SYSTEMES  D'ECHANGES  DE DONNEES  SECURISES

ET NOTAMMENT

PAIEMENTS  PAR  CARTES  ET  TELEPAIEMENTS  SECURISES :

          L'utilisation croissante d'Internet pour les échanges et le commerce fait apparaître le problème de la sécurisation des paiements et des télépaiements par cartes à puce qui est loin d'être résolu, les nombreuses interventions dans les médias ne font que mettre en évidence des problèmes connus depuis longtemps et incitent les utilisateurs de cartes à puce à manifester leur méfiance ou leur mécontentement.

    Le télépaiement sur Internet ou le paiement par carte bancaire implique un risque de réutilisation non autorisée des données, comme le numéro de la carte de paiement, qui devraient rester secrètes par sécurité dans les systèmes de sécurisation utilisés actuellement.
    La réutilisation délictueuse de données piratées à l'insu des utilisateurs légitimes de ces données est le point faible de la sécurisation des échanges de données numériques et particulièrement de tout moyen de paiement électronique ou de télépaiement.

Le piratage peut être de plusieurs types :
   Si actuellement des opérations de piratage à très vaste échelle sont en préparation (et c'est sûrement le cas) ces piratages peuvent être préparés à l'avance pour déjouer les obstacles informatiques.

   En plus des désagréments causés aux particuliers, nous risquons d'être à la veille d'un cataclysme si une association de malfaiteurs ou un pays où le droit est plus ou moins respecté décide de se donner les moyens en ordinateurs et en informaticiens compétents pour pirater à grande échelle, par exemple, une grande banque française, non seulement grâce au piratage des cartes à puce mais aussi au piratage des comptes clients auquels on peut accéder par l'Internet pour effectuer des opérations. Quelles seraient les conséquences pour les clients de la banque, pour la Bourse, pour toute l'économie, pour toutes les économies, occidentales dans un premier temps.

A QUI SERONT IMPUTÉES LES RESPONSABILITÉS ?


   Aucun verrou informatique ne semble être fiable à 100% ce qui veut dire que des pirates peuvent passer outre en utilisant des données piratables sauf si ces données ne sont utilisables qu'une seule fois et ne sont accompagnées d'aucunes autres données réutilisables ou permettant, par leur analyse, de casser des codages, des verrous, des clés.
   Cette parade implique une liaison entre le support, donc le porteur d'une carte de paiement et la banque à chaque opération.
   Certains considèrent que celà est contraignant et pourtant les progrès de la technique permettent une vitesse sans cesse accrue de la communication et du traitement de données.
              Au début des années quatrevingt un micro-ordinateur fonctionnait à 10 MHz.
En 1998 la "vitesse" était passée à 150 ou 166 MHz avec un modem à 14 Kbps (Internet).
Au début de 1999 on est passé à 450 MHz et plus et nous passons en 2004 à des processeurs de (plus de 4 GHz) pour un micro-ordinateur.
En ce qui concerne la vitesse effective de transmission, elle augmente continuellement même pour les transmissions classiques par fils, comme avec l'ADSL, et on nous promet pour bientôt de la multiplier par ??.
Cette progression continuera certainement à la fois dans la transmission et dans le traitement, ce qui diminue fortement la durée d'un échange banque - possesseur de carte et son coût lors d'un paiement.
   Il faut choisir entre ce type de fonctionnement ou une pesante incertitude sur la sécurité des paiements et des comptes bancaires des possesseurs de cartes bancaires.

D'autre part des contestations peuvent intervenir sur le contenu des échanges: contenu d'une commande, montant d'une facture,...

Des parades existent pour chaque type de problème ou de tentative délictueuse; ces solutions sont indépendantes ou peuvent être utilisées en association:

I) Authentification de la carte, de la banque:
II) Identification du porteur de la carte:



    En ce qui concerne les porte-monnaie électroniques, les mêmes piratages que pour une carte à puce classique sont possibles.
Les mêmes moyens de sécurisation leur sont donc applicables.

    Les solutions apportées pour les paiements peuvent s'appliquer à d'autres utilisations comme les autorisations d'accès.

Quelques avantages :

- ces systèmes de sécurisation sont compatibles avec une utilisation grand public et non pas réservés uniquement aux possesseurs d'un ordinateur, ce qui permet de les appliquer à tous les paiements par cartes bancaires,

- paiements et télépaiements étant sécurisés une banque peut prendre à sa charge tout risque de fraude afin d'attirer une clientèle plus importante,

- aucune autorité intermédiaire ou un processus auquel il faut
"faire confiance" ;
en matière de sécurisation la confiance n'est pas suffisante,
il faut être sûr que le système est infaillible,

- sécurité maximum pour les possesseurs de cartes de paiement qui sont assurés que, pour chaque paiement ou télépaiement, c'est la somme prévue qui sera débitée, une autre somme ne pourra pas être débitée directement ou ultérieurement quelles que soient les données qui pourraient avoir été piratées lors de cette opération,

- cette carte de paiement ne peut pas être copiée, la liste de codes n'étant pas accessible pour sa reproduction,une fausse carte est inutilisable, il en est de même pour un faux "dispositif associé",

- pour les cartes avec contact, sauf à choisir une forme nouvelle de cartes de paiement, un lecteur spécifique n'est pas nécessaire, un lecteur classique suffit; ce n'est pas le lecteur qui assure la sécurisation, c'est la carte et son authentification mutuelle avec la banque,.

Inconvénients ?

Il existe un obstacle à la mise en circulation de telles cartes: le coût de l'opération.
En réalité il ne s'agit pas d'une simple dépense mais d'un investissement,
- un investissement contre de très mauvaises surprises,
- un investissement qui peut être rapidement rentable en vendant ce savoir faire et cette technologie à ceux qui auront compris trop tard qu'ils auraient pu être les premiers à en bénéficier.



La banque qui décidera de fournir des cartes de paiement obsolument non piratables et inutilisables en cas de vol bénéficiera de la confiance:
- des particuliers, rassurés, et rassemblera ceux qui se méfient aujourd'hui des paiements par carte (qui n'a pas dans son entourage quelqu'un qui a été victime dun piratage ou d'une fraude par l'intermédiaire de sa carte de paiement ?),
- des commerçants qui n'auront plus de risques d'impayés,
-- le commerce électronique qui peine à se développer à grande échelle pourra enfin progresser notablement.




L'invention permet d'autres applications, exemple:

en mettant en oeuvre les mêmes moyens d'authentification du support (une carte à puce par exemple) et les mêmes moyens d'identification du porteur autorisé (une deuxième puce cachée sur le porteur) et en applicant ces moyens à l'automobile, parmi les applications possibles:

- sécuriser des échanges et des paiements à partir d'un véhicule (connecté par téléphone portable classique ou par satellite)

- en plus de la sécurisation de l'accès on obtient un antivol, efficace même contre le vol avec violence: si le véhicule comporte un anti-vol électronique, neutralisé par le propriétaire du véhicule afin d'utiliser ce dernier ou si ce véhicule ne peut fonctionner qu'après avoir introduit dans un lecteur une carte à puce ( par exemple la R...), que cette carte ait été introduite par le propriétaire ou par un voleur, si le véhicule s'éloigne de son propriétaire (porteur de la deuxième puce) il ne peut plus fonctionner (et on peut déclencher une alarme...).



Contacter
l'inventeur
par e-mail



Véhicule-hybride-Stirling







Liens:

Les piratages possibles

Infos ministère

Parmi les grands de la carte à puce:

INNOVATRON

GEMPLUS

Autres inventions  -  page d'accueil