1. Domaine de l'invention

La présente invention se rapporte au domaine des terminaux de paiement électroniques. Plus particulièrement, la présente invention se rapporte à un nouveau type de dispositif de paiement électronique qui peut être appairé. L'invention se rapporte encore plus particulièrement à la protection d'une tête de lecture magnétique d'un tel dispositif de paiement électronique.

2. Art antérieur

A l'heure actuelle, les terminaux de paiement sont majoritairement utilisés pour permettre le règlement des achats de biens et de services au sein des points de vente. Ces terminaux comprennent généralement un lecteur de carte à puce et un lecteur de carte magnétique. Ils comprennent également un écran, permettant notamment de visualiser des informations, telles que les montants des transactions, et un clavier de saisie de ces mêmes montants ainsi que des codes confidentiels saisis par les clients, ou bien un écran tactile.

Les terminaux les plus récents sont connectés à des caisses enregistreuses et/ou à des ordinateurs par l'intermédiaire d'un réseau de communication. De telles connexions peuvent être filaires, par exemple de type Ethernet, ou sans fil. Ces connexions permettent par exemple de se connecter à un serveur d'authentification ou à un serveur bancaire en vue de l'obtention d'une autorisation de débit.

Pour pouvoir communiquer avec l'extérieur, et notamment avec des serveurs bancaires, le terminal de paiement utilise donc un moyen de connexion. L'un de ces moyens consiste à utiliser un réseau de communication sans fil, par exemple GPRS (de l'anglais « General Packet Radio Service »). Le terminal de paiement est alors muni d'une carte SEVI (de l'anglais « Subscriber Identity Module »). Il s'agit d'une puce contenant un microcontrôleur et de la mémoire. Cette carte SEVI est généralement associée à un abonnement téléphonique (de type transmission de données) qui doit être souscrit par le commerçant. Outre le fait que ce type d'abonnement est relativement onéreux, la mise en œuvre des fonctionnalités de communication est attribuée au terminal. Ainsi, en plus des fonctions de paiement, le terminal doit gérer des fonctions de communication, qui ne sont pas naturellement les fonctions que l'on attend d'un terminal de paiement.

Pour pallier le problème de coût de l'abonnement associé à la communication GPRS notamment, de nouveaux types de terminaux communiquent par l'intermédiaire d'un réseau de type « WiFi » (de l'anglais pour « Wireless Fidelity ») par exemple. Le commerçant n'est alors plus obligé de souscrire un abonnement particulier. Le terminal de paiement peut se connecter au réseau WiFi du commerçant et accéder, comme dans une connexion filaire, aux serveurs bancaires. Cependant, l'usage du terminal est alors limité à la zone de couverture du réseau WiFi, ce qui ne convient pas à une utilisation nomade (par exemple pour un médecin en visite chez ses patients ou pour un chauffeur de taxi).

Ainsi, il existe un besoin pour proposer un terminal de paiement qui puisse être utilisé pour des applications nomades, donc en utilisant un réseau de communication sans fil de type GPRS/UMTS, tout en minimisant les coûts de mise en œuvre d'un tel terminal de paiement.

3. Exposé de l'invention

L'invention ne présente pas ces inconvénients de l'art antérieur. L'invention se rapporte plus particulièrement à un dispositif de paiement destiné à être appairé avec un dispositif de communication pour former un terminal électronique de paiement.

Selon l'invention, ledit dispositif de paiement comprend une demi coque supérieure et une demi coque inférieure qui comprend une surface permettant la fixation d'une interface modulaire pour l'appairage du dispositif de communication et qui comprend une fente s' étendant longitudinal ement, ladite demi coque inférieure comprenant en outre, au sein de ladite fente, une ouverture permettant le passage d'une tête de lecture magnétique, ledit dispositif de paiement étant en outre caractérisé en ce qu'il comprend, sous la surface de fixation, une carte de circuit électronique disposée latéralement à ladite tête de lecture magnétique de sorte que ladite carte de circuit électronique permette de combler un volume inutilisé au sein dudit dispositif de paiement.

Ainsi, l'invention permet d'éviter une introduction d'un dispositif frauduleux au sein dudit dispositif de paiement. Un tel dispositif frauduleux peut par exemple prendre la forme d'une tête de lecture complémentaire.

En d'autres termes, l'invention porte sur un dispositif de paiement destiné à être appairé avec un dispositif de communication pour former un terminal électronique de paiement comprenant des moyens de lecture d'une puce d'une carte à puce et des moyens de lecture d'une piste magnétique d'une carte magnétique, comprenant une tête de lecture magnétique.

Selon l'invention, un tel dispositif de paiement présente une fente longitudinale permettant l'insertion d'une carte magnétique et comprend une carte-mère, portant au moins un premier circuit intégré apte à communiquer avec une carte à puce, et au moins une carte-fille de protection, portant au moins un élément de sécurité, ladite carte-fille de protection s' étendant parallèlement à ladite carte-mère, le long d'une portion de ladite fente, de façon à empêcher un accès frauduleux à ladite carte-mère par l'intermédiaire de ladite fente.

Selon un mode de réalisation particulier, ladite carte de circuit électronique comprend en outre au moins un circuit intégré de contrôle de ladite carte de circuit électronique.

Ainsi, cette carte complémentaire peut être utilisée pour apporter des fonctionnalités supplémentaires au dispositif de paiement.

Selon une caractéristique particulière, ledit au moins un circuit intégré de contrôle comprend des moyens de communications appartenant au groupe comprenant :

des moyens de communications de type « bluetooth » ;

des moyens de communications de type « WiFi » ;

des moyens de communications sans contact.

Ainsi, la carte complémentaire peut être utilisée pour apporter des fonctionnalités supplémentaires de communication au dispositif de paiement.

Selon une caractéristique particulière, que ledit au moins un circuit intégré de contrôle comprend au moins un identifiant de ladite carte de circuit électronique.

Ainsi, il est possible d'identifier la carte de circuit électronique pour éviter une utilisation frauduleuse de cette carte de circuit électronique.

Selon une caractéristique particulière, ledit au moins un identifiant de ladite carte de circuit électronique est une adresse MAC d'un moyen de communication d'un circuit intégré de contrôle de ladite carte de circuit électronique.

Ainsi, il n'est pas nécessaire de prévoir des moyens supplémentaires, qui sont nécessairement plus coûteux à mettre en œuvre, pour définir un identifiant du circuit intégré de contrôle.

Selon un mode de réalisation particulier, ladite carte de circuit électronique comprend en outre un dispositif anti-intrusion comprenant au moins un circuit conducteur tridimensionnel, connecté à une entrée d'un processeur de sécurité dudit dispositif de paiement.

Ainsi, l'invention permet d'éviter qu'une personne mal intentionnée réalise un perçage du dispositif de paiement. Selon un autre aspect, l'invention concerne également un procédé de vérification d'une intégrité de construction d'un dispositif de paiement destiné à être appairé avec un dispositif de communication pour former un terminal électronique de paiement, ledit dispositif de communication étant caractérisé en ce qu'il comprend une carte de circuit électronique comprenant au moins un circuit intégré de contrôle comprenant au moins un identifiant de ladite carte de circuit électronique.

Selon l'invention, un tel procédé de vérification comprend, au sein dudit dispositif de paiement :

une étape d'obtention d'un identifiant enregistré au sein d'une mémoire dudit dispositif de paiement ;

une étape de comparaison dudit identifiant enregistré avec ledit au moins un identifiant de ladite carte de circuit électronique ;

une étape de mise en œuvre d'au moins une mesure de protection d'au moins une données confidentielle dudit dispositif de paiement lorsque ladite étape de comparaison indique que identifiant enregistré et ledit au moins un identifiant de ladite carte de circuit électronique sont différents.

Selon un autrre aspect, l'invention se rapporte à un terminal électronique de paiement (10) formé par l'appairage d'un dispositif de paiement (20) et d'un dispositif de communication (30),

Selon l'invention, ledit dispositif de paiement (20) comprend un boîtier formé d'une demi-coque supérieure (21-3) et d'une demi coque inférieure (21-4) comprenant une surface de fixation (22) d'une interface modulaire (60) pour l'appairage du dispositif de communication (30) et une fente (21-42) s' étendant longitudinal ement, ladite fente présentant une ouverture (23-1) permettant le passage d'une tête de lecture magnétique (24), ledit dispositif de paiement (20) comprenant en outre, sous la surface de fixation (22), une carte de circuit électronique (26) disposée latéralement à ladite tête de lecture magnétique (24) de sorte que ladite carte de circuit électronique (26) permette de combler un volume inutilisé (25) au sein dudit dispositif de paiement, ledit dispositif de communication (30) est un terminal téléphonique standard.

4. Liste des figures

D'autres caractéristiques et avantages de l'invention apparaîtront plus clairement à la lecture de la description suivante d'un mode de réalisation particulier, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : les figures 1 A à 1D illustrent un exemple de terminal de paiement selon un mode de réalisation de l'invention ;

la figure 2 présente la structure interne du dispositif de paiement ;

la figure 3 présente la structure interne du dispositif de paiement avec l'adjonction de la carte fille.

5. Description d'un mode de réalisation de l'invention

Le principe général de l'invention repose sur l'appairage physique d'un dispositif de paiement à un dispositif de communication, tel qu'un « smartphone », pour former un terminal de paiement.

Ainsi, l'invention permet de pallier les inconvénients de l'art antérieur et notamment permet de ne pas avoir recours à une ligne téléphonique filaire pour réaliser une connexion au réseau de communication et aux serveurs tels que des serveurs d'autorisation ou des serveurs bancaires.

Plus particulièrement, dans un mode de réalisation de l'invention, le dispositif de paiement peut être physiquement appairé avec le dispositif de communication par l'intermédiaire d'une structure d'appairage particulière, appelée interface modulaire. Lorsqu'elle est utilisée, cette interface modulaire est par exemple fixée sur une face arrière du dispositif de paiement. Cette structure est démontable, selon un mode de réalisation particulier de l'invention, en mettant en œuvre une cinématique particulière.

Cette interface modulaire, selon l'invention, permet d'insérer et de maintenir le dispositif de communication dans un logement prévu à cet effet. Parmi les éléments de cette interface modulaire, selon l'invention, on distingue notamment un dispositif d'appairage, encore appelé carte électronique de connexion, permettant de réaliser une connexion physique entre le dispositif de paiement et le dispositif de communication.

Cette interface modulaire comprend d'autres éléments, qui, selon certains modes de réalisation de l'invention, permettent d'assurer une sécurité d'usage du terminal de paiement formé du dispositif de paiement et du dispositif de communication.

Plus particulièrement, le terminal de paiement objet d'un mode de réalisation de l'invention est décrit en relation avec les figures 1A à 1D, 2 et 3.

Le terminal de paiement (10) comprend deux sous-ensembles généraux, pouvant être assemblés, que sont le dispositif de paiement (20) et le dispositif de communication (30). Comme illustré, et dans un mode de réalisation illustratif et non limitatif de l'invention, le dispositif de paiement (20) comprend une face avant, visible sur la figure 1B, présentant un clavier pour la saisie d'information (21-1) et un écran de visualisation (21-2) des informations saisies. Le dispositif de paiement comprend, en face arrière, visible sur la figure 1D, une surface de fixation (22) permettant la fixation d'une interface modulaire (60) pour l'appairage du dispositif de communication (30).

Plus particulièrement, cette interface modulaire définit un logement (60-1) d'insertion et d'appairage du dispositif de communication (30).

Le dispositif de paiement, quant à lui, est conformé pour remplir des fonctions de paiement. Pour ce faire, le dispositif de paiement (20) comprend, outre le clavier pour la saisie d'information (21-1) et l'écran de visualisation (21-2) des informations saisies, une demi coque supérieure (21-3) comprenant les orifices nécessaires pour le passage des touches du clavier (21-1) et une ouverture pour la visualisation de l'écran (21-2). L'écran peut également être sensitif, et assurer la fonction de clavier.

Le dispositif de paiement (20) comprend également une demi coque inférieure (21-

4) qui se solidarise à la demi coque supérieure (21-3) pour former le boîtier du dispositif de paiement (20). La demi coque inférieure (21-4) définit la surface (22) permettant la fixation de l'interface modulaire (60). La demi coque inférieure (21-4) comprend un logement (21-41) pour l'insertion d'une batterie permettant l'alimentation électrique du dispositif de paiement (20).

La demi coque inférieure (21-4) est également conformée de sorte qu'elle présente une fente (21-42) permettant le passage d'une carte de paiement comprenant une piste magnétique. Une fois le dispositif de paiement assemblé, cette fente (21-42) s'étend sur l'un des flancs du dispositif de paiement (20) et permet la lecture de la carte de paiement à bande magnétique, par un mouvement de translation de celle-ci sur la longueur du dispositif de paiement (20).

La demi coque inférieure (21-4) du dispositif de paiement (20) comprend une ouverture (21-43) traversée par une tête de lecture magnétique (24). Cette ouverture (21- 43) est conformée de sorte qu'elle puisse permettre une certaine mobilité de la tête de lecture magnétique (24). Ainsi, un jeu réduit est possible, assurant cette mobilité est aménagé sur le pourtour de l'ouverture. La tête magnétique (24) peut ainsi évoluer dans une certaine mesure afin d'assurer une lecture optimale des informations contenues sur la piste magnétique d'une carte de paiement. Cette tête de lecture magnétique (24) est posée sur un support et est reliée à une carte mère (27) du dispositif de paiement par l'intermédiaire d'une nappe.

La carte mère (27) est un circuit électronique qui comprend sur une première face, dans ce mode de réalisation, un ensemble de microcircuits, notamment un ou plusieurs microprocesseurs et/ou des mémoires, ainsi que des dispositifs permettant la connexion des éléments du clavier (21-1) et de l'écran de visualisation (21-2). Sur sa deuxième face, la carte mère comprend d'autres microcircuits, ainsi qu'un lecteur de carte à mémoire (appelé lecteur CAM) (28). Ce lecteur (28) est configuré pour permettre l'insertion et la lecture d'une carte de paiement comprenant une puce.

Un volume inutilisé (25) est présent sous la surface de fixation (22) de la demi coque inférieure (21-4), latéralement à la tête de lecture magnétique (24).

Afin d'augmenter la sécurité du dispositifs de paiement, les inventeurs ont eu l'idée de proposer l'adjonction d'une carte, également appelée carte « fille », qui permet d'une part de sécuriser l'accès aux composants internes du dispositif de paiement et d'autre part de remplir d'autres fonctions annexes du dispositif de paiement, lesquelles sont détaillées par la suite. Cette carte fille est située sous la surface de fixation (22) permettant la fixation d'une interface modulaire (60) pour l'appairage du dispositif de communication (30). En d'autres termes, cette carte fille qui empêche l'accès à la carte mère et empêche l'insertion d'une tête magnétique.

Selon l'invention, une carte (PCB) de sécurité, dite carte « fille » (26, figure 3) est prévue, à proximité de la fente et au voisinage de la tête magnétique, au-dessus d'une portion de la carte mère. Cette carte fille occupe ainsi le volume libre apparaissant au niveau de la fente, ce qui permet d'empêcher un accès électronique, par cette fente, à la carte mère et/ou une introduction frauduleuse d'une deuxième tête de lecture magnétique. Cette carte fille (26) est donc conformée pour occuper le volume disponible (25) dans le dispositif de paiement (20) et d'autre part pour protéger l'accès à la carte mère (27).

On optimise ainsi la sécurité du dispositif de paiement, de façon simple et efficace, en tenant compte des contraintes imposées par la forme de celui-ci, qui doit être adaptée au dispositif de communication ave lequel il doit coopérer.

Selon une caractéristique complémentaire, la carte fille comprend en outre un ou plusieurs des moyens de communication entre le dispositif de communication de paiement et l'extérieur. Parmi ces moyens de communication envisagée, on peut citer :

une interface de communication BT (blue tooth) ; une interface de communication Wifi ;

une interface de communication sans contact (Contactless) de type RFID. Selon une caractéristique complémentaire, la carte fille comprend en outre un dispositif d'identification du dispositif de paiement auquel cette carte fille est supposée être connectée. Ainsi, l'invention permet de s'assurer qu'il ne sera pas possible de désassembler le dispositif de paiement afin de reconstruire un autre dispositif de paiement à partir de pièces détachées appartenant à divers autres dispositifs de paiement. En effet, un individu qui ne dispose pas des autorisations nécessaires au montage et au démontage des dispositifs de paiement dans l'assemblée un nouveau dispositif à l'aide de pièces détachées récupérées sur d'autres dispositif de paiement le dispositif d'identification qui est présent sur la carte fille permettra de détecter la tentative. Le dispositif de paiement passera donc alors en mode attaque.

Comme cela a déjà été mentionné, dans ce mode de fonctionnement, le terminal prend les dispositions nécessaires permettant de protéger le contenu des données, notamment des données bancaires, qui sont contenues dans les mémoires du terminal.

Selon un mode de réalisation particulier, cet identifiant comprend une adresse MAC, correspondant par exemple à l'adresse MAC d'une des interfaces de communication intégrées à la carte fille. Cette adresse MAC, qui permet d'identifier de manière unique le circuit de communication utilisé, est fournie au dispositif de paiement afin que celui-ci puisse identifier la carte fille qui lui est associée.

Selon une autre caractéristique complémentaire, la carte fille est également munie d'un dispositif anti-intrusion lui-même connecté à une entrée du processeur de sécurité du dispositif de paiement. Le dispositif anti-intrusion comprend au moins un circuit conducteur tridimensionnel, par exemple sous la forme d'un treillis, et au moins un élément de contact de ce circuit conducteur avec une plage de connexion du dispositif antiintrusion sur le circuit imprimé de la carte mère du dispositif de paiement.