DESCRIPTION

DOMAINE DE L'INVENTION

L'invention concerne un dispositif pour la saisie confidentielle d'un code secret, notamment d'une carte bancaire, sur un appareil, notamment un distributeur de billets ou un terminal de paiement, à l'insu de toute personne située dans le champ de vision du moyen de saisie, soit directement, soit indirectement au moyen d'une caméra, ou par tout autre moyen. La saisie devant s'opérer avec un minimum de manipulation afin d'être instinctivement réalisable par des personnes non averties. ARRIERE PLAN TECHNOLOGIQUE

Les plus hautes technologies ont été mises en œuvre pour garantir la sécurité des cartes bancaires contre leur utilisation frauduleuse en cas de perte ou de vol.

Malheureusement, rien d'efficace n'existe pour empêcher la personne située à proximité de l'appareil, ou à distance au moyen d'une caméra visualisant le champ du clavier, de suivre le parcours des doigts sur les touches de celui-ci qui sont toujours graduées et disposées dans un ordre bien déterminé. Une solution possible consiste à placer un cache de quelques millimètres autour du clavier. Malheureusement, celle-ci doit remplir deux critères antagonistes qui consistent, pour le premier, à réaliser le cache le plus haut possible pour être efficace et, pour le second, à réaliser le cache le plus bas possible pour ne pas gêner la saisie avec pour conséquence un manque d'efficacité par rapport au but recherché.

Une fois le code visualisé par l'intrus, le vol de la carte est organisé selon différentes techniques allant du vol direct, par ruse ou agrèssion, au vol indirect en plaçant dans la fente de l'appareil un moyen empêchant la restitution de la carte à son utilisateur. L'invention se situe dans le domaine des dispositifs qui comportent généralement : a) un moyen d'actionnement qui ne comporte pas de repère visuel relatif aux caractères numériques et/ou alphabétiques entrant, dans la composition du code secret à saisir ; b) une unité de gestion, actionnée par ledit moyen, adaptée pour générer un caractère, notamment aléatoire, choisi parmi une série de caractères bien définis ; c) un moyen d'affichage qui n'est lisible que par l'utilisateur et qui visualise ledit caractère et les caractères suivants obtenus, notamment selon un algorithme bien

défini, à chaque sollicitation du moyen d'actionnement et ce jusqu'à l'apparition du caractère correspondant, en valeur et en rang, au caractère du code secret à saisir. Les brevets FR-2459514, US-3812403 et US-3893073, qui appartiennent à l'état de la technique le plus proche, décrivent le concept de la sélection par un bouton poussoir, d'une valeur figurant dans une liste défilante actionnée par une seule et unique commande de défilement.

Ils présentent l'inconvénient de nécessiter un bouton « validation du caractère » plus éventuellement un bouton « correction ». Ils présentent aussi l'inconvénient d'identifier le rang du caractère en cours de saisie par la seule représentation mentale avec pour conséquences directes ;

- une confusion entre les multiples boutons et une perte de temps pour les identifier ;

- la saisie de codes erronés occasionnés par l'utilisation de ce type de boutons, contacts aléatoires (oubli de caractères) ou rebonds (répétition de caractères), nécessitant l'effacement et la recomposition complète du codé ;

- des manipulations complexes et pas assez intuitives pour être utilisées par des personnes non averties.

RESUME DE L'INVENTION

L'invention vise à réaliser un dispositif qui élimine les inconvénients susmentionnés et plus particulièrement l'usage des touches de « correction » et de « validation » du caractère. Ceci est obtenu grâce à l'usage d'au moins 3 moyens de commande identiques positionnés de manière linéaire, circulaire ou autre. Le positionnement circulaire permet de bien visualiser que chaque moyen de commande possède dans un sens de rotation un « moyen suivant » et dans le sens inverse un « moyen précédent ». L'usage de plus de 3 moyens de commande fourni les mêmes propriétés (le premier précède le second qui précède le troisième qui précède le premier).

Le dispositif selon l'invention permet d'entrer un code de manière simple avec un minimum de manipulations puisque le fait de choisir le « moyen suivant » ou le « moyen précédent » effectue respectivement et implicitement la « validation » ou la « correction » du caractère saisi. Cela constitue une économie de gestes et présente l'avantage de rendre la manipulation instinctive.

De plus, chaque « moyen de commande » est respectivement associé au rang de caractère correspondant : le rang 1 se saisit avec le premier moyen, le rang 2 avec

le deuxième moyen et ainsi de suite. L'identification du rang du caractère en cours de saisie est ainsi plus facile et même directe dans le cas ou le nombre de « moyens de commande » est égal (ou inférieur) à la longueur du code à saisir. PRESENTATION DES FIGURES Les caractéristiques et les avantages de l'invention vont apparaître plus clairement à la lecture de la description détaillée qui suit d'au moins un mode de réalisation préféré de celle-ci donné à titre d'exemple non limitatif et représenté aux dessins annexés.

Sur ces dessins ; - la figure 1 est une vue schématique des divers moyens constitutifs de l'invention ; - la figure 2 est une vue schématique de l'ensemble « moyen d'actionnement et moyen d'affichage » dans le cas de: l'utilisation d'un seul élément d'affichage en relation avec 3 éléments d'actionnement ;

- la figure 3 est une vue schématique de l'ensemble « moyen d'actionnement et moyen d'affichage » dans le cas de l'utilisation d'éléments d'actionnement et d'éléments d'affichage respectivement égal au nombre de caractères à saisir ; - la figure 4 est une vue schématique de l'ensemble « moyen d'actionnement et moyen d'affichage » dans le cas de l'utilisation d'un seul élément d'actionnement en relation avec un 3 éléments d'affichage ; - la figure 5 est une vue schématique de l'ensemble « moyen d'actionnement et moyen d'affichage » dans le cas de l'utilisation d'un seul élément d'actionnement en relation avec un seul élément d'affichage ;

- la figure 6 est une vue schématique de dessus d'un bouton rotatif intégrant un élément d'affichage et un bouton poussoir pour valider le caractère saisi. DESCRIPTION DETAILLEE DE L'INVENTION

Le dispositif représenté aux figures est destiné à la saisie confidentielle d'un code secret, notamment d'une carte bancaire, sur un appareil, notamment un distributeur de billets ou un terminal de paiement.

Le principe consiste à ne plus saisir le code x, mais à fournir le résultat F(x,y) dans lequel x est le code et y un nombre aléatoire variable et secret (non lisible par un tiers) fourni par l'unité de gestion.

L'unité de gestion va reconstituer le codé par la fonction réciproque de F(x,y).

Le code secret n'est ainsi jamais tapé et ne peut donc être observé.

Le dispositif comprend (figure 1) :

a) un moyen d'actionnement (1) qui ne comporte pas de repère visuel relatif aux caractères numériques et/ou alphabétiques entrant dans, la composition du code secret à saisir ; II permet de commander à la fois le sens et la vitesse du défilement. b) une unité de gestion (2), actionnée par ledit moyen (1), adaptée pour générer un caractère, notamment aléatoire, choisi parmi une série de caractères bien définis ; c) un moyen d'affichage (3) qui n'est lisible que par l'utilisateur et qui visualise ledit caractère et les caractères suivants obtenus, notamment selon un algorithme bien défini, à chaque sollicitation du moyen d'actionnement (1) et ce jusqu'à l'apparition du caractère correspondant, en valeur et en rang, au caractère du code secret à saisir.

Le moyen d'actionnement peut comporter (figure 2) au moins 3 éléments d'actionnement (1N) en relation avec au moins un élément d'affichage (3N). Il suffit alors de changer d'élément d'actionnement après chaque affichage du caractère souhaité. Aucun élément supplémentaire n'est alors nécessaire pour valider le caractère affiché ni pour indiquer le rang du caractère à saisir ensuite.

Dans ce cas, il est possible de poursuivre cette procédure en boucle pour saisir un code de longueur supérieure au nombre d'éléments d'actionnement. Le premier élément étant considéré comme celui' qui suit le dernier. A chaque instant, il existe ainsi un moyen de saisie « En cours » « Suivant » et « Précédent ». Dans le cas ou il y a au moins deux éléments d'actionnement, il est possible de détecter la manipulation simultanée de plusieurs éléments d'actionnement. Par exemple pour supprimer discrètement la fonction aléatoire et permettre ainsi à un malvoyant de se repérer selon les sensations tactiles associées aux moyens d'actionnement. Le moyen d'affichage peut comporter (figure 3) autant d'éléments d'affichage (3N) que d'éléments d'actionnement (1N) et éventuellement de caractères à saisir. Dans cette configuration, chaque élément d'actionnement (1N) peut être en relation avec chaque élément de visualisation (3N), dans le même ordre. II suffit alors de changer d'élément d'actionnement après chaque affichage du caractère souhaité. Aucun élément supplémentaire n'est alors nécessaire pour valider le caractère affiché ni pour indiquer le rang du caractère à saisir ensuite: Le moyen d'affichage peut comporter (figure 4) au moins 3 éléments d'affichage (3N) en relation avec au moins un élément d'actionnement (1N).

Un élément (4), du type bouton poussoir à double position ou de tout autre type, peut être prévu pour indiquer explicitement le passage à la saisie du caractère « suivant » ou « précédent » et « valider » implicitement le dernier caractère affiché. Le moyen d'actionnement peut comporter (figure 5) un seul élément d'actionnement (1A) en relation avec un seul élément d'affichage (3A) du moyen d'affichage

Un élément (4), du type bouton poussoir à double position ou de tout autre type, peut être prévu pour indiquer explicitement le passage à la saisie du caractère « suivant » ou « précédent » et « valider » implicitement le dernier caractère affiché. Dans tous les cas, le caractère affiché dans le viseur peut disparaître au premier des événements suivants .

- au bout d'un temps bien déterminé ,

- lorsque l'utilisateur enlève son doigt de l'élément de saisie ;

- lorsque l'utilisateur pose son doigt sur l'élément de saisie suivant ;

- lorsque l'on actionne la touche de « validation du caractère » ou « validation du code ».

Le ou les éléments d'affichage (3N) sont réalisés de manière à ce que seul l'utilisateur puisse le lire. Par exemple, il peut être placé au fond d'un cylindre, de type viseur, faisant office de cache. La lecture n'étant possible que si l'œil est situé dans l'axe de l'afficheur à quelques degrés près. La tolérance étant déterminée par le diamètre et la longueur du cylindre. On peut par exemple accroître la directivité de la lecture par l'adjonction d'une loupe devant l'ouverture du cylindre ou par l'utilisation de cristaux liquides. Le tube en question peut également être orientable. La longueur du cylindre peut être augmentée virtuellement par l'utilisation d'un miroir. L'afficheur peut aussi être constitué d'un écran à cristaux liquides ou similaire dont la directivité est peut être optimisé par un traitement spécial de la surface. On verra que cet afficheur peut être également tactile et servir ainsi de moyen d'actionnement.

Les éléments d'actionnement (1A, 1N) le ou les caractères à saisir, peuvent être choisis notamment parmi des dispositifs :

- à molettes à simple ou a double sens de rotation ;

- à molette mobile comprenant un dispositif électromagnétique pour une détection du mouvement sans contact, par exemple déplacement d'un aimant devant une bobine.

- à boutons poussoirs simples (un plus et un moins) ou doubles (à deux positions actives) ;

- à leviers ou à boules de type « Joystick » ;

- reconnaissant vocalement les sons « plus » et « moins ». - écran tactile, ou zone particulière d'un écran tactile.

Les éléments d'actionnement (1A,1 N) peuvent être du type molette virtuelle composée d'une série de contacts ou palpeurs tactiles simulant le mouvement d'une molette mécanique en fonction du sens, de l'amplitude et de la vitesse de déplacement du doigt de l'utilisateur. Avec l'apparition des systèmes informatiques à écran tactile, il est possible de créer un système de roulettes virtuelles plus performant et plus simple, car elles sont interactives et multifonctions.

La roulette virtuelle multifonctions est constituée graphiquement d'une surface déterminée. Les formes et les couleurs pourront être multiples et variables de manière à représenter ou symboliser les déplacements, les fonctions et les paramètres de manière interactive. Elle peut être constituée, d'un rectangle muni d'un nombre de divisions bien déterminées.

La roulette mécanique permet 2 types de manipulations : le déplacement dans un sens et dans l'autre. La vitesse de défilement du chiffre dans le viseur varie naturellement avec la vitesse de rotation de la roulette;

Sur notre roulette virtuelle multifonction, nous pourrons détecter un plus grand nombre de manipulations :

- le déplacement du stylet de bas en haut : incrémentation du caractère à sélectionner selon la longueur et la vitesse du déplacement opéré ; - le déplacement du stylet du bas vers le haut, décrémentation de caractère à sélectionner selon la longueur et la vitesse du déplacement opéré ;

- un clic sur la moitié haute de la roulette : incrémentation du caractère à sélectionner ;

- un clic sur la moitié basse de la roulette : décrémentation du caractère à sélectionner ;

- un clic sur la roulette : Affichage du chiffre saisi; s'il existe et si l'afficheur s'était mis « en sécurité » par affichage d'une étoile.

- un appui prolongé sur la moitié haute de la roulette : incrémentation du caractère à sélectionner par défilement automatique après un temps de réaction paramétrable

et selon une vitesse également paramétrable, (système de répétition couramment utilisé sur les claviers d'ordinateurs) ;

- un appui prolongé sur la moitié basse de la roulette : décrémentation du caractère à sélectionner par défilement automatique après un temps de réaction paramétrable et selon une vitesse également paramétrable.

Du fait de l'utilisation d'un écran tactile, la forme de l'outils et la couleur pourront changer de manière interactive. Par exemple, lors d'un déplacement à vitesse lente, les graduations dessinées sur la roulettes pourront être plus espacées et correspondant ainsi au déplacement nécessaire pour obtenir l'incrémentation souhaitée. Lors d'un déplacement plus rapide, elle pourront se resserrer.

A chaque affichage d'un nouveau chiffre dans le viseur, il est possible de changer l'image de la roulette virtuelle pour lui faire reproduire l'image qui aurait résulté s'il s'était s'agit d'une véritable roulette mécanique. De même, il est possible d'émettre à l'aide d'un haut parleur, le cliquetis sonore qui en aurait résulté. Les éléments d'affichage (3A,3N) peuvent être choisis notamment parmi des dispositifs :

- à cristaux liquides ;

- à diodes électroluminescentes ;

- tactiles du type « braille » ; - sonores au moyen de casques ou d'oreillettes.

- écrans tactiles avec renforcement (ou non) de la directivité.

Le dispositif peut comporter un nombre de repères visuels (5N) égal au nombre de caractères à saisir aptes à indiquer la position du ou dès caractères saisis. Chaque élément d'actionnement (1A, 1N) et chaque élément d'affichage (3A, 3N) peuvent être intégrés (figure 6) dans un même bouton rotatif (6).

L'ensemble moyen d'actionnement (1) et moyen d'affichage (6) peut se substituer, ou s'additionner, au clavier standard de l'appareil auquel il est destiné.

Bien entendu, l'invention n'est pas limitée aux modes de réalisation décrits et représentés pour lesquels on pourra prévoir d'autres variantes, en particulier dans : - le nombre et le type de couples de moyens d'actionnement et de visualisation ;

- le type de logiciel de gestion desdits couples ;

- le type d'appareil destiné à recevoir le dispositif selon l'invention ; et l'étendre à d'autres applications comme par exemple l'accès à des lieux privés (digicodes).