°Uto'Carte à Puce

Précédent - Suivant

3.Un Exemple: La carte bancaire

    1. Les cartes bancaires.

Les cartes bancaires, indispensable à toutes personne travaillant est probablement la carte a puce la plus connus dans le monde. En France elles ont servi en 2005 à réaliser 6,37 milliard de transaction. La carte à puce est aujourd'hui l'un des moyens de paiements les plus sur. En effet, les cartes à puce n'affichent qu'un taux de fraude de 0,02%. Ce taux de fraude serait due au fait que certains lecteur autorise les transaction financières sans contacter les serveurs bancaires.

La plupart des banque d'aujourd'hui proposent leur carte bancaire, dite « carte bleue ».

Les Cartes bancaires utilisent un processeurs avancé, celui ci permet de crypté les messages sortant de la carte bancaire. C'est lui qui vérifie que le code secret est valide. C'est également lui qui bloque la carte en cas d'essai invalide répété (3fois).

    2. Étapes d'un paiement.

1ère étape: Le marchand détermine sur le lecteur le montant de la transaction.

2ème étape: L'utilisateur insert sa carte dans le lecteur. La carte sera alors sorti de sa mise en veille.

  • La carte est alors reset via une impulsion électrique envoyé dans le contacteur reset.

  • L'entrée et la sortie de la carte sont alors activé une fois que l'horloge à synchronisé la carte au lecteur.

3ème étape: L'utilisateur tape sont code.

  • Si le code est valide, la carte valide et envoi un signal qui affichera « code bon » sur le lecteur.

  • Si le code est invalide, un essai est soustrait, au 3ème essai invalide, la carte est bloquée.

4ème étape: Une fois le code validé, la puce envoi une demande de paiement en communiquant avec le serveur de la banque.

  • Si la banque renvoi un message positif, le paiement est accepter.

  • Si la banque renvoi un message négatif, le paiement est refuser.

Toutes ces communications sont cryptées via le système RSA. (Voir chapitre suivant)

5ème étape: Une fois la transaction conclu, l'utilisateur retire sa carte, celle ci ayant été reset une nouvelle fois par le lecteur.

    3. Cryptage.

Une carte a puce communique avec sa banque de manière ultra sécurisé en utilisant un algorithme de cryptage. Le système de chiffrage le plus courant est le système Rivert Shamir Adleman, plus connu sous le nom de « système RSA ».

Le système RSA est dit a clé publique. Il utilise pour cela deux clé différente, une clé publique qui servira a crypter l'information et une clé privé qui servira a décrypter l'information.

Le principe de ce système est simple: Lorsque la carte et la banque veulent communiquer, ils doivent associé leur deux clés. La clé publique généré par la carte et la clé privé géré par la banque.

La banque qui connait toutes les clés publique pourra alors en l'associant a sa clé privé décoder l'information et validé ensuite ou non la transaction.

L'algorithme de cryptage très efficace permet une grande sureté de l'information.

Une clé codé par cette méthode fait une taille comprise entre 1024bits et 2048bits.

En 2005 la plus grande clé « casser » fait une taille de 663bits. Une clé de 256 bits peut être « casser » en quelque heures par un ordinateur de bureau. Pour des tailles supérieur il faut utiliser des centaines voir des milliers d'ordinateur en réseau. Une clé de 2048bits est aujourd'hui quasiment impossible à « casser ». Une clé sur 4096 bits est aujourd'hui impossible à « casser ».

 

Précédent - Suivant

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

UtopiK Design 2008