(19)
(11) EP 2 824 627 A2

(12) DEMANDE DE BREVET EUROPEEN

(43) Date de publication:
14.01.2015  Bulletin  2015/03

(21) Numéro de dépôt: 14176229.4

(22) Date de dépôt:  09.07.2014
(51) Int. Cl.: 
G06Q 20/08(2012.01)
 G07F 9/10(2006.01)
(84) Etats contractants désignés:
AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR
Etats d'extension désignés:
BA ME

(30) Priorité: 12.07.2013 FR 1356871

(71) Demandeur: Compagnie Industrielle et Financière d'Ingénierie "Ingenico"
75015 Paris (FR)

(72) Inventeurs:
  • Janot, Cyril
    26400 Grâne (FR)
  • Granddidier, Yann
    07610 Lemps (FR)
  • Georges, Didier
    26120 Chabeuil (FR)

(74) Mandataire: Le Saux, Gaël 
Cabinet Vidon Technopole Atalante 16B, rue de Jouanet
35703 Rennes Cedex 7
35703 Rennes Cedex 7 (FR)

   


(54) Sécurisation d'un dispositif de paiement électronique


(57) L'invention se rapporte à un système de sécurisation d'un composant d'un terminal.
Selon l'invention, un tel système comprend une nappe flexible, ladite nappe flexible comprenant un orifice. Cet orifice est utilisé pour permettre l'application d'une pression, par un élément déformable de mise sous pression, sur un dôme métallique de contact. La nappe flexible forme une gangue autour d'au moins une portion dudit élément déformable de mise sous pression.




Description

1. Domaine de l'invention



[0001] Le domaine de l'invention est celui des terminaux de paiement. La présente invention se rapporte au domaine des terminaux de paiement électroniques. Plus particulièrement, la présente invention se rapporte à un nouveau type de dispositif de paiement électronique qui peut être utilisé à d'autres fins que les opérations de règlement des achats.

2. Art antérieur



[0002] A l'heure actuelle, les terminaux de paiement sont majoritairement utilisés pour permettre le règlement des achats de biens et de services au sein des points de vente. Ces terminaux comprennent généralement un lecteur de carte à puce et un lecteur de carte magnétique. Ils comprennent également un écran, permettant notamment de visualiser des informations, telles que les montants des transactions, et un clavier de saisie de ces mêmes montants ainsi que des codes confidentiels saisis par les clients, ou bien un écran tactile.

[0003] Les terminaux les plus récents sont connectés à des caisses enregistreuses et/ou à des ordinateurs par l'intermédiaire d'un réseau de communication. De telles connexions peuvent être filaires, par exemple de type Ethernet, ou sans fil. Ces connexions permettent par exemple de se connecter à un serveur d'authentification ou à un serveur bancaire en vue de l'obtention d'une autorisation de débit.

[0004] En revanche, les terminaux de paiement ne permettent pas de prendre en charge d'autres opérations que celle de règlement des achats. Par exemple, lorsqu'il est connecté à une caisse enregistreuse, le terminal de paiement transmet les données de l'opération effectuée à la caisse enregistreuse (lorsqu'il s'agit d'une caisse enregistreuse intelligente). Cette caisse enregistreuse journalise les transactions de paiement (qu'il s'agisse de transaction à l'aide du terminal de paiement, de transactions par chèque ou encore de transaction en monnaie fiduciaire. Il arrive cependant qu'une telle caisse enregistreuse ne fonctionne pas ou mal. Ceci n'a heureusement pas pour conséquence de bloquer le paiement effectué sur le terminal de paiement. En revanche la journalisation des paiements peut être erronée, ce qui peut poser problème, par exemple aux autorités fiscales. Par ailleurs des commerçants peu scrupuleux peuvent rendre les caisses enregistreuses inopérantes dans le seul but de frauder les administrations fiscales. Ceci peut par exemple être le cas dans des pays où la pression fiscale n'est pas aisément admise.

[0005] Dans d'autres contextes, le terminal de paiement n'est pas relié (physiquement ou par réseau) à une caisse enregistreuse. Dans ce cas, le fonctionnement de la caisse enregistreuse est indépendant de celui du terminal de paiement. Il n'est donc pas possible de faire le lien entre le journal de vente de la caisse enregistreuse et les transactions réalisées par le terminal.

[0006] Il existe donc un besoin de fournir des solutions permettant d'éviter ce type de fraude. Pour ce faire, des solutions ont été développées. Elles regroupent, sous la forme d'un terminal, des fonctions de paiement et des fonctions de caisse enregistreuse. Cependant, dans ce contexte, le terminal doit offrir un deuxième écran d'affichage. Ce deuxième écran d'affichage doit être visible et lisible, ce qui est très peu souvent le cas. De plus ce deuxième écran d'affichage doit être sécurisé selon les normes PCI. Dans ce contexte, il existe un besoin de sécurisation des données affichées sur cet écran tout autant qu'une solution technique permettant de garantir une visibilité correcte des informations affichées.

3. Exposé de l'invention



[0007] L'invention ne présente pas ces inconvénients de l'art antérieur. L'invention se rapporte plus particulièrement à un système de sécurisation d'un composant d'un terminal. Selon l'invention, un tel système se caractérise par le fait qu'il comprend une nappe flexible, ladite nappe flexible comprenant un orifice. Cet orifice est utilisé pour permettre l'application d'une pression, par un élément déformable de mise sous pression, sur un dôme métallique de contact. Le système est en outre caractérisé par le fait que la nappe flexible forme une gangue autour d'au moins une portion dudit élément déformable de mise sous pression.

[0008] Selon une caractéristique particulière, ledit orifice de ladite nappe flexible est d'un diamètre inférieur au diamètre dudit dôme métallique de contact.

[0009] Selon une caractéristique particulière, ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection.

[0010] Selon une caractéristique particulière, ladite couche de circuit imprimé comprenant un treillis de protection est en contact avec ledit dôme métallique.

[0011] Selon une caractéristique particulière, ledit élément déformable de mise sou pression subit lui-même une pression de la part d'un composant dudit terminal.

[0012] Selon un autre aspect, l'invention se rapporte également à un terminal de paiement comprenant au moins un système tel que décrit précédemment.

4. Liste des figures



[0013] D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation particulier, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels :
  • les figures 1A, 1B et 1C présentent différentes vues en perspective d'un terminal de paiement électronique selon l'invention ;
  • la figure 2 présente une vue en coupe du terminal de paiement électronique des figures 1A à 1C ;
  • les figures 3A, 3B illustrent l'assemblage du deuxième écran d'affichage afin qu'il soit sécurisé.

5. Description d'un mode de réalisation de l'invention


5.1. Principe général



[0014] Le principe général de l'invention consiste à former un système de sécurisation d'un composant d'un terminal en utilisant une combinaison de moyens, chacun de ces moyens apportant une protection à l'autre, pour au final délivré un ensemble sécurisé, c'est-à-dire qu'il est sensible aux tentatives d'intrusion ou de démontage.

[0015] L'invention se rapporte plus particulièrement à un système de sécurisation d'un composant d'un terminal. Selon l'invention, un tel système se caractérise par le fait qu'il comprend une nappe flexible, ladite nappe flexible comprenant un orifice. Cet orifice est utilisé pour permettre l'application d'une pression, par un élément déformable de mise sous pression, sur un dôme métallique de contact. Le système est en outre caractérisé par le fait que la nappe flexible forme une gangue autour d'au moins une portion dudit élément déformable de mise sous pression. Ainsi, un démontage du système entraine une absence (ou diminution) de pression sur le dôme métallique, qui est détectée, et qui entraine la mise en oeuvre de mesure de sécurisation du terminal. De plus, une tentative d'altération de la nappe flexible (de manière à éviter de démonter le terminal) entraine la détection de cette altération, et qui entraine la mise en oeuvre de mesure de sécurisation du terminal.

[0016] De plus, l'orifice de la nappe flexible est d'un diamètre inférieur au diamètre du dôme métallique de contact. Ainsi, la nappe flexible recouvre l'intégralité du dôme et le dôme n'est pas accessible par sa périphérie. Plus particulièrement, le diamètre de l'orifice est de 3 mm, tandis que le diamètre du dôme métallique est de 4 mm. La nappe flexible a au moins une largeur supérieure à 4 mm (par exemple 5 mm).

[0017] De plus, ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection. Ainsi, toute tentative d'altération de la nappe entraine une détection d'intrusion.

[0018] La couche de circuit imprimé comprenant un treillis de protection est en contact avec ledit dôme métallique.

[0019] Selon une caractéristique particulière, ledit élément déformable de mise sous pression subit lui-même une pression de la part d'un composant dudit terminal (par exemple un support se situant à l'intérieur du terminal, ou un élément de montage de celui-ci). Ainsi, tout démontage de ce composant entraine la mise en oeuvre des mesures de sécurisation.

5.2. Description d'un mode de réalisation



[0020] Dans ce mode de réalisation, le composant du terminal à protéger est un deuxième écran d'affichage du terminal. Comme cela est exposé par la suite, ce système de sécurisation est habillement mis en oeuvre pour que le deuxième écran d'affichage du terminal délivre une information lisible et visible à destination de l'utilisateur. En effet, comme exposé précédemment, le principe général du terminal repose sur l'intégration, dans un terminal de paiement, des fonctions de caisse enregistreuse. Cette intégration est complexe puisqu'elle combine à la fois des exigences propres au domaine du terminal de paiement (normes PCI) et des exigences propres aux caisses enregistreuses. Parmi ces exigences, on trouve celle imposant la présence de deux écrans sur le terminal (un écran destiné au commerçant et un écran destiné au client). Cette exigence a par exemple pour but de protéger le client en lui permettant de visualiser, au fur et à mesure de l'enregistrement de ses achats, que les prix affichés lors de l'enregistrement concordent avec ceux affichés dans le rayon.

[0021] Dans le mode de réalisation décrits plus en détail par la suite en relation avec les figures 1A, 1B, 1C et 2, un tel terminal de paiement 1 intègre des fonctions de caisse enregistreuse, et même se substitue, pour les fonctions comptables et fiscales, à la caisse enregistreuse. En outre, un tel terminal 1 intègre plusieurs modules de mémorisation spécifiques, à savoir un module de mémorisation transactionnel 2 (c'est-à-dire que chaque transaction est enregistrée) extractible et un module de mémorisation cumulatif 3. Un tel terminal 1 comprend notamment également une carte-mère, un circuit imprimé secondaire, une alimentation, une imprimante permettant notamment d'imprimer des tickets de paiement, pour chaque transaction effectuée. Un circuit imprimé pilote l'affichage sur les écrans 6 et 9. Le module de mémorisation transactionnel 2 (ou « EKU Board ») s'enfiche dans un connecteur 19.

[0022] Dans ce mode de réalisation de l'invention, un tel terminal 1 comprend une enceinte sécurisée au sens PCI (« Payment Card Industry ») et une enceinte sécurisée selon des règlementations nationales en vigueur. Ces deux enceintes sont contenues au sein du terminal, qui est construit à partir d'une demi-coque supérieure 41 et d'une demi-coque inférieure 42. Le terminal 1 comprend en outre un clavier 5 (comprenant les touches nécessaires à la saisie des données), un écran 6 et les moyens 7 nécessaires à l'utilisation d'un moyen de paiement (lecteur de carte à puce et/ou lecteur de carte à bande et/ou lecteur sans contact). Le terminal comprend également un module 8 de lecture de code à barres, lequel se trouve disposé dans la demi-coque inférieure 42. Ainsi, le terminal 1 peut être utilisé à la manière d'un dispositif classique de lecture de code à barres.

[0023] Dans ce mode de réalisation de l'invention, un tel terminal 1 comprend un deuxième écran 9, dit écran utilisateur. Ce deuxième écran 9 permet à l'utilisateur de suivre l'enregistrement des articles qu'il achète au fur et à mesure de la saisie de ces articles. Il s'agit en quelque sorte d'un écran d'information destiné à l'utilisateur. Cet écran 9 est positionné de manière à ce que le plan de l'écran soit sensiblement parallèle à un axe d'acquisition de code à barres du lecteur de code à barres 8. Ainsi, l'écran 9 reste visible pour l'utilisateur lorsque le commerçant scanne les articles. La transmission des données affichées par l'écran 9 est par ailleurs sécurisée, dans la mesure où le flexible de l'écran 9 forme une cage autour d'un galet presseur (en anglais « puck ») sur lequel l'écran exerce une pression une fois le terminal monté.

[0024] Selon l'invention, le deuxième écran 9 est positionné en face arrière du terminal, de manière sensiblement perpendiculaire au premier écran 6 du terminal 1. Cette caractéristique permet de garantir une visibilité optimum des informations affichées sur ce deuxième écran 9. Plus particulièrement, le plan formé par ce deuxième écran 9 forme un angle avec le plan formé par le premier écran 6 compris entre 0 et -90°, lorsque le plan formé par le premier écran 6 est le plan de référence.

[0025] De manière complémentaire, le plan formé par ce deuxième écran 9 est sensiblement parallèle à une droite passant par le centre du module 8 de lecture de code à barre. Ainsi, l'invention permet d'assurer une visibilité de l'information affichée sur le deuxième écran dans la majorité des cas d'utilisation du terminal pour scanner des produits à l'aide du code à barre disponible au sein du terminal.

[0026] Selon l'invention, un tel terminal est portable. Plus particulièrement, un tel terminal n'excède pas cinq cent grammes, la largeur du terminal au niveau de la touche « 5 » du clavier n'excède pas 7,62 cm, la somme de la hauteur et de la largeur du terminal au niveau de la touche « 5 » du clavier n'excède pas 10,16 cm et la longueur du clavier est inférieure à 10,16 cm.

[0027] Ainsi, le terminal comprend un deuxième écran, dit écran utilisateur. Ce deuxième écran permet à l'utilisateur de suivre l'enregistrement des produits qu'il achète au fur et à mesure de la saisie de cet article. Il s'agit en quelque sorte d'un écran d'information destiné à l'utilisateur. La transmission des données affichées par ce deuxième écran est par ailleurs sécurisée, dans la mesure où le flexible de l'écran forme une cage (une gangue) autour d'un puck sur lequel l'écran exerce une pression une fois le terminal monté.

[0028] De par les caractéristiques du deuxième afficheur présentées ci-dessus, le terminal se distingue déjà nettement des autres terminaux pouvant prétendre à remplir des fonctions identiques ou similaires.

[0029] Cependant, afin de respecter les normes liées au terminal de paiement (normes PCI), le deuxième écran d'affichage doit par ailleurs être sécurisé au sens PCI. D'une manière générale, ces normes imposent : que l'affichage à l'écran ne doit pouvoir être altéré; qu'il ne doit pas être possible d'atteindre les circuits de transmission des données à destination de l'écran, que ces données doivent être sécurisées et qu'il doit être possible de détecter l'ouverture non autorisée du terminal au niveau de l'écran.

[0030] De telles contraintes sont généralement satisfaites dans ce qui est communément appelées une « enceinte PCI », c'est-à-dire un certain volume du terminal dans lequel de nombreuses mesures de sécurité sont concentrées. En revanche, pour ce qui du deuxième écran d'affichage, on ne dispose pas d'une telle enceinte. Il est cependant nécessaire d'assurer toutes les fonctions imposées par les normes.

[0031] Pour ce faire, comme décrit en relation avec les figure 3a et 3b, les inventeurs ont eu l'idée de réaliser une enceinte miniature permettant de répondre aux exigences précitées en utilisant une nappe flexible sécurisée S1 (qui comprend un treillis permettant de détecter une tentative d'accès au signal transporté dans des pistes de la nappe sécurisée). Cette nappe transporte les signaux qui sont émis à partir d'une carte de circuit imprimé (non représentée) vers l'écran S2 afin de provoquer l'affichage de données sur l'écran. Selon l'invention, dans une première caractéristique, cette nappe est utilisée pour former une gangue autour d'une protubérance P1 formée par un support d'écran S3. De plus, la nappe flexible S1 comprend un orifice 01, qui, lorsque la nappe forme la gangue autour de la protubérance, se trouve être positionné sous une surface de base du support d'écran.

[0032] Dans cet orifice on insère un « puck » S4 (il s'agit d'un plot ou d'un galet en silicone, qui a la propriété d'être déformable). Lorsque le terminal est monté, ce galet S4 exerce une pression sur la carte de circuit imprimé (non représentée). Cette pression est exercée plus particulièrement sur un dôme métallique situé sur la carte de circuit imprimé. Lorsqu'il est pressé, ce dôme maintien un contact sur la carte de circuit imprimé. Ce contact, lorsqu'il est maintenu, permet d'assurer que le terminal n'est pas démonté. Par ailleurs, lorsque les composants de ce système sont montés, le flexible sécurisé est maintenu en place par l'action conjointe de l'orifice, du galet et de la base du support d'écran.

[0033] De plus, selon l'invention, le dôme métallique a un diamètre supérieur à celui de l'orifice. Dès lors, il n'est pas possible d'envisager une extraction du dôme puisque celui-ci est recouvert par le flexible.

[0034] D'une manière générale, la technique décrite peut être appliquée à tout type de connexion qui doit être effectuée en dehors d'une enceinte PCI. Ainsi, par exemple, il est possible d'adapter la présente technique pour réaliser une détection d'ouverture à des endroits déterminés d'un terminal de paiement ou d'un distributeur automatique. Dans ce cas général, le fait que l'on démonte le dispositif entraine une perte de pression du puck sur le dôme, qui passe donc en position d'ouverture. Le passage dans cette position d'ouverture entraine la mise en oeuvre de mesures de sécurité. Cette technique est intéressante lorsque le dôme lui-même est protégé par un circuit (qui est flexible) qui comprend une ouverture dont le diamètre est inférieur au diamètre du dôme. La combinaison de ces caractéristiques permet de sécuriser au sens PCI un élément qui n'est pas présent dans l'enceinte PCI.


Revendications

1. Système de sécurisation d'un composant d'un terminal, système caractérisé en ce qu'il comprend une nappe flexible, ladite nappe flexible comprenant un orifice de réception d'un élément déformable de mise sous pression, ledit système est en outre caractérisé que ladite nappe flexible forme une gangue autour d'au moins une portion dudit élément déformable de mise sous pression lorsque ledit terminal est assemblé.
 
2. Système de sécurisation, selon la revendication 1, caractérisé en ce que, lorsque ledit terminal est assemblé, ledit élément déformable de mise sous pression exerce une pression sur un dôme métallique de contact, ladite pression validant l'assemblage dudit terminal.
 
3. Système de sécurisation selon la revendication 2, caractérisé en ce que ledit orifice de ladite nappe flexible est d'un diamètre inférieur au diamètre dudit dôme métallique de contact.
 
4. Système de sécurisation selon la revendication 1, ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection.
 
5. Système de sécurisation selon la revendication 2, caractérisé en ce que ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant un treillis de protection, et en ce que ladite au moins une couche de circuit imprimé comprenant un treillis de protection est en contact avec ledit dôme métallique.
 
6. Système de sécurisation selon la revendication 1, ledit élément déformable de mise sou pression subit lui-même une pression de la part d'un composant dudit terminal lorsque ledit terminal est monté.
 
7. Terminal de paiement comprenant au moins un système selon la revendication 1.
 




Dessins