EP2824627B1 - Sécurisation d'un dispositif de paiement électronique - Google Patents

Sécurisation d'un dispositif de paiement électronique Download PDF

Info

Publication number
EP2824627B1
EP2824627B1 EP14176229.4A EP14176229A EP2824627B1 EP 2824627 B1 EP2824627 B1 EP 2824627B1 EP 14176229 A EP14176229 A EP 14176229A EP 2824627 B1 EP2824627 B1 EP 2824627B1
Authority
EP
European Patent Office
Prior art keywords
terminal
screen
securing
payment
dome
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP14176229.4A
Other languages
German (de)
English (en)
Other versions
EP2824627A3 (fr
EP2824627A2 (fr
Inventor
Cyril Janot
Yann Granddidier
Didier Georges
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Publication of EP2824627A2 publication Critical patent/EP2824627A2/fr
Publication of EP2824627A3 publication Critical patent/EP2824627A3/fr
Application granted granted Critical
Publication of EP2824627B1 publication Critical patent/EP2824627B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader

Definitions

  • the field of the invention is that of payment terminals.
  • the present invention relates to the field of electronic payment terminals. More particularly, the present invention relates to a new type of electronic payment device that can be used for purposes other than payment settlement operations.
  • payment terminals are mainly used to pay for purchases of goods and services at points of sale.
  • These terminals generally include a smart card reader and a magnetic card reader. They also include a screen, in particular to display information, such as transaction amounts, and a keyboard for entering the same amounts as well as confidential codes entered by customers, or a touch screen.
  • the newer terminals are connected to cash registers and / or computers via a communication network.
  • Such connections may be wired, for example Ethernet, or wireless. These connections make it possible, for example, to connect to an authentication server or to a banking server in order to obtain a debit authorization.
  • the payment terminals do not make it possible to take charge of other operations than the payment of purchases.
  • the payment terminal transmits the transaction data made to the cash register (when it is an intelligent cash register).
  • This cash register logs payment transactions (whether it is transactions using the payment terminal, check transactions or cash transactions), but sometimes such a cash register does not work. This does not have the effect of blocking the payment made on the payment terminal, but the logging of the payments may be wrong, which may be problematic. example to the tax authorities.
  • unscrupulous traders can make cash registers inoperative for the sole purpose of defrauding tax administrations. This may for example be the case in countries where the tax burden is not easily accepted.
  • the payment terminal is not connected (physically or by network) to a cash register.
  • the operation of the cash register is independent of that of the payment terminal. It is therefore not possible to make the link between the sales journal of the cash register and the transactions carried out by the terminal.
  • the invention does not have these disadvantages of the prior art.
  • the invention relates more particularly to a system for securing a component of a terminal.
  • a system for securing a component of a terminal.
  • such a system is characterized in that it comprises a flexible sheet, said flexible sheet comprising an orifice. This orifice is used to allow the application of a pressure, by a deformable element of pressurization, on a metal contact dome.
  • the system is further characterized in that the flexible web forms a gangue around at least a portion of said deformable pressurizing member.
  • said orifice of said flexible sheet is of a diameter smaller than the diameter of said metal contact dome.
  • said flexible sheet comprises at least one printed circuit layer comprising a protective mesh.
  • said printed circuit layer comprising a protective mesh is in contact with said metal dome.
  • said deformable pressurizing element is itself under pressure from a component of said terminal.
  • the invention also relates to a payment terminal comprising at least one system as described above.
  • the general principle of the invention consists in forming a system for securing a component of a terminal by using a combination of means, each of these means providing protection for the other, for the final delivered a secure set, c that is, it is susceptible to intrusion or disassembly attempts.
  • the invention relates more particularly to a system for securing a component of a terminal.
  • a system is characterized in that it comprises a flexible sheet, said flexible sheet comprising an orifice.
  • This orifice is used to allow the application of a pressure, by a deformable element of pressurization, on a metal contact dome.
  • the system is further characterized in that the flexible sheet forms a gangue around at least a portion of said deformable pressurizing element.
  • a disassembly of the system results in an absence (or decrease) of pressure on the metal dome, which is detected, and which causes the implementation of security measure of the terminal.
  • an attempt to alter the flexible sheet leads to the detection of this alteration, and which leads to the implementation of security measure of the terminal.
  • the orifice of the flexible sheet is of a diameter smaller than the diameter of the metal contact dome.
  • the flexible sheet covers the entire dome and the dome is not accessible by its periphery. More particularly, the diameter of the orifice is 3 mm, while the diameter of the metal dome is 4 mm.
  • the flexible sheet has at least a width greater than 4 mm (for example 5 mm).
  • said flexible sheet comprises at least one printed circuit layer comprising a protective mesh.
  • the printed circuit layer comprising a protective mesh is in contact with said metal dome.
  • said deformable pressurizing element is itself under pressure from a component of said terminal (for example a support located inside the terminal, or a mounting element thereof). ).
  • a component of said terminal for example a support located inside the terminal, or a mounting element thereof.
  • the component of the terminal to be protected is a second display screen of the terminal.
  • this security system is apparalement implemented so that the second display screen of the terminal delivers a readable and visible information to the user.
  • the general principle of the terminal is based on the integration, in a payment terminal, cash register functions.
  • This integration is complex since it combines both requirements specific to the payment terminal domain (PCI standards) and the requirements of cash registers.
  • PCI standards payment terminal domain
  • a screen for the customer a screen for the customer.
  • This requirement for example, aims to protect the customer by allowing him to visualize, as and when the registration of his purchases, that the prices displayed during the registration are consistent with those displayed in the department.
  • such a payment terminal 1 integrates cash register functions, and even replaces, for the accounting and tax functions, the cash register.
  • a terminal 1 incorporates several specific storage modules, namely a transactional storage module 2 (that is to say each transaction is recorded) extractable and a cumulative storage module 3.
  • a terminal 1 comprises in particular also a motherboard, a secondary printed circuit, a power supply, a printer making it possible in particular to print payment tickets, for each transaction carried out.
  • a circuit board controls the display on the screens 6 and 9.
  • the transaction memory module 2 (or "EKU Board") plugs into a connector 19.
  • such a terminal 1 comprises a PCI secure enclosure ("Payment Card Industry") and a secure enclosure according to national regulations in force. These two enclosures are contained within the terminal, which is built from an upper half-shell 4 1 and a lower half-shell 4 2 .
  • the terminal 1 further comprises a keyboard 5 (including the keys necessary for data entry), a screen 6 and the means 7 necessary for the use of a means of payment (smart card reader and / or reader tape card and / or contactless reader).
  • the terminal also comprises a bar code reading module 8, which is located in the lower half-shell 4 2 .
  • the terminal 1 can be used in the manner of a conventional bar code reading device.
  • such a terminal 1 comprises a second screen 9, called the user screen.
  • This second screen 9 allows the user to follow the registration of items he buys as you enter these items. It is a sort of information screen for the user.
  • This screen 9 is positioned so that the plane of the screen is substantially parallel to a bar code acquisition axis of the bar code reader 8. Thus, the screen 9 remains visible to the user when the merchant scans the items.
  • the transmission of the data displayed by the screen 9 is also secure, insofar as the flexible screen 9 forms a cage around a pinch roller (in English "puck") on which the screen exerts pressure once the terminal is mounted.
  • the second screen 9 is positioned on the rear face of the terminal, substantially perpendicularly to the first screen 6 of the terminal 1. This feature makes it possible to guarantee optimum visibility of the information displayed on this second screen 9. More particularly, the plane formed by this second screen 9 forms an angle with the plane formed by the first screen 6 between 0 and -90 °, when the plane formed by the first screen 6 is the reference plane.
  • the plane formed by this second screen 9 is substantially parallel to a straight line passing through the center of the bar code reading module 8.
  • such a terminal is portable. More specifically, such a terminal does not exceed five hundred grams, the width of the terminal at the "5" key of the keyboard does not exceed 7.62 cm, the sum of the height and width of the terminal at the level of the "5" key on the keyboard does not exceed 10.16 cm and the keyboard length is less than 10.16 cm.
  • the terminal comprises a second screen, called the user screen.
  • This second screen allows the user to follow the registration of the products he buys as and when entering this article. It is a sort of information screen for the user.
  • the transmission of the data displayed by this second screen is also secure, since the flexible screen forms a cage (gangue) around a puck on which the screen exerts pressure once the terminal mounted.
  • the terminal is already clearly distinguishable from other terminals that can claim to perform the same or similar functions.
  • the second display screen must also be secured in the PCI sense.
  • these standards require: that the display on the screen must not be altered; that it must not be possible to reach the data transmission circuits to the screen, that these data must be secured and that it must be possible to detect the unauthorized opening of the terminal at the level of the 'screen.
  • PCI enclosure i.e. a certain volume of the terminal in which many security measures are concentrated.
  • the second display screen there is no such enclosure. It is however necessary to ensure all the functions imposed by the standards.
  • this web carries the signals that are emitted from a printed circuit board (not shown) to the screen S2 to cause the display of data on the screen.
  • this web is used to form a gangue around a protuberance P1 formed by a screen support S3.
  • the flexible web S1 comprises an orifice 01, which, when the web forms the gangue around the protuberance, is located under a base surface of the screen support.
  • a "puck" S4 (it is a stud or a silicone roller, which has the property of being deformable).
  • this S4 roller presses on the printed circuit board (not shown). This pressure is exerted more particularly on a metal dome located on the printed circuit board. When pressed, this dome maintains contact on the printed circuit board. This contact, when maintained, ensures that the terminal is not disassembled. Furthermore, when the components of this system are mounted, the secure hose is held in place by the joint action of the orifice, the roller and the base of the screen support.
  • the metal dome has a diameter greater than that of the orifice. Therefore, it is not possible to consider an extraction of the dome since it is covered by the flexible.
  • the technique described can be applied to any type of connection that must be performed outside a PCI enclosure.
  • the fact that the device is disassembled causes a loss of pressure of the puck on the dome, which therefore passes to the open position.
  • the passage in this open position leads to the implementation of security measures.
  • This technique is interesting when the dome itself is protected by a circuit (which is flexible) which includes an opening whose diameter is smaller than the diameter of the dome. The combination of these features makes it possible to secure in the PCI direction an element that is not present in the PCI enclosure.

Description

    1. Domaine de l'invention
  • Le domaine de l'invention est celui des terminaux de paiement. La présente invention se rapporte au domaine des terminaux de paiement électroniques. Plus particulièrement, la présente invention se rapporte à un nouveau type de dispositif de paiement électronique qui peut être utilisé à d'autres fins que les opérations de règlement des achats.
    • 2. Art antérieur
  • A l'heure actuelle, les terminaux de paiement sont majoritairement utilisés pour permettre le règlement des achats de biens et de services au sein des points de vente. Ces terminaux comprennent généralement un lecteur de carte à puce et un lecteur de carte magnétique. Ils comprennent également un écran, permettant notamment de visualiser des informations, telles que les montants des transactions, et un clavier de saisie de ces mêmes montants ainsi que des codes confidentiels saisis par les clients, ou bien un écran tactile.
  • Les terminaux les plus récents sont connectés à des caisses enregistreuses et/ou à des ordinateurs par l'intermédiaire d'un réseau de communication. De telles connexions peuvent être filaires, par exemple de type Ethernet, ou sans fil. Ces connexions permettent par exemple de se connecter à un serveur d'authentification ou à un serveur bancaire en vue de l'obtention d'une autorisation de débit.
  • En revanche, les terminaux de paiement ne permettent pas de prendre en charge d'autres opérations que celle de règlement des achats. Par exemple, lorsqu'il est connecté à une caisse enregistreuse, le terminal de paiement transmet les données de l'opération effectuée à la caisse enregistreuse (lorsqu'il s'agit d'une caisse enregistreuse intelligente). Cette caisse enregistreuse journalise les transactions de paiement (qu'il s'agisse de transaction à l'aide du terminal de paiement, de transactions par chèque ou encore de transaction en monnaie fiduciaire. Il arrive cependant qu'une telle caisse enregistreuse ne fonctionne pas ou mal. Ceci n'a heureusement pas pour conséquence de bloquer le paiement effectué sur le terminal de paiement. En revanche la journalisation des paiements peut être erronée, ce qui peut poser problème, par exemple aux autorités fiscales. Par ailleurs des commerçants peu scrupuleux peuvent rendre les caisses enregistreuses inopérantes dans le seul but de frauder les administrations fiscales. Ceci peut par exemple être le cas dans des pays où la pression fiscale n'est pas aisément admise.
  • Dans d'autres contextes, le terminal de paiement n'est pas relié (physiquement ou par réseau) à une caisse enregistreuse. Dans ce cas, le fonctionnement de la caisse enregistreuse est indépendant de celui du terminal de paiement. Il n'est donc pas possible de faire le lien entre le journal de vente de la caisse enregistreuse et les transactions réalisées par le terminal.
  • Il existe donc un besoin de fournir des solutions permettant d'éviter ce type de fraude. Pour ce faire, des solutions ont été développées. Elles regroupent, sous la forme d'un terminal, des fonctions de paiement et des fonctions de caisse enregistreuse. Cependant, dans ce contexte, le terminal doit offrir un deuxième écran d'affichage. Ce deuxième écran d'affichage doit être visible et lisible, ce qui est très peu souvent le cas. De plus ce deuxième écran d'affichage doit être sécurisé selon les normes PCI. Dans ce contexte, il existe un besoin de sécurisation des données affichées sur cet écran tout autant qu'une solution technique permettant de garantir une visibilité correcte des informations affichées.
    • 3. Exposé de l'invention
  • L'invention ne présente pas ces inconvénients de l'art antérieur. L'invention se rapporte plus particulièrement à un système de sécurisation d'un composant d'un terminal. Selon l'invention, un tel système se caractérise par le fait qu'il comprend une nappe flexible, ladite nappe flexible comprenant un orifice. Cet orifice est utilisé pour permettre l'application d'une pression, par un élément déformable de mise sous pression, sur un dôme métallique de contact. Le système est en outre caractérisé par le fait que la nappe flexible forme une gangue autour d'au moins une portion dudit élément déformable de mise sous pression.
  • Selon une caractéristique particulière, ledit orifice de ladite nappe flexible est d'un diamètre inférieur au diamètre dudit dôme métallique de contact.
  • Selon une caractéristique particulière, ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection.
  • Selon une caractéristique particulière, ladite couche de circuit imprimé comprenant un treillis de protection est en contact avec ledit dôme métallique.
  • Selon une caractéristique particulière, ledit élément déformable de mise sou pression subit lui-même une pression de la part d'un composant dudit terminal.
  • Selon un autre aspect, l'invention se rapporte également à un terminal de paiement comprenant au moins un système tel que décrit précédemment.
    • 4. Liste des figures
  • D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation particulier, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels :
    • les figures 1A, 1B et 1C présentent différentes vues en perspective d'un terminal de paiement électronique selon l'invention ;
    • la figure 2 présente une vue en coupe du terminal de paiement électronique des figures 1A à 1C ;
    • les figures 3A, 3B illustrent l'assemblage du deuxième écran d'affichage afin qu'il soit sécurisé.
    5. Description d'un mode de réalisation de l'invention 5.1. Principe général
  • Le principe général de l'invention consiste à former un système de sécurisation d'un composant d'un terminal en utilisant une combinaison de moyens, chacun de ces moyens apportant une protection à l'autre, pour au final délivré un ensemble sécurisé, c'est-à-dire qu'il est sensible aux tentatives d'intrusion ou de démontage.
  • L'invention se rapporte plus particulièrement à un système de sécurisation d'un composant d'un terminal. Selon l'invention, un tel système se caractérise par le fait qu'il comprend une nappe flexible, ladite nappe flexible comprenant un orifice. Cet orifice est utilisé pour permettre l'application d'une pression, par un élément déformable de mise sous pression, sur un dôme métallique de contact. Le système est en outre caractérisé par le fait que la nappe flexible forme une gangue autour d'au moins une portion dudit élément déformable de mise sous pression. Ainsi, un démontage du système entraine une absence (ou diminution) de pression sur le dôme métallique, qui est détectée, et qui entraine la mise en oeuvre de mesure de sécurisation du terminal. De plus, une tentative d'altération de la nappe flexible (de manière à éviter de démonter le terminal) entraine la détection de cette altération, et qui entraine la mise en oeuvre de mesure de sécurisation du terminal.
  • De plus, l'orifice de la nappe flexible est d'un diamètre inférieur au diamètre du dôme métallique de contact. Ainsi, la nappe flexible recouvre l'intégralité du dôme et le dôme n'est pas accessible par sa périphérie. Plus particulièrement, le diamètre de l'orifice est de 3 mm, tandis que le diamètre du dôme métallique est de 4 mm. La nappe flexible a au moins une largeur supérieure à 4 mm (par exemple 5 mm).
  • De plus, ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection. Ainsi, toute tentative d'altération de la nappe entraine une détection d'intrusion.
  • La couche de circuit imprimé comprenant un treillis de protection est en contact avec ledit dôme métallique.
  • Selon une caractéristique particulière, ledit élément déformable de mise sous pression subit lui-même une pression de la part d'un composant dudit terminal (par exemple un support se situant à l'intérieur du terminal, ou un élément de montage de celui-ci). Ainsi, tout démontage de ce composant entraine la mise en oeuvre des mesures de sécurisation.
    • 5.2. Description d'un mode de réalisation
  • Dans ce mode de réalisation, le composant du terminal à protéger est un deuxième écran d'affichage du terminal. Comme cela est exposé par la suite, ce système de sécurisation est habillement mis en oeuvre pour que le deuxième écran d'affichage du terminal délivre une information lisible et visible à destination de l'utilisateur. En effet, comme exposé précédemment, le principe général du terminal repose sur l'intégration, dans un terminal de paiement, des fonctions de caisse enregistreuse. Cette intégration est complexe puisqu'elle combine à la fois des exigences propres au domaine du terminal de paiement (normes PCI) et des exigences propres aux caisses enregistreuses. Parmi ces exigences, on trouve celle imposant la présence de deux écrans sur le terminal (un écran destiné au commerçant et un écran destiné au client). Cette exigence a par exemple pour but de protéger le client en lui permettant de visualiser, au fur et à mesure de l'enregistrement de ses achats, que les prix affichés lors de l'enregistrement concordent avec ceux affichés dans le rayon.
  • Dans le mode de réalisation décrits plus en détail par la suite en relation avec les figures 1A, 1B, 1C et 2, un tel terminal de paiement 1 intègre des fonctions de caisse enregistreuse, et même se substitue, pour les fonctions comptables et fiscales, à la caisse enregistreuse. En outre, un tel terminal 1 intègre plusieurs modules de mémorisation spécifiques, à savoir un module de mémorisation transactionnel 2 (c'est-à-dire que chaque transaction est enregistrée) extractible et un module de mémorisation cumulatif 3. Un tel terminal 1 comprend notamment également une carte-mère, un circuit imprimé secondaire, une alimentation, une imprimante permettant notamment d'imprimer des tickets de paiement, pour chaque transaction effectuée. Un circuit imprimé pilote l'affichage sur les écrans 6 et 9. Le module de mémorisation transactionnel 2 (ou « EKU Board ») s'enfiche dans un connecteur 19.
  • Dans ce mode de réalisation de l'invention, un tel terminal 1 comprend une enceinte sécurisée au sens PCI (« Payment Card Industry ») et une enceinte sécurisée selon des règlementations nationales en vigueur. Ces deux enceintes sont contenues au sein du terminal, qui est construit à partir d'une demi-coque supérieure 41 et d'une demi-coque inférieure 42. Le terminal 1 comprend en outre un clavier 5 (comprenant les touches nécessaires à la saisie des données), un écran 6 et les moyens 7 nécessaires à l'utilisation d'un moyen de paiement (lecteur de carte à puce et/ou lecteur de carte à bande et/ou lecteur sans contact). Le terminal comprend également un module 8 de lecture de code à barres, lequel se trouve disposé dans la demi-coque inférieure 42. Ainsi, le terminal 1 peut être utilisé à la manière d'un dispositif classique de lecture de code à barres.
  • Dans ce mode de réalisation de l'invention, un tel terminal 1 comprend un deuxième écran 9, dit écran utilisateur. Ce deuxième écran 9 permet à l'utilisateur de suivre l'enregistrement des articles qu'il achète au fur et à mesure de la saisie de ces articles. Il s'agit en quelque sorte d'un écran d'information destiné à l'utilisateur. Cet écran 9 est positionné de manière à ce que le plan de l'écran soit sensiblement parallèle à un axe d'acquisition de code à barres du lecteur de code à barres 8. Ainsi, l'écran 9 reste visible pour l'utilisateur lorsque le commerçant scanne les articles. La transmission des données affichées par l'écran 9 est par ailleurs sécurisée, dans la mesure où le flexible de l'écran 9 forme une cage autour d'un galet presseur (en anglais « puck ») sur lequel l'écran exerce une pression une fois le terminal monté.
  • Selon l'invention, le deuxième écran 9 est positionné en face arrière du terminal, de manière sensiblement perpendiculaire au premier écran 6 du terminal 1. Cette caractéristique permet de garantir une visibilité optimum des informations affichées sur ce deuxième écran 9. Plus particulièrement, le plan formé par ce deuxième écran 9 forme un angle avec le plan formé par le premier écran 6 compris entre 0 et -90°, lorsque le plan formé par le premier écran 6 est le plan de référence.
  • De manière complémentaire, le plan formé par ce deuxième écran 9 est sensiblement parallèle à une droite passant par le centre du module 8 de lecture de code à barre. Ainsi, l'invention permet d'assurer une visibilité de l'information affichée sur le deuxième écran dans la majorité des cas d'utilisation du terminal pour scanner des produits à l'aide du code à barre disponible au sein du terminal.
  • Selon l'invention, un tel terminal est portable. Plus particulièrement, un tel terminal n'excède pas cinq cent grammes, la largeur du terminal au niveau de la touche « 5 » du clavier n'excède pas 7,62 cm, la somme de la hauteur et de la largeur du terminal au niveau de la touche « 5 » du clavier n'excède pas 10,16 cm et la longueur du clavier est inférieure à 10,16 cm.
  • Ainsi, le terminal comprend un deuxième écran, dit écran utilisateur. Ce deuxième écran permet à l'utilisateur de suivre l'enregistrement des produits qu'il achète au fur et à mesure de la saisie de cet article. Il s'agit en quelque sorte d'un écran d'information destiné à l'utilisateur. La transmission des données affichées par ce deuxième écran est par ailleurs sécurisée, dans la mesure où le flexible de l'écran forme une cage (une gangue) autour d'un puck sur lequel l'écran exerce une pression une fois le terminal monté.
  • De par les caractéristiques du deuxième afficheur présentées ci-dessus, le terminal se distingue déjà nettement des autres terminaux pouvant prétendre à remplir des fonctions identiques ou similaires.
  • Cependant, afin de respecter les normes liées au terminal de paiement (normes PCI), le deuxième écran d'affichage doit par ailleurs être sécurisé au sens PCI. D'une manière générale, ces normes imposent : que l'affichage à l'écran ne doit pouvoir être altéré; qu'il ne doit pas être possible d'atteindre les circuits de transmission des données à destination de l'écran, que ces données doivent être sécurisées et qu'il doit être possible de détecter l'ouverture non autorisée du terminal au niveau de l'écran.
  • De telles contraintes sont généralement satisfaites dans ce qui est communément appelées une « enceinte PCI », c'est-à-dire un certain volume du terminal dans lequel de nombreuses mesures de sécurité sont concentrées. En revanche, pour ce qui du deuxième écran d'affichage, on ne dispose pas d'une telle enceinte. Il est cependant nécessaire d'assurer toutes les fonctions imposées par les normes.
  • Pour ce faire, comme décrit en relation avec les figure 3a et 3b, les inventeurs ont eu l'idée de réaliser une enceinte miniature permettant de répondre aux exigences précitées en utilisant une nappe flexible sécurisée S1 (qui comprend un treillis permettant de détecter une tentative d'accès au signal transporté dans des pistes de la nappe sécurisée). Cette nappe transporte les signaux qui sont émis à partir d'une carte de circuit imprimé (non représentée) vers l'écran S2 afin de provoquer l'affichage de données sur l'écran. Selon l'invention, dans une première caractéristique, cette nappe est utilisée pour former une gangue autour d'une protubérance P1 formée par un support d'écran S3. De plus, la nappe flexible S1 comprend un orifice 01, qui, lorsque la nappe forme la gangue autour de la protubérance, se trouve être positionné sous une surface de base du support d'écran.
  • Dans cet orifice on insère un « puck » S4 (il s'agit d'un plot ou d'un galet en silicone, qui a la propriété d'être déformable). Lorsque le terminal est monté, ce galet S4 exerce une pression sur la carte de circuit imprimé (non représentée). Cette pression est exercée plus particulièrement sur un dôme métallique situé sur la carte de circuit imprimé. Lorsqu'il est pressé, ce dôme maintien un contact sur la carte de circuit imprimé. Ce contact, lorsqu'il est maintenu, permet d'assurer que le terminal n'est pas démonté. Par ailleurs, lorsque les composants de ce système sont montés, le flexible sécurisé est maintenu en place par l'action conjointe de l'orifice, du galet et de la base du support d'écran.
  • De plus, selon l'invention, le dôme métallique a un diamètre supérieur à celui de l'orifice. Dès lors, il n'est pas possible d'envisager une extraction du dôme puisque celui-ci est recouvert par le flexible.
  • D'une manière générale, la technique décrite peut être appliquée à tout type de connexion qui doit être effectuée en dehors d'une enceinte PCI. Ainsi, par exemple, il est possible d'adapter la présente technique pour réaliser une détection d'ouverture à des endroits déterminés d'un terminal de paiement ou d'un distributeur automatique. Dans ce cas général, le fait que l'on démonte le dispositif entraine une perte de pression du puck sur le dôme, qui passe donc en position d'ouverture. Le passage dans cette position d'ouverture entraine la mise en oeuvre de mesures de sécurité. Cette technique est intéressante lorsque le dôme lui-même est protégé par un circuit (qui est flexible) qui comprend une ouverture dont le diamètre est inférieur au diamètre du dôme. La combinaison de ces caractéristiques permet de sécuriser au sens PCI un élément qui n'est pas présent dans l'enceinte PCI.

Claims (7)

  1. Système de sécurisation d'un composant d'un terminal, système caractérisé en ce qu'il comprend une nappe flexible, ladite nappe flexible comprenant un orifice de réception d'un élément déformable de mise sous pression, ledit système est en outre caractérisé que ladite nappe flexible forme une gangue autour d'au moins une portion dudit élément déformable de mise sous pression lorsque ledit terminal est assemblé.
  2. Système de sécurisation, selon la revendication 1, caractérisé en ce que, lorsque ledit terminal est assemblé, ledit élément déformable de mise sous pression exerce une pression sur un dôme métallique de contact, ladite pression validant l'assemblage dudit terminal.
  3. Système de sécurisation selon la revendication 2, caractérisé en ce que ledit orifice de ladite nappe flexible est d'un diamètre inférieur au diamètre dudit dôme métallique de contact.
  4. Système de sécurisation selon la revendication 1, ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection.
  5. Système de sécurisation selon la revendication 2, caractérisé en ce que ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection, et en ce que ladite au moins une couche de circuit imprimé comprenant un treillis de protection est en contact avec ledit dôme métallique.
  6. Système de sécurisation selon la revendication 1, ledit élément déformable de mise sou pression subit lui-même une pression de la part d'un composant dudit terminal lorsque ledit terminal est monté.
  7. Terminal de paiement comprenant au moins un système selon la revendication 1.
EP14176229.4A 2013-07-12 2014-07-09 Sécurisation d'un dispositif de paiement électronique Active EP2824627B1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1356871A FR3008525B1 (fr) 2013-07-12 2013-07-12 Securisation d'un dispositif de paiement electronique

Publications (3)

Publication Number Publication Date
EP2824627A2 EP2824627A2 (fr) 2015-01-14
EP2824627A3 EP2824627A3 (fr) 2015-03-11
EP2824627B1 true EP2824627B1 (fr) 2016-09-14

Family

ID=49546532

Family Applications (1)

Application Number Title Priority Date Filing Date
EP14176229.4A Active EP2824627B1 (fr) 2013-07-12 2014-07-09 Sécurisation d'un dispositif de paiement électronique

Country Status (4)

Country Link
EP (1) EP2824627B1 (fr)
ES (1) ES2606502T3 (fr)
FR (1) FR3008525B1 (fr)
PT (1) PT2824627T (fr)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7804028B2 (en) * 2007-12-14 2010-09-28 P-Two Industries Inc. Flexible flat cable and manufacturing method thereof

Also Published As

Publication number Publication date
EP2824627A3 (fr) 2015-03-11
FR3008525B1 (fr) 2015-07-31
EP2824627A2 (fr) 2015-01-14
ES2606502T3 (es) 2017-03-24
FR3008525A1 (fr) 2015-01-16
PT2824627T (pt) 2016-12-21

Similar Documents

Publication Publication Date Title
EP2856398B1 (fr) Dispositif de protection contre le vol d'un article commercial
EP2628127B1 (fr) Dispositif de tête de lecture à fente configuré pour réduire le moment de torsion
CA2813236C (fr) Procede de conduite de transactions financieres ou des informations de compte financier de payeur ne sont entrees qu'une fois dans un systeme de paiement
EP2370940B1 (fr) Objet portable comportant un afficheur et application à la réalisation de transactions électroniques
US9489662B2 (en) Apparatus and method for storing electronic receipts on a unified card or smartphone
JP2013541105A (ja) 売り手のモバイルデバイス上の復号を有する小型化されたカード読取器を通じた金融取引のためのシステム及び方法
EP3704623B1 (fr) Terminal de paiement
EP2350929A1 (fr) Carte a puce comportant un module electronique porte par un corps de carte pourvue de moyens d'authentification de l'appairage du module avec le corps
FR2998392B1 (fr) Systeme de carte a puce, carte a puce, dispositif destine a une interaction sans contact avec un systeme de carte a puce ou avec une carte a puce et procede de mise en fonctionnement et procede de fabrication d'un systeme de carte a puce ou d'une carte a puce
EP2824627B1 (fr) Sécurisation d'un dispositif de paiement électronique
EP3132403B1 (fr) Dispositif de traitement de données en provenance de carte à mémoire sans contact, méthode et programme d'ordinateur correspondant
EP3895108A1 (fr) Dispositif et procédé pour sécuriser des données sécuritaires d'une carte de paiement bancaire
EP2824623B1 (fr) Terminal de paiement intégrant des fonctions de caisse enregistreuse
US8355969B2 (en) Credit and/or debit card security
EP2649777B1 (fr) Dispositif de paiement électronique
EP2824621B1 (fr) Terminal de paiement électronique
EP2824605B1 (fr) Dispositif de paiement électronique présentant des moyens de blocage de l'accès à la mémoire fiscale
WO2021204658A1 (fr) Dispositif de paiement électronique présentant des moyens de blocage de l'accès à un module de mémorisation de données
FR2815439A1 (fr) Procede pour effectuer une transaction commerciale sur reseau
FR2968434A1 (fr) Dispositif de paiement electronique.
FR3120973A1 (fr) Lecteur de carte de transaction encastrable
WO2023126590A1 (fr) Dispositif biométrique de transaction par carte à puce
FR2992806A1 (fr) Systeme de transmission securisee de donnees numeriques
FR3073064A1 (fr) Systeme de paiement multifonctionnel
FR3097669A1 (fr) système de lecture de carte de transaction hybride

Legal Events

Date Code Title Description
17P Request for examination filed

Effective date: 20140709

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

PUAL Search report despatched

Free format text: ORIGINAL CODE: 0009013

AK Designated contracting states

Kind code of ref document: A3

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIC1 Information provided on ipc code assigned before grant

Ipc: G06Q 20/08 20120101AFI20150202BHEP

Ipc: G07F 9/10 20060101ALI20150202BHEP

R17P Request for examination filed (corrected)

Effective date: 20150828

RBV Designated contracting states (corrected)

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: INGENICO GROUP

REG Reference to a national code

Ref country code: DE

Ref legal event code: R079

Ref document number: 602014003608

Country of ref document: DE

Free format text: PREVIOUS MAIN CLASS: G06Q0020080000

Ipc: G07F0007080000

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

RIC1 Information provided on ipc code assigned before grant

Ipc: G07F 7/08 20060101AFI20160120BHEP

INTG Intention to grant announced

Effective date: 20160203

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: FRENCH

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 829746

Country of ref document: AT

Kind code of ref document: T

Effective date: 20161015

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 602014003608

Country of ref document: DE

REG Reference to a national code

Ref country code: NL

Ref legal event code: FP

Ref country code: PT

Ref legal event code: SC4A

Ref document number: 2824627

Country of ref document: PT

Date of ref document: 20161221

Kind code of ref document: T

Free format text: AVAILABILITY OF NATIONAL TRANSLATION

Effective date: 20161213

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20161214

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

REG Reference to a national code

Ref country code: CH

Ref legal event code: NV

Representative=s name: ICB INGENIEURS CONSEILS EN BREVETS SA, CH

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20161215

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20161214

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20170114

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 602014003608

Country of ref document: DE

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 4

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

26N No opposition filed

Effective date: 20170615

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: PT

Payment date: 20170629

Year of fee payment: 4

Ref country code: NL

Payment date: 20170630

Year of fee payment: 4

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20170717

Year of fee payment: 4

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IE

Payment date: 20170705

Year of fee payment: 4

Ref country code: BE

Payment date: 20170714

Year of fee payment: 4

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20170709

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 5

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

REG Reference to a national code

Ref country code: AT

Ref legal event code: UEP

Ref document number: 829746

Country of ref document: AT

Kind code of ref document: T

Effective date: 20160914

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: NL

Ref legal event code: MM

Effective date: 20180801

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20180731

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180731

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180731

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180709

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20190109

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180731

Ref country code: NL

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180801

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20140709

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20160914

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 829746

Country of ref document: AT

Kind code of ref document: T

Effective date: 20190709

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20190709

REG Reference to a national code

Ref country code: GB

Ref legal event code: 732E

Free format text: REGISTERED BETWEEN 20220127 AND 20220202

REG Reference to a national code

Ref country code: DE

Ref legal event code: R081

Ref document number: 602014003608

Country of ref document: DE

Owner name: BANKS AND ACQUIRES INTERNATIONAL HOLDING, FR

Free format text: FORMER OWNER: INGENICO GROUP, PARIS, FR

Ref country code: DE

Ref legal event code: R082

Ref document number: 602014003608

Country of ref document: DE

Representative=s name: STUMPF PATENTANWAELTE PARTGMBB, DE

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: TR

Payment date: 20230706

Year of fee payment: 10

Ref country code: IT

Payment date: 20230724

Year of fee payment: 10

Ref country code: GB

Payment date: 20230720

Year of fee payment: 10

Ref country code: ES

Payment date: 20230926

Year of fee payment: 10

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20230728

Year of fee payment: 10

Ref country code: DE

Payment date: 20230719

Year of fee payment: 10