Payer en sécurité

SOMMAIRE
Cacher sans crypter
» Art de dissimuler
 Image dans l'image

Coder avec une clé
» Clé privée
 Algorithme et clé
» Armes de guerre
 Code ADFGX
» Apport informatique

Deux clés au lieu d'une
» Alice et Bob
 Publique et privée
» Codes et maths
» Payer en sécurité
Cartes bancaires
» Failles du système

Codes inviolables ?
PGP infaillible ?
» Demain
» Code quantique

 En savoir plus

Sujet illustré

Gràce à la puce électronique, la carte bancaire possède 3 systèmes de sécurité. Frédéric Bayart

Les codes secrets ne servent pas seulement aux opérations militaires. On les retrouve aussi quotidiennement, lors d'un paiement par carte bancaire par exemple.

Tout est dans la puce
La carte à puce a été créée par deux ingénieurs français à la fin des années 1970. La puce est une sorte de petit ordinateur, avec un processeur et une mémoire dont une partie est accessible en écriture, une autre en lecture seule, et enfin une dernière en "lecture cachée". Cette mémoire contient notamment une valeur de signature VS. Cette VS a été calculée lors de la fabrication, grâce au système RSA, et inscrite sur la puce.

Trois systèmes d'authentification
Lors d'un paiement, l'authentification d'une carte bancaire est sécurisé par trois systèmes : l'un implique le terminal, l'autre un centre de contrôle et le troisième l'utilisateur qui tape son code.

DE LA FABRICATION DE LA PUCE AU PAIEMENT

Fabrication de la carte	Le code secret est écrit sur la puce et sur la piste magnétique. numéro, date de validité...=infos calcul de Y=f(infos)			A l'aide du RSA, calcul de deux clés secrètes inscrites dans la puce : la valeur de signature VS=S(Y), et K. K est indiquée à un centre de contrôle.
1ère sécurité : authentification hors ligne	Le terminal calcule Y1=f(infos) et Y2=P(VS) où P est une clé publique			Si Y1=Y2, la clé est déclarée authentique. Sinon, le paiement est arrêté.
2ème sécurité : le code utilisateur	L'utilisateur tape son code secret			Si ce code est identique à celui stocké sur la carte, le paiment se poursuit.
3ème sécurité : authentification en ligne	Le terminal interroge un centre de contrôle qui envoie une valeur aléatoire x.	A l'aide du triple DES, la carte calcule f=(x, K) De son côté, le centre calcule aussi f=(x, K)		Si les résultats sont identiques, le centre donne l'autorisation d'effectuer le paiement.

Et pour un achat via Internet ?
L'internaute commande un objet en donnant des informations sur sa carte de crédit. Cette demande est cryptée à l'aide de la clé publique de la société, puis envoyée. Seule la société visée peut déchiffrer ce message, avec sa clé privée.

Votre avis sur cette publicité