1. Domaine de l'invention
[0001] Le domaine de l'invention est celui des terminaux de paiement. La présente invention
se rapporte au domaine des terminaux de paiement électroniques. Plus particulièrement,
la présente invention se rapporte à un nouveau type de dispositif de paiement électronique
qui peut être utilisé à d'autres fins que les opérations de règlement des achats.
2. Art antérieur
[0002] A l'heure actuelle, les terminaux de paiement sont majoritairement utilisés pour
permettre le règlement des achats de biens et de services au sein des points de vente.
Ces terminaux comprennent généralement un lecteur de carte à puce et un lecteur de
carte magnétique. Ils comprennent également un écran, permettant notamment de visualiser
des informations, telles que les montants des transactions, et un clavier de saisie
de ces mêmes montants ainsi que des codes confidentiels saisis par les clients, ou
bien un écran tactile.
[0003] Les terminaux les plus récents sont connectés à des caisses enregistreuses et/ou
à des ordinateurs par l'intermédiaire d'un réseau de communication. De telles connexions
peuvent être filaires, par exemple de type Ethernet, ou sans fil. Ces connexions permettent
par exemple de se connecter à un serveur d'authentification ou à un serveur bancaire
en vue de l'obtention d'une autorisation de débit.
[0004] En revanche, les terminaux de paiement ne permettent pas de prendre en charge d'autres
opérations que celle de règlement des achats. Par exemple, lorsqu'il est connecté
à une caisse enregistreuse, le terminal de paiement transmet les données de l'opération
effectuée à la caisse enregistreuse (lorsqu'il s'agit d'une caisse enregistreuse intelligente).
Cette caisse enregistreuse journalise les transactions de paiement (qu'il s'agisse
de transaction à l'aide du terminal de paiement, de transactions par chèque ou encore
de transaction en monnaie fiduciaire. Il arrive cependant qu'une telle caisse enregistreuse
ne fonctionne pas ou mal. Ceci n'a heureusement pas pour conséquence de bloquer le
paiement effectué sur le terminal de paiement. En revanche la journalisation des paiements
peut être erronée, ce qui peut poser problème, par exemple aux autorités fiscales.
Par ailleurs des commerçants peu scrupuleux peuvent rendre les caisses enregistreuses
inopérantes dans le seul but de frauder les administrations fiscales. Ceci peut par
exemple être le cas dans des pays où la pression fiscale n'est pas aisément admise.
[0005] Dans d'autres contextes, le terminal de paiement n'est pas relié (physiquement ou
par réseau) à une caisse enregistreuse. Dans ce cas, le fonctionnement de la caisse
enregistreuse est indépendant de celui du terminal de paiement. Il n'est donc pas
possible de faire le lien entre le journal de vente de la caisse enregistreuse et
les transactions réalisées par le terminal.
[0006] Il existe donc un besoin de fournir des solutions permettant d'éviter ce type de
fraude. Pour ce faire, des solutions ont été développées. Elles regroupent, sous la
forme d'un terminal, des fonctions de paiement et des fonctions de caisse enregistreuse.
Cependant, dans ce contexte, le terminal doit offrir un deuxième écran d'affichage.
Ce deuxième écran d'affichage doit être visible et lisible, ce qui est très peu souvent
le cas. De plus ce deuxième écran d'affichage doit être sécurisé selon les normes
PCI. Dans ce contexte, il existe un besoin de sécurisation des données affichées sur
cet écran tout autant qu'une solution technique permettant de garantir une visibilité
correcte des informations affichées.
3. Exposé de l'invention
[0007] L'invention ne présente pas ces inconvénients de l'art antérieur. L'invention se
rapporte plus particulièrement à un système de sécurisation d'un composant d'un terminal.
Selon l'invention, un tel système se caractérise par le fait qu'il comprend une nappe
flexible, ladite nappe flexible comprenant un orifice. Cet orifice est utilisé pour
permettre l'application d'une pression, par un élément déformable de mise sous pression,
sur un dôme métallique de contact. Le système est en outre caractérisé par le fait
que la nappe flexible forme une gangue autour d'au moins une portion dudit élément
déformable de mise sous pression.
[0008] Selon une caractéristique particulière, ledit orifice de ladite nappe flexible est
d'un diamètre inférieur au diamètre dudit dôme métallique de contact.
[0009] Selon une caractéristique particulière, ladite nappe flexible comprend au moins une
couche de circuit imprimé comprenant un treillis de protection.
[0010] Selon une caractéristique particulière, ladite couche de circuit imprimé comprenant
un treillis de protection est en contact avec ledit dôme métallique.
[0011] Selon une caractéristique particulière, ledit élément déformable de mise sou pression
subit lui-même une pression de la part d'un composant dudit terminal.
[0012] Selon un autre aspect, l'invention se rapporte également à un terminal de paiement
comprenant au moins un système tel que décrit précédemment.
4. Liste des figures
[0013] D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement
à la lecture de la description suivante d'un mode de réalisation particulier, donné
à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi
lesquels :
- les figures 1A, 1B et 1C présentent différentes vues en perspective d'un terminal
de paiement électronique selon l'invention ;
- la figure 2 présente une vue en coupe du terminal de paiement électronique des figures
1A à 1C ;
- les figures 3A, 3B illustrent l'assemblage du deuxième écran d'affichage afin qu'il
soit sécurisé.
5. Description d'un mode de réalisation de l'invention
5.1. Principe général
[0014] Le principe général de l'invention consiste à former un système de sécurisation d'un
composant d'un terminal en utilisant une combinaison de moyens, chacun de ces moyens
apportant une protection à l'autre, pour au final délivré un ensemble sécurisé, c'est-à-dire
qu'il est sensible aux tentatives d'intrusion ou de démontage.
[0015] L'invention se rapporte plus particulièrement à un système de sécurisation d'un composant
d'un terminal. Selon l'invention, un tel système se caractérise par le fait qu'il
comprend une nappe flexible, ladite nappe flexible comprenant un orifice. Cet orifice
est utilisé pour permettre l'application d'une pression, par un élément déformable
de mise sous pression, sur un dôme métallique de contact. Le système est en outre
caractérisé par le fait que la nappe flexible forme une gangue autour d'au moins une
portion dudit élément déformable de mise sous pression. Ainsi, un démontage du système
entraine une absence (ou diminution) de pression sur le dôme métallique, qui est détectée,
et qui entraine la mise en oeuvre de mesure de sécurisation du terminal. De plus,
une tentative d'altération de la nappe flexible (de manière à éviter de démonter le
terminal) entraine la détection de cette altération, et qui entraine la mise en oeuvre
de mesure de sécurisation du terminal.
[0016] De plus, l'orifice de la nappe flexible est d'un diamètre inférieur au diamètre du
dôme métallique de contact. Ainsi, la nappe flexible recouvre l'intégralité du dôme
et le dôme n'est pas accessible par sa périphérie. Plus particulièrement, le diamètre
de l'orifice est de 3 mm, tandis que le diamètre du dôme métallique est de 4 mm. La
nappe flexible a au moins une largeur supérieure à 4 mm (par exemple 5 mm).
[0017] De plus, ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant
un treillis de protection. Ainsi, toute tentative d'altération de la nappe entraine
une détection d'intrusion.
[0018] La couche de circuit imprimé comprenant un treillis de protection est en contact
avec ledit dôme métallique.
[0019] Selon une caractéristique particulière, ledit élément déformable de mise sous pression
subit lui-même une pression de la part d'un composant dudit terminal (par exemple
un support se situant à l'intérieur du terminal, ou un élément de montage de celui-ci).
Ainsi, tout démontage de ce composant entraine la mise en oeuvre des mesures de sécurisation.
5.2. Description d'un mode de réalisation
[0020] Dans ce mode de réalisation, le composant du terminal à protéger est un deuxième
écran d'affichage du terminal. Comme cela est exposé par la suite, ce système de sécurisation
est habillement mis en oeuvre pour que le deuxième écran d'affichage du terminal délivre
une information lisible et visible à destination de l'utilisateur. En effet, comme
exposé précédemment, le principe général du terminal repose sur l'intégration, dans
un terminal de paiement, des fonctions de caisse enregistreuse. Cette intégration
est complexe puisqu'elle combine à la fois des exigences propres au domaine du terminal
de paiement (normes PCI) et des exigences propres aux caisses enregistreuses. Parmi
ces exigences, on trouve celle imposant la présence de deux écrans sur le terminal
(un écran destiné au commerçant et un écran destiné au client). Cette exigence a par
exemple pour but de protéger le client en lui permettant de visualiser, au fur et
à mesure de l'enregistrement de ses achats, que les prix affichés lors de l'enregistrement
concordent avec ceux affichés dans le rayon.
[0021] Dans le mode de réalisation décrits plus en détail par la suite en relation avec
les figures 1A, 1B, 1C et 2, un tel terminal de paiement 1 intègre des fonctions de
caisse enregistreuse, et même se substitue, pour les fonctions comptables et fiscales,
à la caisse enregistreuse. En outre, un tel terminal 1 intègre plusieurs modules de
mémorisation spécifiques, à savoir un module de mémorisation transactionnel 2 (c'est-à-dire
que chaque transaction est enregistrée) extractible et un module de mémorisation cumulatif
3. Un tel terminal 1 comprend notamment également une carte-mère, un circuit imprimé
secondaire, une alimentation, une imprimante permettant notamment d'imprimer des tickets
de paiement, pour chaque transaction effectuée. Un circuit imprimé pilote l'affichage
sur les écrans 6 et 9. Le module de mémorisation transactionnel 2 (ou « EKU Board
») s'enfiche dans un connecteur 19.
[0022] Dans ce mode de réalisation de l'invention, un tel terminal 1 comprend une enceinte
sécurisée au sens PCI (« Payment Card Industry ») et une enceinte sécurisée selon
des règlementations nationales en vigueur. Ces deux enceintes sont contenues au sein
du terminal, qui est construit à partir d'une demi-coque supérieure 4
1 et d'une demi-coque inférieure 4
2. Le terminal 1 comprend en outre un clavier 5 (comprenant les touches nécessaires
à la saisie des données), un écran 6 et les moyens 7 nécessaires à l'utilisation d'un
moyen de paiement (lecteur de carte à puce et/ou lecteur de carte à bande et/ou lecteur
sans contact). Le terminal comprend également un module 8 de lecture de code à barres,
lequel se trouve disposé dans la demi-coque inférieure 4
2. Ainsi, le terminal 1 peut être utilisé à la manière d'un dispositif classique de
lecture de code à barres.
[0023] Dans ce mode de réalisation de l'invention, un tel terminal 1 comprend un deuxième
écran 9, dit écran utilisateur. Ce deuxième écran 9 permet à l'utilisateur de suivre
l'enregistrement des articles qu'il achète au fur et à mesure de la saisie de ces
articles. Il s'agit en quelque sorte d'un écran d'information destiné à l'utilisateur.
Cet écran 9 est positionné de manière à ce que le plan de l'écran soit sensiblement
parallèle à un axe d'acquisition de code à barres du lecteur de code à barres 8. Ainsi,
l'écran 9 reste visible pour l'utilisateur lorsque le commerçant scanne les articles.
La transmission des données affichées par l'écran 9 est par ailleurs sécurisée, dans
la mesure où le flexible de l'écran 9 forme une cage autour d'un galet presseur (en
anglais « puck ») sur lequel l'écran exerce une pression une fois le terminal monté.
[0024] Selon l'invention, le deuxième écran 9 est positionné en face arrière du terminal,
de manière sensiblement perpendiculaire au premier écran 6 du terminal 1. Cette caractéristique
permet de garantir une visibilité optimum des informations affichées sur ce deuxième
écran 9. Plus particulièrement, le plan formé par ce deuxième écran 9 forme un angle
avec le plan formé par le premier écran 6 compris entre 0 et -90°, lorsque le plan
formé par le premier écran 6 est le plan de référence.
[0025] De manière complémentaire, le plan formé par ce deuxième écran 9 est sensiblement
parallèle à une droite passant par le centre du module 8 de lecture de code à barre.
Ainsi, l'invention permet d'assurer une visibilité de l'information affichée sur le
deuxième écran dans la majorité des cas d'utilisation du terminal pour scanner des
produits à l'aide du code à barre disponible au sein du terminal.
[0026] Selon l'invention, un tel terminal est portable. Plus particulièrement, un tel terminal
n'excède pas cinq cent grammes, la largeur du terminal au niveau de la touche « 5
» du clavier n'excède pas 7,62 cm, la somme de la hauteur et de la largeur du terminal
au niveau de la touche « 5 » du clavier n'excède pas 10,16 cm et la longueur du clavier
est inférieure à 10,16 cm.
[0027] Ainsi, le terminal comprend un deuxième écran, dit écran utilisateur. Ce deuxième
écran permet à l'utilisateur de suivre l'enregistrement des produits qu'il achète
au fur et à mesure de la saisie de cet article. Il s'agit en quelque sorte d'un écran
d'information destiné à l'utilisateur. La transmission des données affichées par ce
deuxième écran est par ailleurs sécurisée, dans la mesure où le flexible de l'écran
forme une cage (une gangue) autour d'un puck sur lequel l'écran exerce une pression
une fois le terminal monté.
[0028] De par les caractéristiques du deuxième afficheur présentées ci-dessus, le terminal
se distingue déjà nettement des autres terminaux pouvant prétendre à remplir des fonctions
identiques ou similaires.
[0029] Cependant, afin de respecter les normes liées au terminal de paiement (normes PCI),
le deuxième écran d'affichage doit par ailleurs être sécurisé au sens PCI. D'une manière
générale, ces normes imposent : que l'affichage à l'écran ne doit pouvoir être altéré;
qu'il ne doit pas être possible d'atteindre les circuits de transmission des données
à destination de l'écran, que ces données doivent être sécurisées et qu'il doit être
possible de détecter l'ouverture non autorisée du terminal au niveau de l'écran.
[0030] De telles contraintes sont généralement satisfaites dans ce qui est communément appelées
une « enceinte PCI », c'est-à-dire un certain volume du terminal dans lequel de nombreuses
mesures de sécurité sont concentrées. En revanche, pour ce qui du deuxième écran d'affichage,
on ne dispose pas d'une telle enceinte. Il est cependant nécessaire d'assurer toutes
les fonctions imposées par les normes.
[0031] Pour ce faire, comme décrit en relation avec les figure 3a et 3b, les inventeurs
ont eu l'idée de réaliser une enceinte miniature permettant de répondre aux exigences
précitées en utilisant une nappe flexible sécurisée S1 (qui comprend un treillis permettant
de détecter une tentative d'accès au signal transporté dans des pistes de la nappe
sécurisée). Cette nappe transporte les signaux qui sont émis à partir d'une carte
de circuit imprimé (non représentée) vers l'écran S2 afin de provoquer l'affichage
de données sur l'écran. Selon l'invention, dans une première caractéristique, cette
nappe est utilisée pour former une gangue autour d'une protubérance P1 formée par
un support d'écran S3. De plus, la nappe flexible S1 comprend un orifice 01, qui,
lorsque la nappe forme la gangue autour de la protubérance, se trouve être positionné
sous une surface de base du support d'écran.
[0032] Dans cet orifice on insère un « puck » S4 (il s'agit d'un plot ou d'un galet en silicone,
qui a la propriété d'être déformable). Lorsque le terminal est monté, ce galet S4
exerce une pression sur la carte de circuit imprimé (non représentée). Cette pression
est exercée plus particulièrement sur un dôme métallique situé sur la carte de circuit
imprimé. Lorsqu'il est pressé, ce dôme maintien un contact sur la carte de circuit
imprimé. Ce contact, lorsqu'il est maintenu, permet d'assurer que le terminal n'est
pas démonté. Par ailleurs, lorsque les composants de ce système sont montés, le flexible
sécurisé est maintenu en place par l'action conjointe de l'orifice, du galet et de
la base du support d'écran.
[0033] De plus, selon l'invention, le dôme métallique a un diamètre supérieur à celui de
l'orifice. Dès lors, il n'est pas possible d'envisager une extraction du dôme puisque
celui-ci est recouvert par le flexible.
[0034] D'une manière générale, la technique décrite peut être appliquée à tout type de connexion
qui doit être effectuée en dehors d'une enceinte PCI. Ainsi, par exemple, il est possible
d'adapter la présente technique pour réaliser une détection d'ouverture à des endroits
déterminés d'un terminal de paiement ou d'un distributeur automatique. Dans ce cas
général, le fait que l'on démonte le dispositif entraine une perte de pression du
puck sur le dôme, qui passe donc en position d'ouverture. Le passage dans cette position
d'ouverture entraine la mise en oeuvre de mesures de sécurité. Cette technique est
intéressante lorsque le dôme lui-même est protégé par un circuit (qui est flexible)
qui comprend une ouverture dont le diamètre est inférieur au diamètre du dôme. La
combinaison de ces caractéristiques permet de sécuriser au sens PCI un élément qui
n'est pas présent dans l'enceinte PCI.
1. Système de sécurisation d'un composant d'un terminal, système caractérisé en ce qu'il comprend une nappe flexible, ladite nappe flexible comprenant un orifice de réception
d'un élément déformable de mise sous pression, ledit système est en outre caractérisé
que ladite nappe flexible forme une gangue autour d'au moins une portion dudit élément
déformable de mise sous pression lorsque ledit terminal est assemblé.
2. Système de sécurisation, selon la revendication 1, caractérisé en ce que, lorsque ledit terminal est assemblé, ledit élément déformable de mise sous pression
exerce une pression sur un dôme métallique de contact, ladite pression validant l'assemblage
dudit terminal.
3. Système de sécurisation selon la revendication 2, caractérisé en ce que ledit orifice de ladite nappe flexible est d'un diamètre inférieur au diamètre dudit
dôme métallique de contact.
4. Système de sécurisation selon la revendication 1, ladite nappe flexible comprend au
moins une couche de circuit imprimé comprenant un treillis de protection.
5. Système de sécurisation selon la revendication 2, caractérisé en ce que ladite nappe flexible comprend au moins une couche de circuit imprimé comprenant
un treillis de protection, et en ce que ladite au moins une couche de circuit imprimé comprenant un treillis de protection
est en contact avec ledit dôme métallique.
6. Système de sécurisation selon la revendication 1, ledit élément déformable de mise
sou pression subit lui-même une pression de la part d'un composant dudit terminal
lorsque ledit terminal est monté.
7. Terminal de paiement comprenant au moins un système selon la revendication 1.