• Aucun résultat trouvé

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

N/A
N/A
Protected

Academic year: 2022

Partager "La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008"

Copied!
30
0
0

Texte intégral

(1)

Les transactions bancaires

1

Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

(2)

Plan

1. Présentation générale de la monétique 1. Définition et enjeux

2. Les acteurs de la monétique 2. Transaction bancaire en France

1. Définition

2. Comment ça marche ? 3. Aspects techniques

1. Terminal de Paiement Electronique (TPE), un environnement embarqué 2. Communication réseau

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

2

2. Communication réseau 3. Sécurité

4. Quelques autres applications de la monétique 1. Les technologies existantes sur les cartes 2. Les milieux d’applications des cartes

3. Les systèmes accepteurs 5. Conclusion

Christophe VANTET- IR3 Année 2008/2009

(3)

La monétique

Christophe VANTET- IR3 3

Année 2008/2009

La monétique

(4)

1. Définition et enjeux

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

« Ensemble des traitements électroniques, informatiques et télématiques nécessaires à la gestion de cartes bancaires ainsi que des transactions associées. »

Christophe VANTET- IR3 4

Année 2008/2009

(5)

2. Acteurs

Emetteur : Banque du client.

Porteur : client.

Accepteur : le commerçant.

5

Acquéreur : la banque du commerçant.

Accepteur : le commerçant.

Christophe VANTET- IR3 Année 2008/2009

(6)

Introduction La monétique Transactions bancaires

Aspects techniques

Autres applications

Conclusion

Les transactions bancaires en France

Christophe VANTET- IR3 6

Année 2008/2009

Les transactions bancaires en France

(7)

1. Définition d’une transaction bancaire

Opération de crédit, de débit ou d'annulation.

Ensemble d'échanges de données entre deux applications permettant de traiter une opération.

Christophe VANTET- IR3 7

Année 2008/2009

(8)

2. Comment ça marche ?

Introduction La monétique Transactions bancaires

Aspects techniques

Autres applications

Conclusion

Processus global

Christophe VANTET- IR3 8

Année 2008/2009

(9)

Processus d’une transaction bancaire et demande d’autorisation (facultative)

Christophe VANTET- IR3 9

Année 2008/2009

(10)

Introduction La monétique Transactions bancaires

Aspects techniques

Autres applications

Conclusion

Processus de télécollecte

Christophe VANTET- IR3 10

Année 2008/2009

(11)

Processus de télécompensation

Christophe VANTET- IR3 11

Année 2008/2009

(12)

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

Aspects techniques

Christophe VANTET- IR3 12

Année 2008/2009

Aspects techniques

(13)

1. Les Terminaux de paiement électronique (TPE), un environnement embarqué

Principales caractéristiques hardware :

• Environnement embarqué, peu de ressources systèmes sur les TPE sur le terrain (quelques Mo de RAM)

• PinPad externe ou non

• Liaison réseau : Ligne analogique, GPRS, WiFi, IP,…

Christophe VANTET- IR3 13

Année 2008/2009

(14)

1. Les Terminaux de paiement électronique (TPE), un environnement embarqué

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

Caractéristiques software :

• Par rapport à mon expérience, TPE possède un mini OS

• De fortes contraintes de programmation :

• Développé en C

• Pas d’allocation mémoire dynamique

• Type primitif redéfini

• Utilisation de fichier binaire uniquement

Christophe VANTET- IR3 14

Année 2008/2009

• Utilisation de fichier binaire uniquement

• Pas de débugeur

(15)

1. Les Terminaux de paiement électronique (TPE), un environnement embarqué

Comment on développe ?

• Développement réalisé via une liaison série (compilation et transmissions du programme, loggeurs externes)

• Utilisation de cartes bancaires de tests et de serveurs réseaux acquéreurs et accepteurs internes aux tests

Christophe VANTET- IR3 15

Année 2008/2009

(16)

2. La communication réseau

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

Christophe VANTET- IR3 16

Année 2008/2009

(17)

2. La communication réseau Le protocole X25

• Protocole ancien (1976)

• Utilisé pour les WAN

• Implémente les couches 1 à 3 du modèle OSI

• Base du réseau Transpac (Minitel principalement)

• Plus sécuritaire qu’IP : liaison point à point

Christophe VANTET- IR3 17

Année 2008/2009

(18)

3. La sécurité

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

Sur les cartes à puces:

• Brouillage de bus

• Protection des zones mémoires

• Détection de conditions anormales

• Verrouillage du Code Pin

• Chiffrement: 3DES

• Hachage des données : SHA Solutions mises en place

Christophe VANTET- IR3 18

Année 2008/2009

• Hachage des données : SHA

(19)

3. La sécurité

Fonctionnels

• Liste des cartes en opposition présente sur le serveur Emetteur

• Ticket de caisse clients Réseau :

Connexion sécurisée via la x25 Solutions mises en place

Christophe VANTET- IR3 19

Année 2008/2009

(20)

3. La sécurité

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

• Le phishing : envoi de mail frauduleux

• Le skimming : modification du matériel GAB / DAB

• Le vol du moyen de paiement

• Contrefaçon de CB

• Les logiciels de génération de CB

• Récupération des tickets de caisse Le piratage

Christophe VANTET- IR3 20

Année 2008/2009

(21)

Les autres applications de la monétique

Christophe VANTET- IR3 21

Année 2008/2009

Les autres applications de la monétique

(22)

1. Les technologies utilisées sur les cartes monétiques

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

• Cartes à piste magnétique : badge d’accès

• Cartes à contact : cartes à puces

• Cartes sans contact : passe Navigo, carte de paiement au Japon

• Cartes programmables : JavaCard (Sun), Multos, Windows for Smart Card (Microsoft)

Christophe VANTET- IR3 22

Année 2008/2009

Card (Microsoft)

(23)

2. Les milieux d’applications des cartes

• Transport : carte Navigo

• Téléphone : carte pré-payée, carte téléphonique, paiement par téléphone portable

• Bancaire : carte de crédit, de débit, carte de retrait

• Scolaire : carte de cantine pour une école primaire, carte Monéo du

Christophe VANTET- IR3 23

Année 2008/2009

• Scolaire : carte de cantine pour une école primaire, carte Monéo du CROUS

• Santé : carte vitale

(24)

3. Les systèmes accepteur

Introduction La monétique Transactions bancaires Aspects techniques

Autres applications

Conclusion

• Distributeur Automatique de Billet (DAB) / Gestionnaire Automatique de Billet (GAB)

• Distributeur de carburant

• Bornes de développement de photographies numériques

• Bornes de péages

Christophe VANTET- IR3 24

Année 2008/2009

• Bornes de péages

(25)

Conclusion

• Un enrichissement personnel

• Sujet exotique

• Comment évoluera le domaine ?

Christophe VANTET- IR3 25

Année 2008/2009

(26)

Merci de votre attention.

Avez-vous des questions ?

Introduction La monétique Transactions bancaires Aspects techniques Conclusion

26

Avez-vous des questions ?

Christophe VANTET- IR3 Année 2008/2009

(27)

La monétique :

•http://fr.wikipedia.org/wiki/Paiement_%C3%A9lectronique

•http://www.mastercard.com/fr/personal/fr/home.html

•http://fr.wikipedia.org/wiki/Carte_de_cr%C3%A9dit

•http://www.carte-bleue.com/

•http://www.cartes-bancaires.com/

•http://www.osb.pf/pages/mon_glossaire.htm

•http://www.tpediscount.fr/monetique_ip.php

•http://www.banque-france.fr/fr/publications/telechar/bulletin/etu107_3.pdf

http://books.google.fr/books?id=_pHfh1IaoUQC&pg=PA158&lpg=PA158&dq=authentifica

27

•http://books.google.fr/books?id=_pHfh1IaoUQC&pg=PA158&lpg=PA158&dq=authentifica tion+dynamique+algorithme&source=web&ots=ATrUHyQt4B&sig=9JS-

ZxT2uRM1l7rrYsdIiVgc300&hl=fr&sa=X&oi=book_result&resnum=2&ct=result#PPP1,M1

Christophe VANTET- IR3 Année 2008/2009

(28)

Webographie Les communications réseaux :

•http://fr.wikipedia.org/wiki/X.25

•http://resurse.filiere-md.info/FI-

011/cazac/Cursuri%20Bucureshti%20Formation%20TIC%201.2%2012.2005/Documentatio n/Reseaux/Protocoles/IPX25.PDF

•http://fr.wikipedia.org/wiki/Transpac

•http://costkiller.net/Definiton/X/Defintion-X25.htm

•http://www-lor.int-evry.fr/~michel/Supports/X25.pdf

•http://www.pesit.com/default.htm

•http://fr.wikipedia.org/wiki/PeSIT

Christophe VANTET- IR3 28

Année 2008/2009

(29)

Quelques émissions intéressantes : Carte sans contact (Cantine)

http://www.youtube.com/watch?v=gUYRANm6To0 Excellence-TV

http://www.youtube.com/watch?v=-p7kxc6XYw0 E excellence

http://www.e-excellence-inc.com/exc/racine/

Carte à puce (Emission Canadienne)

http://www.youtube.com/watch?v=vJf1NBxXdPQ Les types de Cartes

29

Les types de Cartes

http://www.youtube.com/watch?v=pHlgzgWMuk0 Entretien avec l'inventaire de la Carte à puce

http://www.dailymotion.com/relevance/search/carte%2B%25C3%25A0%2Bpuce/video/x2 nh13_svm-tv-entretien-avec-linventeur-de

Christophe VANTET- IR3 Année 2008/2009

(30)

Webographie

Quelques émissions intéressantes : Sécurité :

Les pièges à éviter (Fishing / Skimming (modification physique du GAB ) http://www.youtube.com/watch?v=2u8nbfTkR-w

Fraude à Mans :

http://www.youtube.com/watch?v=SULpF7mIZhI Infos TF1 - Faussaire

http://www.youtube.com/watch?v=oQG3od9CUZc Générateur de carte de crédit :

http://www.youtube.com/watch?v=fo1v9sLYAQg

30

http://www.youtube.com/watch?v=fo1v9sLYAQg

Christophe VANTET- IR3 Année 2008/2009

Références

Documents relatifs

Song Global Robust Output Regulation by State Feedback for Strict Feedforward Systems. Kravaris Harnmerstein Systems Identification in Presence of Hard Nonlinearities of Preload

Greedy Maximal Matching: Performance Limits for Arbitrary Network Graphs Under the Node-Exclusive Interference..

Conformément à la réglementation relative aux rachats d’actions, Accor a déclaré au mois de octobre 2008 les transactions suivantes réalisées sur ses propres

Conformément à la réglementation relative aux rachats d’actions, Accor a déclaré au mois d’août 2008 les transactions suivantes réalisées sur ses propres actions : Séance

Transactions sur actions propres déclarées en novembre 2007 Dénomination sociale de l’émetteur : Accor SA Conformément à la réglementation relative aux rachats d’actions, Accor

Lorsque la très répandue technologie sans contact Mifare ne suffit plus pour répondre aux exigences sécuritaires de certains sites, ARD Access permet le déploiement de cartes à

Le projet de Règlement définit la commission d’interchange comme une commission payée, directement ou indirectement (par un tiers), pour chaque opération de paiement

La solution peut être monoposte comme elle peut être déployée sur un réseau de magasins car les données sont stockées dans une base des données et sur la carte