Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 1 1 La norme EMV La norme EMV Samia

samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 1 1 La norme EMV La norme EMV Samia Bouzefrane Maître de Conférences CEDRIC –CNAM samia.bouzefrane@cnam.fr http://cedric.cnam.fr/~bouzefra samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 2 2 La norme EMV : introduction La norme EMV : introduction samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 3 3 EMVCo manages, maintains and enhances the EMV® Integrated Circuit Card Specifications for chip-based payment cards and acceptance devices, including point of sale (POS) terminals and ATMs. EMVCo also establishes and administers testing and approval processes to evaluate compliance with the EMV Specifications. EMVCo is currently owned by American Express, JCB, MasterCard and Visa. A primary goal of EMVCo and the EMV Specifications is to help facilitate global interoperability and compatibility of chip-based payment cards and acceptance devices. This objective extends to new types of payment devices as well, including contactless payment and mobile payment. Source : http://www.emvco.com (2009) Contexte de la norme Contexte de la norme samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 4 4 Standard des cartes de paiement depuis 1995 Organismes fondateurs (déc. 1993): - Europay International (racheté par Mastercard en 2002) ; - MasterCard International ; - Visa International ; Rejoint par : -le japonais JCB International (depuis Déc. 2004) -l’américain American Express (depuis Fév. 2009) Première version des spécifications en 1996. En France, depuis fin 2006 les cartes bancaires et les terminaux de paiement électroniques (TPE) respectent le standard EMV. EMV EMV samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 5 5 Structure de l’organisation Structure de l’organisation samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 6 6 Spécifications EMV Spécifications EMV Spécifications disponibles sur http://www.emvco.com Longue spécification de l’ordre de 867 pages samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 7 7 Plusieurs parties Plusieurs parties Integrated Circuit Card (ICC) Specifications for Payment Systems Version 4.1, mai 2004 Book 1 Application Independent ICC to terminal Book 2 Security and Key Management Book 3 Application Specification Book 4 Cardholder, Attendant, and Acquirer samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 8 8 Déploiement EMV Déploiement EMV En 2005, il y avait : 176 millions cartes EMV sur 550 millions de cartes circulant en Europe samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 9 9 Déploiement de cartes EMV Déploiement de cartes EMV Source : International Master Card samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 10 10 Déploiement de terminaux EMV Déploiement de terminaux EMV Source : International Master Card samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 11 11 Europe : - Zone SEPA (Single Euro Payment Area) - Migration vers l’EMV de Janvier 2008 au 31 Décembre 2010. - En 2010: 100% des cartes doivent être conformes à l’EMV - En 2010, 590 millions de cartes bancaires EMV seront en circulation Dans le monde (Europe, Asie et Amérique Latine) - En 2010, 830 millions de cartes EMV en circulation. USA : pas de cartes conformes à l’EMV, idem pour les cartes e-ID. Déploiement de l’EMV aujourd’hui Déploiement de l’EMV aujourd’hui samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 12 12 Liability shift les coûts induits par une fraude lecteur ou terminal seront pris en charge par les banques (émetteurs de la carte) ou les commerçants dont les matériels ne seraient pas conformes à EMV Fraude différente selon les pays et les systèmes de paiement Raisons de la migration Raisons de la migration samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 13 13 Spécifications EMV Spécifications EMV Spécifications EMV: -basées sur la norme ISO/IEC 7816 -doivent être lues conjointement avec la norme ISO Si des définitions fournies dans EMV sont différentes de la norme ISO alors les définitions de la norme EMV remplacent celles de l’ISO Ces spécifications doivent être utilisées par : -Les fabricants de ICC et de terminaux -Les concepteurs de systèmes de paiement -Les institutions financières qui implantent des applications financières sur ICC samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 14 14 Book 1 : Application Independent ICC to Terminal Interface Requirements Book 1 : Application Independent ICC to Terminal Interface Requirements samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 15 15 Book1 : la carte Book1 : la carte Décrit - les caractéristiques mécaniques : contact, dimension, etc. - les caractéristiques électriques : voltage, impédance - Answer to Reset - Description du protocole de transaction - Sélection d’application Conforme aux spécifications de l’ISO 7816 samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 16 16 Normalisation parfaite Normalisation parfaite Quel que soit le fabricant de la carte à puce, celle-ci doit être lue par n’importe quel distributeur dans le monde Pour garantir cette interopérabilité, la normalisation concerne au moins 3 points: -Des paramètres physiques : taille de la carte, position de la puce et ses contacts -Des paramètres électriques : tension d’alimentation, niveaux électriques utilisés -Des paramètres logiciels qui définissent le mode de dialogue avec la carte (commandes) samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 17 17 Caractéristiques mécaniques Caractéristiques mécaniques La carte doit être opaque aux rayons UV (la puce insensible aux rayons UV) La carte doit résister aux détériorations de sa surface la carte doit protéger la puce lors de manipulation de stockage lors d’une utilisation normale La zone des contacts doit résister à la pression causée par une bille d’acier de 1,55 mm de diamètre appliquée avec une force intérieure ≤1,5 N. La puce doit résister aux rayons X La carte ne doit pas être endommagée par un champ magnétique statique de 79 500 A/tr.m. etc. samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 18 18 Comme dans la norme ISO 7816-1 Comme dans la norme ISO 7816-1 définit les caractéristiques physiques des cartes à puce à contact, ex : la géométrie, la résistance, les contacts, etc. samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 19 19 Comme dans l’ISO 7816-2 Comme dans l’ISO 7816-2 Valeurs en mm samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 20 20 Les différents contacts Les différents contacts Vcc: tension électrique (5 V) RST: c’est le « reset », initialise le microprocesseur (warm reset) cold reset = coupure et rétablissement de l’alimentation CLK: signal d’horloge car pas d’horloge sur la carte GND: masse Vpp: utilisé dans les anciens modèles pour avoir une autre source d’alimentation I/O: utilisé pour le transfert des données et des commandes entre la carte et le terminal. La communication est half-duplex. USB USB SWP (Single Wire Protocol) samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 21 21 Vcc : tension d’alimentation positive de la carte fournie par le terminal Vcc=5V +- 0.5V RST: commande de reset de la carte, fournie par le terminal (tension électrique maximale = Vcc) CLK: Clock, horloge fournie à la carte par le terminal -rythme les échanges de données entre la carte et le terminal -Fréquence entre 1 MHz et 5 MHz RFU n’ont pas besoin d’être présents physiquement (utilisés pour l’USB) GND masse électrique de la carte Vpp: utilisé aujourd’huipar SWP (Single Wire Protocol) I/O entrées/sorties des données (tension max = Vcc) - ligne bidirectionnelle (carte terminal) Signification des contacts Signification des contacts samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 22 22 Synoptique interne d’une carte à circuit intégré Synoptique interne d’une carte à circuit intégré samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 23 23 Dans le terminal, il y a un circuit d’interface (IFD: InterFace Device): Connexion de la carte (ICC) et activation de ses contacts par le circuit d’interface Reset de la carte Réponse au reset ou ATR (Answer to Reset) émanant de la carte Dialogue entre la carte et l’application via le circuit d’interface désactivation des contacts par le circuit d’interface Retrait de la carte Insertion de la carte dans un terminal Insertion de la carte dans un terminal samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 24 24 ATR (Answer To Reset): Dès que la carte est mise sous tension, elle envoie un message de réponse d’initialisation appelé ATR, il peut atteindre une taille maximale de 33 octets. Il indique à l’application cliente les paramètres nécessaires pour établir une communication avec elle. Paramètres envoyés par la carte : - Le protocole de transport ; - La vitesse de transmission des données ; - etc. ATR (Answer to Reset) ATR (Answer to Reset) samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 25 25 Comportements de la carte et du terminal lors d’un Reset Comportements de la carte et du terminal lors d’un Reset samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 26 26 L’ATR est la réponse de la carte au reset du terminal l’ATR au minimum = 2 octets, au maximum = 33 octets Transmission en mode asynchrone semi-duplex La fréquence d’horloge comprise ente 1 et 5 MHz pour permettre à n’importe quel lecteur de lire le 1er caractère Communication entre le lecteur et la carte via la ligne bidirectionnelle I/O Caractéristiques de l’ATR Caractéristiques de l’ATR samia.bouzefrane@cnam.fr - CEDRIC ( CNAM) - 27 27 Comm. Asynchrone : bit start + 8 bits de données + bit de parité paire + Temps de Garde (un ou plus bits Stop) L uploads/Geographie/ cartes-bouzefrane-emv-nov2009 1 .pdf