran à cristaux liquides sur une face et présente sur l'autre face la carte à puce habituelle. Elle contient un circuit permettant d'effectuer les opérations de validation. Ce circuit est alimenté par une pile interchangeable et une autre pile insérée à l'intérieur du boitier à la fabrication. This electronic card is of the calculator type with a liquid crystal screen on one side and has the usual smart card on the other side. It contains a circuit for performing validation operations. This circuit is powered by an interchangeable battery and another battery inserted inside the case during manufacture.
Le procédé de validation comporte deux étapes
- la reconnaissance du porteur
- l'authentification de la carte
Le coté présentant la carte à puce habituelle permet l'enregistrement du débit chez le commerçant avec la "raclette traditionnelle et le papier carbone ainsi que le retrait d'argent dans les guichet automatique grace à la puce électronique.The validation process has two stages
- carrier recognition
- card authentication
The side presenting the usual smart card allows the recording of the debit at the merchant with the "traditional squeegee and carbon paper as well as the withdrawal of money in ATMs thanks to the electronic chip.
Lorsque le client perçoit sa carte bancaire, un couple# de codes à quatre chiffres Ct et C2 lui est transmis. Ce client commence par taper le code C1 puis le code C2; si les codes C1 et
C2 correspondent via un algotithme ALGO1 alors C1 et C2 rentrent respectivement dans deux mémoires Meml et Mem2 qui se ferment aussitot après et définitivement.When the customer perceives his bank card, a couple # of four-digit codes Ct and C2 is sent to him. This customer begins by typing the code C1 then the code C2; if codes C1 and
C2 correspond via an algotithm ALGO1 then C1 and C2 enter respectively into two memories Meml and Mem2 which close immediately afterwards and definitively.
Dés lors, le porteur de la carte devra s'identifier comme étant le vrai propriétaire en tapant les codes C1 et C2 qui sont alors comparés au deux codes en mémoire. Si la correspondance est bonne, l'écran affiche "VALID" comme signe de reconnaissance. From then on, the card holder will have to identify himself as the real owner by typing the codes C1 and C2 which are then compared with the two codes in memory. If the match is good, the screen displays "VALID" as a sign of recognition.
Le commerçant doit alors vérifier qu'il s'agît d'une carte émise par le groupement habilité et non pas d'une réplique ayant une fonction permettant dttafficher "VALID". Pour ce faire, le commerçant dispose personnellement de quatre codes à quatre chiffres Vo ,V1, Va, et V3.Il commence par taper Vo et Vl, V1 rentre dans l'algorithme ALGO2 oct le calcul de la transformation se fait en fonction du paramètre Vo. Le commerçant tape alors VS qui doit corespondre avec le code transformé de V1 via ALGO2 paramétré par Vo. Si la correspondance est bonne, l'écran affiche le nombre à quatre chiffres V3 transformé de V2 par ALGO2 toujours paramétré avec Vo. Ceci prouve alors que la carte contient bien l'algorithme voulu dont l'organisme metteur est le seul détenteur. The merchant must then verify that it is a card issued by the authorized group and not a replica having a function allowing to display "VALID". To do this, the merchant personally has four four-digit codes Vo, V1, Va, and V3. He begins by typing Vo and Vl, V1 enters the algorithm ALGO2 Oct the transformation is calculated according to the parameter Vo. The merchant then types VS which must correspond with the transformed code of V1 via ALGO2 configured by Vo. If the correspondence is good, the screen displays the four-digit number V3 transformed from V2 by ALGO2 always configured with Vo. This then proves that the card does contain the desired algorithm of which the donor organization is the sole holder.
Lors de la reconnaissance du porteur, ou de l'authentification de la carte, chaque essai infructueux est comptabilisé dans un registre â décalage et cinq mauvais essais consécutifs actionnent un coupe~circuit mettant la carte hors-service Si une bonne validation apparait avant la cinqieme erreur, la comptabilisation des erreurs précédentes retombe à zéro. When recognizing the holder, or authenticating the card, each unsuccessful attempt is counted in a shift register and five consecutive bad attempts activate a circuit breaker putting the card out of service If a good validation appears before the fifth error, the counting of previous errors drops to zero.
Les principaux éléments du circuit sont
- Deux algorithmes ALGO1 et ALGO2 de type cryptosystème à base de clées révélées.The main elements of the circuit are
- Two algorithms ALGO1 and ALGO2 of the cryptosystem type based on revealed keys.
- Un additionneur ADD sur nombre compléméntés à deux ajoutant un nombre compris entre O et 9999.Cfigure 13)
- Des bascules Li. (figure 5)
- Des bascules LA et LB. (figure 2)
- Des comparateurs CMPi. (figure 9)
- Des registres a décalage DLTi du type indiqué figure 8
- Un circuit de commandes générale (figure 10)
- Des bascules RS.(figure 4 et figure 10)
- Un coupe circuit CpCi. (figure 11)
- Un relai d'alimentation ReAl. figure 3)
- Un multiplexeur MULTI2 de commande d'entrée dans AL6O2.(figure 12)
- Une mémoire tampon Bw pour l'affichage (figure 7)
- Un bloc de commande COM1.( figure 6)
- Le bus de données BuDo.Cfigure 1)
Les éléments ALGOl, et ALGO2 ne peuvent entre développés ici Si l'on veut préserver l'efficacité du système ce qui ne gène en rien par ailleurs l'articulation bique de l'ensemble qui se présente de la façon suivante (cf figure l). - An ADD adder on a number complemented by two adding a number between O and 9999 (Figure 13)
- Li flip-flops (Figure 5)
- LA and LB scales. (figure 2)
- CMPi comparators. (figure 9)
- DLTi shift registers of the type indicated in figure 8
- A general control circuit (figure 10)
- RS flip-flops (Figure 4 and Figure 10)
- A CpCi circuit breaker. (figure 11)
- A ReAl power relay. figure 3)
- A MULTI2 multiplexer for input control in AL6O2. (Figure 12)
- A buffer memory Bw for display (figure 7)
- A COM1 control block (figure 6)
- The BuDo data bus Figure 1)
The elements ALGOl, and ALGO2 cannot be developed here. If we want to preserve the efficiency of the system, which in no way interferes with the bic articulation of the assembly, which is presented in the following way (see Figure l) .
Après avoir mis la carte sur ON pour la première fois, l'utilisateur rentre son premier code C1 puis appuie sur C1
- C1 est saisi par Li et LA.After putting the card on ON for the first time, the user enters their first code C1 and then presses C1
- C1 is entered by Li and LA.
- C1 passe de LA dans ADD puis dans ALGO1 et enfin dans COMPO. - C1 goes from LA in ADD then in ALGO1 and finally in COMPO.
- C1 passe de LA dans CMPI. - C1 goes from LA to CMPI.
L'utilisateur rentre son deuxieme code C2 puis appuie sur C2
- C2 passe dans L2 et dans Lg. The user enters his second C2 code then presses C2
- C2 goes into L2 and Lg.
- C2 passe dans CMPO. - C2 goes into CMPO.
- C2 passe de Lg dans CMP2. - C2 goes from Lg in CMP2.
Les sorties f de CMP1, 9 de CMP2 et k de CMP0 sont reliées par un OU et donnent z. Si les codes C1 et C2 correspondent bien via
ALGO1 alors la sortie k de CMP0 vaut zéro et active la fermeture de
LA et LB via j.The outputs f of CMP1, 9 of CMP2 and k of CMP0 are connected by an OR and give z. If codes C1 and C2 correspond well via
ALGO1 then the output k of CMP0 is zero and activates the closing of
LA and LB via j.
Ainsi, à la prochaine opération de reconnaissance, les codes Cl et
C2 rentrent respectivement dans L1 et L2 seulement et sont comparés aux codes en mémoire dans LA et Lg. Les résultats f et g des deux comparaisons valent alors zéro ou un et sont toujours combinés avec la sortie k de CMP0 bloqué à zéro. Si la reconnaissance est bonne, le résultat donne -zéro ce qui commande l'affichage "VALID" sur l'écran.Thus, at the next recognition operation, the codes Cl and
C2 only enter L1 and L2 respectively and are compared with the codes stored in LA and Lg. The results f and g of the two comparisons then equal zero or one and are always combined with the output k of CMP0 blocked at zero. If the recognition is good, the result gives -zero which commands the display "VALID" on the screen.
Si à- l'initialisation, les deux codes C1 et C2 ne correspondent pas, alors la sortie k de CMP0 vaut un et empêche la fermeture des bascules LA et LB. Ceci permet de nouveaux essais mais l'information de chaque essai mauvais est enregistré dans le registre à décalage DLT1. Ainsi au bout de cinq essais infructueux la carte est mise hors-service par le coupe circuit CpCi. If at initialization, the two codes C1 and C2 do not correspond, then the output k of CMP0 is worth one and prevents the closing of the flip-flops LA and LB. This allows new tests but the information of each bad test is recorded in the shift register DLT1. Thus, after five unsuccessful attempts, the card is put out of service by the CpCi circuit breaker.
De même, en usage courant,( la mise en mémoire de C1 et C2 ayant été faite), chaque essai de ~reconnaissance infructueux (zri) est enregistré dans le registre à décalage DLT1. Au bout du cinquième essai toujours mauvais, la sortie t de DLT1 passe à un ce qui actionne le coupe circuit CpCi. Si les bons codes apparaissent avant une cinquième tentative infructueuse consécutive, alors t vaut zéro et les erreurs précédentes ne sont plus prises en compte. Similarly, in current use, (the storage of C1 and C2 having been made), each attempt at ~ unsuccessful recognition (zri) is recorded in the shift register DLT1. At the end of the fifth test, which is still bad, the output t of DLT1 switches to a which activates the circuit breaker CpCi. If the correct codes appear before a fifth consecutive unsuccessful attempt, then t is zero and previous errors are no longer taken into account.
Cependant même à la mise hors-tension, des essais infructueux restent comptabilisés en mémoire dans le registre à décalage DLT1
En usage courant, l'utilisateur s'étant fait reconnaître comme étant le propriétaire de la carte en tapant les codes C1 et C2, un -message "VALID" s'affiche à l'écran. Dès lors, la sortie z=O permet l'activation du second processus de controle opéré par le commerçant.However, even when the power is turned off, unsuccessful tests remain recorded in memory in the DLT1 shift register.
In current use, the user being recognized as being the owner of the card by typing the codes C1 and C2, a -Message "VALID" is displayed on the screen. Consequently, the output z = O allows the activation of the second control process operated by the merchant.
Le commerçant rentre son code paramètre VO, puis appuie sur la touche Vo. The merchant enters his VO parameter code, then presses the Vo key.
,VC) rentre dans la bascule LVo puis dans la mémoire du paramètre de calcul de ALGO. , VC) enters the LVo flip-flop and then into the memory of the ALGO calculation parameter.
la sortie s' de CMP3 étant initialement à 1 à la mise sous tensîon,s=s'+z vaut 1 donc la commande e de multi2 est à 1,le multiplexeur MULTI2 laisse passer le code V1 à venir vers ALGD2 (la fonction de multi2 est:av2+av1). the output s 'of CMP3 being initially at 1 when the power is turned on, s = s' + z is equal to 1 therefore the command e of multi2 is at 1, the multiplexer MULTI2 lets pass the code V1 to come towards ALGD2 (the function of multi2 is: av2 + av1).
Le commerçant tape ensuite V1 puis appuie sur la touche V1. The merchant then types V1 and then presses the V1 key.
VI rentre dans la bascule -LVî puis dans MULTI2 qui laisse passer V1 dans ALGO.
~V1 est transformé par ALGOL paramétré avec VO pour donner V2 qui rentre dans le comparateur CMP3.VI enters the flip -LVî then in MULTI2 which lets pass V1 in ALGO.
~ V1 is transformed by ALGOL parameterized with VO to give V2 which enters the comparator CMP3.
Le commerçant tape ensuite V2 puis appuie sur la touche V2. The merchant then types V2 and then presses the V2 key.
~V2 rentre dans la bascule LV2 puis dans CMP3. ~ V2 enters the LV2 flip-flop then in CMP3.
Si les codes V1 et V2 rentrés correspondent bien via ALGO2 paramétré avec VO alors la sortie s' de CMP3 vaut O et donc s=s'+z vaut O,ce qui commande au multiplexeur MULTI2 via e de laisser passer V2. If the entered codes V1 and V2 correspond well via ALGO2 configured with VO then the output s 'of CMP3 is worth O and therefore s = s' + z is worth O, which commands the MULTI2 multiplexer via e to let V2 pass.
~V2 passe de MULTI2 vers ALGO2 paramétré avec VO pour donner V3 en sortie de ALGO2. ~ V2 goes from MULTI2 to ALGO2 configured with VO to give V3 at the output of ALGO2.
La mémoire tampon Sw laisse passer V3 vers le bus de données. The buffer memory Sw allows V3 to pass to the data bus.
Entre temps la validation de V1 et V2, en faisant passer s de l'état 1 à l'état O a agit sur la bascule RS qui donne alors un état e=O en sortie.Cette sortie, lorsau'elle vaut 0, commande l'affichage du dernier nombre rentré, en l'occurence ici V3. Meanwhile the validation of V1 and V2, by passing s from state 1 to state O has acted on the flip-flop RS which then gives a state e = O at output. This output, when it is worth 0, commands the display of the last number entered, in this case here V3.
~V3 rentre alors dans CMP3 qui donne alors en sortie s' =1. ~ V3 then enters CMP3 which then gives an output s' = 1.
La commande e=O due au passage précédent de s à l'état 0, permet l'affichage direct de V3. The command e = O due to the previous passage from s to state 0, allows the direct display of V3.
Le passage de s a l'état haut ne change pas pour autant l'état de e qui reste à O grace a la bascule RS. The passage from s to the high state does not change the state of e which remains at O thanks to the rocker RS.
Le commerçant n'a plus alors qu'a vérifier que le nombre- V3 affiché correspond bien avec celui attendu.Si c'est le cas la carte contient bien l'algorithme voulu donc provient bien d'un organisme habilité à la délivrer. The merchant then only has to verify that the number V3 displayed corresponds well with that expected. If this is the case, the card does contain the desired algorithm, so it comes from an organization authorized to issue it.
La carte présente un système défensif contre les tentatives de fraude concernant la recherche des codes C1 et C2 qui peuvent entre
une utilisation intempestive avec recherche des codes C1 et C2 en mémoire en rentrant des codes au hasard.Chaque code rentré ne correspondant pas avec Cl ou C2 en mémoire donne un état haut en sortie de CMP1 ou CMP2, cet état donne z=1 qui rentre alors dans
DLT1.A chaque fois qu'un couple de code (Cî,C2) est rentré, le décalage est opéré dans DLT1 et cinq erreurs consécutives, soit cinq fois z=1, entraînent t=1, lequel état haut pour t actionne le coupe-circuit CpCi qui condamne alors la carte en empêchant l'entrée des données.La probabilité de trouver (C1FC2) fortuitement est donc de 5/100 000 000 c'est-å-dire quasi nulle.The card presents a defensive system against fraud attempts concerning the search for codes C1 and C2 which can between
untimely use with search for codes C1 and C2 in memory by entering codes at random. Each code entered does not correspond with Cl or C2 in memory gives a high state at output of CMP1 or CMP2, this state gives z = 1 which enters so in
DLT1.Whenever a pair of code (Cî, C2) is entered, the shift is made in DLT1 and five consecutive errors, five times z = 1, result in t = 1, which state high for t activates the cut -circuit CpCi which then condemns the card by preventing the entry of data. The probability of finding (C1FC2) fortuitously is therefore 5/100 000 000 000, that is to say almost zero.
pour empêcher la déduction du code Cl connaissant C2 ou viceversa, un additionneur ADD+ est placé avant l'entrée dans ALGO1 et permet l'addition d'un nombre compris entre O et 9999 a Cl. to prevent the deduction of the C1 code knowing C2 or vice versa, an adder ADD + is placed before entering ALGO1 and allows the addition of a number between O and 9999 a Cl.
Pour une série de 10 000 cartes bancaires on insère un additionneur ajoutant un nombre donné, ce qui pour un même algorithme ALGO1 donnera des couples CC1,C2) différents pour chaque additionneur. For a series of 10,000 bank cards an adder is added adding a given number, which for the same algorithm ALGO1 will give couples CC1, C2) different for each adder.
Ainsi le porteur de la carte pourra toujours taper un des deux codes étant exposé aux vues de l'entourage sans que l'on puisse pour autant déduire l'autre code, et ce meme en connaissant l'algorithme ALGO1. Thus the card holder can always type one of the two codes being exposed to the views of those around them without it being possible to deduce the other code, even by knowing the ALGO1 algorithm.
toute tentative de remise à zéro des circuits est rendue impossible par la mise en place d'une pile à l'intérieur du boitier à la fabrication. L'alimentation courante est fournie par une pile interchangeable. Lorsque cette dernière est usée et passe en deça d'un certain seuil de tension, la pile interne prend le relaiçvoir
ReAl) et l'usure est notifiée par un symbole sur l'écran à cristaux liquides.any attempt to reset the circuits to zero is made impossible by the installation of a battery inside the case during manufacture. Current power is supplied by an interchangeable battery. When the latter is worn and goes below a certain voltage threshold, the internal battery takes over.
ReAl) and wear is indicated by a symbol on the liquid crystal display.
de même , si la pile interchangeable n'est pas remplacée l'usure de la pile interne au dela d'un certain seuil actionne le coupe-circuit CpCi.Autrement, une fois la pile interne déchar~gée, il suffirait d'oser la pile interchangeable pour obtenir une remise à zéro et effacer les erreurs enregistrées. Similarly, if the interchangeable battery is not replaced, the wear of the internal battery beyond a certain threshold activates the CpCi circuit breaker. Otherwise, once the internal battery is discharged, it would be enough to dare the interchangeable battery for resetting and clearing recorded errors.
La carte pvésenteaussi une protection contre les tentatives de piratage de l'algorithme d'authentification ALGO2. The card also has protection against hacking attempts of the ALGO2 authentication algorithm.
en effet, le circuit dans sa globalité présentera des contacts résine qui rendent vaine l'ouverture du boitier -pour un examen des circuits s'y trouvant. indeed, the circuit as a whole will present resin contacts which make the opening of the case in vain - for an examination of the circuits therein.
l'authentification de la carte faite par le commerçant necessite trois codes VO,Vî,V2 dont l'un VO sert de paramètre de calcul à ALGO2.Ce procédé permet d'avoir 100 000 000 de combinaisons à fournir aux commerçants, c'est dire qu'une petite partie seulement des combinaisons leur est fournie et celles restantes peuvent leur titre données ultérieurement.On évite ainsi une tentative de collecte massive des combinaisons suivie de la fabrication de cartes contenant un algorithme adéquat puisque ces combinaisons peuvent très bien varier du jour au lendemain pour un commerçant donne dernier vérifiera alors que cette éventuelle fausse carte ne sort pas le nouveau code V3' correspondant aux nouveaux codes VO',V1',V2' qu'il aura dernièrement reçu. the authentication of the card made by the merchant requires three codes VO, Vî, V2, one of which is used as a calculation parameter for ALGO2. This process makes it possible to have 100,000,000 combinations to provide to merchants, say that only a small part of the combinations is provided to them and the remaining ones can be given their title later. This avoids an attempt to collect massive combinations followed by the manufacture of cards containing an adequate algorithm since these combinations can very well vary from day to day the next day for a trader gives last will check then that this possible false card does not release the new code V3 'corresponding to the new codes VO', V1 ', V2' which it will have recently received.
par ailleurs, une tentative de collecte des combinaisons en rentrant des codes VO,V1,V2 au hasard qui donnent un certain nombre
V3 à l'affichage si la correspondance est bonne est possible.Mais elle est rendue extr#mement difficile par le fait que cette recherche représente 1000 000 000 000 de possibilités à examiner.De plus , chaque éssai infructueux donne un état 5=1 qui rentre dans
DLT2, lequel registre à décalage au bout de cinq- mauvais essais sort un état haut qui actionne le coupe circuit.#Ceci oblige d'éventuels fraudeurs à retaper une bonne combinaison tous les cinq éssais. moreover, an attempt to collect combinations by entering codes VO, V1, V2 at random which give a certain number
V3 on display if the match is good is possible. But it is made extremely difficult by the fact that this search represents 1,000,000,000,000 possibilities to examine. In addition, each unsuccessful test gives a state 5 = 1 which return to
DLT2, which shift register after five bad attempts exits a high state which activates the circuit breaker. # This forces potential fraudsters to retype a good combination every five tries.
on pourra aussi, à titre de remarque, adapter un compteur qui limite le nombre de validations avec VO,Vl,V2 à environ 5000 par an ce qui obligerait un éventuel fraudeur à trouver 200 000 000 d'acolytes pour examiner les 1000 000 000 000 de possibilités. we can also, as a remark, adapt a counter which limits the number of validations with VO, Vl, V2 to around 5000 per year which would force a possible fraudster to find 200,000,000 acolytes to examine the 1,000,000,000,000 of possibilities.
La partie authentification opéré par ALGO2 prdsente donc une garantie quasi-totale car si l'on peut connaitre un certain nombre de combinaisons (V0,V1,V2), obtenir l'ensemble complet est impossible. Or une connaissance partielle de l'ensemble des combinaisons n'apporte rien aux fraudeurs. The authentication part operated by ALGO2 therefore presents an almost total guarantee because if we can know a certain number of combinations (V0, V1, V2), obtaining the complete set is impossible. However, a partial knowledge of all the combinations does nothing for fraudsters.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR8905394A FR2646263B1 (en) | 1989-04-24 | 1989-04-24 | CREDIT CARD PAYMENT DEVICE COMPRISING AN ELECTRONIC CARD AUTHENTICATION AND CARRIER RECOGNITION SYSTEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR8905394A FR2646263B1 (en) | 1989-04-24 | 1989-04-24 | CREDIT CARD PAYMENT DEVICE COMPRISING AN ELECTRONIC CARD AUTHENTICATION AND CARRIER RECOGNITION SYSTEM |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2646263A1 true FR2646263A1 (en) | 1990-10-26 |
FR2646263B1 FR2646263B1 (en) | 1991-08-16 |
Family
ID=9381045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR8905394A Expired - Fee Related FR2646263B1 (en) | 1989-04-24 | 1989-04-24 | CREDIT CARD PAYMENT DEVICE COMPRISING AN ELECTRONIC CARD AUTHENTICATION AND CARRIER RECOGNITION SYSTEM |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR2646263B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0167044A2 (en) * | 1984-06-19 | 1986-01-08 | Casio Computer Company Limited | Intelligent card |
EP0174016A2 (en) * | 1984-09-07 | 1986-03-12 | Casio Computer Company Limited | Identification card and authentication system therefor |
WO1986003040A1 (en) * | 1984-11-15 | 1986-05-22 | Intellicard International, Inc. | A unitary, self-contained card verification and validation system and method |
-
1989
- 1989-04-24 FR FR8905394A patent/FR2646263B1/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0167044A2 (en) * | 1984-06-19 | 1986-01-08 | Casio Computer Company Limited | Intelligent card |
EP0174016A2 (en) * | 1984-09-07 | 1986-03-12 | Casio Computer Company Limited | Identification card and authentication system therefor |
WO1986003040A1 (en) * | 1984-11-15 | 1986-05-22 | Intellicard International, Inc. | A unitary, self-contained card verification and validation system and method |
Also Published As
Publication number | Publication date |
---|---|
FR2646263B1 (en) | 1991-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0507669B1 (en) | Method for electronic payment with an IC-card provided with numbered tokens; and card to implement this method | |
EP0423035B1 (en) | Payment or information transfer system using an electronic memory card as wallet | |
EP0617819B1 (en) | Device for intervention on a terminal delivering goods or services | |
CH633379A5 (en) | SECURITY INSTALLATION, PARTICULARLY FOR THE EXECUTION OF BANKING OPERATIONS. | |
EP0426541B1 (en) | Method of protection against fraudulent use of a microprocessor card and device for its application | |
EP0531241B1 (en) | Electronic access control system | |
FR2471000A1 (en) | METHOD AND DEVICE FOR CONTROLLING THE NUMBER OF TENTATIVES FOR ACCESSING AN ELECTRONIC MEMORY, IN PARTICULAR AN INTEGRATED CIRCUIT OF AN OBJECT SUCH AS A CREDIT CARD OR A PURCHASE CARD | |
Scaife et al. | Fear the reaper: Characterization and fast detection of card skimmers | |
FR2503423A1 (en) | Electronic memory for telephone prepaid transaction card - uses encoded memory to validate alteration of credit balance in on-card non-volatile memory | |
FR2471632A1 (en) | APPARATUS AND METHOD FOR ENCODING AND DECODING A CARD DELIVERED TO AN INDIVIDUAL BY AN ENTITY | |
FR2475254A1 (en) | APPARATUS AND METHOD FOR CODING CARDS PROVIDING MULTI-LEVEL SECURITY | |
CA2296009A1 (en) | Method for managing a secure terminal | |
FR2622993A1 (en) | METHOD AND APPARATUS FOR PERFORMING PERSONAL IDENTIFICATION USING INTEGRATED CIRCUIT BOARD AND PORTABLE MEMORY CARRIER FOR USE | |
EP0298831B1 (en) | Anti-fraud device and method for a selective access system | |
EP0627713B1 (en) | Monitoring and controlling device of the differential access to at least two separate sections provided in an enclosed space | |
JP4471236B1 (en) | Billing system | |
CN100535937C (en) | Method and system for user authentication in a digital communication system | |
FR2670932A1 (en) | TIME RECORDING SYSTEM AND DEVICE HAVING COD GENERATING MEANS AT MOMENTS CALCULATED BY SECRET ALGORITHM. | |
JP3318094B2 (en) | Security locker system and device | |
FR2646263A1 (en) | Device for payment by banker's card including an electronic system for authenticating the card and recognising the bearer | |
US20040111378A1 (en) | Transaction verification | |
EP1295264B1 (en) | Method for making secure transactions carried out with cards provided with an owner identification number | |
FR2577704A1 (en) | Method and machine for checking bank or postal cheques | |
WO2003056524A1 (en) | Self-locking smart card and device for ensuring the security thereof | |
FR2657446A1 (en) | METHOD AND DEVICE FOR CONTROLLING AND ENABLING ACCESS TO A SITE OR SERVICE. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
ST | Notification of lapse |