La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Jean-Philippe Giola Jérome Robbiano Laurent Rudault

Publié parAristide Boisson Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Jean-Philippe Giola Jérome Robbiano Laurent Rudault"— Transcription de la présentation:

1 Jean-Philippe Giola Jérome Robbiano Laurent Rudault
LA NORME EMV Jean-Philippe Giola Jérome Robbiano Laurent Rudault Bonjour, nous allons vous décrire les caractéristiques de la norme EMV.

2 Pourquoi une nouvelle norme ?
1 2 3 Correction Authentification de la validité de la carte 4 5 6 Annulation 7 8 9 Validation Authentification du possesseur de la carte # * CARTE OK CODE PIN OK

3 La carte bancaire en dates
• 1967 : premières cartes de paiements • 1971 : premier DAB (distributeur automatique de billets) • 1980 : premiers TPE (terminaux de paiements électroniques) • 1984 : création du GIE CB • 1992 : généralisation de la puce sur les cartes (320 bits) • 1999 : affaire Humpich (yescard et clonage) • 2001 : norme CB 5.1 pour les terminaux, adaptés à l'euro et pouvant passer à EMV • 2001 : amélioration du système de sécurité (768 bits) • 2002 : adoption d'EMV • Fin 2002 : premières cartes mixtes B0'/EMV (et Moneo) • 2003 : fin de la mise à jour des terminaux • 2004 : premières cartes pures EMV (et Moneo) Tout d’abord la carte bancaire en date: La première carte de paiement a été mise en service en 67, ensuite les distributeurs de billets ont suivis en 71 et c’est seulement 9 ans plus tard que les premiers terminaux sont apparus. En 1984 création du groupement d’intérêt économique des carte bancaires. En 1992 on voit une généralisation de la carte bancaire. A partir de 2001 la norme EMV fait son apparition et elle devrait être totalement opérationnel en 2004

4 CHIFFREMENT RSA Message Clé publique (nr,er) de Robby Clé privée (dr)
A l’année prochaine A l’année prochaine Le principe du chiffrement est d’envoyé des données chiffrées avec la clé publique du destinataire. Et le destinataire déchiffre les données reçues avec sa clé privée. Message chiffré Chiffrement c = mer (nr) Déchiffrement m = cdr (nr)

5 SIGNATURE RSA Message Clé privée (dj) de Jean-Phi Clé publique (nj,ej)
A l’année prochaine A l’année prochaine Message signé Authentification Si mdej(nj)=m OK Signature (m , mdj(nj)) A l’année prochaine A l’année prochaine

6 CHiFFREMENT Vs SiGNATURE
Emetteur : chiffre avec la clé publique du destinataire Destinataire : déchiffre avec sa clé privée Signature Emetteur : signe avec sa clé privée Destinataire : vérifie avec la clé publique de l’émetteur.

7 LA SDA (Static Data Authentication)
La SDA permet d’authentifier les données statiques résidantes sur la carte. Pour ce, elle utilise l’algorithme de cryptographie RSA vu précédemment.

8 LA SDA (Static Data Authentication)
Fabricant EMV Acquéreur LA SDA (Static Data Authentication) Clé privée Sf Clé publique Pf Clé privée Semv Clé publique Pemv La SDA se déroule en 3 phases : Détermination de la clé publique EMV Récupération de la clé publique du fabricant Vérification des données statiques signées Ce qu’il y a sur la carte... Pf signée par Semv Exposant de Pf Données statiques signées par Sf Index de clé publique d’EMV Pf signée par Semv Exposant de Pf Données statiques signées par Sf Index de clé publique d’EMV Pf signée Ce qu’il y a sur le terminal... Registre de clé Registre de clé Pemv Pf signée par Semv + exposant ef Pf Données Données signées par Sf Index de clé

9 La faiblesse de la SDA Pf signée Exposant de Pf Données statiques signées Index de clé publique d’EMV La SDA ne supprime pas les problèmes de clonage. FRAUDE … FRAUDE …

10 LA DDA (Dynamic Data Authentication)
Fabricant LA DDA (Dynamic Data Authentication) Fabricant EMV Acquéreur Clé privée de la carte Sc Clé publique de la carte Pc Clé privée Sf Clé publique Pf Clé privée Semv Clé publique Pemv Sc 1. Calcule d’un nombre aléatoire 2. Création de données dynamiques 3. Signature des données dynamique avec Sc Pc signée Pf signée Données dynamiques Signe(Sc)[ + Données dynamique signées ] Données Nombre aléatoire

11 INCONVENIENT DE LA DDA Temps de transaction trop élevé
Les émetteurs se standardisent donc sur la SDA

12 Avantages Impossibilité de cloner une carte
Amélioration du système de la carte bancaire dans les pays étrangers. Carte multi applications Exemple de multi application Expliquer pk on ne peut plus cloner les cartes (DDA) Parallèle France et pays étrangers.

13 YES YES YES * ON VEUT NOTRE MAITRISE! LE YES PROF *L’ANNEE PROCHAINE…

Télécharger ppt "Jean-Philippe Giola Jérome Robbiano Laurent Rudault"

Présentations similaires

PKI et utilisation des cartes à puce en entreprise Philippe Beraud Consultant Principal Microsoft France.

PKI et utilisation des cartes à puce en entreprise Philippe Beraud Consultant Principal Microsoft France.
Diffusion Nationale TOULOUSE –janv 2007 STSWEB Année en préparation: Bascule et gestion des services PARTIE I: BASCULE.

Diffusion Nationale TOULOUSE –janv 2007 STSWEB Année en préparation: Bascule et gestion des services PARTIE I: BASCULE.
PKI et utilisation des cartes à puce en entreprise

PKI et utilisation des cartes à puce en entreprise
« Autorités de certification et opérateurs de certification »

« Autorités de certification et opérateurs de certification »
LA CERTIFICATION ELECTRONIQUE

LA CERTIFICATION ELECTRONIQUE
M2: Fondements de la Sécurité :authentification

M2: Fondements de la Sécurité :authentification
DU Commerce Electronique, mars 2001 1 La sécurité informatique Université Paris II Michel de Rougemont Cryptographie.

DU Commerce Electronique, mars La sécurité informatique Université Paris II Michel de Rougemont Cryptographie.
Éthique de la cryptologie

Éthique de la cryptologie
Mobile Payment Nouvelles Applications

Mobile Payment Nouvelles Applications
LES PROTOCOLES DE SECURITE

LES PROTOCOLES DE SECURITE
Sécurité des communications & PKI

Sécurité des communications & PKI
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
L’affaire Humpich et le régime juridique de la carte bancaire

L’affaire Humpich et le régime juridique de la carte bancaire
Droit : LE gie carte bleue

Droit : LE gie carte bleue
Traitements Donne accès Aux bordereaux de remises en banque Aux remises d'espèces en banque Calcul des commissions de CB À la gestion des écritures répétitives.

Traitements Donne accès Aux bordereaux de remises en banque Aux remises d'espèces en banque Calcul des commissions de CB À la gestion des écritures répétitives.
Kalyopsis SARL - 19, rue du Cadi Mouline -Rabat Souissi 10000 - Maroc Tél/Fax: 037 65 80 24 Cest déjà demain en Isère Lybertis: projet pilote, nouvelle.

Kalyopsis SARL - 19, rue du Cadi Mouline -Rabat Souissi Maroc Tél/Fax: Cest déjà demain en Isère Lybertis: projet pilote, nouvelle.
INFORMATION A CONNAÎTRE PAR TOUT POSSESSEUR DE CARTE BANCAIRE.

INFORMATION A CONNAÎTRE PAR TOUT POSSESSEUR DE CARTE BANCAIRE.
Applications de la mécanique quantique: La Cryptographie Quantique

Applications de la mécanique quantique: La Cryptographie Quantique
RW Conseil Les technologies de la sécurité au service de lutilisateur 1 Introduction aux systèmes à base de cartes multiapplicatives.

RW Conseil Les technologies de la sécurité au service de lutilisateur 1 Introduction aux systèmes à base de cartes multiapplicatives.

Présentations similaires

Annonces Google