WO2018011514A1 - Method for controlling an electronic device for processing a transaction - Google Patents

Method for controlling an electronic device for processing a transaction Download PDF

Info

Publication number
WO2018011514A1
WO2018011514A1 PCT/FR2017/051897 FR2017051897W WO2018011514A1 WO 2018011514 A1 WO2018011514 A1 WO 2018011514A1 FR 2017051897 W FR2017051897 W FR 2017051897W WO 2018011514 A1 WO2018011514 A1 WO 2018011514A1
Authority
WO
WIPO (PCT)
Prior art keywords
list
electronic device
terminal
identifier
transaction
Prior art date
Application number
PCT/FR2017/051897
Other languages
French (fr)
Inventor
Marco DE OLIVEIRA
Bruno Climen
Original Assignee
Oberthur Technologies
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oberthur Technologies filed Critical Oberthur Technologies
Publication of WO2018011514A1 publication Critical patent/WO2018011514A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Definitions

  • the present invention is in the general field of electronic devices and more particularly relates to an electronic device, such as a smart card or a mobile terminal for example, configured to cooperate with an external terminal to perform a transaction, in the banking field for example.
  • an electronic device such as a smart card or a mobile terminal for example, configured to cooperate with an external terminal to perform a transaction, in the banking field for example.
  • the invention applies more particularly, but not exclusively, to smart cards (or microcircuit cards), conforming for example to the IS07816 standard.
  • the invention also applies to terminals, in particular mobile terminals such as mobile phones for example, configured to cooperate with an external terminal (or reader) to process a transaction.
  • the invention aims in particular to secure such an electronic device in the processing of a transaction according to the EMV protocol (for "Europay Mastercard Visa").
  • a smart card In general, a smart card is designed to communicate with a device external to this card, otherwise called terminal or reader. These cards make it possible to carry out various types of transactions, such as, for example, payment, debit or carrier authentication transactions. Smart cards for banking applications (credit card, debit card etc.), for example, are able to cooperate with payment terminals or ATMs to carry out various financial transactions.
  • a mobile solution is for example to install an application on a mobile terminal (a mobile phone for example) to process a transaction similarly to a smart card.
  • EMV is the standardized protocol used today mainly in the world to secure particular payment transactions made by smart cards or mobile solutions.
  • the EMV protocol has been designed to reduce the risks of fraud during a payment transaction by allowing the authentication of both the card and the card. chip and its carrier.
  • This authentication process uses a combination of cryptograms (or encrypted keys) and digital signatures and possibly requires the entry of a secret code (commonly called PIN) by the cardholder.
  • PIN secret code
  • an EMV card can work online or offline.
  • the EMV card can communicate, via the reader, with the corresponding issuing entity (the bank at the origin of the card, for example) to verify in particular that the current transaction is legitimate.
  • the EMV card is operating in offline mode, it applies prerecorded verification criteria to decide whether the transaction should be allowed or denied.
  • payment terminals may have implementation weaknesses (non-random unpredictable number, unsupported signature, etc.) that may be misused by a third party or malicious entity to carry out a fraudulent transaction. These terminals are however functional and therefore constitute a high security risk for a smart card, or more generally for an electronic device for processing a transaction as indicated above.
  • the present invention relates to a method for controlling an electronic device, said method comprising, during a transaction being processed in cooperation with a terminal, the following steps: receiving, from the terminal, an identifier of said terminal;
  • the invention advantageously allows an electronic device to determine if the terminal with which it cooperates during a transaction presents a particular security risk and, if so, to adapt the transaction processing accordingly to, for example, to further secure the transaction.
  • the method comprises, prior to said consultation step, the recording of the first list of at least one terminal identifier in a memory of the electronic device.
  • the electronic device thus has a list enabling it to identify the risk terminal or terminals with which it is likely to cooperate during a transaction.
  • said method comprises, prior to said consultation step:
  • the invention thus advantageously enables the electronic device to receive a list of terminals presenting a particular security risk, this list being adapted to the location of said electronic device.
  • the invention makes it possible to ensure that the electronic device is capable of determining whether the terminals likely to be located in the vicinity present a particular risk or not.
  • said datum is a location datum representative of the location of the electronic device.
  • the method comprises, prior to its sending, the determination of said location data from at least one of: GPS coordinates representative of the geographical location of the electronic device; and
  • the step of processing the transaction includes triggering the less a predefined transaction securing operation.
  • said at least one predefined security operation comprises at least one of:
  • the current transaction is EMV type.
  • the identifier of the terminal is for example received in an EMV transaction message GAC type.
  • the method comprises the following steps:
  • control method is determined by computer program instructions.
  • the invention also relates to a computer program on an information carrier, this program being capable of being implemented in an electronic device such as a mobile terminal, or more generally in a computer, this program with instructions adapted to the implementation of the steps of a control method as defined above.
  • the invention also relates to a recording medium (or information carrier) readable by a computer, and including instructions of a computer program as mentioned above.
  • the invention also relates to a sending method implemented by a server, comprising the following steps:
  • the received data is one of:
  • the server sends the list of at least one terminal identifier to the electronic device in an EMV transaction message.
  • the various steps of the sending method are determined by instructions of computer programs.
  • the invention also relates to a computer program on an information medium, this program being capable of being implemented in a server, or more generally in a computer, this program comprising instructions adapted to the setting implementation of the steps of a sending method as defined above.
  • the invention also relates to a recording medium (or information carrier) readable by a computer, and including instructions of a computer program as mentioned above.
  • the invention also relates to an electronic device comprising, during a transaction in progress with a terminal, the following steps:
  • a reception module configured to receive, during a transaction in progress with a terminal, an identifier of said terminal; a determination module configured to consult a first list of at least one terminal identifier to determine whether the identifier of said terminal is included in said first list;
  • a processing module configured to process the transaction based on the result of the consultation of the first list by the consultation module.
  • the electronic device is for example a mobile terminal such as an intelligent mobile phone configured to cooperate with an external terminal to perform a transaction (eg EMV type).
  • the electronic device can also be a smart card, of the EMV type for example.
  • the invention further relates to a server comprising:
  • a receiving module configured to receive data from an electronic device, said device being configured to cooperate with a terminal to implement a transaction
  • a determination module configured to determine the location of the electronic device from said datum
  • a selection module configured to select, from the location of the electronic device, a list of at least one terminal identifier
  • a sending module configured to send said list to the electronic device so as to configure the processing, by the electronic device, of a transaction.
  • FIG. 1 shows schematically a mobile terminal adapted to cooperate with a remote server SV1 and with an external terminal T2, according to a particular embodiment of the invention
  • FIG. 2 schematically represents modules implemented in the mobile terminal T1 and in the remote server SV1 shown in FIG. 1, according to one particular embodiment of the invention
  • FIG. 3 diagrammatically shows control methods implemented respectively by the mobile terminal T1 and by the remote server SV1 represented in FIGS. 1 and 2, according to one particular embodiment of the invention
  • FIG. 4a schematically represents an example of a table TB containing LT lists of at least one terminal identifier, in association with a geographical area;
  • FIG. 4b schematically represents an example of a list LT2 contained in the table TB represented in FIG. 4a;
  • FIG. 5 represents, in the form of a diagram, the main steps of control methods implemented respectively by the mobile terminal T1 and by the remote server SV1 represented in FIGS. 1 and 2, according to a particular embodiment of the invention. invention;
  • FIG. 6 schematically shows a smart card adapted to cooperate with a remote server SV3 via an external terminal T3, according to a particular embodiment of the invention
  • FIGS. 7a and 7b schematically represent modules implemented in the smart card CD and in the remote server SV3 shown in FIG. 6, according to one particular embodiment of the invention.
  • FIG. 8 represents, in the form of a diagram, the main control process steps implemented respectively by the CD chip card and by the remote server SV3 represented in FIG. 6, according to a particular embodiment of FIG. invention.
  • the present invention relates to electronic devices, such as smart cards or mobile terminals for example, configured to cooperate with an external terminal to perform a transaction, in the banking field for example.
  • the invention aims in particular to secure transactions between an electronic device, such as a smart card or a mobile terminal for example, and an external terminal with a high security risk.
  • transaction is understood here in a broad sense and includes, for example, in the banking field, both a payment or transfer transaction and a consultation of a bank account on a bank terminal.
  • the various embodiments of the invention are here described in a non-limiting manner in the context of a payment transaction in the banking field, other types of transaction being possible within the scope of the invention.
  • FIG. 1 represents, according to a particular embodiment, a terminal (or electronic device) T1 configured to cooperate with a remote server SV1 and an external terminal (or reader) T2.
  • the terminal T2 is configured to interface between the terminal T1 and a remote server SV2.
  • the servers SV1 and SV2 form a single server.
  • the terminal T1 is a mobile terminal, for example a mobile phone, configured to process EMV transactions in cooperation with the terminal T2, other examples of terminals (mobile or fixed) being however possible within the framework of the 'invention.
  • the terminal T1 is in this example an electronic payment terminal.
  • the mobile terminal T1 comprises in this example a processor 2, a volatile memory 4 (RAM type), a rewritable non-volatile memory 6, a first communication interface 8a and a second communication interface 8b.
  • the rewritable non-volatile memory 6 here constitutes a recording medium according to a particular embodiment, readable by the terminal T1, on which is recorded a computer program PG1 according to a particular embodiment.
  • This computer program PG1 includes instructions for carrying out the steps of a control method according to a particular embodiment.
  • the memory 6 is furthermore configured to contain a list LT of at least one terminal identifier. As explained in more detail later, this list allows the mobile terminal T1 to identify terminals presenting a particular security risk. From this list LT, the terminal T1 can thus determine if the terminal T2, with which it communicates to process an EMV transaction, is a risk terminal or not.
  • the interfaces 8a, 8b enable the mobile terminal T1 to communicate respectively with the remote server SV1 and with the external terminal T2, as explained hereinafter.
  • the server SV1 comprises in this example a processor 20, a rewritable non-volatile memory 22 and a communication interface 24.
  • the rewritable non-volatile memory 22 here constitutes a recording medium according to a particular embodiment, readable by the server SVl, and on which is recorded a computer program PG2 according to a particular embodiment.
  • This computer program PG2 includes instructions for executing the steps of a control method according to a particular embodiment.
  • the memory 22 is furthermore configured to contain a table TB containing at least one list LT in association with a given geographical area, each list LT containing at least one terminal identifier, as explained later in a particular example with reference to FIGS. 4b.
  • the table TB is stored in a memory (for example a database) located outside the server SV1 and searchable by the latter.
  • the terminal T1 is configured to cooperate with the external terminal T2 to implement an EMV transaction.
  • the terminal T2 is configured to cooperate with the remote server SV2 to enable the latter to verify and validate the current transaction EMV.
  • the servers SV1 and SV2 are servers controlled by the transmitter (for example a bank) of an AP2 banking application installed in the terminal T1, as illustrated hereinafter in FIG.
  • the processor 2 of the mobile terminal T1 driven by the computer program PG1 here implements a number of modules, namely: a first determination module MD2, a sending module MD4, a first reception module MD6, a second reception module MD8, a second determination module MD10 and a processing module MD12.
  • the sending module MD4 and the receiving module MD6 are implemented by a first application API installed in the terminal T1 and executable by the processor 2.
  • the receiving module MD8, the determination module MD10 and the processing module MD12 are implemented by another application AP2 installed in the terminal T1 and executable by the processor 2.
  • the API and AP2 applications are banking applications.
  • the determining module MD2 is configured to determine a location data item DN representative of the location of the mobile terminal T1 at a given instant.
  • the determination module MD2 is configured to obtain geographical coordinates (for example GPS coordinates) indicating the geographical position of the mobile terminal T1, other implementation examples being conceivable.
  • the determination module MD2 is able to determine network data representative of the location of the mobile terminal T2 in a communication network, such as a mobile telephone network, for example.
  • the module MD2 for example identifies at least two access points (relay antennas for example) to the communication network, these access points being close to the mobile terminal Tl. From the access points thus identified, the determination module MD2 is configured to determine the location data DN, for example using a well-known triangulation tracking technique.
  • the sending module MD4 is configured to send the location data DN to the server SV1.
  • the reception module D6 is configured to receive, in response to the DN data sent by the sending module MD4, a list LT of at least one terminal identifier.
  • the reception module MD8 is configured to receive, during a current EMV transaction with the external terminal T2, an identifier IDX2 of said terminal T2.
  • the second determination module MD10 is configured to consult the list LT received by the first reception module MD6 to determine whether the identifier IDX2 received by the second reception module MD8 is included in said list LT.
  • the reception module MD6 is further configured to store the list LT in a memory of the mobile terminal T1 (in the memory 6 in this example).
  • the processing module D12 is configured to process the current EMV transaction based on the result of the consultation of the list LT by the second determination module MD10.
  • the processing module MD12 is configured to trigger at least one predefined operation for securing the current EMV transaction.
  • the processing module MD12 is configured to trigger, as a security operation, the sending of an RGAC message requesting the continuation of the transaction in online mode, so that the remote server SV2 of the bank can carry out the necessary checks.
  • the processor 20 of the server SV1 controlled by the computer program PG2 here implements a certain number of modules, namely: a reception module MD20, a determination module MD22, an MD24 selection module and an MD26 sending module.
  • the reception module MD20 is configured to receive the location data DN sent by the sending module MD4 of the mobile terminal T1.
  • the determination module MD22 is configured to determine the location, denoted LOC, of the mobile terminal T1 from the received location data DN.
  • the location data DN may be in any suitable format that can be interpreted by the determination module MD22 of the server SV1.
  • the selection module MD24 is configured to select, according to the location LOC of the mobile terminal T1, a corresponding list LT, that is to say a list LT of at least one terminal identifier, this list being thus adapted to the geographical position of the mobile terminal T1.
  • a corresponding list LT that is to say a list LT of at least one terminal identifier, this list being thus adapted to the geographical position of the mobile terminal T1.
  • the invention advantageously allows the terminal T1 to determine if the external terminal or terminals T2 with which it is likely to cooperate present a particular security risk and, if so, tailor the treatment of a transaction accordingly.
  • the sending module MD26 of the server SV1 is configured to send the list LT, selected by the selection module MD24, to the mobile terminal T1. In this way, it is possible to configure the way in which the mobile terminal T1 processes a terminal. or subsequent EMV transactions.
  • MD20-MD26 of the remote server SV1 will appear more precisely in the exemplary embodiments described hereinafter with reference to FIGS. 3, 4a, 4b and 5.
  • MD2-MD26 modules as represented in FIG. 2 represent only one example of non-limiting implementation of the invention.
  • the mobile terminal T1 and the remote server SV1 shown in FIGS. 1 and 2 each implement a control method by executing respectively the computer programs PG1 and PG2.
  • LT denoted LT1, LT2 and LT3
  • RG geographic area
  • Each geographical area may correspond to a territory, a region or an appropriate site.
  • a geographical area corresponds to a country, a city or even a zone of any perimeter.
  • the issuing bank may, for example, define the size and the locations of the geographical zones according to criteria of its choice (postal address of the domicile of the carrier of the mobile terminal T1, etc.).
  • the table TB contains the lists LT1, LT2 and LT3 in association with respective identifiers IDR1, IDR2, IDR3 (collectively referred to as IDR) corresponding to the geographical areas RG1, RG2, RG3.
  • IDR1-IDR3 ID identifies a corresponding RG geographic area, in association with an LT list.
  • FIG. 4b diagrammatically represents the list LT2 containing for example here the IDT identifiers denoted IDT1 to IDT4, each IDT identifier corresponding to a respective external terminal (or reader) capable of cooperating with the mobile terminal T1 to process an EMV transaction.
  • the mobile terminal T1 determines, during a step A2, a location data item DN representative of the location LOC of the mobile terminal T1.
  • this item DN is determined from GPS coordinates obtained by the determination module MD2, these GPS coordinates being representative of the geographical position of the mobile terminal 2.
  • the location data DN comprises physical coordinates (for example the GPS coordinates) of the mobile terminal T1.
  • the mobile terminal T1 sends the location data DN to the server SV1 which receives it at B6.
  • the server SV1 determines (B8) then, from the received location data DN, the LOC location of the mobile terminal T1.
  • the server SV1 consults its table TB and selects, from the localization
  • the server SV1 determines for example in which region RG specified in the table TB is the mobile terminal T1 and deduces the associated list LT. It is assumed in this example that the server SV1 determines, from the location LOC of the mobile terminal T1, that said terminal T1 is in the geographical area RG2 and, consequently, selects (B10) the associated list LT2, illustrated in FIG. 4b.
  • the server SV1 then sends the mobile terminal T1 the list LT2 selected in B10.
  • the mobile terminal T1 receives this list LT2 at A12.
  • the server SV1 sends in B12 the list LT2 in encrypted form (or encrypted).
  • the mobile terminal T1 is then able to decrypt the list LT2 from a cryptographic key which it has.
  • the mobile terminal T1 saves the list LT2 in its memory 6.
  • the mobile terminal T1 thus has in its memory a list of at least one terminal (or reader) presenting a particular security risk, this list being adapted to the location of the mobile terminal T1.
  • the invention makes it possible to ensure that the mobile terminal T1 is able to determine whether the external terminals T2 located nearby present a particular risk or not.
  • the invention also makes it possible to update if necessary a list LT already contained in memory in the mobile terminal T1.
  • Various embodiments can be envisaged to update this list LT.
  • the mobile terminal T1 prior to step A2 shown in FIG. 3, the mobile terminal T1 already contains a list LT in memory, for example the list LT1.
  • the mobile terminal T1 is then configured to erase the existing list LT1 and to record, as a new list, the list LT2 received at A12. In this way, it is possible to limit the necessary memory space in the mobile terminal T1 to store the IDT IDs of risk terminals.
  • the mobile terminal T1 thus has the identifiers of the external terminals that it is likely to encounter in its vicinity.
  • the server SV1 also sends, at B12 (FIG. 3), to the mobile terminal T1, DRG2 data representative of the geographical area RG2 associated with the selected list LT2 (B12) by the server SV1. These DRG2 data define the boundaries of the DRG2 geographic area.
  • the mobile terminal T1 stores the data DRG2 in association with the list LT2.
  • the mobile terminal T1 then periodically compares, and / or upon receipt of a command, the current position of the mobile terminal T1 with the boundaries of the geographical area RG2 defined by the data DRG2.
  • the mobile terminal T1 sends the server SV1 a request to update its list LT2 contained in its memory if it detects that its current position is outside the associated geographical area RG2.
  • This update request comprises, for example, a location data item DN representative of the new positon of the mobile terminal T1.
  • the updating of the list LT2 can be done in the same way as the control methods illustrated in FIG. retrieve and store the list LT2 in the memory of the mobile terminal Tl.
  • This embodiment advantageously makes it possible to limit the resources of the network and the server SV1 necessary for the updating of the list LT insofar as the geographical areas are pre-established and the mobile terminal Tl sends an update request only if it detects that it is positioned outside the geographic area associated with its LT list.
  • the mobile terminal T1 defines, as the reference position PRef, the position of said mobile terminal T1 corresponding to the location data DN sent in A4.
  • the mobile terminal T1 is then configured to periodically evaluate, and / or in response to a command received, the distance between the current position of the mobile terminal T1 and the reference position PRef.
  • the mobile terminal T1 sends the server SV1 a request to update its list LT if it detects that its current position is at a distance D greater than or equal to a predefined limit distance Dlim vis-à-vis the position of reference PRef.
  • the updating of the list LT2 can be carried out in the same manner as the control methods illustrated in FIG.
  • This embodiment makes it possible to limit the resources required. at the mobile terminal T1 if it is not necessary for the mobile terminal T1 to determine the boundaries of the geographical area associated with its current list LT, or to compare these limits with its current position to determine whether a update of its LT list is necessary.
  • the mobile terminal T1 starts the processing of an EMV transaction denoted TRI, as illustrated in FIG.
  • the mobile terminal T1 cooperates with the external terminal T2 in a known manner according to the EMV protocol.
  • the mobile terminal T1 and the external terminal T2 exchange various standard EMV transaction messages such as, for example, the RST ("Reset"), ATR ("Answer to Reset"), SELECT FILE or even the well-known SELECT APPLICATION messages. of the skilled person.
  • the terminal T2 sends (C20) to the mobile terminal T1 an identifier IDX2 of the terminal T2.
  • the identifier IDX2 is sent in C20 in a transaction message MSG1 type "GENERATE AC" (GAC) well known to those skilled in the art.
  • GAC command contains information such as, for example, the amount of the current transaction, the currency used and / or the type of transaction, etc.
  • the mobile terminal T1 receives the identifier IDX2 from the external terminal T2 at A20 and then consults at A22 the list LT2, previously received at A12 (FIG. 3), to determine whether the identifier IDX2 is included in said list LT2.
  • the mobile terminal T1 then processes (A24) the transaction TRI according to the result of the consultation A22.
  • A24 the mobile terminal T1 deduces that the external terminal T2 presents a high security risk and adapts its A24 processing of the TRI transaction accordingly in order to secure the TRI transaction.
  • the processing A24 of the transaction by the mobile terminal T1 comprises the triggering of at least one operation predefined security of the TRI transaction.
  • the mobile terminal T1 performs for example at least one of the security operations A26, A28 and A30 as described below.
  • the mobile terminal T1 sends a request MSG2 to the terminal T2 requesting online processing of the current transaction TRI.
  • the request MSG2 is an ARQC request (for "Authorization Request Cryptogram") according to the EMV protocol, well known to those skilled in the art.
  • the terminal T2 receives the request MSG2 in C26, then transmits it to the remote server SV2 at C28. Once the MSG2 request has been received (B28), the remote server SV2 can then authenticate the TRI transaction and perform the appropriate security checks.
  • the mobile terminal T1 saves, in a log file (not shown), a predefined logging datum noted here DNH.
  • This DNH data is for example stored in a memory of the mobile terminal T1.
  • this historization data DNH indicates that a transaction TRI has been processed in cooperation with the external terminal T2 presenting a high security risk. It is thus possible to keep a history, in the mobile terminal T1, of the risk transactions to be processed with a sensitive external terminal. This DNH history data may be consulted later by the bank.
  • the mobile terminal T1 configures at least one operating parameter PR of the mobile terminal T1.
  • Each operating parameter defines the manner in which the mobile terminal Tl processes an EMV transaction.
  • the mobile terminal Tl modifies by a counter or the threshold threshold of the latter.
  • the present invention advantageously allows an electronic device (here the mobile terminal Tl) to determine whether an external terminal, with which it cooperates to process a transaction in progress, presents a particular security risk.
  • the electronic device can check if this external terminal is a risk terminal during an offline transaction, that is to say without the intervention of the remote server SV2 of the issuer. Depending on whether the external terminal in question is identified as being at risk or not, the electronic device is then able to adapt its processing of the current transaction. If necessary, the electronic device may require the continuation of the online transaction with the help of the remote server SV2.
  • the list LT of at least one terminal identifier available to the electronic device is adapted to the position of said electronic device (as described above with reference to FIG. 3). This advantageously ensures that the electronic device is able to determine whether the external terminals 12 with which it is likely to cooperate present a particular security risk or not.
  • the identity of payment terminals may constitute sensitive information that the banks wish to protect.
  • the invention advantageously makes it possible to limit the number of sensitive terminals that are identified in the list transmitted to the electronic device of the invention, so as to minimize the risks in the event of interception by a third party or a malicious entity.
  • the mobile terminal T1 receives the appropriate LT list out of the scope of a transaction, such EMV for example, with an external terminal. It is thus possible to update the LT list of terminal identifiers of the mobile terminal without lengthening the processing time of an EMV transaction or other.
  • the implementation of the invention is not limited to a mobile terminal and can be applied to various electronic devices configured to process a transaction, of the EMV type for example, with an external terminal (or reader) .
  • FIG. 6 represents, according to another embodiment, an EMV chip card denoted CD, this CD card being configured to cooperate with an external terminal T3 to process an EMV transaction.
  • the terminal T3 is configured to interface between the smart card CD and a remote server SV3, especially when an EMV transaction is processed online.
  • the server SV3 is controlled by the transmitter (the bank for example) of the smart card CD.
  • the CD chip card comprises in this example a processor 30, external contacts 32 configured to cooperate with the reader T3 and a rewritable non-volatile memory 34.
  • the memory 34 constitutes in this example a recording medium according to a particular embodiment, readable by the smart card CD, and on which is recorded a computer program PG3 according to a particular embodiment.
  • This computer program PG3 includes instructions for performing the steps of a control method according to a particular embodiment, as described below.
  • the CD chip card is in accordance with ISO 7816.
  • the external contacts 32 have characteristics in accordance with this standard.
  • the smart card CD can for example cooperate with the reader T3 in contactless mode via an RF antenna integrated in the CD card.
  • the memory 34 is configured to contain a list LT of at least one terminal identifier, in the same way as the memory 6 represented in FIG.
  • the server SV3 presents in this example a structure similar to that of the server SV1 illustrated in FIG. 1. More particularly, the server SV2 comprises in this example a processor 40, a non-volatile rewritable memory 42 and an interface of communication 44.
  • the memory 42 here constitutes a recording medium according to a particular embodiment, readable by the server SV3, and on which a program is recorded.
  • PG4 computer according to a particular embodiment.
  • This PG4 computer program includes instructions for executing the steps of a control method according to a particular embodiment.
  • the memory 42 is further configured to contain a table TB identical to that described above with reference to Figures 4a, 4b.
  • the table TB thus contains the lists LT1 to LT3 in association with the respective geographical areas RG1 to RG3 (or more particularly, in association with the identifiers of zones IDR1 to IDR3).
  • the table TB is stored in a memory (for example a database) outside the server SV3 and searchable by the latter.
  • the interface 44 allows the server SV3 to communicate with the external terminal T3.
  • the processor 30 of the CD card driven by the computer program PG3, implements a number of modules shown in FIG. 7a, namely: a first reception module MD40, a determination module MD42, an MD44 processing module, an MD46 sending module and a second receiving module MD48.
  • the first reception module MD40 is configured to receive an identifier IDX3 of the external terminal T3, for example in an EMV transaction message.
  • the reception module MD40 is further configured to record the identifier IDX3 received in the memory 34 of the smart card CD.
  • the determination module MD42 is configured to consult the list LT, present in the memory 34, to determine if the identifier IDX3 received by the first reception module MD40 is included in said list LT.
  • the processing module MD44 is configured to process an EMV transaction in progress based on the result of the consultation of the list LT by the determination module MD42. In a particular example, if the determination module MD42 determines that the identifier IDX3 of the terminal T3 is included in the list LT, the processing module MD12 is configured to trigger at least one predefined operation for securing the current EMV transaction.
  • the processing module MD44 is for example configured to trigger a predefined security operation identical to the processing module MD12 illustrated in FIG.
  • the sending module MD46 is configured to send, for example in an EMV transaction message, the identifier IDX3 of the terminal T3 to the server SV3.
  • the reception module MD48 is configured to receive, in response to the identifier IDX3 sent by the sending module MD46, a new list LT of at least one terminal identifier. This new list LT is for example received in a command, called script command, from the server SV3.
  • the processor 40 of the SV3 server controlled by the computer program
  • PG4 implements a number of modules shown in FIG. 7b, namely: a reception module MD60, a determination module MD62, a selection module MD64 and a sending module MD66.
  • the modules MD60 to MD66 of the server SV3 respectively operate in a similar way to the modules MD20 to MD26 of the server SV1, as represented in FIG.
  • the reception module MD60 is configured to receive the identifier IDX3, of the terminal T3, coming from the smart card CD.
  • the determination module MD62 is configured to determine the location, denoted LOC, of the smart card CD from the IDX3 ID received. Knowing which terminal T3 cooperates with the CD card, the server SV3 is indeed able to deduce the position of the CD card.
  • the selection module MD64 is configured to select, from the location LOC of the smart card CD, a corresponding list LT, that is to say a list LT of at least one terminal IDT, this list being adapted to the geographical position of the smart card CD. As indicated below, this list then enables the smart card CD to identify the external terminal or terminals T3 in its vicinity, and presenting a particular security risk.
  • the sending module MD66 of the server SV3 is configured to send the list LT, selected by the selection module MD64, to the smart card CD. It is thus possible to configure how the CD chip card processes one or more subsequent EMV transactions.
  • MD60-MD66 SV3 remote server as shown in Figures 7a and 7b, is only one example of non-limiting implementation of the invention. A particular embodiment is now described with reference to FIG. 8. Specifically, the CD chip card and the remote server SV3 shown in FIG. 6 each implement a control method by respectively executing the PG3 computer programs. and PG4.
  • the list LT2 as represented in FIG. 4b is stored in the memory 34 of the smart card CD.
  • This list LT2 is for example recorded during a personalization phase of the chip card CD or during a subsequent update of the smart card CD.
  • the table TB of the server SV3 contains the lists LT1, LT2 and LT3 (collectively referred to as LT) in association with respectively the geographical areas RG1, RG2 and RG3 (collectively referred to as RG).
  • the chip card CD initiated the processing of an EMV transaction denoted TR2 with the external terminal T3.
  • the smart card CD cooperates with the external terminal T3 in a known manner according to the EMV protocol.
  • the smart card CD and the external terminal T3 exchange, in particular, normalized transaction messages EMV that are well known to the man. such as RST, ATR SELECT FILE etc. as already explained with reference to the TRI transaction in FIG.
  • the external terminal T3 sends the identifier IDX3 of said terminal T3 to the smart card CD.
  • the message MSG4, in which the identifier IDX3 is sent to C40, is in this example a GAC message conforming to the EMV standard.
  • the smart card CD receives the identifier IDX3 of the external terminal T3 at A40 and then looks at A42 list LT2, similar to the consultation A22 shown in Figure 5, to determine whether the identifier IDX3 is included in said list LT2.
  • the smart card CD processes (A43) then the current transaction TR2 according to the result of the consultation A42.
  • the smart card CD deduces that the external terminal T3 presents a high and adapted security risk. its processing transaction TR2 accordingly to secure transaction TR2, similarly to step A24 shown in Figure 5.
  • the processing (A43) of the transaction by the smart card CD includes triggering at least one predefined operation of securing the transaction T 2, such as at least one of the operations A26, A28 and A30 shown in FIG.
  • the invention here allows the chip card CD to determine, without the help of the remote server SV3 of the transmitter (offline), if the external terminal T3 is sensitive in terms of security and thus to adapt the processing of the EMV transaction as already explained above.
  • the smart card CD has determined, during the consultation A42, that the identifier ⁇ DX3 of the terminal T3 is not present in the list LT2.
  • the smart card CD sends the identifier IDX3 to the remote server SV3.
  • the message MSG5, in which the identifier IDX3 of the terminal T3 is located, is in this example an EMV transaction message type ARPC (for "authorization response cryptogram") indicating the decision of the bank.
  • the smart card CD does not have here means for determining its location. Also, it is not able to provide a DN location data as described above in steps A2-A4 shown in Figure 3. As indicated later, this is the identifier IDX3 of the terminal T3 provided by the smart card CD that allows the server SV3 to determine a list LT adapted to the position of the smart card CD.
  • the terminal T3 which interfaces here between the smart card CD and the server SV3, receives the identifier IDX3 at C44 and sends it to the server SV3 at C46.
  • the server SV1 then evaluates (B48), from the identifier IDX3 of the terminal T3 received, the location LOC of the smart card CD. To do this, the server SV3 uses for example a table (not shown) indicating the geographic area RG associated with the external terminal T3. In the present example, it is assumed that the bank issuing the smart card CD is able to determine, from the identifier IDX3, the geographical position of the terminal T3, and therefore of the CD chip card in the vicinity.
  • the server SV3 then consults its TB table illustrated in FIG. 4a and selects, from the location LOC of the smart card CD, the corresponding list LT. To do this, the server SV3 determines for example in which geographical area RG specified in the table TB is the terminal T3 (and therefore the smart card CD) and derives the associated list LT. It is assumed in this example that the server SV3 determines, from the location LOC of the smart card CD, that the smart card CD is now in the geographical area RG3 and, therefore, selects (B50) the associated list LT3.
  • the server SV3 then sends to the smart card CD the list LT3 selected in B50.
  • the SG6 message in which the LT3 list is sent in B52 is a script command conforming to the EMV standard, this command requiring the update of the CD chip card from the LT3 list.
  • the smart card CD receives in A54 the MSG6 command containing the new list LT3 of at least one terminal identifier.
  • the smart card CD saves the new list LT3 in its memory 34.
  • the smart card CD deletes (A56) in addition the old list LT2 which was hitherto stored in the memory 34.
  • the smart card CD thus has in its memory a list of at least one terminal (or reader) presenting a particular security risk, this list being adapted to the location of said CD card.
  • the smart card CD it is thus possible to send to the smart card CD a list of limited size adapted to the geographical area in which the smart card CD is located, which allows a gain in terms of memory space and resources used at the level of the smart card CD.
  • the invention makes it possible to ensure that the smart card CD is capable of determining whether the external terminals T2 located nearby present a particular risk or not.
  • the LT list provided to the electronic device by the remote server is a "black" list in the sense that it identifies the external terminal (s) presenting a particular security risk.
  • the LT list is a "white” list in the sense that it identifies the external terminal (s) presenting no particular security risk.
  • the LT list identifies both terminals as risk terminals, and other terminals as trusted terminals.
  • the latter in addition to the first list LT varying according to the position of the electronic device, the latter may contain in memory a second list LT of at least one terminal identifier which does not vary according to the position of the electronic device.
  • This second list LT is for example associated with a geographical area where the carrier of the electronic device is likely to be found frequently (near his home, a privileged place of his choice, etc.).
  • the electronic device is then configured to consult the first and second lists LT during steps A22 and A42 previously described.
  • each terminal IDT identifier corresponds to a single external terminal capable of interacting with the electronic device of the invention.
  • an IDT identifier contained in a list LT may correspond to a group of at least two terminals (IDT identifies for example a type or model of terminal).
  • IDT identifier may correspond to the name of the merchant involved in a payment transaction.

Abstract

The invention relates to a method for controlling an electronic device (T1), said method comprising the following steps during transaction processing with the aid of a terminal (T2): receiving, from the terminal (T2), an identifier of said terminal; consulting a list (LT) of terminal identifiers in order to determine whether the identifier that was received is featured on said list (LT); and processing the transaction depending on the result of this consultation.

Description

Procédé de contrôle d'un dispositif électronique pour traiter une transaction  Method of controlling an electronic device for processing a transaction
Arrière-plan de l'Invention Background of the Invention
La présente invention se situe dans le domaine général des dispositifs électroniques et concerne plus particulièrement un dispositif électronique, tel qu'une carte à puce ou un terminal mobile par exemple, configuré pour coopérer avec un terminal externe pour réaliser une transaction, dans le domaine bancaire par exemple.  The present invention is in the general field of electronic devices and more particularly relates to an electronic device, such as a smart card or a mobile terminal for example, configured to cooperate with an external terminal to perform a transaction, in the banking field for example.
L'invention s'applique plus particulièrement, mais de manière non exclusive, aux cartes à puce (ou cartes à microcircuit), conformes par exemple à la norme IS07816. L'invention s'applique également aux terminaux, notamment les terminaux mobiles tels que les téléphones portables par exemple, configurés pour coopérer avec un terminal (ou lecteur) externe pour traiter une transaction.  The invention applies more particularly, but not exclusively, to smart cards (or microcircuit cards), conforming for example to the IS07816 standard. The invention also applies to terminals, in particular mobile terminals such as mobile phones for example, configured to cooperate with an external terminal (or reader) to process a transaction.
L'invention vise notamment la sécurisation d'un tel dispositif électronique dans le traitement d'une transaction selon protocole EMV (pour « Europay Mastercard Visa »).  The invention aims in particular to secure such an electronic device in the processing of a transaction according to the EMV protocol (for "Europay Mastercard Visa").
De manière générale, une carte à puce est conçue pour communiquer avec un dispositif externe à cette carte, autrement appelé terminal ou lecteur. Ces cartes permettent d'effectuer divers types de transactions, telles que par exemple des transactions de paiement, de prélèvement ou encore d'authentification du porteur. Les cartes à puce pour applications bancaires (carte de crédit, carte de débit etc.), par exemple, sont aptes à coopérer avec des terminaux de paiement ou des distributeurs automatiques de billets (DAB) pour réaliser divers opérations financières.  In general, a smart card is designed to communicate with a device external to this card, otherwise called terminal or reader. These cards make it possible to carry out various types of transactions, such as, for example, payment, debit or carrier authentication transactions. Smart cards for banking applications (credit card, debit card etc.), for example, are able to cooperate with payment terminals or ATMs to carry out various financial transactions.
Des solutions alternatives à la carte à puce ont également été développées comme notamment des solutions logicielles mises en œuvre sur des terminaux pour permettre à un utilisateur d'effectuer une transaction avec un terminal externe. Une solution mobile consiste par exemple à installer une application sur un terminal mobile (un téléphone portable par exemple) pour traiter une transaction de façon similaire à une carte à puce.  Alternative solutions to the smart card have also been developed such as software solutions implemented on terminals to allow a user to perform a transaction with an external terminal. A mobile solution is for example to install an application on a mobile terminal (a mobile phone for example) to process a transaction similarly to a smart card.
EMV est le protocole standardisé utilisé aujourd'hui majoritairement dans le monde pour sécuriser notamment les transactions de paiement effectuées par des cartes à puce ou solutions mobiles.  EMV is the standardized protocol used today mainly in the world to secure particular payment transactions made by smart cards or mobile solutions.
Le protocole EMV a été conçu pour diminuer les risques de fraudes lors d'une transaction de paiement en permettant notamment l'authentification à la fois de la carte à puce et de son porteur. Ce processus d'authentification fait appel à une combinaison de cryptogrammes (ou clés cryptées) et de signatures numériques et nécessite éventuellement la saisie d'un code secret (appelé communément code PIN) par le porteur de la carte. The EMV protocol has been designed to reduce the risks of fraud during a payment transaction by allowing the authentication of both the card and the card. chip and its carrier. This authentication process uses a combination of cryptograms (or encrypted keys) and digital signatures and possibly requires the entry of a secret code (commonly called PIN) by the cardholder.
Suivant le type de carte utilisé, la situation, ou encore le montant considéré, une carte EMV peut fonctionner en ligne ou hors ligne. En mode en ligne, la carte EMV peut communiquer, via le lecteur, avec l'entité émettrice correspondante (la banque à l'origine de la carte, par exemple) afin de vérifier en particulier que la transaction en cours est légitime. En revanche, si la carte EMV fonctionne en mode hors ligne, celle-ci applique des critères de vérification préenregistrés pour décider si la transaction doit être autorisée ou refusée.  Depending on the type of card used, the situation, or the amount considered, an EMV card can work online or offline. In online mode, the EMV card can communicate, via the reader, with the corresponding issuing entity (the bank at the origin of the card, for example) to verify in particular that the current transaction is legitimate. On the other hand, if the EMV card is operating in offline mode, it applies prerecorded verification criteria to decide whether the transaction should be allowed or denied.
De nombreux mécanismes de sécurité ont récemment été développés afin de sécuriser autant que possible l'usage croissant des cartes à puce, de type EMV notamment.  Many security mechanisms have recently been developed to secure as much as possible the increasing use of smart cards, EMV type in particular.
Cependant, certains terminaux de paiement peuvent présenter des faiblesses dlmplémentation (nombre imprédictible non aléatoire, signature non supportée...) susceptibles d'être exploitées à mauvais escient par un tiers ou entité malveillant pour réaliser une transaction frauduleuse. Ces terminaux sont cependant fonctionnels et constituent donc un risque sécuritaire élevé pour une carte à puce, ou plus généralement pour un dispositif électronique destiné à traiter une transaction comme indiqué ci-avant.  However, some payment terminals may have implementation weaknesses (non-random unpredictable number, unsupported signature, etc.) that may be misused by a third party or malicious entity to carry out a fraudulent transaction. These terminals are however functional and therefore constitute a high security risk for a smart card, or more generally for an electronic device for processing a transaction as indicated above.
Ces terminaux sensibles au sens sécuritaire, sont généralement connus des banques. Il n'existe toutefois pas aujourd'hui de solution satisfaisante pour sécuriser les transactions réalisées entre un dispositif électronique, tel qu'une carte à puce ou un terminal mobile par exemple, et un terminal sensible comme décrit ci-dessus.  These sensitive terminals in the sense of security, are generally known banks. However, there is currently no satisfactory solution to secure transactions between an electronic device, such as a smart card or a mobile terminal for example, and a sensitive terminal as described above.
Un besoin existe en particulier pour sécuriser le traitement d'une transaction hors ligne entre un dispositif électronique et un terminal à risque, dans la mesure où la banque n'est pas en mesure de faire de contrôles spécifiques pour s'assurer de la validité de la transaction. Objet et résumé de l'invention / Résumé  In particular, a need exists to secure the processing of an off-line transaction between an electronic device and a risk terminal, since the bank is not able to make specific checks to ensure the validity of the transaction. the transaction. Object and Summary of the Invention / Summary
A cet effet, la présente invention concerne un procédé de contrôle d'un dispositif électronique, ledit procédé comprenant, lors d'une transaction en cours de traitement en coopération avec un terminal, les étapes suivantes : - réception, en provenance du terminal, d'un identifiant dudit terminal ; For this purpose, the present invention relates to a method for controlling an electronic device, said method comprising, during a transaction being processed in cooperation with a terminal, the following steps: receiving, from the terminal, an identifier of said terminal;
- consultation d'une première liste d'au moins un identifiant de terminal pour déterminer si l'identifiant dudit terminal est inclus dans ladite première liste ; et consulting a first list of at least one terminal identifier to determine if the identifier of said terminal is included in said first list; and
- traitement de la transaction en fonction du résultat de ladite consultation. - processing of the transaction according to the result of said consultation.
L'invention permet avantageusement à un dispositif électronique de déterminer si le terminal avec lequel il coopère lors d'une transaction présente un risque sécuritaire particulier et, dans l'affirmative, d'adapter le traitement de la transaction en conséquence afin, par exemple, de sécuriser d'avantage la transaction.  The invention advantageously allows an electronic device to determine if the terminal with which it cooperates during a transaction presents a particular security risk and, if so, to adapt the transaction processing accordingly to, for example, to further secure the transaction.
Selon un mode de réalisation particulier, le procédé comprend, préalablement à ladite étape de consultation, l'enregistrement de la première liste d'au moins un identifiant de terminal dans une mémoire du dispositif électronique. Le dispositif électronique dispose ainsi d'une liste lui permettant d'identifier le ou les terminaux à risque avec lesquels il est susceptible de coopérer lors d'une transaction.  According to a particular embodiment, the method comprises, prior to said consultation step, the recording of the first list of at least one terminal identifier in a memory of the electronic device. The electronic device thus has a list enabling it to identify the risk terminal or terminals with which it is likely to cooperate during a transaction.
Selon un mode de réalisation particulier, ledit procédé comprend, préalablement à ladite étape de consultation :  According to a particular embodiment, said method comprises, prior to said consultation step:
- envoi, à un serveur distant, d'une donnée permettant au serveur distant de déterminer la localisation du dispositif électronique ; et  - sending, to a remote server, data allowing the remote server to determine the location of the electronic device; and
- réception, en réponse audit envoi, de la première liste d'au moins un identifiant de terminal, ladite première liste étant fonction de ladite localisation du dispositif électronique.  receiving, in response to said sending, the first list of at least one terminal identifier, said first list being a function of said location of the electronic device.
L'invention permet ainsi avantageusement au dispositif électronique de recevoir une liste de terminaux présentant un risque sécuritaire particulier, cette liste étant adaptée à la localisation dudit dispositif électronique. De façon avantageuse, il est ainsi possible d'envoyer au dispositif électronique une liste de taille limitée adaptée à la zone géographique dans laquelle se trouve le dispositif électronique, ce qui permet un gain en termes d'espace mémoire et de ressources utilisés au niveau du dispositif électronique. En outre, l'invention permet de s'assurer que le dispositif électronique est capable de déterminer si les terminaux susceptibles d'être situés à proximité présentent un risque particulier ou non.  The invention thus advantageously enables the electronic device to receive a list of terminals presenting a particular security risk, this list being adapted to the location of said electronic device. Advantageously, it is thus possible to send to the electronic device a list of limited size adapted to the geographical area in which the electronic device is located, which allows a gain in terms of memory space and resources used at the level of the device. electronic device. In addition, the invention makes it possible to ensure that the electronic device is capable of determining whether the terminals likely to be located in the vicinity present a particular risk or not.
Selon un mode de réalisation particulier, ladite donnée est une donnée de localisation représentative de la localisation du dispositif électronique.  According to a particular embodiment, said datum is a location datum representative of the location of the electronic device.
Selon un mode de réalisation particulier, le procédé comprend, préalablement à son envoi, la détermination de ladite donnée de localisation à partir d'au moins l'un parmi : - des coordonnées GPS représentatives de la localisation géographique du dispositif électronique ; et According to a particular embodiment, the method comprises, prior to its sending, the determination of said location data from at least one of: GPS coordinates representative of the geographical location of the electronic device; and
- des données de réseau représentatives de la localisation du dispositif électronique dans un réseau de communication.  - Network data representative of the location of the electronic device in a communication network.
Selon un mode de réalisation particulier, s'il est déterminé lors de ladite consultation que l'identifiant dudit terminal est inclus dans la liste d'au moins un identifiant de terminal, l'étape de traitement de la transaction comprend le déclenchement d'au moins une opération prédéfinie de sécurisation de la transaction.  According to a particular embodiment, if it is determined during said consultation that the identifier of said terminal is included in the list of at least one terminal identifier, the step of processing the transaction includes triggering the less a predefined transaction securing operation.
Selon un mode de réalisation particulier, dans lequel ladite au moins une opération prédéfinie de sécurisation comprend au moins l'un quelconque parmi :  According to a particular embodiment, wherein said at least one predefined security operation comprises at least one of:
- envoi d'une requête demandant le traitement en ligne de la transaction en cours ;  - sending a request for online processing of the current transaction;
- enregistrement, dans un fichier d'historisation, d'une donnée d'historisation prédéfinie ; et  recording, in a log file, of a predefined logging datum; and
- configuration d'au moins un paramètre de fonctionnement du dispositif électronique.  - Configuration of at least one operating parameter of the electronic device.
Selon un mode de réalisation particulier, la transaction en cours est de type EMV. L'identifiant du terminal est par exemple reçu dans un message de transaction EMV de type GAC.  According to a particular embodiment, the current transaction is EMV type. The identifier of the terminal is for example received in an EMV transaction message GAC type.
Selon un mode de réalisation particulier, le procédé comprend les étapes suivantes : According to a particular embodiment, the method comprises the following steps:
- réception, lors de la transaction en cours, d'une commande spécifiant une deuxième liste d'au moins un identifiant de terminal ; et receiving, during the current transaction, a command specifying a second list of at least one terminal identifier; and
- en réponse à ladite commande, enregistrement de ladite deuxième liste dans une mémoire du dispositif électronique en remplacement de ladite première liste. L'invention permet ainsi avantageusement de mettre à jour la liste détenue par le dispositif électronique.  in response to said command, recording said second list in a memory of the electronic device in replacement of said first list. The invention thus advantageously makes it possible to update the list held by the electronic device.
Dans un mode particulier de réalisation, les différentes étapes du procédé de contrôle sont déterminées par des instructions de programmes d'ordinateurs.  In a particular embodiment, the various steps of the control method are determined by computer program instructions.
En conséquence, l'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un dispositif électronique tel qu'un terminal mobile, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé de contrôle tel que défini ci-dessus. L'invention vise aussi un support d'enregistrement (ou support d'informations) lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus. Accordingly, the invention also relates to a computer program on an information carrier, this program being capable of being implemented in an electronic device such as a mobile terminal, or more generally in a computer, this program with instructions adapted to the implementation of the steps of a control method as defined above. The invention also relates to a recording medium (or information carrier) readable by a computer, and including instructions of a computer program as mentioned above.
L'invention concerne aussi un procédé d'envoi mis en œuvre par un serveur, comprenant les étapes suivantes :  The invention also relates to a sending method implemented by a server, comprising the following steps:
- réception d'une donnée en provenance d'un dispositif électronique configuré pour coopérer avec un terminal pour mettre en œuvre une transaction ;  - Receiving data from an electronic device configured to cooperate with a terminal to implement a transaction;
- détermination de la localisation du dispositif électronique à partir de ladite donnée ;  determining the location of the electronic device from said datum;
- sélection, à partir de la localisation du dispositif électronique, d'une liste d'au moins un identifiant de terminal ; et  selecting, from the location of the electronic device, a list of at least one terminal identifier; and
- envoi de ladite liste à destination du dispositif électronique de sorte à configurer le traitement, par le dispositif électronique, d'une transaction.  sending said list to the electronic device so as to configure the processing, by the electronic device, of a transaction.
Selon un mode de réalisation particulier, la donnée reçue est l'une parmi :  According to a particular embodiment, the received data is one of:
- une donnée de localisation représentative de la localisation du dispositif électronique ; et  a location data representative of the location of the electronic device; and
- un identifiant d'un terminal avec lequel le dispositif électronique coopère pour traiter une transaction en cours.  an identifier of a terminal with which the electronic device cooperates to process a transaction in progress.
Selon un mode de réalisation particulier, le serveur envoie la liste d'au moins un identifiant de terminal au dispositif électronique dans un message de transaction EMV.  According to a particular embodiment, the server sends the list of at least one terminal identifier to the electronic device in an EMV transaction message.
Dans un mode particulier de réalisation, les différentes étapes du procédé d'envoi sont déterminées par des instructions de programmes d'ordinateurs.  In a particular embodiment, the various steps of the sending method are determined by instructions of computer programs.
En conséquence, l'invention vise aussi un programme d'ordinateur sur un support d'informations, ce programme étant susceptible d'être mis en œuvre dans un serveur, ou plus généralement dans un ordinateur, ce programme comportant des instructions adaptées à la mise en œuvre des étapes d'un procédé d'envoi tel que défini ci-dessus.  Consequently, the invention also relates to a computer program on an information medium, this program being capable of being implemented in a server, or more generally in a computer, this program comprising instructions adapted to the setting implementation of the steps of a sending method as defined above.
L'invention vise aussi un support d'enregistrement (ou support d'informations) lisible par un ordinateur, et comportant des instructions d'un programme d'ordinateur tel que mentionné ci-dessus.  The invention also relates to a recording medium (or information carrier) readable by a computer, and including instructions of a computer program as mentioned above.
L'invention concerne également un dispositif électronique comprenant, lors d'une transaction en cours avec un terminal, les étapes suivantes :  The invention also relates to an electronic device comprising, during a transaction in progress with a terminal, the following steps:
- un module de réception configuré pour recevoir, lors d'une transaction en cours avec un terminal, un identifiant dudit terminal ; - un module de détermination configuré pour consulter une première liste d'au moins un identifiant de terminal pour déterminer si l'identifiant dudit terminal est inclus dans ladite première liste ; et a reception module configured to receive, during a transaction in progress with a terminal, an identifier of said terminal; a determination module configured to consult a first list of at least one terminal identifier to determine whether the identifier of said terminal is included in said first list; and
- un module de traitement configuré pour traiter la transaction en fonction du résultat de la consultation de la première liste par le module de consultation. - A processing module configured to process the transaction based on the result of the consultation of the first list by the consultation module.
Le dispositif électronique est par exemple un terminal mobile tel qu'un téléphone mobile intelligent configuré pour coopérer avec un terminal externe pour réaliser une transaction (de type EMV par exemple). Le dispositif électronique peut également être une carte à puce, de type EMV par exemple. The electronic device is for example a mobile terminal such as an intelligent mobile phone configured to cooperate with an external terminal to perform a transaction (eg EMV type). The electronic device can also be a smart card, of the EMV type for example.
L'invention concerne en outre un serveur comprenant :  The invention further relates to a server comprising:
- un module de réception configuré pour recevoir une donnée en provenance d'un dispositif électronique, ledit dispositif étant configuré pour coopérer avec un terminal pour mettre en œuvre une transaction ;  - A receiving module configured to receive data from an electronic device, said device being configured to cooperate with a terminal to implement a transaction;
- un module de détermination configuré pour déterminer la localisation du dispositif électronique à partir de ladite donnée ;  a determination module configured to determine the location of the electronic device from said datum;
- un module de sélection configuré pour sélectionner, à partir de la localisation du dispositif électronique, une liste d'au moins un identifiant de terminal ; et a selection module configured to select, from the location of the electronic device, a list of at least one terminal identifier; and
- un module d'envoi configuré pour envoyer ladite liste à destination du dispositif électronique de sorte à configurer le traitement, par le dispositif électronique, d'une transaction. a sending module configured to send said list to the electronic device so as to configure the processing, by the electronic device, of a transaction.
A noter que les différents modes de réalisation définis ci-avant en relation avec le procédé de contrôle, d'une part, et avec le procédé d'envoi, d'autre part, ainsi que les avantages associés à ces procédés, s'appliquent par analogie au dispositif électronique et au serveur définis ci-avant.  Note that the various embodiments defined above in relation to the control method, on the one hand, and with the sending method, on the other hand, as well as the advantages associated with these methods, apply. by analogy with the electronic device and the server defined above.
Brève description des dessins Brief description of the drawings
D'autres caractéristiques et avantages de la présente invention ressortiront de la description faite ci-dessous, en référence aux dessins annexés qui en illustrent des exemples de réalisation dépourvus de tout caractère limitatif. Sur les figures:  Other features and advantages of the present invention will emerge from the description given below, with reference to the accompanying drawings which illustrate embodiments having no limiting character. In the figures:
- la figure 1 représente schématiquement un terminal mobile apte à coopérer avec un serveur distant SV1 et avec un terminal externe T2, selon un mode de réalisation particulier de l'invention ; - la figure 2 représente schématiquement des modules mis en œuvre dans le terminal mobile Tl et dans le serveur distant SV1 représentés en figure 1, selon un mode de réalisation particulier de l'invention ; - Figure 1 shows schematically a mobile terminal adapted to cooperate with a remote server SV1 and with an external terminal T2, according to a particular embodiment of the invention; FIG. 2 schematically represents modules implemented in the mobile terminal T1 and in the remote server SV1 shown in FIG. 1, according to one particular embodiment of the invention;
- la figure 3 représente schématiquement des procédés de contrôle mis en œuvre respectivement par le terminal mobile Tl et par le serveur distant SV1 représentés en figures 1 et 2, selon un mode de réalisation particulier de l'invention ;  FIG. 3 diagrammatically shows control methods implemented respectively by the mobile terminal T1 and by the remote server SV1 represented in FIGS. 1 and 2, according to one particular embodiment of the invention;
- la figure 4a représente schématiquement un exemple d'une table TB contenant des listes LT d'au moins un identifiant de terminal, en association avec une zone géographique ;  FIG. 4a schematically represents an example of a table TB containing LT lists of at least one terminal identifier, in association with a geographical area;
- la figure 4b représente schématiquement un exemple d'une liste LT2 contenue dans la table TB représentée en figure 4a ;  FIG. 4b schematically represents an example of a list LT2 contained in the table TB represented in FIG. 4a;
- la figure 5 représente, sous forme d'un diagramme, les principales étapes de procédés de contrôle mis en œuvre respectivement par le terminal mobile Tl et par le serveur distant SV1 représentés en figures 1 et 2, selon un mode de réalisation particulier de l'invention ;  FIG. 5 represents, in the form of a diagram, the main steps of control methods implemented respectively by the mobile terminal T1 and by the remote server SV1 represented in FIGS. 1 and 2, according to a particular embodiment of the invention. invention;
- la figure 6 représente schématiquement une carte à puce apte à coopérer avec un serveur distant SV3 par l'intermédiaire d'un terminal externe T3, selon à un mode de réalisation particulier de l'invention ;  - Figure 6 schematically shows a smart card adapted to cooperate with a remote server SV3 via an external terminal T3, according to a particular embodiment of the invention;
- les figures 7a et 7b représentent schématiquement des modules mis en œuvre dans la carte à puce CD et dans le serveur distant SV3 représentés en figure 6, selon un mode de réalisation particulier de l'invention ; et  FIGS. 7a and 7b schematically represent modules implemented in the smart card CD and in the remote server SV3 shown in FIG. 6, according to one particular embodiment of the invention; and
- la figure 8 représente, sous forme d'un diagramme, les principales étapes de procédés de contrôle mis en œuvre respectivement par la carte à puce CD et par le serveur distant SV3 représentés en figure 6, selon un mode de réalisation particulier de l'invention.  FIG. 8 represents, in the form of a diagram, the main control process steps implemented respectively by the CD chip card and by the remote server SV3 represented in FIG. 6, according to a particular embodiment of FIG. invention.
Description détaillée de plusieurs modes de réalisation Detailed description of several embodiments
Comme précédemment indiqué, la présente invention concerne les dispositifs électroniques, tels que les cartes à puce ou terminaux mobiles par exemple, configurés pour coopérer avec un terminal externe pour réaliser une transaction, dans le domaine bancaire par exemple. L'invention vise en particulier à sécuriser les transactions réalisées entre un dispositif électronique, tel qu'une carte à puce ou un terminal mobile par exemple, et un terminal externe présentant un risque sécuritaire élevé. As previously indicated, the present invention relates to electronic devices, such as smart cards or mobile terminals for example, configured to cooperate with an external terminal to perform a transaction, in the banking field for example. The invention aims in particular to secure transactions between an electronic device, such as a smart card or a mobile terminal for example, and an external terminal with a high security risk.
Dans le présent exposé, des exemples de mises en œuvre de l'invention sont décrits de façon non limitative en relation avec une transaction conforme au protocole EMV. On comprendra que l'invention s'applique plus généralement à tout dispositif électronique configuré pour mettre en oeuvre une transaction, y compris selon un standard de transaction autre que le standard EMV.  In the present description, examples of implementations of the invention are described in a non-limiting manner in relation to a transaction in accordance with the EMV protocol. It will be understood that the invention applies more generally to any electronic device configured to implement a transaction, including a transaction standard other than the EMV standard.
A noter également que la notion de transaction est ici entendue au sens large et comprend par exemple, dans le domaine bancaire, aussi bien une transaction de paiement ou de transfert que d'une consultation d'un compte bancaire sur un terminal bancaire. Les divers modes de réalisation de l'invention sont ici décrits de façon non limitative dans le cadre d'une transaction de paiement dans le domaine bancaire, d'autres types de transaction étant possibles dans le cadre de l'invention.  It should also be noted that the notion of transaction is understood here in a broad sense and includes, for example, in the banking field, both a payment or transfer transaction and a consultation of a bank account on a bank terminal. The various embodiments of the invention are here described in a non-limiting manner in the context of a payment transaction in the banking field, other types of transaction being possible within the scope of the invention.
Sauf indications contraires, les éléments communs ou analogues à plusieurs figures portent les mêmes signes de référence et présentent des caractéristiques identiques ou analogues, de sorte que ces éléments communs ne sont généralement pas à nouveau décrits par souci de simplicité.  Unless otherwise indicated, the elements common or similar to several figures bear the same reference signs and have identical or similar characteristics, so that these common elements are generally not described again for the sake of simplicity.
La figure 1 représente, selon un mode de réalisation particulier, un terminal (ou dispositif électronique) Tl configuré pour coopérer avec un serveur distant SVl et un terminal externe (ou lecteur) T2. Le terminal T2 est configuré pour faire l'interface entre le terminal Tl et un serveur distant SV2. Dans un exemple particulier, les serveurs SVl et SV2 forment un seul et même serveur.  FIG. 1 represents, according to a particular embodiment, a terminal (or electronic device) T1 configured to cooperate with a remote server SV1 and an external terminal (or reader) T2. The terminal T2 is configured to interface between the terminal T1 and a remote server SV2. In a particular example, the servers SV1 and SV2 form a single server.
On suppose ici que le terminal Tl est un terminal mobile, par exemple un téléphone portable, configuré pour traiter des transactions EMV en coopération avec le terminal T2, d'autres exemples de terminaux (mobiles ou fixes) étant toutefois possibles dans le cadre de l'invention. Le terminal Tl constitue dans cet exemple un terminal de paiement électronique.  It is assumed here that the terminal T1 is a mobile terminal, for example a mobile phone, configured to process EMV transactions in cooperation with the terminal T2, other examples of terminals (mobile or fixed) being however possible within the framework of the 'invention. The terminal T1 is in this example an electronic payment terminal.
On comprendra que certains éléments généralement présents dans un téléphone portable ou dans un serveur ont été volontairement omis car ils ne sont pas nécessaires à la compréhension de la présente invention. A noter également que le terminal mobile Tl et le serveur distant SVl représentés en figure 1 ne constituent que des exemples de réalisation, d'autres mises en œuvre étant possibles dans le cadre de l'invention. L'homme du métier comprendra en particulier que certains éléments du terminal mobile Tl et du serveur SVl ne sont décrits ici que pour faciliter la compréhension de l'invention, ces éléments n'étant pas indispensables pour mettre en oeuvre l'invention. It will be understood that certain elements generally present in a mobile phone or in a server have been deliberately omitted because they are not necessary for the understanding of the present invention. Note also that the mobile terminal Tl and the remote server SVl shown in Figure 1 are only exemplary embodiments, other implementations being possible within the scope of the invention. The man Of particular interest in the art will be that certain elements of the mobile terminal T1 and the server SV1 are only described here to facilitate understanding of the invention, these elements not being indispensable for implementing the invention.
Plus précisément, le terminal mobile Tl comprend dans cet exemple un processeur 2, une mémoire volatile 4 (de type RAM), une mémoire non volatile réinscriptible 6, une première interface de communication 8a et une deuxième interface de communication 8b.  More specifically, the mobile terminal T1 comprises in this example a processor 2, a volatile memory 4 (RAM type), a rewritable non-volatile memory 6, a first communication interface 8a and a second communication interface 8b.
La mémoire non volatile réinscriptible 6 constitue ici un support d'enregistrement conforme à un mode de réalisation particulier, lisible par le terminal Tl, et sur lequel est enregistré un programme d'ordinateur PG1 conforme à un mode de réalisation particulier. Ce programme d'ordinateur PG1 comporte des instructions pour l'exécution des étapes d'un procédé de contrôle selon un mode de réalisation particulier.  The rewritable non-volatile memory 6 here constitutes a recording medium according to a particular embodiment, readable by the terminal T1, on which is recorded a computer program PG1 according to a particular embodiment. This computer program PG1 includes instructions for carrying out the steps of a control method according to a particular embodiment.
La mémoire 6 est par ailleurs configurée pour contenir une liste LT d'au moins un identifiant de terminal. Comme expliqué plus en détail par la suite, cette liste permet au terminal mobile Tl d'identifier des terminaux présentant un risque sécuritaire particulier. A partir de cette liste LT, le terminal Tl peut ainsi déterminer si le terminal T2, avec lequel il communique pour traiter une transaction EMV, est un terminal à risque ou non.  The memory 6 is furthermore configured to contain a list LT of at least one terminal identifier. As explained in more detail later, this list allows the mobile terminal T1 to identify terminals presenting a particular security risk. From this list LT, the terminal T1 can thus determine if the terminal T2, with which it communicates to process an EMV transaction, is a risk terminal or not.
Les interfaces 8a, 8b permettent au terminal mobile Tl de communiquer respectivement avec le serveur distant SVl et avec le terminal externe T2, comme expliqué ci-après.  The interfaces 8a, 8b enable the mobile terminal T1 to communicate respectively with the remote server SV1 and with the external terminal T2, as explained hereinafter.
Par ailleurs, le serveur SVl comprend dans cet exemple un processeur 20, une mémoire non volatile réinscriptible 22 et interface de communication 24.  Moreover, the server SV1 comprises in this example a processor 20, a rewritable non-volatile memory 22 and a communication interface 24.
La mémoire non volatile réinscriptible 22 constitue ici un support d'enregistrement conforme à un mode de réalisation particulier, lisible par le serveur SVl, et sur lequel est enregistré un programme d'ordinateur PG2 conforme à un mode de réalisation particulier. Ce programme d'ordinateur PG2 comporte des instructions pour l'exécution des étapes d'un procédé de contrôle selon un mode de réalisation particulier.  The rewritable non-volatile memory 22 here constitutes a recording medium according to a particular embodiment, readable by the server SVl, and on which is recorded a computer program PG2 according to a particular embodiment. This computer program PG2 includes instructions for executing the steps of a control method according to a particular embodiment.
La mémoire 22 est en outre configurée pour contenir une table TB contenant au moins une liste LT en association avec une zone géographique donnée, chaque liste LT contenant au moins un identifiant de terminal, comme expliqué ultérieurement dans un exemple particulier en référence aux figures 4a et 4b. Selon une variante, la table TB est enregistrée dans une mémoire (par exemple une base de données) située hors du serveur SVl et consultable par ce dernier. Comme expliqué ci-après en référence à la figure 2, le terminal Tl est configuré pour coopérer avec le terminal externe T2 pour mettre en uvre une transaction EMV. Lorsque le traitement de cette transaction EMV se fait en ligne, le terminal T2 est configuré pour coopérer avec le serveur distant SV2 pour permettre à ce dernier de vérifier et valider la transaction EMV en cours. The memory 22 is furthermore configured to contain a table TB containing at least one list LT in association with a given geographical area, each list LT containing at least one terminal identifier, as explained later in a particular example with reference to FIGS. 4b. According to a variant, the table TB is stored in a memory (for example a database) located outside the server SV1 and searchable by the latter. As explained hereinafter with reference to FIG. 2, the terminal T1 is configured to cooperate with the external terminal T2 to implement an EMV transaction. When the processing of this EMV transaction is done online, the terminal T2 is configured to cooperate with the remote server SV2 to enable the latter to verify and validate the current transaction EMV.
Dans l'exemple considéré ici, les serveurs SV1 et SV2 sont des serveurs contrôlés par l'émetteur (par exemple une banque) d'une application bancaire AP2 installée dans le terminal Tl, comme illustré ci-après en figure 2.  In the example considered here, the servers SV1 and SV2 are servers controlled by the transmitter (for example a bank) of an AP2 banking application installed in the terminal T1, as illustrated hereinafter in FIG.
Comme représenté en figures 1 et 2, le processeur 2 du terminal mobile Tl piloté par le programme d'ordinateur PG1 met ici en œuvre un certain nombre de modules, à savoir : un premier module de détermination MD2, un module d'envoi MD4, un premier module de réception MD6, un deuxième module de réception MD8, un deuxième module de détermination MD10 et un module de traitement MD12.  As represented in FIGS. 1 and 2, the processor 2 of the mobile terminal T1 driven by the computer program PG1 here implements a number of modules, namely: a first determination module MD2, a sending module MD4, a first reception module MD6, a second reception module MD8, a second determination module MD10 and a processing module MD12.
Dans cet exemple, le module d'envoi MD4 et le module de réception MD6 sont mis en œuvre par une première application API installée dans le terminal Tl et exécutable par le processeur 2. De même, le module de réception MD8, le module de détermination MD10 et le module de traitement MD12 sont mis en œuvre par une autre application AP2 installée dans le terminal Tl et exécutable par le processeur 2. Dans cet exemple, les applications API et AP2 sont des applications bancaires.  In this example, the sending module MD4 and the receiving module MD6 are implemented by a first application API installed in the terminal T1 and executable by the processor 2. Similarly, the receiving module MD8, the determination module MD10 and the processing module MD12 are implemented by another application AP2 installed in the terminal T1 and executable by the processor 2. In this example, the API and AP2 applications are banking applications.
Plus précisément, le module de détermination MD2 est configuré pour déterminer une donnée de localisation DN représentative de la localisation du terminal mobile Tl à un instant donné. Dans l'exemple considéré ici, le module de détermination MD2 est configuré pour obtenir des coordonnées géographiques (par exemple des coordonnées GPS) indiquant la position géographique du terminal mobile Tl, d'autres exemples de mise en œuvre étant toutefois envisageables.  More specifically, the determining module MD2 is configured to determine a location data item DN representative of the location of the mobile terminal T1 at a given instant. In the example considered here, the determination module MD2 is configured to obtain geographical coordinates (for example GPS coordinates) indicating the geographical position of the mobile terminal T1, other implementation examples being conceivable.
Selon une variante, le module de détermination MD2 est apte à déterminer des données de réseau représentatives de la localisation du terminal mobile T2 dans un réseau de communication, tel qu'un réseau de téléphonie mobile par exemple. Selon cette variante, le module MD2 identifie par exemple au moins deux points d'accès (des antennes relais par exemple) au réseau de communication, ces points d'accès se situant à proximité du terminal mobile Tl. A partir des points d'accès ainsi identifiés, le module de détermination MD2 est configuré pour déterminer la donnée de localisation DN, par exemple en utilisant une technique de repérage bien connue de triangularisation. Le module d'envoi MD4 est configuré pour envoyer la donnée de localisation DN au serveur SV1. According to one variant, the determination module MD2 is able to determine network data representative of the location of the mobile terminal T2 in a communication network, such as a mobile telephone network, for example. According to this variant, the module MD2 for example identifies at least two access points (relay antennas for example) to the communication network, these access points being close to the mobile terminal Tl. From the access points thus identified, the determination module MD2 is configured to determine the location data DN, for example using a well-known triangulation tracking technique. The sending module MD4 is configured to send the location data DN to the server SV1.
Le module de réception D6 est configuré pour recevoir, en réponse à la donnée DN envoyée par le module d'envoi MD4, une liste LT d'au moins un identifiant de terminal.  The reception module D6 is configured to receive, in response to the DN data sent by the sending module MD4, a list LT of at least one terminal identifier.
Le module de réception MD8 est configuré pour recevoir, lors d'une transaction EMV en cours avec le terminal externe T2, un identifiant IDX2 dudit terminal T2.  The reception module MD8 is configured to receive, during a current EMV transaction with the external terminal T2, an identifier IDX2 of said terminal T2.
Le deuxième module de détermination MD10 est configuré pour consulter la liste LT reçue par le premier module de réception MD6 pour déterminer si l'identifiant IDX2 reçu par le deuxième module de réception MD8 est inclus dans ladite liste LT. Dans un exemple particulier, le module de réception MD6 est en outre configuré pour enregistrer la liste LT dans une mémoire du terminal mobile Tl (dans la mémoire 6 dans cet exemple).  The second determination module MD10 is configured to consult the list LT received by the first reception module MD6 to determine whether the identifier IDX2 received by the second reception module MD8 is included in said list LT. In a particular example, the reception module MD6 is further configured to store the list LT in a memory of the mobile terminal T1 (in the memory 6 in this example).
Le module de traitement D12 est configuré pour traiter la transaction EMV en cours en fonction du résultat de la consultation de la liste LT par le deuxième module de détermination MD10. Dans un exemple particulier, si le module de détermination MD10 détermine que l'identifiant IDX2 du terminal T2 est inclus dans la liste LT, le module de traitement MD12 est configuré pour déclencher au moins une opération prédéfinie de sécurisation de la transaction EMV en cours. Le module de traitement MD12 est par exemple configuré pour déclencher, en tant qu'opération de sécurisation, l'envoi d'un message RGAC requérant la poursuite de la transaction en mode en ligne, de façon à ce que le serveur distant SV2 de la banque puisse procéder aux vérifications nécessaires.  The processing module D12 is configured to process the current EMV transaction based on the result of the consultation of the list LT by the second determination module MD10. In a particular example, if the determining module MD10 determines that the identifier IDX2 of the terminal T2 is included in the list LT, the processing module MD12 is configured to trigger at least one predefined operation for securing the current EMV transaction. For example, the processing module MD12 is configured to trigger, as a security operation, the sending of an RGAC message requesting the continuation of the transaction in online mode, so that the remote server SV2 of the bank can carry out the necessary checks.
Par ailleurs, comme représenté en figures 1 et 2, le processeur 20 du serveur SV1 piloté par le programme d'ordinateur PG2 met ici en œuvre un certain nombre de modules, à savoir : un module de réception MD20, un module de détermination MD22, un module de sélection MD24 et un module d'envoi MD26.  Moreover, as represented in FIGS. 1 and 2, the processor 20 of the server SV1 controlled by the computer program PG2 here implements a certain number of modules, namely: a reception module MD20, a determination module MD22, an MD24 selection module and an MD26 sending module.
Plus précisément, le module de réception MD20 est configuré pour recevoir la donnée de localisation DN émis par le module d'envoi MD4 du terminal mobile Tl.  More precisely, the reception module MD20 is configured to receive the location data DN sent by the sending module MD4 of the mobile terminal T1.
Le module de détermination MD22 est configuré pour déterminer la localisation, notée LOC, du terminal mobile Tl à partir de la donnée de localisation DN reçue. La donnée de localisation DN peut se présenter sous tout format approprié pouvant être interprété par le module de détermination MD22 du serveur SV1.  The determination module MD22 is configured to determine the location, denoted LOC, of the mobile terminal T1 from the received location data DN. The location data DN may be in any suitable format that can be interpreted by the determination module MD22 of the server SV1.
Le module de sélection MD24 est configuré pour sélectionner, en fonction de la localisation LOC du terminal mobile Tl, une liste LT correspondante, c'est-à-dire une liste LT d'au moins un identifiant de terminal, cette liste étant ainsi adaptée à la position géographique du terminal mobile Tl. Comme expliqué par la suite, l'invention permet avantageusement au terminal Tl de déterminer si le ou les terminaux externes T2 avec lequel il est susceptible de coopérer présentent un risque sécuritaire particulier et, dans l'affirmative, d'adapter le traitement d'une transaction en conséquence. The selection module MD24 is configured to select, according to the location LOC of the mobile terminal T1, a corresponding list LT, that is to say a list LT of at least one terminal identifier, this list being thus adapted to the geographical position of the mobile terminal T1. As explained below, the invention advantageously allows the terminal T1 to determine if the external terminal or terminals T2 with which it is likely to cooperate present a particular security risk and, if so, tailor the treatment of a transaction accordingly.
Le module d'envoi MD26 du serveur SV1 est configuré pour envoyer la liste LT, sélectionnée par le module de sélection MD24, à destination du terminal mobile Tl. De cette manière, il est possible de configurer la manière dont le terminal mobile Tl traite une ou des transactions EMV ultérieures.  The sending module MD26 of the server SV1 is configured to send the list LT, selected by the selection module MD24, to the mobile terminal T1. In this way, it is possible to configure the way in which the mobile terminal T1 processes a terminal. or subsequent EMV transactions.
Le fonctionnement des modules MD2- D12 du terminal mobile Tl et des modules The operation of the modules MD2-D12 of the mobile terminal T1 and the modules
MD20-MD26 du serveur distant SV1 apparaîtra plus précisément dans les exemples de réalisation décrits ci-après en référence aux figures 3, 4a, 4b et 5. MD20-MD26 of the remote server SV1 will appear more precisely in the exemplary embodiments described hereinafter with reference to FIGS. 3, 4a, 4b and 5.
On comprendra que les modules MD2-MD26 tels que représentés en figure 2 ne représentent qu'un exemple de mise en œuvre non limitatif de l'invention.  It will be understood that the MD2-MD26 modules as represented in FIG. 2 represent only one example of non-limiting implementation of the invention.
Des modes de réalisation particuliers sont à présent décrit sen référence aux figures 3-5. Plus précisément, le terminal mobile Tl et le serveur distant SV1 représentés en figures 1 et 2 mettent chacun en oeuvre un procédé de contrôle en exécutant respectivement les programmes d'ordinateur PG1 et PG2.  Particular embodiments are now described with reference to FIGS. 3-5. More specifically, the mobile terminal T1 and the remote server SV1 shown in FIGS. 1 and 2 each implement a control method by executing respectively the computer programs PG1 and PG2.
Comme représentées en figures 1 et 4a, trois listes LT (notées LT1, LT2 et LT3) sont ici enregistrées dans la mémoire 22 du serveur SV1 en association avec une zone géographique RG respective (notées RGl, RG2 er RG3). Cet enregistrement se présente ici sous la forme d'une table TB bien que d'autres représentations ou arrangements soient possibles.  As represented in FIGS. 1 and 4a, three lists LT (denoted LT1, LT2 and LT3) are here recorded in the memory 22 of the server SV1 in association with a respective geographic area RG (denoted RG1, RG2 and RG3). This record is here in the form of a TB table although other representations or arrangements are possible.
Chaque zone géographique peut correspondre à un territoire, à une région ou encore à un site approprié. Dans un exemple particulier, une zone géographique correspond à un pays, à une ville ou encore à une zone de périmètre quelconque. La banque émettrice peut par exemple définir la taille et les emplacements des zones géographiques en fonction de critères de son choix (adresse postale du domicile du porteur du terminal mobile Tl etc.).  Each geographical area may correspond to a territory, a region or an appropriate site. In a particular example, a geographical area corresponds to a country, a city or even a zone of any perimeter. The issuing bank may, for example, define the size and the locations of the geographical zones according to criteria of its choice (postal address of the domicile of the carrier of the mobile terminal T1, etc.).
Plus précisément, dans l'exemple considéré ici, la table TB contient les listes LT1, LT2 et LT3 en association avec des identifiants respectifs IDRl, IDR2, IDR3 (notés collectivement IDR) correspondant aux zones géographiques RGl, RG2, RG3. Chaque identifiant de zone IDR1-IDR3 identifie une zone géographique RG correspondante, en association avec une liste LT. More precisely, in the example considered here, the table TB contains the lists LT1, LT2 and LT3 in association with respective identifiers IDR1, IDR2, IDR3 (collectively referred to as IDR) corresponding to the geographical areas RG1, RG2, RG3. Each IDR1-IDR3 ID identifies a corresponding RG geographic area, in association with an LT list.
La figure 4b représente schématiquement la liste LT2 contenant par exemple ici les identifiants IDT notés IDT1 à IDT4, chaque identifiant IDT correspondant à un terminal externe (ou lecteur) respectif susceptible de coopérer avec le terminal mobile Tl pour traiter une transaction EMV.  FIG. 4b diagrammatically represents the list LT2 containing for example here the IDT identifiers denoted IDT1 to IDT4, each IDT identifier corresponding to a respective external terminal (or reader) capable of cooperating with the mobile terminal T1 to process an EMV transaction.
Comme représenté en figure 3, le terminal mobile Tl détermine, au cours d'une étape A2, une donnée de localisation DN représentative de la localisation LOC du terminal mobile Tl. Dans l'exemple décrit ici, cette donnée DN est déterminée à partir de coordonnées GPS obtenues par le module de détermination MD2, ces coordonnées GPS étant représentatives de la position géographique du terminal mobile 2. Comme déjà expliqué, d'autres techniques sont possibles pour déterminer la donnée de localisation DN. Le format de la donnée de localisation DN peut varier selon le cas. Dans un exemple particulier, la donnée de localisation DN comprend des coordonnées physiques (par exemple les coordonnées GPS) du terminal mobile Tl.  As represented in FIG. 3, the mobile terminal T1 determines, during a step A2, a location data item DN representative of the location LOC of the mobile terminal T1. In the example described here, this item DN is determined from GPS coordinates obtained by the determination module MD2, these GPS coordinates being representative of the geographical position of the mobile terminal 2. As already explained, other techniques are possible to determine the location data DN. The format of the DN location data may vary depending on the case. In a particular example, the location data DN comprises physical coordinates (for example the GPS coordinates) of the mobile terminal T1.
En A4, le terminal mobile Tl envoie la donnée de localisation DN au serveur SVl qui la reçoit en B6.  In A4, the mobile terminal T1 sends the location data DN to the server SV1 which receives it at B6.
Le serveur SVl détermine (B8) ensuite, à partir de la donnée de localisation DN reçue, la localisation LOC du terminal mobile Tl.  The server SV1 determines (B8) then, from the received location data DN, the LOC location of the mobile terminal T1.
En B10, le serveur SVl consulte sa table TB et sélectionne, à partir de la localisation In B10, the server SV1 consults its table TB and selects, from the localization
LOC (ou directement à partir des données de localisation DN), la liste LT correspondante. Pour ce faire, le serveur SVl détermine par exemple dans quelle région RG spécifiée dans la table TB se trouve le terminal mobile Tl et en déduit la liste LT associée. On suppose dans cet exemple que le serveur SVl détermine, à partir de la localisation LOC du terminal mobile Tl, que ledit terminal Tl se trouve dans la zone géographique RG2 et, par conséquent, sélectionne (B10) la liste LT2 associée, illustrée en figure 4b. LOC (or directly from the DN location data), the corresponding LT list. To do this, the server SV1 determines for example in which region RG specified in the table TB is the mobile terminal T1 and deduces the associated list LT. It is assumed in this example that the server SV1 determines, from the location LOC of the mobile terminal T1, that said terminal T1 is in the geographical area RG2 and, consequently, selects (B10) the associated list LT2, illustrated in FIG. 4b.
En B12, le serveur SVl envoie alors au terminal mobile Tl la liste LT2 sélectionnée en B10. Le terminal mobile Tl reçoit cette liste LT2 en A12. Dans un exemple particulier, le serveur SVl envoie en B12 la liste LT2 sous forme chiffrée (ou cryptée). Le terminal mobile Tl est alors capable de déchiffrer la liste LT2 à partir d'une clé cryptographique dont il dispose.  In B12, the server SV1 then sends the mobile terminal T1 the list LT2 selected in B10. The mobile terminal T1 receives this list LT2 at A12. In a particular example, the server SV1 sends in B12 the list LT2 in encrypted form (or encrypted). The mobile terminal T1 is then able to decrypt the list LT2 from a cryptographic key which it has.
En A14, le terminal mobile Tl enregistre la liste LT2 dans sa mémoire 6. A l'issue des procédés de contrôle représentés en figure 3, le terminal mobile Tl dispose ainsi dans sa mémoire d'une liste d'au moins un terminal (ou lecteur) présentant un risque sécuritaire particulier, cette liste étant adaptée à la localisation du terminal mobile Tl. De façon avantageuse, il est ainsi possible d'envoyer au terminal mobile Tl une liste de taille limitée adaptée à la zone géographique dans laquelle se trouve ledit terminal Tl, ce qui permet un gain en termes d'espace mémoire et de ressources utilisés au niveau du terminal mobile Tl. En outre, l'invention permet de s'assurer que le terminal mobile Tl est capable de déterminer si les terminaux externes T2 situés à proximité présentent un risque particulier ou non. In A14, the mobile terminal T1 saves the list LT2 in its memory 6. At the end of the control processes represented in FIG. 3, the mobile terminal T1 thus has in its memory a list of at least one terminal (or reader) presenting a particular security risk, this list being adapted to the location of the mobile terminal T1. Advantageously, it is thus possible to send to the mobile terminal T1 a list of limited size adapted to the geographical area in which said terminal T1 is located, which allows a gain in terms of memory space and In addition, the invention makes it possible to ensure that the mobile terminal T1 is able to determine whether the external terminals T2 located nearby present a particular risk or not.
L'invention permet également de mettre à jour si nécessaire une liste LT déjà contenue en mémoire dans le terminal mobile Tl. Différents modes de réalisation sont envisageables pour mettre à jour cette liste LT.  The invention also makes it possible to update if necessary a list LT already contained in memory in the mobile terminal T1. Various embodiments can be envisaged to update this list LT.
Selon un exemple particulier, préalablement à l'étape A2 représentée en figure 3, le terminal mobile Tl contient déjà en mémoire une liste LT, par exemple la liste LTl. En A14, le terminal mobile Tl est alors configuré pour effacer la liste LTl existante et pour enregistrer, en tant que nouvelle liste, la liste LT2 reçue en A12. De cette façon, il est possible de limiter l'espace mémoire nécessaire dans le terminal mobile Tl pour stocker les identifiants IDT de terminaux à risque. Le terminal mobile Tl dispose ainsi des identifiants des terminaux externes qu'il est susceptible de rencontrer dans son voisinage.  According to a particular example, prior to step A2 shown in FIG. 3, the mobile terminal T1 already contains a list LT in memory, for example the list LT1. In A14, the mobile terminal T1 is then configured to erase the existing list LT1 and to record, as a new list, the list LT2 received at A12. In this way, it is possible to limit the necessary memory space in the mobile terminal T1 to store the IDT IDs of risk terminals. The mobile terminal T1 thus has the identifiers of the external terminals that it is likely to encounter in its vicinity.
Selon un mode de réalisation particulier, le serveur SVl envoie également, en B12 (figure 3), au terminal mobile Tl, des données DRG2 représentatives de la zone géographique RG2 associée à la liste LT2 sélectionnée (B12) par le serveur SVl. Ces données DRG2 définissent les limites de la zone géographique DRG2. En A14, le terminal mobile Tl enregistre les données DRG2 en association avec la liste LT2. Le terminal mobile Tl compare ensuite périodiquement, et/ou sur réception d'une commande, la position courante du terminal mobile Tl avec les limites de la zone géographique RG2 définies par les données DRG2. Le terminal mobile Tl envoie au serveur SVl une demande de mise à jour de sa liste LT2 contenue dans sa mémoire s'il détecte que sa position courante est hors de la zone géographiques associée RG2. Cette demande de mise à jour comprend par exemple une donnée de localisation DN représentative de la nouvelle positon du terminal mobile Tl. La mise à jour de la liste LT2 peut s'effectuer de la même manière que les procédés de contrôle illustrés en figure 3 pour récupérer et stocker la liste LT2 dans la mémoire du terminal mobile Tl. Ce mode de réalisation permet avantageusement de limiter les ressources du réseau et du serveur SV1 nécessaires pour la mise à jour de la liste LT dans la mesure où les zones géographiques sont préétablies et le terminal mobile Tl envoie une requête de mise à jour seulement s'il détecte qu'il est positionné hors de la zone géographique associée à sa liste LT. According to a particular embodiment, the server SV1 also sends, at B12 (FIG. 3), to the mobile terminal T1, DRG2 data representative of the geographical area RG2 associated with the selected list LT2 (B12) by the server SV1. These DRG2 data define the boundaries of the DRG2 geographic area. In A14, the mobile terminal T1 stores the data DRG2 in association with the list LT2. The mobile terminal T1 then periodically compares, and / or upon receipt of a command, the current position of the mobile terminal T1 with the boundaries of the geographical area RG2 defined by the data DRG2. The mobile terminal T1 sends the server SV1 a request to update its list LT2 contained in its memory if it detects that its current position is outside the associated geographical area RG2. This update request comprises, for example, a location data item DN representative of the new positon of the mobile terminal T1. The updating of the list LT2 can be done in the same way as the control methods illustrated in FIG. retrieve and store the list LT2 in the memory of the mobile terminal Tl. This embodiment advantageously makes it possible to limit the resources of the network and the server SV1 necessary for the updating of the list LT insofar as the geographical areas are pre-established and the mobile terminal Tl sends an update request only if it detects that it is positioned outside the geographic area associated with its LT list.
Selon une autre variante du procédé de contrôle représenté en figure 3, le terminal mobile Tl définit, en tant que position de référence PRef, la position dudit terminal mobile Tl correspondant à la donnée de localisation DN envoyée en A4. Après la réception A12 de la liste LT1, le terminal mobile Tl est alors configuré pour évaluer périodiquement, et/ou en réponse à une commande reçue, la distance entre la position courante du terminal mobile Tl et la position de référence PRef. Le terminal mobile Tl envoie au serveur SV1 une demande de mise à jour de sa liste LT s'il détecte que sa position courante se situe à une distance D supérieure ou égale à une distance limite prédéfinie Dlim vis-à-vis de la position de référence PRef. La mise à jour de la liste LT2 peut s'effectuer de la même manière que les procédés de contrôle illustrés en figure 3 pour récupérer et stocker la liste LT2 dans la mémoire du terminal mobile Tl. Ce mode de réalisation permet de limiter les ressources nécessaires au niveau du terminal mobile Tl dans la mesure où il n'est pas nécessaire que le terminal mobile Tl détermine les limites de la zone géographique associée à sa liste LT actuelle, ou qu'il compare ces limites avec sa position courante pour déterminer si une mise à jour de sa liste LT est nécessaire.  According to another variant of the control method represented in FIG. 3, the mobile terminal T1 defines, as the reference position PRef, the position of said mobile terminal T1 corresponding to the location data DN sent in A4. After the reception A12 of the list LT1, the mobile terminal T1 is then configured to periodically evaluate, and / or in response to a command received, the distance between the current position of the mobile terminal T1 and the reference position PRef. The mobile terminal T1 sends the server SV1 a request to update its list LT if it detects that its current position is at a distance D greater than or equal to a predefined limit distance Dlim vis-à-vis the position of reference PRef. The updating of the list LT2 can be carried out in the same manner as the control methods illustrated in FIG. 3 to retrieve and store the list LT2 in the memory of the mobile terminal T1. This embodiment makes it possible to limit the resources required. at the mobile terminal T1 if it is not necessary for the mobile terminal T1 to determine the boundaries of the geographical area associated with its current list LT, or to compare these limits with its current position to determine whether a update of its LT list is necessary.
Selon un exemple de réalisation particulier, on suppose qu'après l'étape A14 d'enregistrement de la liste LT2 comme illustrée en figure 3, le terminal mobile Tl débute le traitement d'une transaction EMV notée TRI, comme illustré en figure 5. Pour ce faire, le terminal mobile Tl coopère avec le terminal externe T2 de façon connue selon le protocole EMV. Le terminal mobile Tl et le terminal externe T2 s'échangent divers messages normalisés de transaction EMV tels que, par exemple, les messages RST (« Reset »), ATR (« Answer to Reset »), SELECT FILE ou encore SELECT APPLICATION bien connus de l'homme du métier.  According to a particular exemplary embodiment, it is assumed that after the registration step A14 of the list LT2 as illustrated in FIG. 3, the mobile terminal T1 starts the processing of an EMV transaction denoted TRI, as illustrated in FIG. To do this, the mobile terminal T1 cooperates with the external terminal T2 in a known manner according to the EMV protocol. The mobile terminal T1 and the external terminal T2 exchange various standard EMV transaction messages such as, for example, the RST ("Reset"), ATR ("Answer to Reset"), SELECT FILE or even the well-known SELECT APPLICATION messages. of the skilled person.
Comme illustré en figure 5, le terminal T2 envoie (C20) au terminal mobile Tl un identifiant IDX2 du terminal T2. Dans l'exemple considéré ici, l'identifiant IDX2 est envoyé en C20 dans un message de transaction MSG1 de type « GENERATE AC » (GAC) bien connu de l'homme du métier. La commande GAC contient des informations telles que, par exemple, le montant de la transaction en cours, la devise utilisée et/ou le type de transaction, etc. Le terminal mobile Tl reçoit l'identifiant IDX2 du terminal externe T2 en A20 puis consulte en A22 la liste LT2, précédemment reçue en A12 (figure 3), pour déterminer si l'identifiant IDX2 est inclus dans ladite liste LT2. As illustrated in FIG. 5, the terminal T2 sends (C20) to the mobile terminal T1 an identifier IDX2 of the terminal T2. In the example considered here, the identifier IDX2 is sent in C20 in a transaction message MSG1 type "GENERATE AC" (GAC) well known to those skilled in the art. The GAC command contains information such as, for example, the amount of the current transaction, the currency used and / or the type of transaction, etc. The mobile terminal T1 receives the identifier IDX2 from the external terminal T2 at A20 and then consults at A22 the list LT2, previously received at A12 (FIG. 3), to determine whether the identifier IDX2 is included in said list LT2.
Le terminal mobile Tl traite (A24) ensuite la transaction TRI en fonction du résultat de la consultation A22. Dans l'exemple considéré ici, s'il est détecté en A22 que l'identifiant IDX2 est contenu dans la liste LT2 présente dans la mémoire 6, le terminal mobile Tl en déduit que le terminal externe T2 présente un risque sécuritaire élevé et adapte son traitement A24 de la transaction TRI en conséquence afin de sécuriser la transaction TRI.  The mobile terminal T1 then processes (A24) the transaction TRI according to the result of the consultation A22. In the example considered here, if it is detected in A22 that the identifier IDX2 is contained in the list LT2 present in the memory 6, the mobile terminal T1 deduces that the external terminal T2 presents a high security risk and adapts its A24 processing of the TRI transaction accordingly in order to secure the TRI transaction.
Selon un exemple particulier, s'il est déterminé lors de ladite consultation A22 que l'identifiant IDX2 du terminal T2 est inclus dans la liste LT2, le traitement A24 de la transaction par le terminal mobile Tl comprend le déclenchement d'au moins une opération prédéfinie de sécurisation de la transaction TRI. Le terminal mobile Tl réalise par exemple au moins l'une des opérations de sécurisation A26, A28 et A30 telles que décrites ci-après.  According to one particular example, if it is determined during said consultation A22 that the identifier IDX2 of the terminal T2 is included in the list LT2, the processing A24 of the transaction by the mobile terminal T1 comprises the triggering of at least one operation predefined security of the TRI transaction. The mobile terminal T1 performs for example at least one of the security operations A26, A28 and A30 as described below.
En A26, le terminal mobile Tl envoie une requête MSG2 au terminal T2 demandant le traitement en mode en ligne de la transaction TRI en cours. Dans cet exemple particulier, la requête MSG2 est une requête de type ARQC (pour « Autorisation Request Cryptogram ») selon le protocole EMV, bien connue de l'homme du métier. Le terminal T2 reçoit la requête MSG2 en C26, puis transmet celle-ci au serveur distant SV2 en C28. Une fois la requête MSG2 reçue (B28), le serveur distant SV2 peut alors authentifier la transaction TRI et effectuer les contrôles de sécurité appropriés.  In A26, the mobile terminal T1 sends a request MSG2 to the terminal T2 requesting online processing of the current transaction TRI. In this particular example, the request MSG2 is an ARQC request (for "Authorization Request Cryptogram") according to the EMV protocol, well known to those skilled in the art. The terminal T2 receives the request MSG2 in C26, then transmits it to the remote server SV2 at C28. Once the MSG2 request has been received (B28), the remote server SV2 can then authenticate the TRI transaction and perform the appropriate security checks.
En A28, le terminal mobile Tl enregistre, dans un fichier d'historisation (non représenté), une donnée d'historisation prédéfinie notée ici DNH. Cette donnée DNH est par exemple stockée dans une mémoire du terminal mobile Tl. Dans un exemple particulier, cette donnée d'historisation DNH indique qu'une transaction TRI a été traitée en coopération avec le terminal externe T2 présentant un risque sécuritaire élevé. Il est ainsi possible de garder un historique, dans le terminal mobile Tl, des transactions à risque traiter avec un terminal externe sensible. Cette donnée d'historisation DNH pourra si besoin être consultée ultérieurement par la banque.  In A28, the mobile terminal T1 saves, in a log file (not shown), a predefined logging datum noted here DNH. This DNH data is for example stored in a memory of the mobile terminal T1. In a particular example, this historization data DNH indicates that a transaction TRI has been processed in cooperation with the external terminal T2 presenting a high security risk. It is thus possible to keep a history, in the mobile terminal T1, of the risk transactions to be processed with a sensitive external terminal. This DNH history data may be consulted later by the bank.
En A30, le terminal mobile Tl configure au moins un paramètre de fonctionnement PR du terminal mobile Tl. Chaque paramètre de fonctionnement définit la manière dont le terminal mobile Tl traite une transaction EMV. Ainsi, le terminal mobile Tl modifie par un compteur ou le seuil limite de ce dernier. In A30, the mobile terminal T1 configures at least one operating parameter PR of the mobile terminal T1. Each operating parameter defines the manner in which the mobile terminal Tl processes an EMV transaction. Thus, the mobile terminal Tl modifies by a counter or the threshold threshold of the latter.
La présente invention permet avantageusement à un dispositif électronique (ici le terminal mobile Tl) de déterminer si un terminal externe, avec lequel il coopère pour traiter une transaction en cours, présente un risque sécuritaire particulier. De manière avantageuse, le dispositif électronique peut vérifier si ce terminal externe est un terminal à risque lors d'une transaction hors ligne, c'est-à-dire sans l'intervention du serveur distant SV2 de l'émetteur. En fonction de si le terminal externe en question est identifié comme étant à risque ou non, le dispositif électronique est alors en mesure d'adapter son traitement de la transaction en cours. Si besoin, le dispositif électronique peut requérir la poursuite de la transaction en ligne avec l'aide du serveur distant SV2.  The present invention advantageously allows an electronic device (here the mobile terminal Tl) to determine whether an external terminal, with which it cooperates to process a transaction in progress, presents a particular security risk. Advantageously, the electronic device can check if this external terminal is a risk terminal during an offline transaction, that is to say without the intervention of the remote server SV2 of the issuer. Depending on whether the external terminal in question is identified as being at risk or not, the electronic device is then able to adapt its processing of the current transaction. If necessary, the electronic device may require the continuation of the online transaction with the help of the remote server SV2.
Dans un exemple particulier, la liste LT d'au moins un identifiant de terminal dont dispose le dispositif électronique est adaptée à la position dudit dispositif électronique (comme décrit ci-avant en référence à la figure 3). Cela permet avantageusement de s'assurer que le dispositif électronique est capable de déterminer si les terminaux externes 12 avec lesquels il est susceptible de coopérer présentent un risque sécuritaire particulier ou non.  In a particular example, the list LT of at least one terminal identifier available to the electronic device is adapted to the position of said electronic device (as described above with reference to FIG. 3). This advantageously ensures that the electronic device is able to determine whether the external terminals 12 with which it is likely to cooperate present a particular security risk or not.
En outre, l'identité de terminaux de paiement, par exemple, présentant une faiblesse de sécurité peut constituer une information sensible que les banques souhaitent protéger. L'invention permet avantageusement de limiter le nombre des terminaux sensibles qui sont identifiés dans de la liste transmise au dispositif électronique de l'invention, de sorte à réduire au maximum les risques en cas d'interception par un tiers ou une entité malveillante.  In addition, the identity of payment terminals, for example, with a security weakness may constitute sensitive information that the banks wish to protect. The invention advantageously makes it possible to limit the number of sensitive terminals that are identified in the list transmitted to the electronic device of the invention, so as to minimize the risks in the event of interception by a third party or a malicious entity.
A noter que, dans ce mode de réalisation, le terminal mobile Tl reçoit la liste LT appropriée hors du cadre d'une transaction, de type EMV par exemple, avec un terminal externe. Il est ainsi possible de mettre à jour la liste LT d'identifiants de terminal du terminal mobile sans allonger la durée de traitement d'une transaction EMV ou autre.  Note that, in this embodiment, the mobile terminal T1 receives the appropriate LT list out of the scope of a transaction, such EMV for example, with an external terminal. It is thus possible to update the LT list of terminal identifiers of the mobile terminal without lengthening the processing time of an EMV transaction or other.
Comme déjà indiqué, la mise en œuvre de l'invention n'est pas limitée à un terminal mobile et peut s'appliquer à divers dispositifs électroniques configurés pour traiter une transaction, de type EMV par exemple, avec un terminal externe (ou lecteur).  As already indicated, the implementation of the invention is not limited to a mobile terminal and can be applied to various electronic devices configured to process a transaction, of the EMV type for example, with an external terminal (or reader) .
La figure 6 représente, selon un autre mode de réalisation, une carte à puce EMV notée CD, cette carte CD étant configurée pour coopérer avec un terminal externe T3 pour traiter une transaction EMV. Le terminal T3 est configuré pour faire l'interface entre la carte à puce CD et un serveur distant SV3, en particulier lorsqu'une transaction EMV est traitée en ligne. Dans l'exemple considéré ici, le serveur SV3 est contrôlé par l'émetteur (la banque par exemple) de la carte à puce CD. FIG. 6 represents, according to another embodiment, an EMV chip card denoted CD, this CD card being configured to cooperate with an external terminal T3 to process an EMV transaction. The terminal T3 is configured to interface between the smart card CD and a remote server SV3, especially when an EMV transaction is processed online. In the example considered here, the server SV3 is controlled by the transmitter (the bank for example) of the smart card CD.
On comprendra ici aussi que certains éléments généralement présents dans une carte à puce ou dans un serveur bancaire ont été volontairement omis car ils ne sont pas nécessaires à la compréhension de la présente invention. A noter également que la carte à puce CD et le serveur distant SV3 représentés en figure 6 ne constituent que des exemples de réalisation, d'autres mises en œuvre étant possibles dans le cadre de l'invention. L'homme du métier comprendra en particulier que certains éléments de la carte CD et du serveur SV3 ne sont décrits ici que pour faciliter la compréhension de l'invention, ces éléments n'étant pas indispensables pour mettre en œuvre l'invention.  It will be understood here also that certain elements generally present in a smart card or in a bank server have been deliberately omitted because they are not necessary for the understanding of the present invention. Note also that the smart card CD and the remote server SV3 shown in Figure 6 are only exemplary embodiments, other implementations being possible within the scope of the invention. Those skilled in the art will understand in particular that certain elements of the CD card and the SV3 server are described here only to facilitate the understanding of the invention, these elements not being indispensable for implementing the invention.
Plus précisément, la carte à puce CD comprend dans cet exemple un processeur 30, des contacts externes 32 configurés pour coopérer avec le lecteur T3 et une mémoire non volatile réinscriptible 34.  More specifically, the CD chip card comprises in this example a processor 30, external contacts 32 configured to cooperate with the reader T3 and a rewritable non-volatile memory 34.
La mémoire 34 constitue dans un cet exemple un support d'enregistrement conforme à un mode de réalisation particulier, lisible par la carte à puce CD, et sur lequel est enregistré un programme d'ordinateur PG3 conforme à un mode de réalisation particulier. Ce programme d'ordinateur PG3 comporte des instructions pour l'exécution des étapes d'un procédé de contrôle selon un mode de réalisation particulier, comme décrit ci-après.  The memory 34 constitutes in this example a recording medium according to a particular embodiment, readable by the smart card CD, and on which is recorded a computer program PG3 according to a particular embodiment. This computer program PG3 includes instructions for performing the steps of a control method according to a particular embodiment, as described below.
Dans un exemple particulier, la carte à puce CD est conforme à la norme ISO 7816. In a particular example, the CD chip card is in accordance with ISO 7816.
Dans ce cas, les contacts externes 32 présentent des caractéristiques conformes à cette norme. On comprendra toutefois que d'autres modes de réalisation sont possibles. La carte à puce CD peut par exemple coopérer avec le lecteur T3 en mode sans contact via une antenne RF intégrée dans la carte CD. In this case, the external contacts 32 have characteristics in accordance with this standard. However, it will be understood that other embodiments are possible. The smart card CD can for example cooperate with the reader T3 in contactless mode via an RF antenna integrated in the CD card.
Toujours dans l'exemple considéré ici, la mémoire 34 est configurée pour contenir une liste LT d'au moins un identifiant de terminal, de la même manière que la mémoire 6 représentée en figure 1.  Still in the example considered here, the memory 34 is configured to contain a list LT of at least one terminal identifier, in the same way as the memory 6 represented in FIG.
Toujours en référence à la figure 6, le serveur SV3 présente dans cet exemple une structure similaire à celle du serveur SVl illustrée en figure 1. Plus particulièrement, le serveur SV2 comprend dans cet exemple un processeur 40, une mémoire non volatile réinscriptible 42 et interface de communication 44.  Still with reference to FIG. 6, the server SV3 presents in this example a structure similar to that of the server SV1 illustrated in FIG. 1. More particularly, the server SV2 comprises in this example a processor 40, a non-volatile rewritable memory 42 and an interface of communication 44.
La mémoire 42 constitue ici un support d'enregistrement conforme à un mode de réalisation particulier, lisible par le serveur SV3, et sur lequel est enregistré un programme d'ordinateur PG4 conforme à un mode de réalisation particulier. Ce programme d'ordinateur PG4 comporte des instructions pour l'exécution des étapes d'un procédé de contrôle selon un mode de réalisation particulier. The memory 42 here constitutes a recording medium according to a particular embodiment, readable by the server SV3, and on which a program is recorded. PG4 computer according to a particular embodiment. This PG4 computer program includes instructions for executing the steps of a control method according to a particular embodiment.
La mémoire 42 est en outre configurée pour contenir une table TB identique à celle décrite ci-avant en référence aux figures 4a, 4b. Dans l'exemple considéré ici, la table TB contient ainsi les listes LTl à LT3 en association avec les zones géographiques respectives RG1 à RG3 (ou plus particulièrement, en association avec les identifiants de zones IDR1 à IDR3). Selon une variante, la table TB est enregistrée dans une mémoire (par exemple une base de données) hors du serveur SV3 et consultable par ce dernier.  The memory 42 is further configured to contain a table TB identical to that described above with reference to Figures 4a, 4b. In the example considered here, the table TB thus contains the lists LT1 to LT3 in association with the respective geographical areas RG1 to RG3 (or more particularly, in association with the identifiers of zones IDR1 to IDR3). According to a variant, the table TB is stored in a memory (for example a database) outside the server SV3 and searchable by the latter.
L'interface 44 permet au serveur SV3 de communiquer avec le terminal externe T3. The interface 44 allows the server SV3 to communicate with the external terminal T3.
Par ailleurs, le processeur 30 de la carte CD, piloté par le programme d'ordinateur PG3, met ici en œuvre un certain nombre de modules représentés en figure 7a, à savoir : un premier module de réception MD40, un module de détermination MD42, un module de traitement MD44, un module d'envoi MD46 et un deuxième module de réception MD48. Moreover, the processor 30 of the CD card, driven by the computer program PG3, implements a number of modules shown in FIG. 7a, namely: a first reception module MD40, a determination module MD42, an MD44 processing module, an MD46 sending module and a second receiving module MD48.
Le premier module de réception MD40 est configuré pour recevoir un identifiant IDX3 du terminal externe T3, par exemple dans un message de transaction EMV. Dans un exemple particulier, le module de réception MD40 est en outre configuré pour enregistrer l'identifiant IDX3 reçue dans la mémoire 34 de la carte à puce CD.  The first reception module MD40 is configured to receive an identifier IDX3 of the external terminal T3, for example in an EMV transaction message. In a particular example, the reception module MD40 is further configured to record the identifier IDX3 received in the memory 34 of the smart card CD.
Le module de détermination MD42 est configuré pour consulter la liste LT, présente dans la mémoire 34, pour déterminer si l'identifiant IDX3 reçu par le premier module de réception MD40 est inclus dans ladite liste LT.  The determination module MD42 is configured to consult the list LT, present in the memory 34, to determine if the identifier IDX3 received by the first reception module MD40 is included in said list LT.
Le module de traitement MD44 est configuré pour traiter une transaction EMV en cours en fonction du résultat de la consultation de la liste LT par le module de détermination MD42. Dans un exemple particulier, si le module de détermination MD42 détermine que l'identifiant IDX3 du terminal T3 est inclus dans la liste LT, le module de traitement MD12 est configuré pour déclencher au moins une opération prédéfinie de sécurisation de la transaction EMV en cours. Le module de traitement MD44 est par exemple configuré pour déclencher une opération de sécurisation prédéfinie de façon identique au module de traitement MD12 illustré en figure 1.  The processing module MD44 is configured to process an EMV transaction in progress based on the result of the consultation of the list LT by the determination module MD42. In a particular example, if the determination module MD42 determines that the identifier IDX3 of the terminal T3 is included in the list LT, the processing module MD12 is configured to trigger at least one predefined operation for securing the current EMV transaction. The processing module MD44 is for example configured to trigger a predefined security operation identical to the processing module MD12 illustrated in FIG.
Le module d'envoi MD46 est configuré pour envoyer, par exemple dans un message de transaction EMV, l'identifiant IDX3 du terminal T3 au serveur SV3. Le module de réception MD48 est configuré pour recevoir, en réponse à l'identifiant IDX3 envoyé par le module d'envoi MD46, une nouvelle liste LT d'au moins un identifiant de terminal. Cette nouvelle liste LT est par exemple reçue dans une commande, dite commande de script, provenant du serveur SV3. The sending module MD46 is configured to send, for example in an EMV transaction message, the identifier IDX3 of the terminal T3 to the server SV3. The reception module MD48 is configured to receive, in response to the identifier IDX3 sent by the sending module MD46, a new list LT of at least one terminal identifier. This new list LT is for example received in a command, called script command, from the server SV3.
Par ailleurs, le processeur 40 du serveur SV3, piloté par le programme d'ordinateur Moreover, the processor 40 of the SV3 server, controlled by the computer program
PG4, met ici en œuvre un certain nombre de modules représentés en figure 7b, à savoir : un module de réception MD60, un module de détermination MD62, un module de sélection MD64 et un module d'envoi MD66. Les modules MD60 à MD66 du serveur SV3 fonctionnent respectivement de façon analogue aux modules MD20 à MD26 du serveur SV1, tel que représentés en figure 2. PG4 implements a number of modules shown in FIG. 7b, namely: a reception module MD60, a determination module MD62, a selection module MD64 and a sending module MD66. The modules MD60 to MD66 of the server SV3 respectively operate in a similar way to the modules MD20 to MD26 of the server SV1, as represented in FIG.
Plus précisément, le module de réception MD60 est configuré pour recevoir l'identifiant IDX3, du terminal T3, en provenance de la carte à puce CD.  More precisely, the reception module MD60 is configured to receive the identifier IDX3, of the terminal T3, coming from the smart card CD.
Le module de détermination MD62 est configuré pour déterminer la localisation, notée LOC, de la carte à puce CD à partir de l'identifiant IDX3 reçue. Sachant quel terminal T3 coopère avec la carte CD, le serveur SV3 est en effet capable d'en déduire la position de la carte CD.  The determination module MD62 is configured to determine the location, denoted LOC, of the smart card CD from the IDX3 ID received. Knowing which terminal T3 cooperates with the CD card, the server SV3 is indeed able to deduce the position of the CD card.
Le module de sélection MD64 est configuré pour sélectionner, à partir de la localisation LOC de la carte à puce CD, une liste LT correspondante, c'est-à-dire une liste LT d'au moins un identifiant IDT de terminal, cette liste étant adaptée à la position géographique de la carte à puce CD. Comme indiqué par la suite, cette liste permet ensuite à la carte à puce CD d'identifier le ou les terminaux externes T3 se trouvant dans son voisinage, et présentant un risque sécuritaire particulier.  The selection module MD64 is configured to select, from the location LOC of the smart card CD, a corresponding list LT, that is to say a list LT of at least one terminal IDT, this list being adapted to the geographical position of the smart card CD. As indicated below, this list then enables the smart card CD to identify the external terminal or terminals T3 in its vicinity, and presenting a particular security risk.
Le module d'envoi MD66 du serveur SV3 est configuré pour envoyer la liste LT, sélectionnée par le module de sélection MD64, à destination de la carte à puce CD. Il est ainsi possible de configurer la manière dont la carte à puce CD traite une ou des transactions EMV ultérieures.  The sending module MD66 of the server SV3 is configured to send the list LT, selected by the selection module MD64, to the smart card CD. It is thus possible to configure how the CD chip card processes one or more subsequent EMV transactions.
Le fonctionnement des modules MD40-MD48 de la carte à puce CD et des modules MD60- D66 du serveur distant SV3 apparaîtra plus précisément dans les exemples de réalisation décrits ci-après en référence à la figure 8.  The operation of the MD40-MD48 modules of the CD chip card and the MD60-D66 modules of the remote server SV3 will appear more precisely in the exemplary embodiments described hereinafter with reference to FIG. 8.
On comprendra que les modules MD40-MD48 de la carte à puce CD et les modules It will be understood that the MD40-MD48 modules of the CD chip card and the modules
MD60-MD66 du serveur distant SV3, tels que représentés dans les figures 7a et 7b, ne constituent qu'un exemple de mise en œuvre non limitatif de l'invention. Un mode de réalisation particulier est à présent décrit en référence à la figure 8. Plus précisément, la carte à puce CD et le serveur distant SV3 représentés en figure 6 mettent chacun en œuvre un procédé de contrôle en exécutant respectivement les programmes d'ordinateur PG3 et PG4. MD60-MD66 SV3 remote server, as shown in Figures 7a and 7b, is only one example of non-limiting implementation of the invention. A particular embodiment is now described with reference to FIG. 8. Specifically, the CD chip card and the remote server SV3 shown in FIG. 6 each implement a control method by respectively executing the PG3 computer programs. and PG4.
Dans un état initial, on suppose que la liste LT2 telle que représentée en figure 4b est enregistrée dans la mémoire 34 de la carte à puce CD. Cette liste LT2 est par exemple enregistrée lors d'une phase de personnalisation de la carte à puce CD ou lors d'une mise à jour ultérieure de la carte à puce CD.  In an initial state, it is assumed that the list LT2 as represented in FIG. 4b is stored in the memory 34 of the smart card CD. This list LT2 is for example recorded during a personalization phase of the chip card CD or during a subsequent update of the smart card CD.
Comme déjà indiqué, la table TB du serveur SV3 contient les listes LT1, LT2 et LT3 (notées collectivement LT) en association avec respectivement les zones géographiques RG1, RG2 er RG3 (notées collectivement RG).  As already indicated, the table TB of the server SV3 contains the lists LT1, LT2 and LT3 (collectively referred to as LT) in association with respectively the geographical areas RG1, RG2 and RG3 (collectively referred to as RG).
Comme illustré en figure 8, on suppose que la carte à puce CD a initié le traitement d'une transaction EMV notée TR2 avec le terminal externe T3. Pour ce faire, la carte à puce CD coopère avec le terminal externe T3 de façon connue selon le protocole EMV, La carte à puce CD et le terminal externe T3 s'échangent en particulier des messages normalisés de transaction EMV bien connus de l'homme du métier, tels que RST, ATR SELECT FILE etc. comme déjà expliqué en référence à la transaction TRI en figure 5.  As illustrated in FIG. 8, it is assumed that the chip card CD initiated the processing of an EMV transaction denoted TR2 with the external terminal T3. For this purpose, the smart card CD cooperates with the external terminal T3 in a known manner according to the EMV protocol. The smart card CD and the external terminal T3 exchange, in particular, normalized transaction messages EMV that are well known to the man. such as RST, ATR SELECT FILE etc. as already explained with reference to the TRI transaction in FIG.
Au cours d'une étape d'envoi C40, le terminal externe T3 envoie l'identifiant IDX3 dudit terminal T3 à la carte à puce CD. Le message MSG4, dans lequel est envoyé l'identifiant IDX3 en C40, est dans cet exemple un message GAC conforme au standard EMV.  During a sending step C40, the external terminal T3 sends the identifier IDX3 of said terminal T3 to the smart card CD. The message MSG4, in which the identifier IDX3 is sent to C40, is in this example a GAC message conforming to the EMV standard.
La carte à puce CD reçoit l'identifiant IDX3 du terminal externe T3 en A40 puis consulte en A42 la liste LT2, de façon analogue à la consultation A22 représentée en figure 5, pour déterminer si l'identifiant IDX3 est inclus dans ladite liste LT2.  The smart card CD receives the identifier IDX3 of the external terminal T3 at A40 and then looks at A42 list LT2, similar to the consultation A22 shown in Figure 5, to determine whether the identifier IDX3 is included in said list LT2.
La carte à puce CD traite (A43) ensuite la transaction TR2 en cours en fonction du résultat de la consultation A42. Dans l'exemple considéré ici, s'il est détecté en A42 que l'identifiant IDX3 est contenu dans la liste LT2 présente dans la mémoire 34, la carte à puce CD en déduit que le terminal externe T3 présente un risque sécuritaire élevé et adapte son traitement de la transaction TR2 en conséquence afin de sécuriser la transaction TR2, de façon analogue à l'étape A24 représentée en figure 5. Selon un exemple particulier, s'il est déterminé lors de ladite consultation A42 que l'identifiant IDX3 du terminal T3 est inclus dans la liste LT2, le traitement (A43) de la transaction par la carte à puce CD comprend le déclenchement d'au moins une opération prédéfinie de sécurisation de la transaction T 2, comme par exemple au moins l'une des opérations A26, A28 et A30 représentées en figure 5. The smart card CD processes (A43) then the current transaction TR2 according to the result of the consultation A42. In the example considered here, if it is detected in A42 that the identifier IDX3 is contained in the list LT2 present in the memory 34, the smart card CD deduces that the external terminal T3 presents a high and adapted security risk. its processing transaction TR2 accordingly to secure transaction TR2, similarly to step A24 shown in Figure 5. According to a particular example, if it is determined during said consultation A42 that the identifier IDX3 of the terminal T3 is included in the list LT2, the processing (A43) of the transaction by the smart card CD includes triggering at least one predefined operation of securing the transaction T 2, such as at least one of the operations A26, A28 and A30 shown in FIG.
L'invention permet ici à la carte à puce CD de déterminer, sans l'aide du serveur distant SV3 de l'émetteur (hors ligne), si le terminal externe T3 est sensible en termes de sécurité et ainsi d'adapter le traitement de la transaction EMV comme déjà expliqué ci- avant.  The invention here allows the chip card CD to determine, without the help of the remote server SV3 of the transmitter (offline), if the external terminal T3 is sensitive in terms of security and thus to adapt the processing of the EMV transaction as already explained above.
Dans un exemple particulier, on suppose à présent que la carte à puce CD a déterminé, lors de la consultation A42, que l'identifiant ÏDX3 du terminal T3 n'est pas présent dans la liste LT2. Au cours d'une étape A44 d'envoi, la carte à puce CD envoie l'identifiant IDX3 à destination du serveur distant SV3. Le message MSG5, dans lequel se trouve l'identifiant IDX3 du terminal T3, est dans cet exemple un message de transaction EMV de type ARPC (pour « authorization response cryptogram ») indiquant la décision de la banque.  In a particular example, it is now assumed that the smart card CD has determined, during the consultation A42, that the identifier ÏDX3 of the terminal T3 is not present in the list LT2. During a sending step A44, the smart card CD sends the identifier IDX3 to the remote server SV3. The message MSG5, in which the identifier IDX3 of the terminal T3 is located, is in this example an EMV transaction message type ARPC (for "authorization response cryptogram") indicating the decision of the bank.
On notera que la carte à puce CD ne dispose pas ici de moyens lui permettant de déterminer sa localisation. Aussi, elle n'est pas en mesure de fournir une donnée de localisation DN comme cela été décrit ci-avant dans les étapes A2-A4 représentées en figure 3. Comme indiqué par la suite, c'est ici l'identifiant IDX3 du terminal T3 fourni par la carte à puce CD qui permet au serveur SV3 de déterminer une liste LT adaptée à la position de la carte à puce CD.  It should be noted that the smart card CD does not have here means for determining its location. Also, it is not able to provide a DN location data as described above in steps A2-A4 shown in Figure 3. As indicated later, this is the identifier IDX3 of the terminal T3 provided by the smart card CD that allows the server SV3 to determine a list LT adapted to the position of the smart card CD.
Le terminal T3, faisant ici l'interface entre la carte à puce CD et le serveur SV3, reçoit l'identifiant IDX3 en C44 et transmet celui-ci au serveur SV3 en C46.  The terminal T3, which interfaces here between the smart card CD and the server SV3, receives the identifier IDX3 at C44 and sends it to the server SV3 at C46.
Le serveur SV1 évalue (B48) ensuite, à partir de l'identifiant IDX3 du terminal T3 reçu, la localisation LOC de la carte à puce CD. Pour ce faire, le serveur SV3 utilise par exemple une table (non représentée) indiquant la zone géographique RG associé au terminal externe T3. Dans le présent exemple, on suppose que la banque émettrice de la carte à puce CD est capable de déterminer, à partir de l'identifiant IDX3, la position géographique du terminal T3, et donc de la carte à puce CD se trouvant à proximité.  The server SV1 then evaluates (B48), from the identifier IDX3 of the terminal T3 received, the location LOC of the smart card CD. To do this, the server SV3 uses for example a table (not shown) indicating the geographic area RG associated with the external terminal T3. In the present example, it is assumed that the bank issuing the smart card CD is able to determine, from the identifier IDX3, the geographical position of the terminal T3, and therefore of the CD chip card in the vicinity.
En B50, le serveur SV3 consulte ensuite sa table TB illustrée en figure 4a et sélectionne, à partir de la localisation LOC de la carte à puce CD, la liste LT correspondante. Pour ce faire, le serveur SV3 détermine par exemple dans quelle zone géographique RG spécifiée dans la table TB se trouve le terminal T3 (et donc la carte à puce CD) et en déduit la liste LT associée. On suppose dans cet exemple que le serveur SV3 détermine, à partir de la localisation LOC de la carte à puce CD, que la carte à puce CD se trouve à présent dans la zone géographique RG3 et, par conséquent, sélectionne (B50) la liste LT3 associée. In B50, the server SV3 then consults its TB table illustrated in FIG. 4a and selects, from the location LOC of the smart card CD, the corresponding list LT. To do this, the server SV3 determines for example in which geographical area RG specified in the table TB is the terminal T3 (and therefore the smart card CD) and derives the associated list LT. It is assumed in this example that the server SV3 determines, from the location LOC of the smart card CD, that the smart card CD is now in the geographical area RG3 and, therefore, selects (B50) the associated list LT3.
En B52, le serveur SV3 envoie alors à la carte à puce CD la liste LT3 sélectionnée en B50. Dans cet exemple, le message SG6 dans lequel est envoyée la liste LT3 en B52, est une commande de script conforme au standard EMV, cette commande requérant la mise à jour de la carte à puce CD à partir de la liste LT3.  In B52, the server SV3 then sends to the smart card CD the list LT3 selected in B50. In this example, the SG6 message in which the LT3 list is sent in B52, is a script command conforming to the EMV standard, this command requiring the update of the CD chip card from the LT3 list.
La carte à puce CD reçoit en A54 la commande MSG6 contenant la nouvelle liste LT3 d'au moins un identifiant de terminal.  The smart card CD receives in A54 the MSG6 command containing the new list LT3 of at least one terminal identifier.
En A56, la carte à puce CD enregistre la nouvelle liste LT3 dans sa mémoire 34. Dans cet exemple, la carte à puce CD supprime (A56) en outre l'ancienne liste LT2 qui était jusqu'ici stockée dans la mémoire 34.  In A56, the smart card CD saves the new list LT3 in its memory 34. In this example, the smart card CD deletes (A56) in addition the old list LT2 which was hitherto stored in the memory 34.
A l'issue des procédés de contrôle représentés en Figure 8, la carte à puce CD dispose ainsi dans sa mémoire d'une liste d'au moins un terminal (ou lecteur) présentant un risque sécuritaire particulier, cette liste étant adaptée à la localisation de ladite carte CD. De façon avantageuse, il est ainsi possible d'envoyer à la carte à puce CD une liste de taille limitée adaptée à la zone géographique dans laquelle se trouve la carte à puce CD, ce qui permet un gain en termes d'espace mémoire et de ressources utilisés au niveau de la carte à puce CD. En outre, l'invention permet de s'assurer que la carte à puce CD est capable de déterminer si les terminaux externes T2 situés à proximité présentent un risque particulier ou non.  At the end of the control methods shown in FIG. 8, the smart card CD thus has in its memory a list of at least one terminal (or reader) presenting a particular security risk, this list being adapted to the location of said CD card. Advantageously, it is thus possible to send to the smart card CD a list of limited size adapted to the geographical area in which the smart card CD is located, which allows a gain in terms of memory space and resources used at the level of the smart card CD. In addition, the invention makes it possible to ensure that the smart card CD is capable of determining whether the external terminals T2 located nearby present a particular risk or not.
Dans les modes de réalisation et variantes décrits dans cet exposé, la liste LT fourni au dispositif électronique par le serveur distant est une liste « noire » dans le sens où elle identifie le ou les terminaux externes présentant un risque sécuritaire particulier. En variante, on peut envisager d'autres mises en œuvre dans lesquelles la liste LT est une liste « blanche » dans le sens où elle identifie le ou les terminaux externes ne présentant pas de risque sécuritaire particulier. Selon d'autres variantes, la liste LT identifie à la fois des terminaux en tant que terminaux à risque, et d'autres terminaux en tant que terminaux de confiance.  In the embodiments and variants described in this disclosure, the LT list provided to the electronic device by the remote server is a "black" list in the sense that it identifies the external terminal (s) presenting a particular security risk. Alternatively, it is possible to envisage other implementations in which the LT list is a "white" list in the sense that it identifies the external terminal (s) presenting no particular security risk. According to other variants, the LT list identifies both terminals as risk terminals, and other terminals as trusted terminals.
Selon un mode de réalisation particulier, outre la première liste LT variant en fonction de la position du dispositif électronique, ce dernier peut contenir en mémoire une deuxième liste LT d'au moins un identifiant de terminal qui ne varie pas en fonction de la position du dispositif électronique. Cette deuxième liste LT est par exemple associée à une zone géographique où le porteur du dispositif électronique est susceptible de se trouver fréquemment (à proximité de son domicile, d'un lieu privilégié de son choix etc.). Le dispositif électronique est alors configuré pour consulter les première et deuxième listes LT lors des étapes A22 et A42 précédemment décrites. According to a particular embodiment, in addition to the first list LT varying according to the position of the electronic device, the latter may contain in memory a second list LT of at least one terminal identifier which does not vary according to the position of the electronic device. This second list LT is for example associated with a geographical area where the carrier of the electronic device is likely to be found frequently (near his home, a privileged place of his choice, etc.). The electronic device is then configured to consult the first and second lists LT during steps A22 and A42 previously described.
A noter par ailleurs que, dans les modes de réalisation et variantes décrites ci-avant, chaque identifiant IDT de terminal correspond à un unique terminal externe susceptible d'interagir avec le dispositif électronique de l'invention. En variante, un identifiant IDT contenu dans une liste LT peut correspondre à un groupe d'au moins deux terminaux (IDT identifie par exemple un type ou modèle de terminal). Un identifiant IDT peut par exemple correspondre au nom du marchant impliqué dans une transaction de paiement.  Note also that, in the embodiments and variants described above, each terminal IDT identifier corresponds to a single external terminal capable of interacting with the electronic device of the invention. As a variant, an IDT identifier contained in a list LT may correspond to a group of at least two terminals (IDT identifies for example a type or model of terminal). For example, an IDT identifier may correspond to the name of the merchant involved in a payment transaction.
Un homme du métier comprendra que les modes de réalisation et variantes décrits ci- avant ne constituent que des exemples non limitatifs de mise en œuvre de l'invention. En particulier, l'homme du métier pourra envisager une quelconque adaptation ou combinaison des modes de réalisation et variantes décrits ci-avant afin de répondre à un besoin bien particulier.  Those skilled in the art will understand that the embodiments and variants described above are only non-limiting examples of implementation of the invention. In particular, those skilled in the art may consider any adaptation or combination of the embodiments and variants described above to meet a particular need.

Claims

REVENDICATIONS
1. Procédé de contrôle d'un dispositif électronique (Tl ; CD), ledit procédé comprenant, lors d'une transaction de paiement (TRI ; TR2) en cours de traitement en coopération avec un terminal de paiement (T2 ; T3), les étapes suivantes : 1. A method for controlling an electronic device (Tl; CD), said method comprising, during a payment transaction (TRI; TR2) being processed in cooperation with a payment terminal (T2; T3), the following steps :
- réception (A20 ; A40), en provenance du terminal de paiement, d'un identifiant (IDX2 ; IDX3) dudit terminal de paiement ;  receiving (A20, A40), from the payment terminal, an identifier (IDX2; IDX3) of said payment terminal;
- consultation (A22 ; A42) d'une première liste (LT) d'au moins un identifiant (ID) de terminal pour déterminer si l'identifiant dudit terminal de paiement (T2 ; T3) est inclus dans ladite première liste ; et  consulting (A22; A42) a first list (LT) of at least one terminal identifier (ID) for determining whether the identifier of said payment terminal (T2; T3) is included in said first list; and
- traitement (A24 ; A43) de la transaction de paiement en fonction du résultat de ladite consultation.  - processing (A24; A43) of the payment transaction according to the result of said consultation.
2. Procédé de contrôle selon la revendication 1, comprenant, préalablement à ladite étape (A22 ; A42) de consultation, l'enregistrement de la première liste d'au moins un identifiant de terminal dans une mémoire du dispositif électronique. 2. Control method according to claim 1, comprising, prior to said step (A22; A42) of consultation, the registration of the first list of at least one terminal identifier in a memory of the electronic device.
3. Procédé de contrôle selon la revendication 1 ou 2, ledit procédé comprenant, préalablement à ladite étape (A22 ; A42) de consultation : 3. Control method according to claim 1 or 2, said method comprising, prior to said consultation step (A22; A42):
- envoi (A4 ; A44), à un serveur distant (SV1 ; SV3), d'une donnée (DN ; IDX3) permettant au serveur distant de déterminer la localisation (LOC) du dispositif électronique ; et  sending (A4; A44) to a remote server (SV1; SV3) data (DN; IDX3) enabling the remote server to determine the location (LOC) of the electronic device; and
- réception (A12 ; A54), en réponse audit envoi, de la première liste (LT2 ; LT3) d'au moins un identifiant (IDT) de terminal, ladite première liste étant fonction de ladite localisation du dispositif électronique.  receiving (A12; A54), in response to said sending, the first list (LT2; LT3) of at least one terminal identifier (IDT), said first list being a function of said location of the electronic device.
4. Procédé de contrôle selon la revendication 3, dans lequel ladite donnée est une donnée de localisation (DN) représentative de la localisation du dispositif électronique. 4. Control method according to claim 3, wherein said datum is a location data (DN) representative of the location of the electronic device.
5. Procédé de contrôle selon la revendication 4, ledit procédé comprenant, préalablement à son envoi (A4), la détermination de ladite donnée de localisation (DN) à partir d'au moins l'un parmi : 5. Control method according to claim 4, said method comprising, prior to its sending (A4), the determination of said location data (DN) from at least one of:
- des coordonnées GPS représentatives de la localisation géographique du dispositif électronique ; et - des données de réseau représentatives de la localisation du dispositif électronique dans un réseau de communication. GPS coordinates representative of the geographical location of the electronic device; and - Network data representative of the location of the electronic device in a communication network.
6. Procédé de contrôle selon l'une quelconque des revendications 1 à 5, dans lequel, s'il est déterminé lors de ladite consultation (A22 ; A42) que l'identifiant dudit terminal de paiement est inclus dans la première liste (LT2 ; LT3) d'au moins un identifiant de terminal, l'étape de traitement (A24 ; A43) de la transaction de paiement comprend le déclenchement d'au moins une opération prédéfinie de sécurisation de la transaction de paiement. 6. Control method according to any one of claims 1 to 5, wherein, if it is determined during said consultation (A22; A42) that the identifier of said payment terminal is included in the first list (LT2; LT3) of at least one terminal identifier, the processing step (A24; A43) of the payment transaction includes triggering at least one predefined transaction for securing the payment transaction.
7. Procédé de contrôle selon la revendication 6, dans lequel ladite au moins une opération prédéfinie de sécurisation comprend au moins l'un quelconque parmi : The checking method according to claim 6, wherein said at least one predefined security operation comprises at least one of:
- envoi (A26) d'une requête demandant le traitement en ligne de la transaction de paiement en cours ;  sending (A26) a request requesting online processing of the current payment transaction;
- enregistrement (A38), dans un fichier d'historisation, d'une donnée d'historisation prédéfinie ; et  recording (A38), in a log file, of a predefined logging datum; and
- configuration (A30) d'au moins un paramètre de fonctionnement du dispositif électronique.  - configuration (A30) of at least one operating parameter of the electronic device.
8. Procédé de contrôle selon l'une quelconque des revendications 1 à 7, dans lequel la transaction de paiement (TRI ; TR2) en cours est de type EMV et l'identifiant (IDX2 ; IDX3) du terminal de paiement (T2 ; T3) est reçu dans un message de transaction EMV de type GAC. 8. Control method according to any one of claims 1 to 7, wherein the current payment transaction (TRI; TR2) is of the EMV type and the identifier (IDX2; IDX3) of the payment terminal (T2; T3 ) is received in an EMV transaction message of type GAC.
9. Procédé de contrôle selon la revendication 8, comprenant : 9. Control method according to claim 8, comprising:
- réception (A12 ; A54), lors de la transaction de paiement en cours, d'une commande spécifiant une deuxième liste (LT) d'au moins un identifiant de terminal ; et  receiving (A12; A54), during the current payment transaction, a command specifying a second list (LT) of at least one terminal identifier; and
- en réponse à ladite commande, enregistrement (A14 ; A56) de ladite deuxième liste dans une mémoire du dispositif électronique en remplacement de ladite première liste.  in response to said command, recording (A14; A56) of said second list in a memory of the electronic device in replacement of said first list.
10. Procédé d'envoi mis en œuvre par un serveur (SV1 ; SV3), comprenant les étapes suivantes : réception (B6 ; B46) d'une donnée (DN ; IDX3) en provenance d'un dispositif électronique (Tl ; CD) configuré pour coopérer avec un terminal de paiement (T2 ; T3) pour mettre en oeuvre une transaction de paiement ; 10. Method of sending implemented by a server (SV1; SV3), comprising the following steps: receiving (B6; B46) data (DN; IDX3) from an electronic device (Tl; CD) configured to cooperate with a payment terminal (T2; T3) for implementing a payment transaction;
détermination (B8 ; B48) de la localisation du dispositif électronique à partir de ladite donnée ;  determining (B8; B48) the location of the electronic device from said datum;
sélection (B10 ; B50), à partir de la localisation du dispositif électronique, d'une liste (LT) d'au moins un identifiant (IDT) de terminal ; et  selecting (B10; B50), from the location of the electronic device, a list (LT) of at least one terminal identifier (IDT); and
envoi (B12 ; B52) de ladite liste à destination du dispositif électronique de sorte à configurer le traitement, par le dispositif électronique, d'une transaction de paiement.  sending (B12; B52) said list to the electronic device so as to configure the processing, by the electronic device, of a payment transaction.
11. Procédé d'envoi selon la revendication 10, dans lequel la donnée reçue est l'une parmi : The method of sending according to claim 10, wherein the received data is one of:
- une donnée de localisation (DN) représentative de la localisation du dispositif électronique ; et  a location data item (DN) representative of the location of the electronic device; and
- un identifiant (IDX3) d'un terminal de paiement avec lequel le dispositif électronique coopère pour traiter une transaction de paiement en cours.  an identifier (IDX3) of a payment terminal with which the electronic device cooperates to process a payment transaction in progress.
12. Procédé d'envoi selon la revendication 10 ou 11, dans lequel le serveur envoie la liste (LT) d'au moins un identifiant de terminal au dispositif électronique dans un message de transaction EMV. The sending method of claim 10 or 11, wherein the server sends the list (LT) of at least one terminal identifier to the electronic device in an EMV transaction message.
13. Programme d'ordinateur (PG1 ; PG2) comportant des instructions pour l'exécution des étapes d'un procédé selon l'une quelconque des revendications 1 à 12 lorsque ledit programme est exécuté par un ordinateur. 13. A computer program (PG1; PG2) comprising instructions for executing the steps of a method according to any one of claims 1 to 12 when said program is executed by a computer.
14. Dispositif électronique (Tl ; CD) comprenant, lors d'une transaction de paiement ; T3) en cours avec un terminal de paiement, les étapes suivantes : 14. Electronic device (T1, CD) comprising, during a payment transaction; T3) in progress with a payment terminal, the following steps:
- un module de réception (MD8) configuré pour recevoir, lors d'une transaction de paiement en cours avec un terminal de paiement, un identifiant dudit terminal de paiement ;  a reception module (MD8) configured to receive, during a payment transaction in progress with a payment terminal, an identifier of said payment terminal;
- un module de détermination (MD10) configuré pour consulter une première liste d'au moins un identifiant de terminal pour déterminer si l'identifiant dudit terminal de paiement est inclus dans ladite première liste ; et - un module de traitement (MD12) configuré pour traiter la transaction de paiement en fonction du résultat de la consultation de la première liste par le module de consultation. a determination module (MD10) configured to consult a first list of at least one terminal identifier to determine whether the identifier of said payment terminal is included in said first list; and - A processing module (MD12) configured to process the payment transaction based on the result of the consultation of the first list by the consultation module.
15. Serveur (SV3) comprenant : 15. Server (SV3) comprising:
- un module de réception ( D60) configuré pour recevoir une donnée en provenance d'un dispositif électronique, ledit dispositif étant configuré pour coopérer avec un terminal de paiement pour mettre en œuvre une transaction de paiement ;  - a receiving module (D60) configured to receive data from an electronic device, said device being configured to cooperate with a payment terminal to implement a payment transaction;
- un module de détermination (MD62) configuré pour déterminer la localisation du dispositif électronique à partir de ladite donnée ;  a determination module (MD62) configured to determine the location of the electronic device from said datum;
- un module de sélection ( D64) configuré pour sélectionner, à partir de la localisation du dispositif électronique, une liste d'au moins un identifiant de terminal ; et  a selection module (D64) configured to select, from the location of the electronic device, a list of at least one terminal identifier; and
- un module d'envoi (MD66) configuré pour envoyer ladite liste à destination du dispositif électronique de sorte à configurer le traitement, par le dispositif électronique, d'une transaction de paiement.  - A sending module (MD66) configured to send said list to the electronic device so as to configure the processing, by the electronic device, of a payment transaction.
PCT/FR2017/051897 2016-07-11 2017-07-11 Method for controlling an electronic device for processing a transaction WO2018011514A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1656622 2016-07-11
FR1656622A FR3053814B1 (en) 2016-07-11 2016-07-11 CONTROL PROCESS OF AN ELECTRONIC DEVICE FOR PROCESSING A TRANSACTION

Publications (1)

Publication Number Publication Date
WO2018011514A1 true WO2018011514A1 (en) 2018-01-18

Family

ID=57121319

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2017/051897 WO2018011514A1 (en) 2016-07-11 2017-07-11 Method for controlling an electronic device for processing a transaction

Country Status (2)

Country Link
FR (1) FR3053814B1 (en)
WO (1) WO2018011514A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006136750A2 (en) * 2005-06-20 2006-12-28 France Telecom Authenticating a sever prior to sending identification data of a client
FR2958770A1 (en) * 2010-04-13 2011-10-14 Oberthur Technologies METHOD FOR CONTROLLING A DEVICE SUITABLE TO FUNCTION IN MODE WITH OR WITHOUT CODE CHECKING TO PERFORM A TRANSACTION

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006136750A2 (en) * 2005-06-20 2006-12-28 France Telecom Authenticating a sever prior to sending identification data of a client
FR2958770A1 (en) * 2010-04-13 2011-10-14 Oberthur Technologies METHOD FOR CONTROLLING A DEVICE SUITABLE TO FUNCTION IN MODE WITH OR WITHOUT CODE CHECKING TO PERFORM A TRANSACTION

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ABUGHAZALAH SARAH ET AL: "Secure Mobile Payment on NFC-Enabled Mobile Phones Formally Analysed Using CasperFDR", 2014 IEEE 13TH INTERNATIONAL CONFERENCE ON TRUST, SECURITY AND PRIVACY IN COMPUTING AND COMMUNICATIONS, IEEE, 24 September 2014 (2014-09-24), pages 422 - 431, XP032724924, DOI: 10.1109/TRUSTCOM.2014.55 *
BOND MIKE ET AL: "Chip and Skim: Cloning EMV Cards with the Pre-play Attack", 2014 IEEE SYMPOSIUM ON SECURITY AND PRIVACY, IEEE, 18 May 2014 (2014-05-18), pages 49 - 64, XP032686173, ISSN: 1081-6011, [retrieved on 20141113], DOI: 10.1109/SP.2014.11 *
MATEI CIOBANU MOROGAN ET AL: "Certificate Revocation System Based on Peer-to-Peer CRL Distribution", no. 9TH, 1 January 2003 (2003-01-01), pages 587 - 592, XP002513671, Retrieved from the Internet <URL:http://citeseerx.ist.psu.edu/viewdoc/download> *

Also Published As

Publication number Publication date
FR3053814A1 (en) 2018-01-12
FR3053814B1 (en) 2021-11-12

Similar Documents

Publication Publication Date Title
EP2455922B1 (en) NFC transaction method and system
EP3455812B1 (en) Method for securing an electronic device, and corresponding electronic device
EP3221815A1 (en) Method for securing a payment token
EP3189485A1 (en) Electronic ticket management
FR3021799A1 (en) IDENTIFICATION METHOD, DEVICE AND PROGRAM THEREOF
KR20230007346A (en) Application-based point-of-sale system within mobile operating system
FR3051579A1 (en) METHOD FOR SECURING AN ELECTRONIC DEVICE, AND CORRESPONDING ELECTRONIC DEVICE
WO2016207715A1 (en) Secure management of electronic tokens in a cell phone
EP3234848B1 (en) Method of dispatching an item of security information and electronic device able to implement such a method
FR3090947A1 (en) Device with multiple communication interfaces and corresponding method
EP3394812A1 (en) Authentication method
WO2018011514A1 (en) Method for controlling an electronic device for processing a transaction
FR3052895B1 (en) METHOD FOR SENDING SECURITY INFORMATION
EP3291188B1 (en) Method for controlling an electronic device and corresponding electronic device
WO2020128240A1 (en) Processing of an electronic ticket service
FR3053548B1 (en) METHOD OF AUTHENTICATING PAYMENT DATA, DEVICES AND PROGRAMS THEREFOR.
EP3358493A1 (en) Method for protecting an electronic operation
EP3570238B1 (en) Method for conducting a transaction, terminal, server and corresponding computer program
EP3395042B1 (en) Authentication server for controlling access to a service
FR3092412A1 (en) Authentication of a user of an electronic device
FR3099272A1 (en) Securing method, and associated electronic device
FR2998398A1 (en) Method for activating on-line payment service from e.g. near field communication integrated tablet personal computer, involves starting subscription process by administration server from unique identifier if checking of sign is positive
FR2967514A1 (en) Method for conducting transaction between e.g. mobile telephone and ticket issuing machine in area, involves establishing communication channel between portable and transaction devices, transferring program, and receiving application data

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17748829

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17748829

Country of ref document: EP

Kind code of ref document: A1