Scribd
Importer
290 vues26 pages

Sécurité des opérations TPE et GAB

Transféré par

Priscille GANKIA
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
290 vues26 pages

Sécurité des opérations TPE et GAB

Transféré par

Priscille GANKIA
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

un peuple*un but* une

Groupe
foi
supérieur
d'informatique
GROUPE 3
:
PRINCIPES DE
SECURITÉ DES
OPERATIONS
SUR TPE ET GAB
Sous la supervision de :
Mr Metouole Mwinbe Yves Ghislain
Présenté par :

Ndeye fatou Idrissa Ba KIBOULA


Aidara Etudiant à ISI GANKIA Priscille
Etudiante à ISI T. à ISI
ETudiante
SOMMAIRE
: INTRODUCTION
I.
a. Definitions du TPE et du GAB
b. Importance de la sécurité des operations
niveau
bancaires au des TPE et
II. SECURITÉ DESGAB
TRANSACTIONS
1. Sur TPE
2. Sur GAB
III. MISES À JOUR DE
SECURITÉ
CONCLUSIO
N
INTRODUC
La sécurité des transactions sur TPE (Terminal de

TION
Paiement Électronique) et GAB (Guichet
Automatique de Banque) repose sur une
infrastructure de sécurité complexe, dont les clés
cryptographiques et la gestion de certificats jouent
un rôle crucial. Ce travail vise à approfondir la
compréhension des clés CA (Autorité de
Certification) et PKI (Public Key Infrastructure) dans
le contexte des opérations TPE et GAB, en se
concentrant sur les échanges entre des TPE ou
GAB et le système bancaire.

3
Définitions du
TPE et du GAB
a. Définitions du TPE
et du GAB

Un terminal de paiement électronique


Un guichet automatique de banque
(TPE) est un petit appareil électronique
(GAB) permet aux clients titulaires
utilisé par les commerçants pour accepter
d’une carte de crédit ou de débit
les paiements électroniques,
d’effectuer des transactions bancaires
principalement effectués à travers les
de base sans l’aide d’un caissier
Importance de la
sécurité des
opérations
Bancaires au
niveau des TPe et
Importance de la sécurité des
opérations bancaires au niveau
des TPE et GAB

Protection des données Image de la banque Prévention de la fraude


personnelles
La sécurité des opérations Les TPE et les GAB peuvent
Les TPE et les guichets bancaires est étroitement être des cibles privilégiées
automatiques traitent des liée à l’image de la banque. pour les fraudeurs. La mise en
informations sensibles telles Les clients choisissent des place de mesures de sécurité
que les numéros de carte moyens de paiement en robustes permet de détecter
bancaire et les codes PIN. Une fonction de leur perception et de prévenir tout type de
sécurité robuste basée sur les de sécurité. Une faille de fraude, qu'il s'agisse de la
normes telles que EMVco et PCI sécurité peut avoir des contrefaçon de cartes, du vol
DSS garantit que ces données conséquences négatives sur de données ou de
ne sont pas compromises. l’image de la banque. l'installation de logiciels
Principes de sécurité
des opérations sur
TPE et GAB

SECURITÉ
DES
TRANSACTIO
NS
1. Sur un terminal de paiement
electronique
Authentification de la
carte, identification du
porteur et autorisation

Echange et chiffrement
des transations financière

Sécurité des données lors


de la télécollecte
Pour les cartes à piste, il faut savoir que :

• La lecture des cartes magnétiques


s’effectue grâce à des lecteurs dédiés.
Authentificatio Une fois la carte passée, un champ
magnétique introduit une tension
n de la carte et électrique.
• la tête de lecture du TPE lit les
identification informations magnétiques enregistrées
du porteur : sur la piste ainsi que d'autres données
spécifiques à la transaction, telles que le
Cas de la Carte montant de la transaction et le code de
sécurité de la carte et les transmettent à
à piste l'émetteur pour autorisation.
Authentification
et
identification :
cas de la carte
à puce
Authentification et
identification
Avec des cartes à puce
Le groupement EMVCo, regroupant Europay, MasterCard
et Visa, a publié les spécifications détaillées du
successeur du protocole de paiement, baptisé EMV. Il
comporte plusieurs sous-protocoles.

Pour comprendre le principe d’authentification utilisé


sur un TPE nous n'en détaillerons que deux, DDA pour
Dynamic Data Authentification et CDA pour Combined
Dynamic Data Authentication / Application Cryptogram
Generation, dans une version simplifiée.
Authentification et identification
Offline
Avec des cartes à puce DDA
Authentification et identification
Online
Pour des cartes à puce :
Avec l'authentification en ligne de la carte, le système
en ligne de l'émetteur valide un cryptogramme (ARQC)
généré par la carte à partir des données importantes de
la transaction en utilisant sa clé secrète unique, afin de
montrer que la carte n'est pas contrefaite et que les
données n'ont pas été modifiées.

Avec l'authentification en ligne de l'émetteur, la carte


valide un cryptogramme généré par l'émetteur
Demande d’autorisation
Online
Clé utilisée pour crypter le
PIN block pour la
transmission (TPK : Terminal
Pin KEY)

le TPK chiffré par TMK et le


TMK clair doivent être
injectés dans le Terminal.
Autorisation
Online
Pour des cartes à puce :
l’ARQC inclut également la demande d’autorisation.

l'émetteur crée éventuellement un cryptogramme de


réponse à l'autorisation (ARPC). La carte valide l'ARPC
pour s'assurer que la réponse à l'autorisation provient
de l'émetteur sans modification.
sécurité des
opérations de
télécollecte
TPE fixe : transfert des données de la
télécollecte par Internet (IP) et une
passerelle monétique sécurisée,
système rapide et envoi de données
illimitées.

TPE mobile : transfert des fichiers de


la télécollecte par le réseau wifi ou
mobile et une passerelle monétique
2. Sur un guichet automatique
de banque

Authentification de la
carte, identification du
porteur et autorisation

Echange et chiffrement
des transations financière
Sur un Guichet
Automatique de
Banque

Tous les GAB sont connectés à un


GDG (Gestionnaire de DAB/GAB).
Ce GDG est lui-même connecté
au réseau interbancaire, ce qui
facilite le retrait et autres
opérations n'appartenant pas à
la banque où le client possède un
compte.
Sur un GAB

Les GAB n'effectuent de transactions


que si l'institution bancaire autorise
celles-ci, autorisations qui passent
Authentificatio
nécessairement par le réseau
interbancaire. n
même processus
qu’avec un TPE
Sur un GAB

Identification en ligne
Identification hors ligne
La validation du code PIN en ligne a
lieu si le terminal en question est L’une des conditions de la validation
connecté à la base de données du code PIN hors ligne est que le
centrale. Le code PIN fourni par le guichet automatique soit en mesure
client est toujours comparé au code de comparer le code PIN saisi par le
PIN de référence enregistré dans les client avec le code PIN de référence.
établissements financiers. Cependant, Le terminal doit être capable
un inconvénient est que tout d’effectuer des opérations
dysfonctionnement du réseau rend le cryptographiques et il doit disposer
distributeur automatique inutilisable des clés de chiffrement requises.
jusqu’à ce qu’il soit réparé.
III. MISES À JOUR DE
SECURITÉ
Les TPE et les GAB doivent être maintenus à jour avec
les dernières versions des applications et des systèmes
d’exploitation. Ces mises à jour incluent généralement
des correctifs de sécurité et des corrections de bogues.
Principes de sécurité
des opérations sur
TPE et GAB

Conclusion
En ce qui concerne la sécurité des opérations sur le TPE (Terminal de
Paiement Electronique) et le GAB (Guichet Automatique Bancaire), il
est essentiel de prendre des mesures pour assurer la confidentialité et
l'intégrité des transactions. Cela peut inclure l'utilisation de protocoles
de sécurité, des clés de chiffrement des données et de vérification de
l'identité des utilisateurs. Il est également important de suivre les
bonnes pratiques de sécurité. La sécurité est primordiale pour
protéger les informations financières des utilisateurs.
Principes de sécurité
des opérations sur
TPE et GAB

Merci !
"L'erreur est une étape nécessaire sur le chemin
de la sagesse." - Mahatma Gandhi

Vous aimerez peut-être aussi