WO2023126590A1 - Dispositif biométrique de transaction par carte à puce - Google Patents

Dispositif biométrique de transaction par carte à puce Download PDF

Info

Publication number
WO2023126590A1
WO2023126590A1 PCT/FR2022/000143 FR2022000143W WO2023126590A1 WO 2023126590 A1 WO2023126590 A1 WO 2023126590A1 FR 2022000143 W FR2022000143 W FR 2022000143W WO 2023126590 A1 WO2023126590 A1 WO 2023126590A1
Authority
WO
WIPO (PCT)
Prior art keywords
card
biometric
card holder
smart card
holder
Prior art date
Application number
PCT/FR2022/000143
Other languages
English (en)
Inventor
Bertrand Bertrand
Stephane Semori
Jerome Tonin
Original Assignee
Smart Packaging Solutions
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Smart Packaging Solutions filed Critical Smart Packaging Solutions
Publication of WO2023126590A1 publication Critical patent/WO2023126590A1/fr

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers

Definitions

  • the invention relates to systems for carrying out electronic transactions by chip card secured by biometric information of the bearer of the chip card.
  • the electronic transactions referred to can be of any kind, such as payment, money or value transfer, physical access or digital identification transactions, but by way of non-limiting example, the invention will be described further. particularly in connection with electronic smart card payment transactions, whether a contact operated smart card with a smart card reader, a contactless operated smart card, or a dual-function contact and contactless smart card.
  • contactless smart cards or dual contact and contactless mixed-function smart cards comprise a card body, an electronic module inserted into a cavity of the card body and provided with a microelectronic chip, and a antenna arranged in the card body. This is either galvanically connected to output pads of the microelectronic chip, or inductively coupled to a smaller antenna directly integrated into the electronic module of the smart card. In both configurations, the antenna of the card body allows communication by radio frequency with the antenna of a smart card reader.
  • biometric bank cards having a biometric sensor. These biometric cards meet the need for strong two-factor authentication and can make it possible to remove the ceiling limiting the amount of contactless transactions.
  • the introduction of the biometric function has so far required the integration into the card body of a biometric module separate from the main module, in particular a fingerprint sensor, connected to the main module using a printed circuit and discrete components, as well as a signaling interface, for example in the form of LEDs, making it possible to guide the user of the card within the framework of the execution of a transaction secured by the biometric function.
  • This integration of a biometric module entails an additional cost and can restrict the reliability of the smart card over time.
  • the complexity of this integration limits the manufacture of such biometric smart cards to a small number of very experienced manufacturers, which limits market access for this type of product.
  • a system comprising on the same support a smart card electronic module and a biometric module has been described in the document US2021/192529 Al.
  • an earlier document JP2004220175A proposed a transaction system composed of an electronic card and a card reader, in which a fingerprint sensor is arranged on the surface of the card reader, and the latter is configured in the form of a case in which the electronic card is fully inserted.
  • the electronic card is very specific and comprises electrical contacts on one edge, and the case comprises corresponding contacts at the bottom of the cavity which receives the card.
  • This structure is very atypical and incompatible with the very large market of smart cards for banking applications. In particular, this atypical structure requires a certain thickness of the card and of the case and does not allow the realization of a galvanic connection as reliable as the connectors of smart cards in the ISO 7816-1 format.
  • the chip card comprises a display screen, which requires that the case be transparent, thus limiting its possibilities of graphic personalization.
  • the display screen on the card complicates the production of the smart card, which we have precisely sought to simplify by deporting the fingerprint sensor on the case.
  • the case does not include a smart card microcontroller.
  • the power supply of the case is done using a battery integrated into the case.
  • the case then electrically supplies the smart card by galvanic contact established between the battery and the peripheral contacts of the electronic card.
  • the FAR rate is the percentage of identification in which unauthorized persons are incorrectly accepted for the execution of a transaction with the biometric smart card.
  • the FRR rate is the percentage of identification in which normally authorized persons are incorrectly rejected for the execution of a transaction.
  • the biometric sensor must have a minimum surface of 169 mm 2 (13x13 mm 2 ) to ensure correct accuracy of the biometric fingerprint, but it also cannot have too large a surface for security reasons. assembly of the biometric sensor on the card and compliance with the standards of resistance of the chip card to bending, which in practice limit the surface of the biometric sensor.
  • biometric enrollment operation namely the secure capture and storage of his fingerprint which will serve as a reference fingerprint in transactions with the biometric card.
  • Enrollment on a payment terminal requires positioning a finger several times on the biometric sensor of the smart card inserted in the payment terminal. This can therefore take several minutes, whether it is an enrollment at home on a personal terminal, or an enrollment on a merchant's terminal. In in the latter case, this enrollment operation can in particular generate a queue at the checkout in the event of a crowd.
  • a general object of the invention is therefore to propose a new biometric device for carrying out transactions using a chip card, in particular payment transactions, which is capable of eliminating the disadvantages associated with card systems. known biometric chip.
  • Another object of the invention is to provide a biometric device using smart cards that are as reliable and inexpensive as known contact smart cards, contactless smart cards or dual smart cards.
  • Another object of the invention is to propose a biometric device with which the operation of enrolling the user's biometric fingerprint is much simpler than with known biometric smart cards.
  • Another object of the invention is to provide a biometric device compatible with known smart cards, devoid of a biometric sensor, without it being necessary to modify the firmware of the smart card.
  • Another object of the invention is to propose a transaction device with biometric security which is scalable and easy to adapt to a wide variety of use cases. Summary of the invention
  • the invention consists in relocating the biometric sensor of the smart card, in particular of the bank card, towards an ancillary object, namely a card holder provided with a contact or contactless means of communication with the smart card, compatible with existing bank card formats.
  • This biometric card holder therefore allows the enrollment and securing of payment transactions by contactless card while retaining a traditional smart card in ISO 7816-1 format devoid of any biometric sensor, i.e. a contact smart card, without contact, or with dual contact and contactless operation.
  • the card holder device therefore has two functions in relation to a transaction, namely the enrollment of the holder's biometrics in the smart card, and the strong authentication of the holder by biometrics during the transaction, in particular a payment transaction .
  • the invention therefore relates to a biometric device for carrying out electronic transactions, comprising on the one hand a smart card provided with a card body integrating a microelectronic module comprising a terminal block (B) of contacts having a zone (C ) standardized contacts (C1, C2, C3, C5, C6, C7) defined by the ISO 7816-2 standard, as well as a microprocessor and a memory for storing identification information of the holder of the smart card, and further comprising a card holder configured to receive said chip card, said card holder comprising a biometric sensor capable of capturing biometric information from a user of the device and a communication interface configured to transmit said biometric information to the module microelectronics of the smart card, characterized in that said terminal block (B) of contacts of the microelectronic module comprises a contact for power supply (Vcc Out) of the card holder by the smart card, and an extension (E) having several complementary contacts, including at least one data input-output contact (GPIO) cooperating with at least one
  • said extension (E) comprises between one and four data input-output contacts (GPIO).
  • said power supply contact (Vcc Out) of the card holder by the smart card is one of the complementary contacts located on the extension (E) of the terminal block (B).
  • said power supply contact (Vcc Out) of the card holder by the smart card is constituted by the contact (C6) of the terminal block (B).
  • said card holder comprises a microcontroller receiving biometric information from the biometric sensor, a user interface able to indicate to the user the status of information exchanges between said smart card and said card, and a power source electrically powering the biometric sensor, the microcontroller, and the user interface.
  • the smart card is a contact card provided with a contact interface according to the ISO 7816-1 standard and the card holder comprises a contact interface capable of galvanically engaging the contacts of the smart card contact interface.
  • the smart card is a card with contactless operation or with dual contact and contactless operation, comprising an antenna connected to a contactless communication interface of the microelectronic module, and the card holder comprises an antenna connected to the microcontroller of the card holder and which is capable of being positioned in inductive coupling with the antenna of the smart card.
  • the energy source of the card holder is taken from a battery or a supercapacitor capable of being connected by wire to an external power supply device, or a photovoltaic cell, or an antenna capable of be inductively coupled to an external contactless power device.
  • the latter has on its front face a means for guiding or retaining the smart card.
  • said means for guiding or retaining the smart card is constituted by a cover defining a slot into which the smart card is inserted, and the biometric sensor is located on the external face of said cover.
  • said means for guiding or retaining the smart card consists of a peripheral slide fitted on at least two sides of the card holder and into which the smart card is inserted, and the biometric sensor of the card holder is in this case located on the rear face of the card holder.
  • said guide means is configured so as to leave visible, when the smart card is inserted into the card holder, the card body personalization information which is likely to vary from one smart card to the other.
  • the useful surface of the biometric sensor of the card holder is greater than 169 mm 2 .
  • the biometric device has a maximum thickness of less than 3 mm, and preferably less than 2.4 mm.
  • the card holder is attached to several smart cards hinged together fan-shaped and hinged relative to the card holder.
  • the card holder is configured in the form of a wallet, or is integrated into an accessory such as a cell phone shell.
  • At least one of the faces of the card holder includes advertising or decorative marking.
  • the card holder further comprises a radio frequency communication module capable of establishing a BLE type link between the card holder and a remote computer or smartphone, or with another biometric device of the same kind.
  • the card holder further comprises a secure memory capable of storing a wallet of coins or electronic values.
  • the invention also relates to the use of a system consisting of a biometric device as described above and a contactless smart card reader, in which said contactless reader is used to electrically supply a card contactless chip by inductive coupling between the contactless reader and said chip card, and to electrically power the card holder by galvanic contact between the chip card and the card holder.
  • the invention also relates to the use of a system consisting of a biometric device as described above and a contactless smart card reader, in which said contactless reader is used to electrically supply a card contactless smart card and the card holder by inductive coupling between the contactless reader, the card holder and the smart card.
  • the subject of the invention is a method for carrying out by a user an electronic transaction between an N FC reader of a chip card transaction system and a biometric device as described above, characterized in that it comprises steps consisting of: in a preliminary phase of enrolling the user, positioning a smart card of the user on the card holder, placing a finger of the user on the biometric sensor of the card holder so in capturing by the card holder a reference biometric fingerprint of the user, then transmitting this reference biometric fingerprint from the card holder to the chip card and storing it in a memory of the chip card; in an electronic transaction execution phase, positioning the smart card containing the reference biometric fingerprint and an electronic transaction execution firmware on the card holder, then placing the user's finger on the sensor biometrics of the card holder so as to capture and transmit to the smart card a biometric transaction imprint; comparing by the firmware of the smart card the reference biometric fingerprint and the biometric fingerprint of transaction, and in case of correspondence of the two biometric fingerprints, authorizing the execution by the firmware of the firmware
  • FIG. 1 schematically represents a biometric smart card according to the state of the art.
  • FIG. 2 schematically represents the biometric system according to the invention.
  • FIGS. 3A and 3B represent a new electronic module and its integration on a chip card of the device according to the invention.
  • FIGS. 4A to 4E represent several views of the components of a first embodiment of a card holder forming part of the device according to the invention.
  • FIGS. 5A, 5B, 5C represent respectively plan, cross-section and perspective views of a device according to the invention, formed by a chip card inserted in the card holder.
  • FIG. 6A shows a top view of a first embodiment of the card holder of the device according to the invention.
  • FIG. 6B shows a bottom view of a second embodiment of the card holder of the device according to the invention.
  • FIGS. 7A and 7B show in perspective view two embodiments of the device according to the invention.
  • FIG. 8 represents a partial sectional view of the device according to the invention, showing a chip card inserted in the card holder.
  • FIG. 9 represents a comparison of the operations to be carried out within the framework of a payment transaction with a biometric smart card according to the state of the art, and with a payment device according to the invention.
  • FIG. 10 represents a more detailed flowchart of the operations to be executed during the user enrollment phase.
  • FIG. 11 represents a more detailed flowchart of the operations to be executed during a payment operation using a device according to the invention.
  • FIG. 12A schematically represents a basic version of the device according to the invention, in the enrollment phase, before inserting a contact chip card into the card holder reader.
  • FIG. 12B represents the device of FIG. 12A, after partial insertion of the chip card into the card holder.
  • Figure 12C shows a variant of the device of Figure 12B.
  • FIG. 13A represents a first embodiment of the device according to the invention, in the phase of use for carrying out a payment transaction between a bank card and an external reader.
  • FIG. 13B represents a second embodiment of the device according to the invention, in the phase of use for carrying out a payment transaction between a bank card and an external reader.
  • FIG. 14A represents a third embodiment of the device according to the invention, in the phase of use for carrying out a payment transaction between a bank card and an external reader.
  • FIG. 14B represents a fourth embodiment of the device according to the invention, in the phase of use for carrying out a payment transaction between a bank card and an external reader.
  • FIG. 15 represents an embodiment of the device according to the invention, suitable for carrying out payment transactions in CNP ("Card Not Present") mode using a "Bluetooth” or equivalent type link between the biometric device according to the invention and a remote computer or smartphone.
  • CNP Card Not Present
  • FIG. 16 schematically represents the use of two devices according to the invention, to carry out a transfer transaction of money or values between two smart cards.
  • FIG. 17 represents an embodiment of the device according to the invention, suitable for carrying out transactions between a secure electronic wallet and a computer or smartphone.
  • FIG. 1 represents a schematic view of a known smart card 1 with mixed contact and contactless operation.
  • This smart card 1 comprises a card body 2, a first electronic module 3 provided with standardized contacts according to the ISO 7816-1 standard and an antenna, and a second electronic module 4, which comprises in particular a biometric sensor, such as a fingerprint sensor.
  • the first electronic module 3 includes a microelectronic chip (not shown) which securely stores cardholder identification information, in particular biometric fingerprints of cardholder reference.
  • the smart card 1 further comprises a printed circuit PCB carrying a set of discrete components 5 such as resistors or capacitors making it possible to shape the analog signal from the biometric sensor 4, and conductive tracks 6 to interconnect the various electronic components of the biometric smart card 1.
  • the user In order to authorize a transaction with the smart card 1, the user must submit his biometric fingerprint to the second electronic module 4, and this fingerprint is secured and transmitted to the electronic module 3 where it is compared with a reference biometric fingerprint stored during the enrollment of the smart card by its holder, for example the minutiae of a fingerprint.
  • this smart card 1 comprising two electronic modules 3, 4, and other electronic components 5 and tracks 6 forms a complex structure, difficult to manufacture, having a high cost, and liable to present reliability problems. over time, in particular because of the repeated bending to which it is subjected during its life cycle.
  • the surface of the biometric sensor 4 is limited so as not to penalize the reliability of the card, which does not make it possible to optimize the error rates FAR and FRR mentioned above.
  • the biometric device 10 according to the invention takes the opposite view of the known approach. Instead of integrating both a security module 3 and a biometric module 13 in the same smart card, the device 10 according to the invention combines on the one hand a smart card 12 whose module 3 has a new terminal block (B) of contacts shown schematically in FIG. 3A, and on the other hand a card holder 11 shown schematically in FIGS. 4A, 4C, 4D, 4E.
  • the biometric module 13 is composed of a biometric sensor 13A (for example the sensor known under the reference FPC1323) associated with a processing unit 13B (for example the component known under the reference STM3214) of the signal delivered by the sensor 13A.
  • a biometric sensor 13A for example the sensor known under the reference FPC1323
  • a processing unit 13B for example the component known under the reference STM3214
  • the smart card 12 can be contact, contactless, or with dual contact and contactless operation. It contains, in a known manner, a firmware configured to control the execution of a transaction with a chip card reader, for example a payment transaction.
  • the card holder 11 can in certain cases of use also act as a card reader. According to the invention, it comprises in all cases a biometric sensor 13, so that the biometric function of the biometric device 10 is offset in the card holder 11.
  • the biometric sensor 13 is arranged on one of the faces of the card holder 11. It can be larger and more efficient than the biometric sensor 4 of the biometric smart cards 1 known in the state of the art. In particular, it is not subject to the drastic standards of size and resistance to bending which are imposed on standardized chip cards.
  • the face of the card holder 11 which presents the biometric sensor 13, in particular a fingerprint sensor, further comprises an area 14 provided with a printed text or an image, for example to explain the mode of use of the biometric device 10.
  • the other visible portions of the card holder 11 can include decorative or advertising motifs, company logos, for example the logo of a bank issuing the bank chip card, or any other useful marking.
  • the card holder 11 of the biometric device 10 comprises means for guiding or retaining the chip card 12, so as to facilitate the presentation of the entire device 10 in front of a a merchant's smart card reader for executing a transaction.
  • the contact terminal block B of the smart card 12 has been shown.
  • This terminal block comprises the usual contacts C (C1, C2, C3, C5, C6 and C7) of bank smart cards, which are connected to contacts correspondents of the microelectronic chip of the banking module (not shown), but it also comprises a Vcc Out pad which makes it possible to directly supply the components 13A, 13B of the biometric module 13 located on the card holder 11.
  • the terminal block B comprises an extension E having from one to four generic input-output pads, denoted GPIOxx, which can be used for the exchange of data between the bank chip and the biometric module.
  • FIG. 3B represents the appearance of terminal block B after integration of the banking module into the body of a chip card.
  • the Vcc Out pad making it possible to electrically supply the card holder 11 can be constituted by one of the pads of the extension E of the terminal block B. But an alternative corresponding to the version represented in FIG. 3A consists in using for the pad Vcc Out the pad C6 di terminal block B, which is typically unused on known smart cards.
  • the means for guiding the chip card is constituted for example by a cover 15 integral with the body of the card holder 11 and delimiting therewith a slot 16 situated on the face front of the card holder 11 (that is to say the one on which the smart card 12 is placed) and in which the smart card 12 is inserted.
  • the biometric device 10 according to the invention is shown in the position of use, when the smart card 12 is positioned in the card holder 11.
  • the means for guiding the smart card 12 can be constituted by a slide extending over several sides of the card holder 11, with the exception of one side without a slide and left free to allow the introduction of the smart card into the card holder 11.
  • the biometric sensor 13 will be positioned on the rear face of the card holder 11.
  • the card holder 11 comprises contacts 3' (FIG. 5B) which are homologous contacts of the module 3 of the smart card 12 and arranged so as to be opposite the contacts of the smart card when the latter is inserted into the card holder.
  • the contacts 3' of the card holder 11 can therefore in particular be conveniently located on the internal face of the cover 15, or on the front face of the card holder, facing the cover 15 of the card holder 11.
  • the biometric sensor 13 of the card holder 11 can be arranged on the outer face of the cover 15 (Figure 6A), or on the rear face of the card holder 11 ( Figure 6B), namely the face opposite to that intended to receive the smart card 12.
  • the card holder li has substantially the length and the width of a smart card, and a thickness slightly greater than that of the smart card, for example less than 3 mm, or preferably substantially triple of the thickness of a standardized smart card, either of the order of 2.4 mm or slightly less, so that the whole of the biometric transaction device 10 can still be easily inserted into a wallet.
  • a card holder 11 can easily be made in the form of a plastic box injected around a printed circuit PCB carrying the electronic components of the card holder 11.
  • the card holder 11 is in the form of a parallelepiped box provided on an outer face with a biometric sensor 13, and on one side with a slot 16 for inserting the smart card 12 .
  • the card holder 11 has a cover 15 provided with a biometric sensor 13, and lateral guide rails 17 facilitating the guiding of the smart card 12 towards the slot 16 of the card holder for easier introduction of the chip card 12 in the card holder.
  • the card holder 11 may comprise a body provided with a hinge connection configured to receive several chip cards 12 arranged in a fan and hinged relative to the card holder. It will then suffice to choose a given card 12 and put it in position in front of the card holder reader to carry out a transaction between a smart card 12 and an external card reader.
  • the card holder 11 could be directly integrated into a wallet or into an accessory such as a protective shell for a mobile phone, thus making it possible to carry out a transaction between a smart card 12 and an external reader (not shown ) without having to take the bank card out of its wallet or the accessory.
  • the surface of the biometric sensor 13 of the card holder 11 can be substantially greater than the surface of 169 mm 2 typically used for the sensors of the biometric cards according to the state of the art. This makes it possible to increase the reliability and the speed of reading the biometric fingerprint of the user of the device 10 according to the invention.
  • FIG. 8 represents a view in partial section of the device 10 according to the invention, showing a smart card 12 inserted in the card holder 11, so that internal contacts C of the card holder 11 come into contact with the contacts corresponding (not shown in this figure) of the contact terminal block of the smart card 12.
  • FIG. 9 represents a comparison of the steps for implementing biometric cards according to the state of the art (left part of the figure), and according to the invention (right part of the figure).
  • the stages of use are comparable, except that in the case of the known biometric cards, they use an enrollment device (enroller) that is often disposable and single-use, while in the case of the invention, the biometric enrollment is carried out using the card holder 11, which is not thrown away but reused within the framework of the execution of payment transactions.
  • this card holder 11 is scalable depending on the applications, as will appear in the use cases described in relation to Figures 12 to 17.
  • FIG. 10 represents in more detail a flowchart detailing the succession of operations linked to the enrollment phase of the user of the biometric device 10 according to the invention. This involves inserting the chip card 12 into the card holder 11, placing a finger on the biometric sensor 13, checking the signaling of the card holder to indicate whether the fingerprint is correctly captured, failing to move the finger until a correct acquisition is obtained, and to repeat these operations for other fingers if necessary. Successful acquisitions are stored in the memory of the bank card.
  • the latter can use the device to carry out, using the device according to the invention and an external reader, one or more transactions secured by his biometric profile, for example a payment without contact, according to the steps shown.
  • the user inserts the smart card 12 into his card holder 11, places his finger on the biometric sensor of the card holder, and places the card holder in the electromagnetic field of the reader so that the latter can acquire the imprint presented by the card holder. This is then compared with the previously recorded reference imprint, and in the event of a match, the payment requested from the reader is authorized.
  • the card holder 11 comprises several integrated components, namely a biometric sensor 13, in particular a fingerprint sensor, a power source 18 which powers each of the other components via a power line 20 which is represented by a solid line, a microcontroller 19, and a user interface 22.
  • the broken line 21 represents the channel data communication between the different components.
  • the electrical power source 18 of the components of the card holder reader 11 can also be produced in different ways, either by a battery or a supercapacitor integrated into the card holder (FIGS. 12A, 12B), or by means of a USB socket integrated into the card holder (FIG. 12C) in cases where the latter may have a thickness compatible with the integration of such a socket, or else via an antenna 23 capable of picking up the energy from a contactless smart card reader 30 or contactless card during a payment transaction ( Figures 13, 14).
  • the card holder 11 will preferably be provided with a user interface 22 for signaling or control purposes.
  • the user interface 22 can be made in different ways, ranging from simple visual signaling LEDs, to a display screen integrated in the card holder 11, and possibly provided with control buttons for entering, for example, the amount of a transaction to execute.
  • the biometric device 10 allows great flexibility of production and a great wealth of use cases, depending in particular on the type of chip card 12 used. A few non-exhaustive examples of embodiment and implementation will be described below, without any limiting nature.
  • biometric enrollment requires the positioning of the smart card 12 in the card holder 11 (FIGS. 12B, 12C).
  • the card holder 11 is powered by its battery 18 (FIG. 12B) or by a USB socket powered by an external USB cable (FIG. 12C).
  • the power supply of the smart card 12 and the communication between the smart card 12 and the card holder 11 are then done directly by the card holder 11 via the galvanic contacts of the module 3 if it is is a contact smart card.
  • FIGS. 12A to 12C biometric enrollment requires the positioning of the smart card 12 in the card holder 11 (FIGS. 12B, 12C).
  • the card holder 11 is powered by its battery 18 (FIG. 12B) or by a USB socket powered by an external USB cable (FIG. 12C).
  • the power supply of the smart card 12 and the communication between the smart card 12 and the card holder 11 are then done directly by the card holder 11 via the galvanic contacts of the module 3 if it is is a contact smart card.
  • the card holder 11 includes an antenna 23 for capturing energy by inductive coupling, and for supplying the card holder 11.
  • the reader 30 electrically supplies the smart card 12 by inductive coupling.
  • Smart card 12 is a contact and contactless dual-function smart card. It in turn supplies the card holder 11 by inductive coupling between the antenna 23 of the card holder and the antenna (not shown) of the chip card 12. The communication between the chip card 12 and the card holder 11 also passes through the contacts of module 3.
  • the dual chip card 12 is powered by the reader 30 by inductive coupling, and the chip card 12 then charges the battery 18 of the card holder 11 via the contacts of its electronic module 3.
  • the card holder 11 is provided with an antenna 23 and the smart card 12 is a card with dual operation.
  • the reader 30 electrically supplies the card holder 11 directly via an inductive coupling between its antenna and the antenna 23 of the card holder. It also supplies smart card 12 via an antenna (not shown) connected to electronic module 3. Data communication between smart card 12 and card holder 11 takes place via the contacts of module 3.
  • FIG. 14B differs from that of FIG. 14A in that the data communication between the dual chip card 12 and the card holder 11 takes place in contactless mode.
  • the biometric device 10 is suitable for carrying out a payment transaction in CNP mode (acronym for “Card Not Present”) with a remote device such as a computer laptop 26 or a smartphone 27.
  • a communication component 24 for example of the BLE type (acronym for “Bluetooth Low Energy”), has also been integrated into the card holder 11 .
  • the power supply of the card holder 11 is a battery 18, but one could (version not shown) use a power supply and the communication of the data by another means, for example at the through a USB interface.
  • the communication of biometric data between the card holder 11 and the smart card 12 takes place in contact mode via the ISO contacts of the electronic module 3 of the smart card and corresponding contacts (not shown) of the card holder 11.
  • each of the biometric devices 10a, 10b is powered by a battery 18, but one or the other could be powered differently, in particular from outside, for example via a USB cable.
  • the communication of each smart card 12a, 12b with its respective card holder 11a, 11b takes place via the contacts of the electronic modules 3 of the smart cards, but one or other of the devices 10a, 10b could use a communication by inductive coupling between its smart card and its card holder.
  • the card holder 11 further comprises a secure memory 27, also called “Secure Element” in English terminology, and known per se.
  • This secure memory 27 makes it possible, for example, to store a wallet of crypto currencies on board the card holder 11, which can then be used for transactions with a computer 26 or a remote TJ smartphone which communicates in contactless mode with the card holder 11 via BLE module 24.
  • the card holder reader 11 of the biometric device 10 has two basic functions, namely the enrollment of the user's biometrics in the bank card 12, and the strong authentication by biometrics of the user. user during the execution of a transaction, in particular a banking transaction.
  • the invention meets the objectives set.
  • any even unsophisticated inserter can manufacture such a smart card, while the manufacture of bank smart cards equipped with a biometric sensor is currently only accessible to large, very experienced structures capable of integrating two electronic modules and several discrete components in a card body.
  • biometric sensor 13 remote in the card holder reader 11 makes it possible to increase the size of the biometric sensor and consequently the ease of enrollment and the reliability of biometric recognition. Enrollment is carried out via the card holder 11 which contains a biometric sensor. The biometric information captured by the card holder 11 is then stored in the secure memory of the smart card 12, as known per se.
  • the device 10 makes it possible to use standard bank cards, whether contact, contactless, or dual, and to power the card holder very simply from an external reader. via smart card 12 and its Vcc Out pad located on terminal block B or on its extension E. This avoids the incorporation of a biometric sensor on the bank card and preserves its reliability and lifespan. In addition, no re-certification of the smart card will be necessary, the firmware does not need to be modified, unlike a bank card directly equipped with a biometric sensor, and all the communication protocol between the map and the exterior continues to be usable thanks to this structure.
  • the invention does not interfere with the usual uses of the standard bank card, such as point-of-sale payments, cash withdrawals from cash dispensers, or the use of the magnetic stripe.
  • the fact of keeping the card holder 11 both for the biometric enrollment and for the subsequent transaction operations is better from an ecological point of view than the known disposable enrollment devices.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Credit Cards Or The Like (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

L'invention concerne un dispositif biométrique (10) pour la réalisation de transactions électroniques, comportant d'une part une carte à puce (12) pourvue d'un corps de carte intégrant un module microélectronique (3) comportant un hornier (B) de contacts présentant une zone (C) de contacts normalisés (Cl, C2, C3, C5, C6, C7) définis par la norme ISO 7816-2, ainsi qu'un microprocesseur et une mémoire pour stocker des informations d'identification du titulaire de la carte à puce, et comportant d'autre part un porte-carte (11) configuré pour recevoir ladite carte à puce (12), ledit porte-carte (11) comportant un capteur biométrique (13A) apte à capter une information biométrique d'un utilisateur du dispositif (10), et une interface de communication (13B) configurée pour transmettre ladite information biométrique au module microélectronique (3) de la carte à puce, caractérisé en ce que ledit hornier (B) de contacts du module microélectronique (3) comporte un contact d'alimentation électrique (Vcc Out) du porte-carte (11) par la carte à puce (12), et une extension (E) présentant plusieurs contacts complémentaires, incluant au moins un contact (GPIO) d'entrée-sortie de données coopérant avec au moins un contact correspondant disposé sur le porte-carte (11).

Description

DESCRIPTION
Titre : Dispositif biométrique de transaction par carte à puce
L'invention concerne les systèmes pour la réalisation de transactions électroniques par carte à puce sécurisées par des informations biométriques du porteur de la carte à puce. Les transactions électroniques visées peuvent être de toute nature, comme les transactions de paiement, de transfert d'argent ou de valeurs, d'accès physique ou d'identification numérique, mais à titre d'exemple non limitatif, l'invention sera décrite plus particulièrement en liaison avec des transactions électroniques de paiement par carte à puce, qu'il s'agisse d'une carte à puce à fonctionnement par contact avec un lecteur de carte à puce, d'une carte à puce à fonctionnement sans contact, ou d'une carte à puce duale à fonctionnement mixte à contact et sans contact.
État de la technique
La plupart des cartes à puce sans contact ou des cartes à puce duales à fonctionnement mixte à contact et sans contact connues comportent un corps de carte, un module électronique inséré dans une cavité du corps de carte et pourvu d'une puce microélectronique, et une antenne disposée dans le corps de carte. Celle-ci est soit galvaniquement connectée à des plots de sortie de la puce microélectronique, soit couplée inductivement à une antenne plus petite directement intégrée au module électronique de la carte à puce. Dans les deux configurations, l'antenne du corps de carte permet une communication par voie radiofréquence avec l'antenne d'un lecteur de carte à puce.
Alternativement, il existe des cartes à puce à fonctionnement purement à contact, et dont le corps de carte ou le module électronique ne comporte pas d'antenne.
Dans un certain nombre d'applications, il est devenu nécessaire d'intégrer à la carte à puce un ou plusieurs modules électroniques complémentaires par rapport au module principal, par exemple l'intégration de capteurs biométriques susceptibles de collecter des informations biométriques et de les transmettre au module principal à des fins d'identification biométrique de l'utilisateur de la carte à puce. Cela est particulièrement vrai dans le domaine des paiements par carte bancaire, qui nécessitent une sécurisation poussée par une authentification forte à deux facteurs afin de minimiser les paiements frauduleux.
Dans le cas du paiement par contact avec détection d'une « Carte Présente » (CP) dans le lecteur, on utilise un code PIN stocké dans la carte et qui permet de sécuriser les transactions par contact. En ce qui concerne les transactions sans contact, le moyen de sécurisation utilisé actuellement est la demande d'introduction d'un code PIN uniquement à partir d'un certain nombre de transactions ou à partir d'un plafond de montant de la transaction (fixé couramment à 50€ en France), ce qui limite l'impact financier d'une fraude éventuelle. Le taux de fraude constaté en paiement par contact est de l'ordre de 0.01% des transactions, alors que celui constaté pour les transactions sans contact est supérieur, de l'ordre de 0.02%.
Afin de limiter les cas de fraude dans des transactions de paiement sans contact utilisant des cartes à puce traditionnelles, on a introduit de nouvelles cartes bancaires, à savoir des cartes bancaires biométriques possédant un capteur biométrique. Ces cartes biométriques répondent au besoin d'authentification forte à deux facteurs et peuvent permettre de supprimer le plafond limitant le montant des transactions sans contact.
Toutefois, l'ajout de cette fonction biométrique dans les cartes à puce entraine une complexité accrue de la structure de ces cartes et de leur utilisation, bien supérieure à celles des cartes à puce traditionnelles.
Ainsi, l'introduction de la fonction biométrique a nécessité jusqu'à présent l'intégration dans le corps de carte d'un module biométrique distinct du module principal, notamment un capteur d'empreintes digitales, relié au module principal à l'aide d'un circuit imprimé et de composants discrets, ainsi que d'une interface de signalisation par exemple sous la forme de LEDs permettant de guider l'utilisateur de la carte dans le cadre de l'exécution d'une transaction sécurisée par la fonction biométrique. Cette intégration d'un module biométrique entraine un surcout et peut restreindre la fiabilité de la carte à puce dans le temps. En outre, la complexité de cette intégration limite la fabrication de telles cartes à puce biométriques à un faible nombre de fabricants très expérimentés, ce qui limite l'accès de ce type de produits au marché. Un système comportant sur un même support un module électronique de carte à puce et un module biométrique a été décrit dans le document US2021/192529 Al.
Par ailleurs, pour résoudre en partie le problème de l'intégration de deux modules sur une même carte à puce, un document antérieur JP2004220175A a proposé un système de transaction composé d'une carte électronique et d'un lecteur de carte, dans lequel un capteur d'empreintes digitales est disposé sur la surface du lecteur de carte, et ce dernier est configuré sous la forme d'un étui dans lequel on insère entièrement la carte électronique. La carte électronique est très spécifique et comporte des contacts électriques sur une tranche, et l'étui comporte des contacts correspondants au fond de la cavité qui reçoit la carte. Cette structure est très atypique et incompatible avec le très important marché des cartes à puce pour applications bancaires. En particulier, cette structure atypique exige une certaine épaisseur de la carte et de l'étui et ne permet pas la réalisation d'une liaison galvanique aussi fiable que les connecteurs de cartes à puce au format ISO 7816-1. En outre, dans le système décrit, la carte à puce comporte un écran d'affichage, ce qui exige que l'étui soit transparent, limitant ainsi ses possibilités de personnalisation graphique. De plus, l'écran d'affichage sur la carte complexifie la réalisation de la carte à puce, qu'on a justement cherché à simplifier en déportant le capteur d'empreintes sur l'étui. L'étui ne comporte pas de microcontrôleur de carte à puce. L'alimentation électrique de l'étui se fait à l'aide d'une batterie intégrée à l'étui. L'étui alimente alors électriquement la carte à puce par contact galvanique établi entre la batterie et les contacts périphériques de la carte électronique.
Par ailleurs, il a été prouvé que la performance et la sécurité d'un système pourvu d'un capteur d'empreintes digitales dépendent de la surface de ce capteur. Plus cette surface est importante et plus fiable est la reconnaissance des minuties. Cette performance est exprimée à l'aide de deux taux d'erreur, à savoir FAR et FRR, acronymes pour « False Acceptance Rate » et « False Rejection Rate » en terminologie anglo- saxonne.
Le taux FAR est le pourcentage d'identification dans lequel des personnes non autorisées sont incorrectement acceptées pour l'exécution d'une transaction avec la carte à puce biométrique. Le taux FRR est le pourcentage d'identification dans lequel des personnes normalement autorisées sont incorrectement rejetées pour l'exécution d'une transaction. Ces deux taux varient de manière opposée, quand FAR diminue, FRR augmente.
Selon la norme ISO 17839, le capteur biométrique doit avoir une surface minimale de 169 mm2 (13x13 mm2) pour assurer une précision correcte de l'empreinte biométrique, mais elle ne peut pas non plus avoir une surface trop importante pour des questions d'assemblage du capteur biométrique sur la carte et de respect des normes de résistance de la carte à puce à la flexion, qui en pratique limitent la surface du capteur biométrique.
L'utilisation d'une telle carte biométrique à capteur d'empreinte digitale conforme à l'état de la technique est alors la suivante.
La première opération que l'usager doit réaliser quand il reçoit sa carte biométrique est l'opération dite d'enrôlement biométrique, à savoir la capture et le stockage sécurisés de son empreinte digitale qui devra servir d'empreinte de référence dans les transactions avec la carte biométrique.
Pour cela, quatre options sont actuellement proposées, à savoir un enrôlement au sein d'une agence bancaire, ou sur un terminal de paiement chez un commerçant, ou encore chez soi avec un équipement électronique d'enrôlement spécifique tel qu'un lecteur fourni avec la carte à puce, ou encore l'enrôlement à l'aide d'une application sur un smartphone compatible avec le protocole N FC. Le code PIN de la carte à puce est alors nécessaire lors du premier paiement pour activer la biométrie.
Toutes ces options d'enrôlement avec les cartes biométriques connues présentent des inconvénients, donc certains sont exposés ci-dessous.
Ainsi, l'enrôlement en agence bancaire impose au titulaire de la carte de se déplacer en agence pendant les heures d'ouverture de celle-ci. Ceci est chronophage, et en outre n'est pas possible pour les banques en ligne qui sont dépourvues d'agences.
L'enrôlement sur un terminal de paiement nécessite de positionner un doigt plusieurs fois sur le capteur biométrique de la carte à puce insérée dans le terminal de paiement. Cela peut donc prendre plusieurs minutes, qu'il s'agisse d'un enrôlement chez soi sur un terminal personnel, ou d'un enrôlement sur le terminal d'un commerçant. Dans ce dernier cas, cette opération d'enrôlement peut notamment générer une file d'attente en caisse en cas d'affluence.
L'enrôlement chez soi avec utilisation d'un équipement électronique dédié qui ne sert qu'une fois pose des problèmes écologiques, cet équipement à usage unique étant ensuite perdu. Dans le cas où l'utilisateur possède plusieurs cartes de paiement, il recevra autant d'équipements d'enrôlement que de cartes de paiement, ce qui augmentera l'impact environnemental du problème.
Enfin, l'enrôlement à l'aide d'une application pour smartphone en liaison NFC avec la carte biométrique nécessite d'une part d'installer une application spécifique, avec laquelle tous les smartphones ne sont pas compatibles, et d'autre part demande des manipulations répétées du smartphone et de la carte biométrique afin de lire plusieurs fois les minuties de l'empreinte digitale.
But de l'invention
Un but général de l'invention est par conséquent de proposer un nouveau dispositif biométrique pour la réalisation de transactions à l'aide d'une carte à puce, notamment des transactions de paiement, qui soit apte à éliminer les inconvénients liés aux systèmes à cartes à puce biométriques connus.
Un autre but de l'invention est de proposer un dispositif biométrique utilisant des cartes à puce aussi fiables et peu coûteuses que les cartes à puce à contact, les cartes à puce sans contact ou les cartes à puce duales connues.
Un autre but de l'invention est de proposer un dispositif biométrique avec lequel l'opération d'enrôlement de l'empreinte biométrique de l'utilisateur soit beaucoup plus simple qu'avec les cartes à puce biométriques connues.
Un autre but de l'invention est de proposer un dispositif biométrique compatible avec les cartes à puce connues, dépourvues d'un capteur biométrique, sans qu'il ne soit nécessaire de modifier le microprogramme de la carte à puce.
Un autre but de l'invention est de proposer un dispositif de transaction à sécurisation biométrique qui soit évolutif et aisé à adapter à une grande variété de cas d'usage. Résumé de l'invention
Dans son principe, l'invention consiste à délocaliser le capteur biométrique de la carte à puce, notamment de la carte bancaire, vers un objet annexe, à savoir un porte- carte pourvu d'un moyen de communication à contact ou sans contact avec la carte à puce, compatible avec les formats de cartes bancaires existants. Ce porte-carte biométrique permet donc l'enrôlement et la sécurisation des transactions de paiement par carte sans contact tout en conservant une carte à puce traditionnelle au format ISO 7816-1 dépourvue de tout capteur biométrique, soit une carte à puce à contact, sans contact, ou à fonctionnement dual à contact et sans contact.
Le dispositif porte-carte a donc deux fonctions en relation avec une transaction, à savoir l'enrôlement de la biométrie du porteur dans la carte à puce, et l'authentification forte du porteur par biométrie lors de la transaction, notamment une transaction de paiement.
L'invention porte par conséquent sur un dispositif biométrique pour la réalisation de transactions électroniques, comportant d'une part une carte à puce pourvue d'un corps de carte intégrant un module microélectronique comportant un bornier (B) de contacts présentant une zone (C) de contacts normalisés (Cl, C2, C3, C5, C6, C7) définis par la norme ISO 7816-2, ainsi qu'un microprocesseur et une mémoire pour stocker des informations d'identification du titulaire de la carte à puce, et comportant d'autre part un porte-carte configuré pour recevoir ladite carte à puce, ledit porte-carte comportant un capteur biométrique apte à capter une information biométrique d'un utilisateur du dispositif et une interface de communication configurée pour transmettre ladite information biométrique au module microélectronique de la carte à puce, caractérisé en ce que ledit bornier (B) de contacts du module microélectronique comporte un contact d'alimentation électrique (Vcc Out) du porte-carte par la carte à puce, et une extension (E) présentant plusieurs contacts complémentaires, incluant au moins un contact (GPIO) d'entrée-sortie de données coopérant avec au moins un contact correspondant disposé sur le porte-carte.
Selon un mode de réalisation, ladite extension (E) comporte entre un et quatre contacts (GPIO) d'entrée-sortie de données. Selon un mode de réalisation avantageux, ledit contact d'alimentation électrique (Vcc Out) du porte-carte par la carte à puce est l'un des contacts complémentaires situés sur l'extension (E) du bornier (B).
Selon une variante de réalisation, ledit contact d'alimentation électrique (Vcc Out) du porte-carte par la carte à puce est constitué par le contact (C6) du bornier (B).
Selon un mode de réalisation de base, ledit porte-carte comporte un microcontrôleur recevant l'information biométrique du capteur biométrique, une interface utilisateur apte à indiquer à l'utilisateur le statut des échanges d'information entre ladite carte à puce et ledit porte-carte, et une source d'énergie alimentant électriquement le capteur biométrique, le microcontrôleur, et l'interface utilisateur.
Selon un mode de réalisation, la carte à puce est une carte à contact pourvue d'une interface à contacts selon la norme ISO 7816-1 et le porte-carte comporte une interface à contacts apte à engager de façon galvanique les contacts de l'interface à contacts de la carte à puce.
Selon une variante de réalisation, la carte à puce est une carte à fonctionnement sans contact ou à fonctionnement dual à contact et sans contact, comportant une antenne connectée à une interface de communication sans contact du module microélectronique, et le porte-carte comporte une antenne connectée au microcontrôleur du porte-carte et qui est apte à être positionnée en couplage inductif avec l'antenne de la carte à puce.
Selon des options de réalisation, la source d'énergie du porte-carte est prise parmi une batterie ou un super condensateur susceptible d'être connecté de manière filaire à un dispositif d'alimentation externe, ou une cellule photovoltaïque, ou une antenne susceptible d'être couplée inductivement à un dispositif d'alimentation sans contact externe.
De préférence, afin de positionner facilement la carte à puce sur le porte-carte, celui-ci possède sur sa face avant un moyen de guidage ou de rétention de la carte à puce.
Selon un mode de réalisation, ledit moyen de guidage ou de rétention de la carte à puce est constitué par un couvercle délimitant une fente dans laquelle s'insère la carte à puce, et le capteur biométrique est situé sur la face externe dudit couvercle. Selon une variante de réalisation, ledit moyen de guidage ou de rétention de la carte à puce est constitué par une glissière périphérique aménagée sur au moins deux côtés du porte-carte et dans laquelle s'insère la carte à puce, et le capteur biométrique du porte-carte est dans ce cas situé sur la face arrière du porte-carte.
Selon un mode de réalisation, ledit moyen de guidage est configuré de manière à laisser apparentes, lorsque la carte à puce est insérée dans le porte-carte, les informations de personnalisation du corps de carte qui sont susceptibles de varier d'une carte à puce à l'autre.
De préférence, la surface utile du capteur biométrique du porte-carte est supérieure à 169 mm2.
Selon un mode de réalisation le dispositif biométrique présente une épaisseur maximale inférieure à 3 mm, et de préférence inférieure à 2,4 mm.
Selon un mode de réalisation, le porte-carte est fixé à plusieurs cartes à puce articulées entre elles en éventail et articulées par rapport au porte-carte.
Selon un mode de réalisation, le porte-carte est configuré en forme de portefeuille, ou est intégré à un accessoire tel qu'une coque de téléphone portable.
Selon un mode de réalisation, au moins l'une des faces du porte-carte comporte un marquage publicitaire ou décoratif.
Selon une variante plus évoluée du dispositif biométrique, le porte-carte comporte en outre un module de communication radiofréquence apte à établir une liaison de type BLE entre le porte-carte et un ordinateur ou un smartphone distant, ou avec un autre dispositif biométrique du même type.
Selon un autre mode de réalisation, le porte-carte comporte en outre une mémoire sécurisée apte à stocker un portefeuille de monnaies ou valeurs électroniques.
L'invention a également pour objet l'utilisation d'un système constitué d'un dispositif biométrique tel que décrit plus haut et d'un lecteur sans contact de carte à puce, dans laquelle ledit lecteur sans contact est utilisé pour alimenter électriquement une carte à puce sans contact par couplage inductif entre le lecteur sans contact et ladite carte à puce, et pour alimenter électriquement le porte-carte par contact galvanique entre la carte à puce et le porte-carte. L'invention a également pour objet l'utilisation d'un système constitué d'un dispositif biométrique tel que décrit plus haut et d'un lecteur sans contact de carte à puce, dans laquelle ledit lecteur sans contact est utilisé pour alimenter électriquement une carte à puce sans contact et le porte-carte par couplage inductif entre le lecteur sans contact, le porte-carte et la carte à puce.
L'invention a enfin pour objet un procédé de réalisation par un utilisateur d'une transaction électronique entre un lecteur N FC d'un système de transaction par cartes à puce et un dispositif biométrique tel que décrit plus haut, caractérisé en ce qu'il comporte des étapes consistant à : dans une phase préliminaire d'enrôlement de l'utilisateur, positionner une carte à puce de l'utilisateur sur le porte-carte, apposer un doigt de l'utilisateur sur le capteur biométrique du porte-carte de façon à capter par le porte-carte une empreinte biométrique de référence de l'utilisateur, puis transmettre cette empreinte biométrique de référence du porte-carte à la carte à puce et la stocker dans une mémoire de la carte à puce; dans une phase d'exécution d'une transaction électronique, positionner sur le porte-carte la carte à puce contenant l'empreinte biométrique de référence et un microprogramme d'exécution de transactions électroniques, puis apposer le doigt de l'utilisateur sur le capteur biométrique du porte-carte de façon à capter et transmettre à la carte à puce une empreinte biométrique de transaction ; comparer par le microprogramme de la carte à puce l'empreinte biométrique de référence et l'empreinte biométrique de transaction, et en cas de correspondance des deux empreintes biométriques, autoriser l'exécution par le microprogramme de la carte à puce de la transaction électronique entre la carte à puce et le lecteur N FC.
D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée effectuée dans le cadre de l'application de l'invention à une carte à puce, et des dessins annexés dans lesquels :
La figure 1 représente de façon schématique une carte à puce biométrique conforme à l'état de la technique.
La figure 2 représente de façon schématique le système biométrique selon l'invention. Les figures 3A et 3B représentent un nouveau module électronique et son intégration sur une carte à puce du dispositif selon l'invention.
Les figures 4A à 4E représentent plusieurs vues des composants d'un premier mode de réalisation d'un porte-carte faisant partie du dispositif selon l'invention.
Les figures 5A, 5B, 5C représentent respectivement des vues en plan, en coupe et en perspective d'un dispositif selon l'invention, formé par une carte à puce insérée dans le porte-carte.
La figure 6A représente en vue de dessus un premier mode de réalisation du porte-carte du dispositif selon l'invention.
La figure 6B représente en vue de dessous un second mode de réalisation du porte-carte du dispositif selon l'invention.
Les figures 7A et 7B représentent en vue en perspective deux modes de réalisation du dispositif selon l'invention.
La figure 8 représente une vue en coupe partielle du dispositif selon l'invention, montrant une carte à puce insérée dans le porte-carte.
La figure 9 représente un comparatif des opérations à mener dans le cadre d'une transaction de paiement avec une carte à puce biométrique conforme à l'état de la technique, et avec un dispositif de paiement conforme à l'invention.
La figure 10 représente un organigramme plus détaillé des opérations à exécuter pendant la phase d'enrôlement de l'utilisateur.
La figure 11 représente un organigramme plus détaillé des opérations à exécuter lors d'une opération de paiement à l'aide d'un dispositif selon l'invention.
La figure 12A représente de façon schématique une version de base du dispositif selon l'invention, en phase d'enrôlement, avant insertion d'une carte à puce à contact dans le lecteur porte-carte.
La figure 12B représente le dispositif de la figure 12A, après insertion partielle de la carte à puce dans le porte-carte.
La figure 12C représente une variante du dispositif de la figure 12B.
La figure 13A représente un premier mode de réalisation du dispositif selon l'invention, en phase d'utilisation pour la réalisation d'une transaction de paiement entre une carte bancaire et un lecteur externe. La figure 13B représente un second mode de réalisation du dispositif selon l'invention, en phase d'utilisation pour la réalisation d'une transaction de paiement entre une carte bancaire et un lecteur externe.
La figure 14A représente un troisième mode de réalisation du dispositif selon l'invention, en phase d'utilisation pour la réalisation d'une transaction de paiement entre une carte bancaire et un lecteur externe.
La figure 14B représente un quatrième mode de réalisation du dispositif selon l'invention, en phase d'utilisation pour la réalisation d'une transaction de paiement entre une carte bancaire et un lecteur externe.
La figure 15 représente un mode de réalisation du dispositif selon l'invention, adapté à la réalisation de transactions de paiement en mode CNP (« Card Not Present ») à l'aide d'une liaison de type « Bluetooth » ou équivalent entre le dispositif biométrique selon l'invention et un ordinateur ou smartphone distant.
La figure 16 représente de façon schématique l'utilisation de deux dispositifs selon l'invention, pour réaliser une transaction de transfert d'argent ou de valeurs entre deux cartes à puce.
La figure 17 représente un mode de réalisation du dispositif selon l'invention, adapté à la réalisation de transactions entre un portefeuille électronique sécurisé et un ordinateur ou smartphone.
Description détaillée
Les mêmes éléments sont désignés par les mêmes références dans les différentes figures.
On se réfère à la Figure 1, qui représente une vue schématique d'une carte à puce connue 1 à fonctionnement mixte à contact et sans contact. Cette carte à puce 1 comporte un corps de carte 2, un premier module électronique 3 pourvu de contacts normalisés selon la norme ISO 7816-1 et d'une antenne, et un second module électronique 4, qui comporte notamment un capteur biométrique, tel qu'un capteur d'empreintes digitales. Le premier module électronique 3 comporte une puce microélectronique (non représentée) qui stocke de façon sécurisée des informations d'identification du porteur de carte, en particulier des empreintes biométriques de référence du porteur de carte. La carte à puce 1 comporte en outre un circuit imprimé PCB portant un ensemble de composants discrets 5 tels que des résistances ou condensateurs permettant de mettre en forme le signal analogique issu du capteur biométrique 4, et des pistes conductrices 6 pour interconnecter les différents composants électroniques de la carte à puce biométrique 1.
Afin d'autoriser une transaction avec la carte à puce 1, l'utilisateur doit soumettre son empreinte biométrique au second module électronique 4, et cette empreinte est sécurisée et transmise au module électronique 3 où elle est comparée à une empreinte biométrique de référence stockée lors de l'enrôlement de la carte à puce par son titulaire, par exemple les minuties d'un empreinte digitale.
Comme on le voit, cette carte à puce 1 comportant deux modules électroniques 3, 4, et d'autres composants électroniques 5 et pistes 6 forme une structure complexe, difficile à fabriquer, présentant un coût élevé, et susceptible de présenter des problèmes de fiabilité dans le temps, notamment en raison des flexions répétées auxquelles elle est soumise pendant son cycle de vie. Dans cette configuration connue, la surface du capteur biométrique 4 est limitée afin de ne pas pénaliser la fiabilité de la carte, ce qui ne permet pas d'optimiser les taux d'erreur FAR et FRR mentionnés plus haut.
Le dispositif biométrique 10 selon l'invention, schématisé en figure 2, prend le contrepied de l'approche connue. Au lieu d'intégrer à la fois un module de sécurité 3 et un module biométrique 13 dans une même carte à puce, le dispositif 10 selon l'invention associe d'une part une carte à puce 12 dont le module 3 présente un nouveau bornier (B) de contacts schématisé en figure 3A, et d'autre part un porte-carte 11 schématisé en figures 4A, 4C, 4D, 4E.
Le module biométrique 13 est composé d'un capteur biométrique 13A (par exemple le capteur connu sous la référence FPC1323) associé à une unité 13B de traitement ( par exemple le composant connu sous la référence STM3214) du signal délivré par le capteur 13A.
La carte à puce 12 peut être à contact, sans contact, ou à fonctionnement dual à contact et sans contact. Elle contient de façon connue un microprogramme configuré pour piloter l'exécution d'une transaction avec un lecteur de carte à puce, par exemple une transaction de paiement. Le porte-carte 11 peut dans certains cas d'usage aussi faire office de lecteur de carte. Selon l'invention, il comporte dans tous les cas de figure un capteur biométrique 13, de sorte que la fonction biométrique du dispositif biométrique 10 est déportée dans le porte-carte 11. Le capteur biométrique 13 est disposé sur l'une des faces du porte- carte 11. Il peut être plus grand et plus efficace que le capteur biométrique 4 des cartes à puce biométriques 1 connues dans l'état de la technique. En particulier il n'est pas soumis aux drastiques normes de taille et de résistance aux flexions qui s'imposent aux cartes à puce normalisées.
De façon optionnelle, la face du porte-carte 11 qui présente le capteur biométrique 13, notamment un capteur d'empreintes digitales, comporte en outre une zone 14 pourvue d'un texte imprimé ou d'une image, par exemple pour expliquer le mode d'utilisation du dispositif biométrique 10.
De façon avantageuse, les autres portions visibles du porte-carte 11 peuvent comporter des motifs décoratifs ou publicitaires, des logos d'entreprise, par exemple le logo d'une banque émettrice de la carte à puce bancaire, ou tout autre marquage utile.
De façon avantageuse, le porte-carte 11 du dispositif biométrique 10 selon l'invention comporte des moyens de guidage ou de rétention de la carte à puce 12, de façon à faciliter la présentation de l'ensemble du dispositif 10 en face d'un lecteur de carte à puce d'un commerçant pour l'exécution d'une transaction.
En figure 3 on a représenté le bornier de contacts B de la carte à puce 12. Ce bornier comporte les contacts habituels C (Cl, C2, C3, C5, C6 et C7) des cartes à puce bancaires, qui sont connectés à des contacts correspondants de la puce microélectronique du module bancaire (non représentée), mais il comporte en outre un plot Vcc Out qui permet d'alimenter directement les composants 13A, 13B du module biométrique 13 situé sur le porte-carte 11. En outre, le bornier B comporte une extension E présentant de un à quatre plots d'entrée-sortie génériques, notés GPIOxx, qui peuvent être utilisés pour l'échange de données entre la puce bancaire et le module biométrique. La figure 3B représente l'apparence du bornier B après intégration du module bancaire dans le corps d'une carte à puce. Le plot Vcc Out permettant d'alimenter électriquement le porte-carte 11 peut être constitué par l'un des plots de l'extension E du bornier B. Mais une alternative correspondant à la version représentée en figure 3A consiste à utiliser pour le plot Vcc Out le plot C6 di bornier B, qui est typiquement inutilisé sur les cartes à puce connues.
Selon un mode de réalisation représenté en figures 4 et 5, le moyen de guidage de la carte à puce est constitué par exemple par un couvercle 15 solidaire du corps du porte-carte 11 et délimitant avec celui-ci une fente 16 située sur la face avant du porte- carte 11 (c'est-à-dire celle sur laquelle on vient poser la carte à puce 12) et dans laquelle on insère la carte à puce 12. En figure 5, le dispositif biométrique 10 selon l'invention est représenté en position d'utilisation, lorsque la carte à puce 12 est positionnée dans le porte-carte 11.
Selon une variante non représentée, le moyen de guidage de la carte à puce 12 peut être constitué par une glissière s'étendant sur plusieurs côtés du porte-carte 11, à l'exception d'un côté dépourvu de glissière et laissé libre pour permettre l'introduction de la carte à puce dans le porte-carte 11. Dans ce cas de figure, le capteur biométrique 13 sera positionné sur la face arrière du porte-carte 11.
Pour permettre l'utilisation de cartes à puce 12 à contact, dont le module d'identification 3 présente des contacts galvaniques tels que les contacts normalisés selon la norme ISO 7816, le porte-carte 11 comporte des contacts 3' (figure 5B) homologues des contacts du module 3 de la carte à puce 12 et disposés de manière à être en face des contacts de la carte à puce lorsque celle-ci est insérée dans le porte-carte. Les contacts 3' du porte-carte 11 pourront donc notamment être utilement situés sur la face interne du couvercle 15, ou sur la face avant du porte-carte, faisant face au couvercle 15 du porte-carte 11.
Comme représenté en figure 6, le capteur biométrique 13 du porte-carte 11 peut être disposé sur la face externe du couvercle 15 (figure 6A), ou sur la face arrière du porte-carte 11 (figure 6B), à savoir la face opposée à celle destinée à recevoir la carte à puce 12.
En fonction notamment de l'épaisseur admissible pour le carte-carte 11, d'autres modes de réalisation sont possibles dans le cadre de l'invention.
Dans une version très pratique, le porte-carte li a sensiblement la longueur et la largeur d'une carte à puce, et une épaisseur légèrement supérieure à celle de la carte à puce, par exemple inférieure à 3 mm, ou de préférence sensiblement au triple de l'épaisseur d'une carte à puce standardisée, soit de l'ordre de 2.4 mm ou légèrement moins, de façon que l'ensemble du dispositif de transaction biométrique 10 puisse encore être facilement inséré dans un portefeuille. Un tel porte-carte 11 peut aisément être réalisé sous la forme d'un boitier en matière plastique injectée autour d'un circuit imprimé PCB portant les composants électroniques du porte-carte 11.
En figure 7A, le porte-carte 11 se présente sous la forme d'un boitier parallélépipédique pourvu sur une face externe d'un capteur biométrique 13, et sur un côté d'une fente 16 pour l'insertion de la carte à puce 12.
En figure 7B, le porte-carte 11 possède un couvercle 15 pourvu d'un capteur biométrique 13, et de glissières latérales de guidage 17 facilitant le guidage de la carte à puce 12 vers la fente 16 du porte-carte pour une introduction facilitée de la carte à puce 12 dans le porte-carte.
Dans une autre variante envisageable (non représentée), le porte-carte 11 peut comporter un corps pourvu d'une liaison par charnière configurée pour recevoir plusieurs cartes à puce 12 disposées en éventail et articulées par rapport au porte-carte. Il suffira alors de choisir une carte 12 donnée et de la mettre en position en face du lecteur porte- carte pour réaliser une transaction entre une carte à puce 12 et un lecteur de carte externe.
En variante, le porte-carte 11 pourra être directement intégré dans un portefeuille ou dans un accessoire tel qu'une coque de protection pour téléphone portable, permettant ainsi d'effectuer une transaction entre une carte à puce 12 et un lecteur externe (non représenté) sans avoir à sortir la carte bancaire de son portefeuille ou de l'accessoire.
Dans l'ensemble de ces configurations, la surface du capteur biométrique 13 du porte-carte 11 peut être sensiblement supérieure à la surface de 169 mm2 typiquement utilisée pour les capteurs des cartes biométriques selon l'état de la technique. Cela permet d'augmenter la fiabilité et la vitesse de la lecture de l'empreinte biométrique de l'utilisateur du dispositif 10 selon l'invention.
La figure 8 représente une vue en coupe partielle du dispositif 10 selon l'invention, montrant une carte à puce 12 insérée dans le porte-carte 11, de manière que des contacts internes C du porte-carte 11 viennent en contact avec les contacts correspondants (non représentés sur cette figure) du bornier de contacts de la carte à puce 12.
La figure 9 représente un comparatif des étapes pour la mise en oeuvre des cartes biométriques selon l'état de la technique (partie gauche de la figure), et selon l'invention (partie droite de la figure). Comme on le voit, les étapes d'utilisation sont comparables, à ceci près que dans le cas des cartes biométriques connues, elles utilisent un dispositif d'enrôlement (enrôleur) souvent jetable et à usage unique, tandis que dans le cas de l'invention, l'enrôlement biométrique est effectué à l'aide du porte-carte 11, qui n'est pas jeté mais réutilisé dans le cadre de l'exécution des transactions de paiement. En outre, ce porte-carte 11 est évolutif en fonction des applications, comme cela va apparaître dans les cas d'usage décrits en relation avec les figures 12 à 17.
La figure 10 représente de façon plus détaillée un logigramme détaillant la succession des opérations liées à la phase d'enrôlement de l'utilisateur du dispositif biométrique 10 selon l'invention. Il s'agit en l'occurrence d'insérer la carte à puce 12 dans le porte-carte 11, de poser un doigt sur le capteur biométrique 13, de vérifier la signalisation du porte-carte pour indiquer si l'empreinte digitale est correctement captée, à défaut de déplacer le doigt jusqu'à l'obtention d'une acquisition correcte, et de recommencer ces opérations pour d'autres doigts si nécessaire. Les acquisitions réussies sont stockées dans la mémoire de la carte bancaire.
Après l'étape d'enrôlement de l'utilisateur, celui-ci peut utiliser le dispositif pour réaliser à l'aide du dispositif selon l'invention et un lecteur externe, une ou plusieurs transactions sécurisées par son profil biométrique, par exemple un paiement sans contact, selon les étapes représentées. A cette fin, l'utilisateur insère la carte à puce 12 dans son porte-carte 11, pose son doigt sur le capteur biométrique du porte-carte, et place le porte-carte dans le champ électromagnétique du lecteur afin que celui-ci puisse acquérir l'empreinte présentée par le porte-carte. Celle-ci est alors comparée par l'empreinte de référence préalablement enregistrée, et en cas de correspondance, le paiement sollicité auprès du lecteur est autorisé.
En figures 12A à 12C on a représenté de façon schématique une version de base du dispositif biométrique 10 selon l'invention. Dans ce cas, le porte-carte 11 comporte plusieurs composants intégrés, à savoir un capteur biométrique 13, notamment un capteur d'empreintes digitales, une source d'alimentation 18 qui alimente chacun des autres composants via une ligne d'alimentation 20 qui est représentée par un trait continu, un microcontrôleur 19, et une interface utilisateur 22. Le trait interrompu 21 représente le canal de communication de données entre les différents composants.
La source d'alimentation électrique 18 des composants du lecteur porte-carte 11 peut également être réalisée de différentes manières, soit par une batterie ou un supercondensateur intégré au porte-carte (figures 12A, 12B), soit par l'intermédiaire d'une prise USB intégrée au porte-carte (figure 12C) dans les cas où celui-ci peut avoir une épaisseur compatible avec l'intégration d'une telle prise, soit encore par l'intermédiaire d'une antenne 23 apte à capter par induction l'énergie à partir d'un lecteur de carte à puce sans contact 30 ou d'une carte sans contact lors d'une transaction de paiement (figures 13, 14).
Afin de guider l'utilisateur pendant la réalisation des étapes d'une transaction avec un lecteur 30 externe, le porte-carte 11 sera de préférence pourvu d'une interface utilisateur 22 à des fins de signalisation ou de commande. L'interface utilisateur 22 peut être réalisée de différentes manières, allant de simples LEDs de signalisation visuelle, à un écran d'affichage intégré dans le porte-carte 11, et éventuellement pourvu de boutons de commande pour saisir par exemple le montant d'une transaction à exécuter.
Le dispositif biométrique 10 selon l'invention permet une grande flexibilité de réalisation et une grande richesse de cas d'usage, en fonction notamment du type de carte à puce 12 utilisé. On décrira par la suite quelques exemples non exhaustifs de réalisation et de mise en oeuvre, sans aucun caractère limitatif.
Ainsi, dans le mode de réalisation représenté en figures 12A à 12C, l'enrôlement biométrique nécessite le positionnement de la carte à puce 12 dans le porte-carte 11 (figures 12B, 12C). L'alimentation électrique du porte-carte 11 se fait par sa batterie 18 (figure 12B) ou par une prise USB alimentée par un câble USB externe (figure 12C). L'alimentation électrique de la carte à puce 12 et la communication entre la carte à puce 12 et le porte-carte 11 se font alors directement par le porte-carte 11 par l'intermédiaire des contacts galvaniques du module 3 s'il s'agit d'une carte à puce à contacts. En figures 13A, 13B on a représenté des cas d'usage correspondant à une opération de paiement en mode CP (acronyme pour « Carte Présente ») entre une carte à puce 12 sans contact et un lecteur sans contact 30.
En figure 13A, le porte-carte 11 comporte une antenne 23 pour la captation d'énergie par couplage inductif, et pour l'alimentation du porte-carte 11. Le lecteur 30 alimente électriquement la carte à puce 12 par couplage inductif. La carte à puce 12 est une carte à puce à fonctionnement dual à contact et sans contact. Elle alimente à son tour le porte-carte 11 par couplage inductif entre l'antenne 23 du porte-carte et l'antenne (non représentée) de la carte à puce 12. La communication entre la carte à puce 12 et le porte-carte 11 passe également par les contacts du module 3.
Alternativement, comme représenté en figure 13B, la carte à puce duale 12 est alimentée par le lecteur 30 par couplage inductif, et la carte à puce 12 charge alors la batterie 18 du porte-carte 11 via les contacts de son module électronique 3.
Dans le mode de réalisation de la figure 14A, le porte-carte 11 est pourvu d'une antenne 23 et la carte à puce 12 est une carte à fonctionnement dual. Le lecteur 30 alimente électriquement le porte-carte 11 directement via un couplage inductif entre son antenne et l'antenne 23 du porte-carte. Il alimente aussi la carte à puce 12 via une antenne (non représentée) connectée au module électronique 3. La communication de données entre la carte à puce 12 et le porte-carte 11 se fait via les contacts du module 3.
La variante de la figure 14B diffère de celle de la figure 14A en ce que la communication de données entre la carte à puce duale 12 et le porte-carte 11 se fait en mode sans contact.
Dans le mode de réalisation de la figure 15, le dispositif biométrique 10 selon l'invention est adapté à la réalisation d'une transaction de paiement en mode CNP (acronyme pour « Carte Non Présente ») avec un dispositif distant tel qu'un ordinateur portable 26 ou un smartphone 27. A cet effet, on a intégré en plus dans le porte-carte 11 un composant de communication 24 par exemple de type BLE (acronyme pour « Bluetooth Low Energy »). Dans l'exemple représenté, l'alimentation électrique du porte- carte 11 est une batterie 18, mais on pourrait (version non représentée) utiliser une alimentation et la communication des données par un autre moyen, par exemple au moyen d'une interface USB. La communication des données biométriques entre le porte- carte 11 et la carte à puce 12 se fait en mode contact via les contacts ISO du module électronique 3 de la carte à puce et des contacts homologues (non représentés) du porte- carte 11.
Dans le mode de réalisation de la figure 16, on a représenté l'utilisation simultanée de deux dispositifs biométriques 10a, 10b semblables au dispositif biométrique 10 de la figure 15, pour effectuer une transaction de paiement ou de transfert de valeur (crédits, jetons, ...) directement entre les deux dispositifs biométriques 10a, 10b. Dans le cas de figure schématisé, chacun des dispositifs biométriques 10a, 10b est alimenté par une batterie 18, mais l'un ou l'autre pourrait être alimenté différemment, notamment depuis l'extérieur par exemple via un câble USB. La communication de chaque carte à puce 12a, 12b avec son porte-carte respectif lia, 11b se fait via les contacts des modules électroniques 3 des cartes à puce, mais l'un ou l'autre des dispositifs 10a, 10b pourrait utiliser une communication par couplage inductif entre sa carte à puce et son porte-carte.
Dans ce mode d'utilisation, il suffira pour chaque utilisateur de positionner sa carte à puce 12 dans son lecteur porte-carte 11, de positionner un doigt sur son capteur d'empreintes 13 pour s'identifier de façon forte vis-à-vis de sa propre carte à puce 12, puis de rapprocher les deux dispositifs biométriques 10 à une distance inférieure à la portée d'une liaison N FC ou Bluetooth, et le transfert de valeur ou le paiement se fera de carte à carte via les lecteurs porte-carte 11 respectifs.
Dans le mode de réalisation de la figure 17, on a représenté encore une autre évolution du dispositif biométrique 10 selon l'invention, adaptée à la réalisation d'une fonction de portefeuille électronique sécurisé (encore appelé « Cold Wallet » en terminologie anglo-saxonne.) Dans ce cas, le porte-carte 11 comporte en outre une mémoire sécurisée 27, encore appelée « Secure Element » en terminologie anglo- saxonne, et connue en soi. Cette mémoire sécurisée 27 permet par exemple de stocker un portefeuille de crypto monnaies à bord du porte-carte 11, que l'on peut alors utiliser pour des transactions avec un ordinateur 26 ou un smartphone TJ distant qui communiquent en mode sans-contact avec le porte-carte 11 via le module BLE 24. En définitive, le lecteur porte-carte 11 du dispositif biométrique 10 selon l'invention a deux fonctions de base, à savoir l'enrôlement de la biométrie de l'utilisateur dans la carte bancaire 12, et l'authentification forte par biométrie de l'utilisateur lors de l'exécution d'une transaction, notamment une transaction bancaire.
A ces deux fonctions de base peuvent en être ajoutées d'autres à condition d'enrichir le lecteur porte-carte 11 et de le faire évoluer vers un objet multifonction démultipliant les usages de la carte bancaire, comme décrit en relation avec les exemples des figures 12 à 17.
Avantages de l'invention
En définitive, l'invention répond aux buts fixés.
Grâce à l'utilisation d'une carte à puce comportant un seul module électronique inséré dans une cavité usinée comme cela est bien connu dans l'état de la technique, n'importe quel encarteur même peu sophistiqué peut fabriquer une telle carte à puce, alors que la fabrication de cartes à puce bancaires pourvues d'un capteur biométrique n'est pour le moment accessible qu'à de grosses structures très expérimentées et capables d'intégrer deux modules électroniques et plusieurs composants discrets dans un corps de carte.
En outre, le capteur biométrique 13 déporté dans le lecteur porte-carte 11 permet d'augmenter la taille du capteur biométrique et par conséquent la facilité de l'enrôlement et la fiabilité de la reconnaissance biométrique. L'enrôlement est effectué via le porte- carte 11 qui contient un capteur biométrique. L'information biométrique captée par le porte-carte 11 est ensuite stockée dans la mémoire sécurisée de la carte à puce 12, comme connu en soi.
Le fait de pouvoir utiliser une surface du capteur biométrique 13 plus importante que celui d'une carte bancaire biométrique permet aussi d'améliorer la résolution et les taux d'erreur FAR et FRR et donc la sécurité du système tout en préservant l'expérience utilisateur.
En outre, le dispositif 10 selon l'invention permet d'utiliser des cartes bancaires standard, qu'elles soient à contact, sans contact, ou duales, et d'alimenter électriquement le porte-carte très simplement à partir d'un lecteur externe via la carte à puce 12 et son plot Vcc Out situé sur le bornier B ou sur l'extension E de celui-ci. Cela évite l'incorporation d'un capteur biométrique sur la carte bancaire et préserve sa fiabilité et sa durée de vie. De plus, aucune re-certification de la carte à puce ne sera nécessaire, le microprogramme n'a pas besoin d'être modifié, au contraire d'une carte bancaire directement pourvue d'un capteur biométrique, et tout le protocole de communication entre la carte et l'extérieur continue à être utilisable grâce à cette structure.
De plus, l'invention n'interfère pas avec les usages habituels de la carte bancaire standard, tels que les paiements à un point de vente, les retraits d'espèces aux distributeurs de billets, ou l'utilisation de la piste magnétique. Enfin, le fait de conserver le porte-carte 11 aussi bien pour l'enrôlement biométrique que pour les opérations de transactions ultérieures est meilleur d'un point de vue écologique que les dispositifs d'enrôlement jetables connus.

Claims

22 WO 2023/126590 PCT/FR2022/000143 REVENDICATIONS
1. Dispositif biométrique (10) pour la réalisation de transactions électroniques, comportant d'une part une carte à puce (12) pourvue d'un corps de carte intégrant un module microélectronique (3) comportant un bornier (B) de contacts présentant une zone (C) de contacts normalisés (Cl, C2, C3, C5, C6, C7) définis par la norme ISO 7816-2, ainsi qu'un microprocesseur et une mémoire pour stocker des informations d'identification du titulaire de la carte à puce, et comportant d'autre part un porte-carte (11) configuré pour recevoir ladite carte à puce (12), ledit porte-carte (11) comportant un capteur biométrique (13A) apte à capter une information biométrique d'un utilisateur du dispositif (10) et une interface de communication (13B) configurée pour transmettre ladite information biométrique au module microélectronique (3) de la carte à puce, caractérisé en ce que ledit bornier (B) de contacts du module microélectronique (3) comporte un contact d'alimentation électrique (Vcc Out) du porte-carte (11) par la carte à puce (12), et une extension (E) présentant plusieurs contacts complémentaires, incluant au moins un contact (GPIO) d'entrée-sortie de données coopérant avec au moins un contact correspondant disposé sur le porte-carte (11).
2. Dispositif biométrique (10) selon la revendication 1, caractérisé en ce que ladite extension (E) comporte entre un et quatre contacts (GPIO) d'entrée-sortie de données.
3. Dispositif biométrique (10) selon la revendication 1, caractérisé en ce que ledit contact d'alimentation électrique (Vcc Out) du porte-carte (11) est l'un des contacts complémentaires situés sur l'extension (E) du bornier (B).
4. Dispositif biométrique (10) selon la revendication 1, caractérisé en ce que ledit contact d'alimentation électrique (Vcc Out) du porte-carte (11) est constitué par le contact (C6) du bornier (B).
5. Dispositif biométrique (10) selon la revendication 1 ou la revendication 2, caractérisé en ce que ledit porte-carte (11) comporte un microcontrôleur (19) recevant l'information biométrique du capteur biométrique (13), une interface utilisateur (22) apte à indiquer à l'utilisateur le statut des échanges d'information entre ladite carte à puce (12) et ledit porte-carte (11), et une source d'énergie (18) alimentant électriquement le capteur biométrique (13), le microcontrôleur (19), et l'interface utilisateur (22).
6. Dispositif biométrique (10) selon la revendication 5, caractérisé en ce que la carte à puce (12) est une carte à fonctionnement dual à contact et sans contact, comportant une antenne connectée à une interface de communication sans contact du module microélectronique (3), et en ce que le porte-carte (11) comporte une antenne (23) connectée au microcontrôleur (19) du porte-carte (11) et apte à être positionnée en couplage inductif avec l'antenne de la carte à puce (12) de façon à alimenter électriquement le porte-carte (11) à partir de la carte à puce (12).
7. Dispositif biométrique (10) selon la revendication 5, caractérisé en ce que la source d'énergie (18) du porte-carte (11) est prise parmi une batterie ou un super condensateur susceptible d'être connecté de manière fîlaire à un dispositif d'alimentation externe, une cellule photovoltaïque, ou une antenne (23) susceptible d'être couplée inductivement à un dispositif d'alimentation sans contact externe.
8. Dispositif biométrique (10) selon l'une des revendications précédentes, caractérisé en ce que le porte-carte (11) possède sur sa face avant un moyen (15) de guidage ou de rétention de la carte à puce (12).
9. Dispositif biométrique (10) selon la revendication 8, caractérisé en ce que ledit moyen (15) de guidage ou de rétention de la carte à puce (12) est constitué par un couvercle (15) dont la face interne délimite une fente (16) dans laquelle s'insère la carte à puce (12), et en ce que le capteur biométrique (13) est situé sur la face externe du couvercle (15).
10. Dispositif biométrique (10) selon la revendication 8, caractérisé en ce que ledit moyen (15) de guidage ou de rétention de la carte à puce (12) est constitué par une glissière périphérique aménagée sur au moins deux côtés du porte-carte et dans laquelle s'insère la carte à puce (12), et en ce que le capteur biométrique (13) du porte-carte (11) est situé sur la face arrière du porte-carte (11).
11. Dispositif biométrique (10) selon l'une des revendications 8 à 10, caractérisé en ce que ledit moyen (15) de guidage est configuré de manière à laisser apparentes, lorsque la carte à puce (12) est insérée dans le porte-carte (11), les informations de personnalisation du corps de carte qui sont susceptibles de varier d'une carte à puce à l'autre.
12. Dispositif biométrique (10) selon l'une quelconque des revendications précédentes, caractérisé en ce que la surface utile du capteur biométrique (13) du porte- carte (11) est supérieure à 169 mm2.
13. Dispositif biométrique (10) selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il présente une épaisseur maximale inférieure à 3 mm, et de préférence inférieure à 2,4 mm.
14. Dispositif biométrique (10) selon l'une des revendications précédentes, caractérisé en ce que le porte-carte (11) est fixé à plusieurs cartes à puce (12) articulées entre elles en éventail.
15. Dispositif biométrique (10) selon l'une des revendications 1 à 13, caractérisé en ce que le porte-carte (11) est configuré en forme de portefeuille ou est intégré à un accessoire tel qu'une coque de téléphone portable.
16. Dispositif biométrique (10) selon l'une quelconque des revendications précédentes, caractérisé en ce que le porte-carte (11) comporte en outre un module de communication radiofréquence (24), apte à établir une liaison de type BLE entre le porte- carte (11) et un ordinateur (26) ou un smartphone (27) distant, ou avec un autre dispositif biométrique (10).
17. Dispositif biométrique (10) selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il comporte en outre une mémoire sécurisée (27) apte à stocker un portefeuille de monnaies ou valeurs électroniques.
18. Utilisation d'un système constitué d'un dispositif biométrique (10) selon l'une quelconque des revendications précédentes et d'un lecteur sans contact (30) de carte à puce, dans laquelle ledit lecteur sans contact (30) est utilisé pour alimenter électriquement une carte à puce (12) par couplage inductif entre le lecteur sans contact (30) et ladite carte à puce, et pour alimenter électriquement le porte-carte (11) par contact galvanique entre la carte à puce (12) et le porte-carte (11).
19. Utilisation d'un système constitué d'un dispositif biométrique (10) selon l'une quelconque des revendications 1 à 17 et d'un lecteur sans contact (30) de carte à puce, dans laquelle ledit lecteur sans contact (30) est utilisé pour alimenter 25
WO 2023/126590 PCT/FR2022/000143 électriquement une carte à puce sans contact (12) et le porte-carte (11) par couplage inductif entre le lecteur sans contact (30), le porte-carte (11) et la carte à puce (12).
20. Procédé de réalisation par un utilisateur d'une transaction électronique entre un lecteur N FC (30) d'un système de transaction par cartes à puce et un dispositif biométrique (10) selon l'une quelconque des revendications 1 à 17, caractérisé en ce qu'il comporte des étapes consistant à :
- dans une phase préliminaire d'enrôlement de l'utilisateur, positionner une carte à puce (12) de l'utilisateur sur le porte-carte (11), apposer un doigt de l'utilisateur sur le capteur biométrique (13) du porte-carte (11) de façon à capter par le porte-carte (11) une empreinte biométrique de référence de l'utilisateur, puis transmettre cette empreinte biométrique de référence du porte-carte (11) à la carte à puce (12) et la stocker dans une mémoire de la carte à puce (12) ;
- dans une phase d'exécution d'une transaction électronique, positionner sur le porte- carte (11) la carte à puce (12) contenant l'empreinte biométrique de référence et un microprogramme d'exécution de transactions électroniques, puis apposer le doigt de l'utilisateur sur le capteur biométrique (13) du porte-carte (11) de façon à capter et transmettre à la carte à puce (12) une empreinte biométrique de transaction ;
- comparer par le microprogramme de la carte à puce (12) l'empreinte biométrique de référence et l'empreinte biométrique de transaction, et en cas de correspondance des deux empreintes biométriques, autoriser l'exécution par le microprogramme de la carte à puce (12) de la transaction électronique entre la carte à puce (12) et le lecteur NFC
PCT/FR2022/000143 2021-12-31 2022-12-29 Dispositif biométrique de transaction par carte à puce WO2023126590A1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FRFR2114722 2021-12-31
FR2114722A FR3131645A1 (fr) 2021-12-31 2021-12-31 Dispositif biométrique de transaction par carte à puce

Publications (1)

Publication Number Publication Date
WO2023126590A1 true WO2023126590A1 (fr) 2023-07-06

Family

ID=81927478

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2022/000143 WO2023126590A1 (fr) 2021-12-31 2022-12-29 Dispositif biométrique de transaction par carte à puce

Country Status (2)

Country Link
FR (1) FR3131645A1 (fr)
WO (1) WO2023126590A1 (fr)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1120755A1 (fr) * 2000-01-26 2001-08-01 Soren Degnbol Pedersen Système de support de cartes
JP2004220175A (ja) 2003-01-10 2004-08-05 Seiko Epson Corp 情報カード、情報カード用装着装置、情報カード装置、情報カード処理装置及び情報カード処理方法
US20070040017A1 (en) * 2005-08-22 2007-02-22 Douglas Kozlay Wireless biometric cardholder apparatus, method, & system
US20210192529A1 (en) 2018-05-15 2021-06-24 Thales Dis France Sa Autonomous enrollment system and method for holder of biometric device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1120755A1 (fr) * 2000-01-26 2001-08-01 Soren Degnbol Pedersen Système de support de cartes
JP2004220175A (ja) 2003-01-10 2004-08-05 Seiko Epson Corp 情報カード、情報カード用装着装置、情報カード装置、情報カード処理装置及び情報カード処理方法
US20070040017A1 (en) * 2005-08-22 2007-02-22 Douglas Kozlay Wireless biometric cardholder apparatus, method, & system
US20210192529A1 (en) 2018-05-15 2021-06-24 Thales Dis France Sa Autonomous enrollment system and method for holder of biometric device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MARIANO FONS ET AL: "Hardware-Software Co-design of a Fingerprint Matcher on Card", ELECTRO/INFORMATION TECHNOLOGY, 2006 IEEE INTERNATIONAL CONFERENCE ON, IEEE, PI, 1 May 2006 (2006-05-01), pages 113 - 118, XP031019887, ISBN: 978-0-7803-9592-3 *

Also Published As

Publication number Publication date
FR3131645A1 (fr) 2023-07-07

Similar Documents

Publication Publication Date Title
EP3794538B1 (fr) Procédé et système d'enrolement autonome pour détenteur de dispositif biometrique
EP1857953B1 (fr) Procédé d'authentification et d'échange sécurisé de données entre une puce personnalisée et un serveur dédicacé, et ensemble pour la mise en oeuvre du procédé
EP2577568B1 (fr) Carte bancaire avec écran d'affichage
EP2370936B1 (fr) Objet portable intelligent comportant des données de personnalisation graphique
EP2065857A2 (fr) Carte à microprocesseur, téléphone comprenant une telle carte et procédé d'exécution d'une commande dans une telle carte
EP2065858A2 (fr) Carte à microprocesseur, téléphone comprenant une telle carte et procédé d'exécution d'une commande dans une telle carte
WO2003056510A1 (fr) Objet portable sans contact comportant au moins un dispositif peripherique connecte a la meme antenne que la puce
EP2065859A2 (fr) Carte à microprocesseur, téléphone comprenant une telle carte et procédé de traitement dans une telle carte
CA2434236A1 (fr) Systeme de caisse electronique pour porte-monnaie electronique
EP2936379B1 (fr) Détection d'un dispositif transactionnel
EP2577574B1 (fr) Carte bancaire avec ecran d'affichage
EP3598328B1 (fr) Procédé d'enregistrement d'une donnée biométrique de réfèrence dans une carte à puce biométrique
WO2023126590A1 (fr) Dispositif biométrique de transaction par carte à puce
EP3384449A1 (fr) Methode de paiement et dispositif utilisant cette methode
US20190026740A1 (en) Enhanced Security Credit Card System
WO1997014121A1 (fr) Dispositif portatif destine a effectuer des transactions securisees en interne et par carte a micro-circuits, et procede de mise en oeuvre correspondant
WO2020260023A1 (fr) Procede et systeme pour valider un enrolement d'une personne sur un dispositif biometrique
EP1673742B1 (fr) Systeme de carte a puces securise utilisable comme porte-monnaie electronique
WO2021249950A1 (fr) Procede de revelation digitale d'au moins une donnee securitaire d'une carte a puce et utilisations de ce procede
WO2002056216A1 (fr) Procede utilisant les cartes de paiement electroniques pour securiser les transactions
EP3690685A1 (fr) Procede d'authentification d'un utilisateur et dispositif associe
EP1502234B1 (fr) Procede de transmission de donnees entre une carte a puce et un utilisateur, lecteur de carte et carte pour la mise en oeuvre de ce procede
WO2024115822A1 (fr) Module électronique à puces multiples pour carte à puce sans contact
FR2967801A1 (fr) Systeme biometrique d'acces securise utilisant une carte a microcircuit(s) et antenne
WO2015083093A1 (fr) Carte support intelligent d'integration virtuelle multi cartes electroniques et magnetiques

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22850646

Country of ref document: EP

Kind code of ref document: A1