La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LA NORME EMV Jean-Philippe Giola Jérome Robbiano Laurent Rudault.

Présentations similaires


Présentation au sujet: "LA NORME EMV Jean-Philippe Giola Jérome Robbiano Laurent Rudault."— Transcription de la présentation:

1 LA NORME EMV Jean-Philippe Giola Jérome Robbiano Laurent Rudault

2 Pourquoi une nouvelle norme ? #* Correction Annulation Validation CODE PIN OKCARTE OK Authentification du possesseur de la carte Authentification de la validité de la carte

3 La carte bancaire en dates 1967 : premières cartes de paiements 1967 : premières cartes de paiements 1971 : premier DAB (distributeur automatique de billets) 1971 : premier DAB (distributeur automatique de billets) 1980 : premiers TPE (terminaux de paiements électroniques) 1980 : premiers TPE (terminaux de paiements électroniques) 1984 : création du GIE CB 1984 : création du GIE CB 1992 : généralisation de la puce sur les cartes (320 bits) 1992 : généralisation de la puce sur les cartes (320 bits) 1999 : affaire Humpich (yescard et clonage) 1999 : affaire Humpich (yescard et clonage) 2001 : norme CB 5.1 pour les terminaux, adaptés à l'euro et pouvant passer à EMV 2001 : norme CB 5.1 pour les terminaux, adaptés à l'euro et pouvant passer à EMV 2001 : amélioration du système de sécurité (768 bits) 2001 : amélioration du système de sécurité (768 bits) 2002 : adoption d'EMV 2002 : adoption d'EMV Fin 2002 : premières cartes mixtes B0'/EMV (et Moneo) Fin 2002 : premières cartes mixtes B0'/EMV (et Moneo) 2003 : fin de la mise à jour des terminaux 2003 : fin de la mise à jour des terminaux 2004 : premières cartes pures EMV (et Moneo) 2004 : premières cartes pures EMV (et Moneo)

4 CHIFFREMENT RSA Message Clé publique (n r,e r ) de Robby Message chiffré Chiffrement c = m er (n r ) Déchiffrement m = c dr (n r ) Message Clé privée (d r ) de Robby A l a n n é e p r o c h a i n e A l a n n é e p r o c h a i n e

5 SIGNATURE RSA Message Signature (m, m dj (n j )) A l a n n é e p r o c h a i n e Message signé Authentification Si m dej (n j )=m OK A lannée prochaine A lannée prochaine Clé privée (d j ) de Jean-Phi Clé publique (n j,e j ) de Jean-Phi Message A l a n n é e p r o c h a i n e

6 CHiFFREMENT Vs SiGNATURE Chiffrement Emetteur : chiffre avec la clé publique du destinataire Destinataire : déchiffre avec sa clé privée Signature Emetteur : signe avec sa clé privée Destinataire : vérifie avec la clé publique de lémetteur.

7 LA SDA (Static Data Authentication) La SDA permet dauthentifier les données statiques résidantes sur la carte. La SDA permet dauthentifier les données statiques résidantes sur la carte. Pour ce, elle utilise lalgorithme de cryptographie RSA vu précédemment. Pour ce, elle utilise lalgorithme de cryptographie RSA vu précédemment.

8 Fabricant Clé privée S f Clé publique P f EMV Clé privée S emv Clé publique P emv P f signée Acquéreur Ce quil y a sur la carte... P f signée par S emv Exposant de P f Données statiques signées par S f Index de clé publique dEMV Ce quil y a sur le terminal... Registre de clé P f signée par S emv Exposant de P f Données statiques signées par S f Index de clé publique dEMV Registre de clé La SDA se déroule en 3 phases : 1.Détermination de la clé publique EMV 2.Récupération de la clé publique du fabricant 3.Vérification des données statiques signées LA SDA (Static Data Authentication) Index de clé P f signée par S emv + exposant e f Données signées par S f P emv PfPf Données

9 La faiblesse de la SDA P f signée Exposant de P f Données statiques signées Index de clé publique dEMV La SDA ne supprime pas les problèmes de clonage. FRAUDE …

10 Clé privée de la carte S c Clé publique de la carte P c Clé privée S f Clé publique P f P c signée Clé privée S emv Clé publique P emv P f signée Fabricant EMVAcquéreurFabricant ScSc LA DDA (Dynamic Data Authentication) 1. Calcule dun nombre aléatoire 2. Création de données dynamiques 3. Signature des données dynamique avec S c Données Nombre aléatoire + Données dynamiquesSigne(S c )[] Données dynamique signées

11 INCONVENIENT DE LA DDA Temps de transaction trop élevé Temps de transaction trop élevé Les émetteurs se standardisent donc sur la SDA

12 Avantages Impossibilité de cloner une carte Impossibilité de cloner une carte Amélioration du système de la carte bancaire dans les pays étrangers. Amélioration du système de la carte bancaire dans les pays étrangers. Carte multi applications Carte multi applications

13 ON VEUT NOTRE MAITRISE! YES YES YES * *LANNEE PROCHAINE…


Télécharger ppt "LA NORME EMV Jean-Philippe Giola Jérome Robbiano Laurent Rudault."

Présentations similaires


Annonces Google