FR3034227A1 - Procede de securisation de donnees de securite figurant sur une carte de paiement, carte de paiement et procede d'utilisation d'une telle carte correspondants - Google Patents

Procede de securisation de donnees de securite figurant sur une carte de paiement, carte de paiement et procede d'utilisation d'une telle carte correspondants Download PDF

Info

Publication number
FR3034227A1
FR3034227A1 FR1559194A FR1559194A FR3034227A1 FR 3034227 A1 FR3034227 A1 FR 3034227A1 FR 1559194 A FR1559194 A FR 1559194A FR 1559194 A FR1559194 A FR 1559194A FR 3034227 A1 FR3034227 A1 FR 3034227A1
Authority
FR
France
Prior art keywords
payment card
card
security data
pattern
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR1559194A
Other languages
English (en)
Inventor
Yan Bilik
Erwan Diverrez
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
Orange SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Orange SA filed Critical Orange SA
Priority to FR1559194A priority Critical patent/FR3034227A1/fr
Publication of FR3034227A1 publication Critical patent/FR3034227A1/fr
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/08Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code using markings of different kinds or more than one marking of the same kind in the same record carrier, e.g. one marking being sensed by optical and the other by magnetic means

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

L'invention concerne une carte de paiement sur laquelle figure au moins une donnée de sécurité. Selon l'invention, une telle carte de paiement comprend au moins un motif, imprimé au moyen d'une encre thermochrome réversible, apte à empêcher une lecture de ladite au moins une donnée de sécurité dans une plage de température d'utilisation normale de ladite carte de paiement.

Description

1 Procédé de sécurisation de données de sécurité figurant sur une carte de paiement, carte de paiement et procédé d'utilisation d'une telle carte correspondants. 1. Domaine de l'invention Le domaine de l'invention est celui des cartes de paiement, telles que les cartes émises par les organismes bancaires et destinées à être utilisées par leurs titulaires comme moyen de paiement. Plus précisément, l'invention concerne la sécurisation de certaines données de sécurité figurant sur de telles cartes de paiement. 2. Art antérieur et ses inconvénients Apparue pour la première fois dans les années 1950, la carte de paiement est aujourd'hui largement adoptée par les consommateurs pour effectuer des paiements auprès des commerces physiques possédant un terminal de paiement, des paiements virtuels par téléphone ou sur Internet, ainsi que des retraits d'espèces aux distributeurs de billets. Elle se présente le plus souvent comme l'assemblage d'un support et d'un module électronique. Le support est composé de plusieurs couches de PVC (Polychlorure de Vinyle) assemblées, généralement deux, formant le recto et le verso de la carte. Un film plastique de protection transparent en PVC, appelé overlay, est appliqué sur chaque face. Au verso, avant application de ce film, une piste magnétique est préalablement déposée, qui permet de stocker certaines informations sous forme cryptée. En outre, certaines données sont apposées sur la carte de paiement par embossage, telles que le numéro de la carte de paiement, le nom du client, et sa date limite de validité, qui apparaissent ainsi en relief, au recto de la carte. Le module électronique se présente quant à lui sous la forme d'un circuit intégré, câblé sur un circuit imprimé, l'ensemble étant protégé à l'aide d'une résine. Ce circuit intégré contient le numéro de la carte, sa date de validité, ainsi qu'un code secret à quatre chiffres. Le module électronique est intégré dans le support. Afin de sécuriser les transactions par carte de paiement, et de fournir une protection accrue contre l'utilisation frauduleuse de telles cartes, un code de sécurité, le plus souvent appelé cryptogramme visuel, a été ajouté au recto (sur les cartes American Express (marque déposée) par exemple) ou au verso (sur les cartes Visa (marque déposée) ou MasterCard (marque déposée) par exemple) de la carte. Un tel code de sécurité se compose le plus souvent d'une suite de trois ou quatre chiffres que l'utilisateur doit fournir, en plus du numéro de la carte et de sa date limite de validité, lorsqu'il réalise une transaction à distance, notamment par Internet.
3034227 2 Cependant, une technique de piratage de numéro de cartes en vue de leur utilisation frauduleuse se répand, qui consiste, pour un commerçant par exemple, à scanner le recto, ou le recto et le verso de la carte de paiement d'un utilisateur, afin d'en récupérer l'ensemble des données utiles, à savoir : 5 le numéro de la carte ; le nom de son détenteur ; sa date limite de validité ; et le code de sécurité ou cryptogramme visuel. Cette technique de piratage est mise en oeuvre lorsque le client effectue un achat 10 classique, dans un commerce physique : le client tend sa carte de paiement au commerçant, qui la saisit, et la scanne silencieusement et rapidement, sur une ou deux de ses faces, au moyen d'une webcam adroitement positionnée ou d'un smartphone en phase d'enregistrement vidéo. Cette opération se déroule très rapidement, et à l'abri des regards du client, derrière le comptoir du commerçant. Le commerçant reprend ensuite la procédure habituelle de transaction, en insérant 15 la carte de paiement dans le terminal de paiement, qu'il tend au client pour que ce dernier y saisisse son code. La transaction prend ensuite fin, sans que le client n'ait pu remarquer la démarche frauduleuse du commerçant. Le commerçant dispose donc, sur l'enregistrement de sa webcam, ou sur son smartphone, de photos ou de vidéos du recto, ou du recto et du verso, de la carte de paiement, et a donc 20 connaissance de l'ensemble des données nécessaires pour réaliser une transaction à distance au moyen de cette carte, à savoir le nom du client, le numéro de la carte, sa date limite de validité, et le cryptogramme visuel associé. Il peut alors effectuer des transactions à distance pour son propre compte en utilisant ces données, au détriment du propriétaire de la carte, ou revendre ces données à un tiers.
25 Afin de pallier ce type de piratage, plusieurs solutions ont été envisagées, par les détenteurs de carte eux-mêmes ou par les organismes bancaires qui les émettent. Une première solution simple consiste, pour le détenteur de la carte de paiement, à coller une pastille ou une gommette sur le cryptogramme visuel, de façon à le masquer de façon permanente aux yeux des commerçants peu scrupuleux. Le commerçant malhonnête, qui doit 30 procéder de façon discrète et rapide, n'a alors pas le temps de retirer la pastille pour scanner le code de sécurité, lors de la transaction. Le client est donc à l'abri de ce type de piratage de données. Cependant, cette solution présente plusieurs inconvénients. Tout d'abord, elle est peu pratique pour l'utilisateur, qui doit enlever et remettre la pastille à chaque fois qu'il a besoin de 3034227 3 son cryptogramme visuel. Ces manipulations successives réduisent le pouvoir d'adhérence de la pastille, qui risque de se décoller de la carte sans que son détenteur ne s'en aperçoive. En outre, une telle pastille, ou gommette, crée une surépaisseur sur la carte de paiement, qui peut gêner son introduction dans un terminal de paiement ou un distributeur automatique de 5 billets (DAB). Les frottements occasionnés par une telle introduction accroissent également le risque que la pastille se décolle. Une solution plus complexe, et donc plus coûteuse, a été proposée par certains organismes bancaires émetteurs de cartes de paiement. Elle consiste à équiper la carte de paiement d'un circuit spécial permettant l'affichage dynamique d'un cryptogramme généré au vol 10 et valable seulement pendant un intervalle de temps restreint. Ainsi, même si un commerçant malhonnête relève le code de sécurité qui s'affiche au moment de la transaction, le caractère éphémère de sa validité ne lui permet pas de l'utiliser quelques instants plus tard, ni a fortiori de le revendre pour utilisation ultérieure. Cette solution présente cependant l'inconvénient de nécessiter une modification 15 substantielle des cartes bancaires actuelles, ainsi que des circuits d'authentification et de validation des transactions, qui doivent être adaptés à la génération de codes de sécurité à la volée. En outre, elle induit un surcoût notable dans la fabrication des cartes de paiement. Il existe donc un besoin d'une technique de sécurisation des données de sécurité figurant sur les cartes bancaires qui ne présente pas ces différents inconvénients de l'art antérieur. 20 3. Exposé de l'invention L'invention répond à ce besoin en proposant une carte de paiement sur laquelle figure au moins une donnée de sécurité, qui comprend au moins un motif, imprimé au moyen d'une encre thermochrome réversible, apte à empêcher une lecture de ladite au moins une donnée de sécurité dans une plage de température d'utilisation normale de ladite carte de paiement.
25 Ainsi, l'invention repose sur une approche tout à fait nouvelle et inventive de la sécurisation des données figurant sur les cartes de paiement, afin d'en empêcher leur récupération frauduleuse par des individus mal intentionnés. En effet, la technique proposée consiste à utiliser une encre thermochrome réversible, également appelée encre thermochromique, qui a pour particularité d'avoir une couleur variable en fonction de la 30 température. Ainsi, cette encre change de couleur quand on la soumet à une certaine température pendant un certain temps. Le temps nécessaire pour obtenir le changement de couleur de l'encre est de préférence choisi pour être supérieur au temps nécessaire à un individu malintentionné pour scanner la carte de paiement afin d'en récupérer les informations utiles. Ainsi, la technique de l'invention n'interdit pas totalement la récupération des données de sécurité, mais la ralentit suffisamment pour qu'un tel détournement ne puisse plus se faire à 3034227 4 l'insu du titulaire de la carte, qui détectera que le commerçant la garde en main pendant un temps anormalement long. Plus précisément, la technique de l'invention consiste à imprimer sur la carte un motif à l'encre thermochrome réversible qui va empêcher toute lecture des données de sécurité dans une 5 plage de température d'utilisation normale de la carte de paiement. Par plage de température d'utilisation normale de la carte de paiement, on entend par exemple une plage de température sensiblement comprise entre 0°C et 40°C, qui correspond à la plage possible de températures ambiantes dans laquelle le détenteur de la carte va l'utiliser. Les données de sécurité imprimées sur la carte ne deviennent alors visibles qu'en dehors 10 de cette plage de température d'utilisation normale de la carte. En outre, une telle encre thermochrome est réversible, de sorte que les données de sécurité sont à nouveau masquées ou invisibles quand elles sont à nouveau soumises à une température appartenant à la plage de température d'utilisation normale de la carte. Le processus d'apparition ou de masquage des données de sécurité peut alors se répéter 15 à l'infini, pendant toute la durée de vie de la carte de paiement, au gré des besoins de son détenteur. En fonctionnement normal en température, ces données de sécurité sont cachées des regards des personnes malintentionnées ou des commerçants malhonnêtes qui souhaiteraient se les procurer frauduleusement.
20 Une telle impression d'un motif à l'encre thermochrome réversible est simple à réaliser lors du processus de fabrication de la carte de paiement, auquel elle n'ajoute pas ou peu de complexité. Elle offre en outre une solution peu coûteuse, et simple d'utilisation, pour lutter contre les techniques de piratage décrites ci-avant. Selon un premier mode de réalisation de l'invention, un tel motif recouvre la ou les 25 donnée(s) de sécurité, et est opaque dans la plage de température d'utilisation normale de ladite carte de paiement. Par exemple, un tel motif est un rectangle opaque noir, ou de couleur sombre, qui recouvre les données de sécurité, et empêche donc leur lecture. Le motif peut bien sûr également prendre toute autre forme adaptée pour recouvrir l'ensemble des données de sécurité à 30 protéger. Selon une caractéristique particulière, un tel motif est diaphane au-delà d'une température d'activation sensiblement égale à 45°C. Ainsi, le motif est opaque, pour masquer les données de sécurité, dans la plage de température d'utilisation normale de la carte, mais laisse passer la lumière quand il est exposé à une température de l'ordre de 45°C environ : les données 35 de sécurité apparaissent alors en transparence sous le motif, dès que celui-ci est échauffé, par 3034227 5 exemple par frottement au moyen d'une gomme ou sous le doigt de l'utilisateur. L'encre du motif peut être totalement transparente au-delà de la température d'activation, ou suffisamment translucide pour permettre la lecture sans erreur des données de sécurité que le motif recouvre. Selon un deuxième mode de réalisation, un tel motif reproduit la ou les donnée(s) de 5 sécurité, et il est invisible dans la plage de température d'utilisation normale de la carte de paiement. En d'autres termes, ce sont les données de sécurité elles-mêmes qui sont imprimées à l'aide d'une encre thermochrome réversible, qui est invisible dans la plage de température de fonctionnement normal de la carte de paiement : en observant la carte, ces données de sécurité 10 ne sont tout simplement pas visibles à l'oeil de l'utilisateur, ce qui interdit les techniques de piratage décrites ci-avant. Selon une caractéristique particulière, ce motif est coloré au-delà d'une température d'activation sensiblement égale à 45°C. Ainsi, en chauffant la zone sur laquelle les données de sécurité sont imprimées, l'encre se colore, et les données de sécurité apparaissent et peuvent 15 être lues par un utilisateur. Selon un mode de réalisation, de telles données de sécurité sont un cryptogramme visuel ou un code de sécurité, qui compte le plus souvent trois ou quatre chiffres. On peut bien sûr envisager de sécuriser selon cette technique d'autres données figurant sur la carte de paiement, telles que la date de validité par exemple (même si cette dernière est le plus souvent embossée 20 sur la carte). L'invention concerne également un procédé de sécurisation d'au moins une donnée de sécurité figurant sur une carte de paiement, qui comprend une étape d'impression sur la carte de paiement au moyen d'une encre thermochrome réversible d'au moins un motif apte à empêcher une lecture de la donnée de sécurité dans une plage de température d'utilisation normale de la 25 carte de paiement. Un tel motif est de préférence imprimé avant l'application du film plastique de protection appelé overlay. Selon une caractéristique de réalisation, un tel procédé de sécurisation comprend une étape préalable d'impression des données de sécurité au moyen d'une encre non-thermochrome 30 sur la carte de paiement, et, lors de l'étape d'impression du motif, le motif recouvre les données de sécurité imprimées. Ainsi, on imprime tout d'abord les données de sécurité, par exemple le cryptogramme visuel, en monochromie (noir), par exemple par une technique de jet d'encre binaire (continuous ink jet). On imprime ensuite, en superposition avec ce cryptogramme visuel, un motif à l'encre 3034227 6 thermochrome réversible, qui prend par exemple la forme d'un rectangle noir opaque dans la plage de température de fonctionnement normal de la carte de paiement. En variante, le motif lui-même constitue le cryptogramme visuel, qui est imprimé au moyen d'une encre thermochrome réversible invisible dans la plage de température de 5 fonctionnement normal de la carte. Toutes les caractéristiques décrites ci-avant en relation avec la carte de paiement s'appliquent bien sûr également, seules ou en combinaison, au procédé de sécurisation de l'invention. L'invention concerne encore un procédé d'utilisation d'une carte de paiement pour une 10 transaction à distance, qui comprend des étapes de : fourniture d'un numéro d'identification de ladite carte de paiement ; fourniture d'une date limite de validité de ladite carte de paiement ; chauffage d'au moins un motif, imprimé au moyen d'une encre thermochrome réversible, et apte à empêcher une lecture d'au moins une donnée de sécurité figurant sur ladite 15 carte de paiement dans une plage de température d'utilisation normale de ladite carte, au-delà d'une température d'activation de ladite encre thermochrome ; fourniture de ladite au moins une donnée de sécurité. Ainsi, lorsque le détenteur d'une carte de paiement selon un mode de réalisation de l'invention veut utiliser sa carte pour effectuer une transaction à distance, par exemple un 20 paiement sur Internet, il fournit classiquement les données qui sont visibles à l'oeil nu sur la carte, à savoir, le plus souvent, le numéro de la carte, sa date limite de validité, et le nom du titulaire de la carte. Le commerçant, pour éviter les tentatives d'utilisation frauduleuse des cartes bancaires, lui réclame également le code de sécurité, ou cryptogramme visuel, qui n'est pas visible dans la plage de température de fonctionnement normal de la carte. Le détenteur de la carte n'a qu'à 25 chauffer la zone dédiée à cette donnée de sécurité, par exemple en la frottant avec ses doigts ou avec une gomme, pour faire monter sa température au-delà de la température d'activation de l'encre monochrome réversible, et ainsi faire apparaître les chiffres qu'il doit communiquer au commerçant. 4. Liste des figures 30 D'autres buts, caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante, donnée à titre de simple exemple illustratif, et non limitatif, en relation avec les figures, parmi lesquelles : les figures lA et 1B illustrent respectivement le recto et le verso d'une carte de paiement de type carte bancaire Visa (marque déposée) de l'art antérieur; 3034227 7 la figure 2 présente un mode de réalisation du procédé de sécurisation du cryptogramme visuel de la carte de paiement de la figure 1B selon l'invention; les figures 3A et 3B illustrent respectivement le verso de la carte de paiement sécurisée selon le procédé de la figure 2, dans une plage de température de fonctionnement normal 5 de la carte (figure 3A) et au-delà de cette plage (figure 3B) ; la figure 4 présente un autre mode de réalisation du procédé de sécurisation du cryptogramme visuel de la carte de paiement de la figure lb selon l'invention. 5. Description détaillée de modes de réalisation de l'invention Le principe général de l'invention repose sur l'utilisation d'une encre thermochrome 10 réversible, qui a pour propriété de changer de couleur selon la température, pour sécuriser certaines données figurant sur les cartes de paiement, et notamment les cryptogrammes visuels, en les rendant invisibles dans une plage de température de fonctionnement normal de la carte (i.e. sensiblement entre 0°C et 40°C). On présente tout d'abord, en relation avec les figures 1A et 1B, la structure classique 15 d'une carte de paiement. Dans cet exemple, la carte de paiement décrite est une carte bleue de type Visa (marque déposée). L'invention s'applique bien sûr également à tout autre type de carte de paiement, et notamment aux cartes bancaires de type Mastercard (marque déposée) ou American Express (marque déposée) par exemple. La figure 1A présente plus particulièrement le recto d'une telle carte de paiement, sur 20 lequel figurent de nombreuses informations, telles que : le numéro de la carte référencé 10, composé de trois séries de quatre chiffres « 4970 1012 3456 7890 » ; le nom du titulaire de la carte référencé 11 ; la date d'expiration de la carte, référencée 12.
25 Ces trois informations doivent le plus souvent être communiquées par le détenteur de la carte lorsqu'il souhaite l'utiliser pour effectuer une transaction à distance, par exemple un paiement par Internet. Le recto de la carte porte également le logo de l'organisme émetteur de la carte, référencé 13 et, dans le cas particulier de l'exemple de la figure 1A, le logo d'acceptation Visa (marque déposée) référencé 14 et le logo de marque CARTE BLEUE (marque déposée) 30 référencé 15. L'hologramme, référencé 16, est un élément de sécurité de quelques centimètres. Argenté, il laisse apparaître les couleurs de l'arc-en-ciel en fonction de l'éclairage, ainsi qu'un pictogramme comme par exemple la marque de la carte de paiement. Enfin, la puce électronique référencée 17 mémorise le numéro de la carte, la date de 35 validité, ainsi que le code secret à quatre chiffres.
3034227 8 La figure 1B illustre le verso de cette carte de paiement, qui comprend une zone 19 destinée à recevoir la signature du titulaire de la carte, et une bande magnétique 18 stockant sous forme cryptée certaines informations relatives aux transactions. Dans la zone de signature 19 sont inscrits une série de chiffres dont les trois derniers (en 5 l'occurrence « 296 ») forment le code de sécurité, ou cryptogramme visuel 20, que le titulaire de la carte doit fournir au commerçant lorsqu'il effectue une transaction à distance. On notera que, dans l'exemple des figures 1A et 1B, le cryptogramme visuel comprend trois chiffres imprimés au verso de la carte. Cependant, sur d'autres cartes de paiement (American express par exemple), le cryptogramme visuel consiste en une série de quatre chiffres 10 imprimés au recto de la carte de paiement. La présente invention s'applique à tout type de carte de paiement sur laquelle figurent des données de sécurité du type cryptogramme visuel, quelles que soient leur forme et leur position sur la carte. La figure 2 présente un premier mode de réalisation d'un procédé de sécurisation du cryptogramme visuel 20.
15 Le verso de la carte de paiement, référencé 21, constitue le support sur lequel on imprime tout d'abord le cryptogramme visuel « 317 » référencé 20. Un tel support consiste classiquement en une couche de PVC. Le cryptogramme visuel 20 est imprimé en monochromie, le plus souvent à l'encre noire, par exemple selon une technique d'impression dite de jet d'encre binaire : une telle technique consiste à expulser à intervalles de temps donnés des gouttes d'encre en direction 20 du support. Elles passent dans un champ électrostatique : les gouttes chargées sont déviées vers une gouttière tandis que les gouttes non chargées se dirigent vers le support d'impression. Après séchage du cryptogramme visuel 20, on imprime à l'encre thermochrome réversible un motif 22 qui vient recouvre le cryptogramme visuel 20 : sur la figure 2, un tel motif est un rectangle noir, qui est opaque et masque le cryptogramme 20 à température ambiante, comme 25 illustré sur la figure 3A. Lorsqu'on chauffe ce motif 22 au-delà d'une température d'activation sensiblement égale à 40 ou 45° pendant quelques secondes, l'encre change de couleur et laisse apparaître en transparence le cryptogramme visuel 20, comme illustré sur la figure 3B. L'encre thermochrome utilisée pour l'impression du motif 22 peut ne pas être noire, mais violette, bleue ou encore verte par exemple, dès lors qu'elle est suffisamment opaque pour 30 masquer totalement les chiffres du cryptogramme visuel 20, et ainsi empêcher sa lecture frauduleuse. L'encre thermochrome utilisée peut être à base d'eau ou à base de solvants, et peut utiliser un principe actif de type cristal liquide ou de type leucodérivé. Les encres basées sur les cristaux liquides sont sensibles à de faibles variations de température, mais sont relativement 35 coûteuses et difficiles à fabriquer. Les encres thermochromes utilisent donc le plus souvent des 3034227 9 leucodérivés, dont le changement complet de couleur requiert une variation de trois degrés ou plus. Ces composés sont encapsulés dans des gouttelettes de gélatine de 13 à 20 iim de diamètre et de 1 à 2 iim d'épaisseur. Cette microencapsulation permet d'emprisonner dans des microsphères étanches des substances thermochromiques qui peuvent alors être incorporées 5 dans des mélanges aqueux comme les encres, sans réagir avec leurs composants. Le document de brevet W00104221 décrit un exemple d'une telle encre thermochrome. Dans le procédé de sécurisation de la figure 2, l'encre thermochrome utilisée pour l'impression du motif 22 est plus précisément une encre thermochrome réversible, ce qui signifie que le changement de couleur de l'encre est répétable et reproductible. Ainsi, lorsqu'on chauffe 10 le motif 22 au-delà de 45°, l'encre noire opaque devient incolore ; inversement, lorsqu'on refroidit l'encre du motif 22, celle-ci revient à sa couleur noire opaque initiale, grâce à un réagencement des molécules qui la constituent. Un nouvel échauffement du motif au-delà de la température d'activation fera à nouveau apparaître le cryptogramme visuel (figure 3B). Le procédé d'application de l'encre est rapide et relativement bon marché car une fine 15 épaisseur d'encre suffit à procurer un bel effet thermochrome. Appliquée en fine couche, elle sèche en moins d'une minute. La figure 3 illustre un autre mode de réalisation du procédé de sécurisation du cryptogramme visuel 20. A nouveau, le verso 21 de la carte de paiement sert de support à l'impression du cryptogramme visuel « 317 » référencé 20. Cependant, contrairement au mode 20 de réalisation de la figure 2, le cryptogramme visuel 20 n'est pas imprimé au moyen d'une encre classique, mais au moyen d'une encre thermochrome réversible, qui a pour propriété d'être incolore dans la plage de température de fonctionnement normal de la carte de paiement, soit sensiblement entre 0°C et 40°C, et de se colorer au-delà d'une température d'activation de l'ordre de 40 ou 45°C.
25 Ainsi, à température ambiante, le cryptogramme visuel 20 est invisible au verso de la carte de paiement, et ne peut être frauduleusement détourné par un commerçant malintentionné. En revanche, lorsque le titulaire de la carte chauffe la zone sur laquelle il est apposé, par frottement avec son doigt ou une gomme pendant quelques secondes par exemple, l'encre thermochrome réversible se colore, et les chiffres « 317 » deviennent lisibles pour 30 l'utilisateur. A nouveau, cette encre est réversible, de sorte que le cryptogramme visuel 20 disparaît à nouveau lorsque la carte de paiement refroidit, par exemple après une ou deux minutes. Dans le mode de réalisation de la figure 2, comme de la figure 3, l'impression du motif 22 ou du cryptogramme 20 à l'encre thermochrome réversible est suivie, après séchage, par 35 l'application d'un film plastique de protection transparent en PVC appelé overlay. Ce film protège 3034227 10 notamment l'encre et évite qu'elle ne se détériore lors des frottements qu'elle subit pour la faire monter en température. Ainsi, lorsqu'il souhaite utiliser sa carte de paiement chez un commerçant, son titulaire n'a pas à craindre que le commerçant malhonnête ne scanne sa carte de paiement à son insu 5 pour récupérer son cryptogramme visuel, en plus de ses nom, numéro de carte et date de validité : en effet, la protection conférée par l'utilisation d'une encre thermochrome réversible ne laisse pas la possibilité au commerçant de récupérer rapidement et discrètement le cryptogramme visuel. En revanche, lorsque le titulaire de la carte souhaite l'utiliser pour effectuer une 10 transaction à distance, il peut procéder de manière tout à fait classique, en fournissant au commerçant son numéro de carte, son nom, et la date limite de validité de la carte de paiement. Lorsque le commerçant requiert les digits du cryptogramme visuel de la carte de paiement, pour écarter tout risque d'utilisation frauduleuse de cette dernière, le titulaire n'a qu'à chauffer la zone de la carte sur laquelle il figure, par exemple en la frottant avec son doigt pendant quelques 15 secondes, pour que les digits du cryptogramme apparaissent, soit en transparence au travers de l'encre du motif de recouvrement devenue incolore, soit par coloration de l'encre avec laquelle il a été imprimé. La technique de l'invention offre donc une solution simple, peu coûteuse et efficace pour réduire les risques de piratage par scan rapide des données figurant sur les cartes de paiement.
20 On a décrit ci-avant l'utilisation d'une encre thermochrome réversible présentant une température d'activation d'environ 45°. On peut bien sûr également choisir une encre thermocrhome réversible présentant une température d'activation plus élevée, ou plus faible, en fonction des conditions d'utilisation de la carte de paiement envisagées. En effet, les températures d'activation des encres thermochromes connues sont comprises dans une plage 25 s'étendant environ de -30°C à +155°C.

Claims (9)

  1. REVENDICATIONS1. Carte de paiement sur laquelle figure au moins une donnée de sécurité, caractérisée en ce qu'elle comprend au moins un motif, imprimé au moyen d'une encre thermochrome réversible, apte à empêcher une lecture de ladite au moins une donnée de sécurité dans une plage de température d'utilisation normale de ladite carte de paiement.
  2. 2. Carte de paiement selon la revendication 1, caractérisée en ce que ledit au moins un motif recouvre ladite au moins une donnée de sécurité, et en ce que ledit motif est opaque dans ladite plage de température d'utilisation normale de ladite carte de paiement.
  3. 3. Carte de paiement selon l'une quelconque des revendications 1 et 2, caractérisée en ce que ledit motif est diaphane au-delà d'une température d'activation sensiblement égale à 45°C.
  4. 4. Carte de paiement selon la revendication 1, caractérisée en ce que ledit motif reproduit ladite au moins une donnée de sécurité, et en ce que ledit motif est invisible dans ladite plage de température d'utilisation normale de ladite carte de paiement.
  5. 5. Carte de paiement selon la revendication 4, caractérisée en ce que ledit motif est coloré au-delà d'une température d'activation sensiblement égale à 45°C.
  6. 6. Carte de paiement selon l'une quelconque des revendications 1 à 5, caractérisée en ce que ladite au moins une donnée de sécurité est un cryptogramme visuel ou un code de sécurité.
  7. 7. Procédé de sécurisation d'au moins une donnée de sécurité figurant sur une carte de paiement, caractérisé en ce qu'il comprend une étape d'impression sur ladite carte de paiement au moyen d'une encre thermochrome réversible d'au moins un motif apte à empêcher une lecture de ladite au moins une donnée de sécurité dans une plage de température d'utilisation normale de ladite carte de paiement.
  8. 8. Procédé de sécurisation selon la revendication 7, caractérisé en ce qu'il comprend une étape préalable d'impression de ladite au moins une donnée de sécurité au moyen d'une encre non-thermochrome sur ladite carte de paiement, et en ce que, lors de ladite étape d'impression dudit motif, ledit motif recouvre ladite au moins une donnée de sécurité imprimée.
  9. 9. Procédé d'utilisation d'une carte de paiement pour une transaction à distance, caractérisé en ce qu'il comprend des étapes de : fourniture d'un numéro d'identification de ladite carte de paiement ; fourniture d'une date limite de validité de ladite carte de paiement ; chauffage d'au moins un motif, imprimé au moyen d'une encre thermochrome réversible, et apte à empêcher une lecture d'au moins une donnée de sécurité figurant sur ladite 3034227 12 carte de paiement dans une plage de température d'utilisation normale de ladite carte, au-delà d'une température d'activation de ladite encre thermochrome ; fourniture de ladite au moins une donnée de sécurité.
FR1559194A 2015-09-29 2015-09-29 Procede de securisation de donnees de securite figurant sur une carte de paiement, carte de paiement et procede d'utilisation d'une telle carte correspondants Pending FR3034227A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1559194A FR3034227A1 (fr) 2015-09-29 2015-09-29 Procede de securisation de donnees de securite figurant sur une carte de paiement, carte de paiement et procede d'utilisation d'une telle carte correspondants

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1559194A FR3034227A1 (fr) 2015-09-29 2015-09-29 Procede de securisation de donnees de securite figurant sur une carte de paiement, carte de paiement et procede d'utilisation d'une telle carte correspondants

Publications (1)

Publication Number Publication Date
FR3034227A1 true FR3034227A1 (fr) 2016-09-30

Family

ID=55072859

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1559194A Pending FR3034227A1 (fr) 2015-09-29 2015-09-29 Procede de securisation de donnees de securite figurant sur une carte de paiement, carte de paiement et procede d'utilisation d'une telle carte correspondants

Country Status (1)

Country Link
FR (1) FR3034227A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1066978A2 (fr) * 1999-07-09 2001-01-10 Scientific Games International Limited Securité d'articles imprimés
EP2863353A1 (fr) * 2013-10-15 2015-04-22 Gemalto SA Carte de paiement comportant un cryptogramme visuel

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1066978A2 (fr) * 1999-07-09 2001-01-10 Scientific Games International Limited Securité d'articles imprimés
EP2863353A1 (fr) * 2013-10-15 2015-04-22 Gemalto SA Carte de paiement comportant un cryptogramme visuel

Similar Documents

Publication Publication Date Title
EP1509876B1 (fr) Procede et dispositif de protection d'inscriptions a lire
EP2350929B1 (fr) Carte a puce comportant un module electronique porte par un corps de carte pourvue de moyens d'authentification de l'appairage du module avec le corps
CA2587204A1 (fr) Procede et dispositif de verification de non intrusion dans un systeme et / ou de non atteinte a l'integrite d'un objet ou de son contenu
US11216711B2 (en) Credit card with chromogenic features
EP2370936B1 (fr) Objet portable intelligent comportant des données de personnalisation graphique
WO2015044041A1 (fr) Carte a puce a afficheur et son procede de fabrication
EP2863353A1 (fr) Carte de paiement comportant un cryptogramme visuel
JP2005246658A (ja) 秘密情報媒体
EP3895108B1 (fr) Dispositif et procédé pour sécuriser des données sécuritaires d'une carte de paiement bancaire
FR3034227A1 (fr) Procede de securisation de donnees de securite figurant sur une carte de paiement, carte de paiement et procede d'utilisation d'une telle carte correspondants
FR3024003A1 (fr) Dispositif et procede d'authentification de document
EP2532529B1 (fr) Document de sécurité comprenant deux parties séparables et procédé de vérification d'un tel document
WO2018193195A1 (fr) Procédé de fabrication d'un dispositif de sécurité formé de couches superposées, et procédé d'authentification d'un tel dispositif de sécurité
FR3038256A1 (fr) Etiquette de securite autocollante comportant un hologramme specifique contenant le cryptogramme visuel (cvv)
FR3051060A1 (fr) Procede de securisation du cryptogramme d'une carte bancaire et carte bancaire ainsi realisee
FR2672246A1 (fr) Procede et moyens pour rendre inviolable un moyen de paiement scriptural.
EP2042342B1 (fr) Document sécurisé, procédé et dispositif d'authentification d'un tel document et procédé de fabrication d'un tel document
EP3032450B1 (fr) Procédé de contrôle d'une authenticité d'un terminal de paiement et terminal ainsi sécurisé
WO2002045053A1 (fr) Procede d'authentification securisee et de tracabilite d'un produit notamment d'une bouteille
EP3471024A1 (fr) Carte a puce avec module électronique sécurisé et procédé de fabrication
CH719592B1 (fr) Dispositif de suivi et d'authentification d'un article manufacturé.
EP4260518A1 (fr) Dispositif et procédé d'authentification de produits
FR3095531A1 (fr) Etiquette de garantie et de test d’un capteur biométrique, dispositif électronique tel une carte à puce, procédés de fabrication et de test
WO2013156728A1 (fr) Dispositif de securite et document identitaire
WO2020115238A1 (fr) Procede de fabrication d'un dispositif comprenant un corps en forme de carte et une zone d'information

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20160930