signification TPE carte bancaire

Résumé
L’invention concerne un terminal de paiement électronique, comprenant : des moyens de réception pour recevoir des données de localisation ; une unité centrale prévue pour stocker des données de localisation susceptibles d’être reçues par les moyens de réception ; et un programme, stocké dans l’unité centrale, pour configurer le terminal en fonction des données de localisation stockables dans l’unité centrale. L’invention concerne également un procédé de mise à disposition, puis le cas échéant de réaffectation, de terminaux de paiement électronique tels que ci-dessus.

La description
La présente invention concerne les terminaux de paiement et, en particulier, le paramétrage de tels terminaux. Elle concerne en outre un procédé de mise à disposition de terminaux de paiement électronique.
Un terminal de paiement électronique (TPE) est un appareil électronique qui permet d’enregistrer une transaction de paiement sécurisée. Un TPE est typiquement un ordinateur installé dans les locaux d’un commerçant, qui permet les paiements par cartes bancaires (telles que les cartes à puce ou les cartes à bande magnétique). Le commerçant insère la carte du client dans le lecteur de carte du terminal et saisit le montant de la transaction. Le client valide son achat, par exemple en composant son code confidentiel sur le clavier de l’appareil, et reçoit un reçu confirmant la transaction.
Certains EPT sont portables ; ils comportent notamment un lecteur de carte à puce, des moyens d’impression d’un ticket de caisse, un modem, et une carte GSM. Ils sont notamment utilisés dans les taxis, les marchés, ou pour la livraison à domicile.
Ces TPE sont souvent reliés chez les commerçants à un moyen de gestion (par exemple une caisse enregistreuse) qui assure la gestion du point de vente. Le système EPT/moyen de gestion constitue un terminal point de vente (PST). Certains TPE comportent une partie portable pour la lecture des cartes à puce et l’impression des tickets de caisse. Cette partie repose sur une base lorsqu’elle n’est pas utilisée, et communique avec cette base par une liaison sans fil, par exemple une liaison radio, lorsqu’elle est utilisée. La base peut être connectée aux moyens de gestion ; il comprend typiquement un modem permettant d’obtenir des autorisations de débit auprès des organismes habilités.
Un problème se pose lorsque l’on souhaite mettre plusieurs terminaux de paiement (par exemple pour la location) à disposition de commerçants dans différents pays ou régions dans lesquels les paramètres (langue, taux de TVA, etc.) utilisés par les terminaux sont différents. En effet, une configuration logicielle spécifique est nécessaire pour chaque zone géographique distincte.
Ainsi le but de l’invention est de simplifier la configuration de ces terminaux. Par ailleurs, la solution selon l’invention devra de préférence proposer un système dissuasif contre le vol de terminal de paiement.
Ainsi l’objet de l’invention est un terminal de paiement électronique, comprenant : des moyens de réception pour recevoir des données de localisation ; une unité centrale de traitement pour stocker les données de localisation qui peuvent être reçues par les moyens de réception ; et un programme, stocké dans l’unité centrale, pour configurer le terminal en fonction des données de localisation qui peuvent être stockées dans l’unité centrale.

Dans des modes de réalisation préférés, l’invention comprend une ou plusieurs des caractéristiques suivantes : le terminal de paiement selon l’invention comprend également : un module de communication, de préférence GSM/GPRS, comprenant les moyens de réception, ces moyens de réception étant destinés à recevoir une carte SIM comportant les données de localisation ; les moyens de réception sont des moyens de liaison radio avec un appareil extérieur destiné à transmettre les données de localisation ; l’appareil externe est un appareil de positionnement global par satellite ; l’appareil externe est un téléphone mobile ; le programme est conçu pour configurer le terminal en effectuant des réglages en fonction des données de localisation des éléments suivants : les paramètres de téléphonie ; au moins un taux d’imposition ; et un paramètre de langue ; le programme est conçu pour empêcher le fonctionnement normal du terminal en cas de non-correspondance des données de localisation éventuellement stockées dans l’unité centrale avec les données de localisation de référence ; et le programme est conçu pour demander l’entrée d’un authentifiant correspondant aux données de localisation de référence s’il détecte un changement dans les données qui peuvent être reçues par les moyens de réception.

L’invention concerne également l’utilisation du terminal de paiement selon l’invention pour la location du terminal à un tiers.
L’invention concerne également un procédé de mise à disposition de terminaux de paiement électronique, comprenant les étapes consistant à : mémoriser des terminaux de paiement électronique, chacun selon l’invention ; l’approvisionnement de ces terminaux dans différentes zones géographiques ; et configurer les terminaux via l’exécution de leur programme de configuration respectif. En variante, ce procédé comprend également les étapes de : réaffectation d’au moins une partie des terminaux ; et reconfiguration des terminaux de ladite partie via l’exécution de leur programme de configuration respectif.

D’autres caractéristiques et avantages de l’invention apparaîtront à la lecture de la description détaillée suivante des modes de réalisation de l’invention, donnés uniquement à titre d’exemple.
L’invention propose, entre autres, un terminal de paiement électronique, comprenant un programme, stocké dans l’unité centrale du terminal, pour configurer le terminal en fonction de données de localisation accessibles au terminal. Ainsi, une seule configuration logicielle est nécessaire, quelle que soit la zone géographique dans laquelle le terminal doit être mis à disposition.
L’EPT selon l’invention comprend tout d’abord des moyens de réception pour recevoir des données de localisation. De telles données de localisation sont par exemple fournies par une carte SIM (Subscriber Identity Module). Les moyens de réception des données de localisation sont dans ce cas une connexion physique d’un module de communication conçu pour accepter une carte SIM.
Cette carte SIM est une carte à puce comprenant une mémoire et un microcontrôleur, qui permet le stockage d’informations spécifiques à l’abonné d’un réseau de type GSM. La mémoire est typiquement organisée en répertoires et fichiers comprenant notamment un identifiant de l’opérateur et les données associées au réseau. Les paramètres nécessaires à la configuration de l’EPT peuvent par exemple être corrélés aux données géographiques contenues dans la carte SIM dans le fichier EFLOCI (LOCI signifie « location information »). Le format de ce fichier étant décrit à la section 10.2.17 du Système de télécommunications cellulaires numériques (Phase 2+); Spécification de l’interface module d’identité d’abonné-équipement mobile (SIM-ME) (GSM 11.11) ICS : 33.060.50, version 5.0.0 de décembre 1995, publiée par l’Institut européen des normes de télécommunications.
Par ailleurs, le TPE comprend une unité centrale de traitement. L’unité centrale exécute les fonctions habituelles, telles que le contrôle de l’exécution du programme ou l’allocation des ressources. Il est également destiné à stocker les données de localisation qui peuvent être reçues par les moyens de réception.
Le terminal comprend également un programme, stocké dans l’unité centrale, pour configurer le terminal en fonction des données de localisation. Ainsi, lors de son exécution, ce programme contrôle la lecture des données de localisation et configure le terminal en conséquence. En particulier, il ajuste un ou plusieurs paramètres qui peuvent varier en fonction de l’affectation géographique de l’EPT.
A cet effet, le programme lit les données de localisation qui peuvent être stockées dans l’unité centrale. Il peut alors par exemple comparer ces données (ou les données obtenues à partir de ces dernières) à un ensemble de données représenté dans un tableau. Après avoir identifié les données de localisation pertinentes dans le tableau, il identifie ensuite les paramètres correspondant à ces dernières dans le tableau. Ces paramètres sont ensuite utilisés pour la configuration du terminal.
Ces paramètres peuvent être des informations concernant la langue, le jeu de caractères, la taxe territorialement applicable ou les taux de TVA, etc. Il est également possible, une fois les informations de localisation détectées, que le terminal prenne contact (via GPRS ou par tout autre moyen) avec un serveur désigné à l’avance. Une fois la connexion établie, le terminal transmet ses données de localisation géographique au serveur et le serveur transmet au terminal les paramètres corrects pour le lieu où se trouve le terminal.
Un seul programme peut donc être prévu pour le stockage dans l’EPT, quelle que soit l’affectation géographique ultérieure de l’EPT. Les bornes peuvent donc être produites par un seul procédé de fabrication.
Ceci est avantageux à plus d’un titre. Par exemple, lorsqu’un terminal est loué puis réaffecté, il n’est pas nécessaire de modifier la configuration logicielle du terminal. De même, un terminal initialement prévu pour être attribué à une première zone géographique peut enfin être mis à disposition dans une autre zone, sans nécessiter de modifications.
En pratique, lorsqu’un terminal est mis à disposition, un utilisateur l’équipe par exemple d’une carte SIM et procède à sa configuration. La carte SIM comprenant les données de localisation adéquates, la configuration du terminal est effectuée selon les paramètres régionaux appropriés.
En particulier, le programme est conçu pour configurer le terminal en ajustant un ou plusieurs des paramètres suivants : préfixes de numéros de téléphone ; un taux d’imposition, par exemple la taxe sur la valeur ajoutée ; et un paramètre déterminant la langue à utiliser (accompagnée d’un jeu de caractères associé, le cas échéant) par l’EPT pour son interface graphique. des applications spécifiques à la zone géographique d’utilisation du terminal, permettant par exemple de ne déployer des applications que dans les zones où une licence d’exploitation a été accordée.

Dans un mode de réalisation, le programme est conçu pour empêcher le fonctionnement normal du terminal en cas de non-correspondance des données de localisation avec les données de localisation de référence.
Les données de localisation de référence sont par exemple stockées dans l’unité centrale avant l’attribution du terminal, en fonction de son attribution ultérieure supposée. Dans ce cas, ces données ne sont pas modifiables par l’utilisateur.
En variante, il est possible d’exiger que ces données soient saisies par l’utilisateur, par exemple à chaque fois qu’un changement de carte SIM est détecté, ou plus généralement à chaque fois qu’un changement de données de localisation est détecté. L’utilisateur peut dans ce cas saisir un code confidentiel, tel qu’un numéro d’identification personnel ou tout autre authentifiant, qui est fourni à l’utilisateur par le vendeur ou le loueur. La saisie du numéro d’identification personnel permet au programme de comparer les données de référence correspondant à cet authentifiant avec les données de localisation courante, par exemple les données lues sur la carte SIM.
Si les données de localisation courante (ie provenant du SIM) correspondent aux données de référence, alors le terminal est activé normalement. Si ce n’est pas le cas, le programme empêche ou restreint le fonctionnement normal du terminal.
Ainsi, si un terminal venait à être volé ou, plus généralement, obtenu de manière illicite, le nouvel « utilisateur » sera obligé de changer de carte SIM. Dans ce cas, le programme détectera l’incompatibilité entre les données courantes et les données de référence et bloquera le terminal. L’obtention de l’EPT de manière illicite est donc dissuadée.
Un exemple de TPE adapté à la mise en oeuvre de l’invention est maintenant décrit.
Ce TPE est équipé d’un module de communication GSM/GPRS (double bande 900/1800 ou 900/1900 MHz). L’EPT comprend un lecteur de carte SIM à quatre emplacements (format SIM GSM WG 10 ou SIM à trois emplacements + une carte marchand disponible). En cas d’incident sur le réseau GSM/GPRS, un modem optionnel peut, si nécessaire, assurer la continuité du fonctionnement.
L’EPT est par exemple équipé d’un processeur 32 bits exécutant des systèmes cryptographiques classiques (RSA, DES, triple DES…). L’architecture du processeur est de préférence choisie de manière à permettre à plusieurs applications de fonctionner indépendamment les unes des autres (multi-applications et multi-tâches) dans le dispositif.
A cet égard, le programme décrit ci-dessus peut être chargé indépendamment des autres applications prévues dans l’EPT, afin d’assurer la sécurité logique (ou logiciel incassable).
Une plate-forme particulièrement adaptée à la mise en œuvre de l’invention est adaptée de la plate-forme Ingenico UNICAPT 32, construite autour d’un processeur 32 bits (High Security Core (HSC) hardware module) incluant la sécurité embarquée et un système d’exploitation multi-applications supportant des langages de programmation avancés tels que C, C++ ou JAVA. Une plateforme de ce type s’intègre dans de nombreux environnements : Utilisation nomade avec téléphonie mobile GPRS ou Bluetooth ; Environnements multi-caisses utilisant Ethernet ou Wi-Fi avec TCP/IP ; Commerçants à fort volume de ventes utilisant l’ADSL ; Communication externe par USB/PCMCIA ; Connexion Internet via des points d’accès Wi-Fi.

Cette plate-forme (en particulier son programme de configuration), peut être modifiée afin de permettre la mise en oeuvre de fonctionnalités selon l’invention, telles que celles décrites ci-dessus.
Par exemple, dans un mode de réalisation, les moyens de réception prévus dans le terminal sont des moyens de liaison radio (par exemple Bluetooth, infra-rouge ou Wi-Fi, connus de l’homme du métier) avec un dispositif externe conçu pour transmettre les données de localisation.
Le dispositif externe peut être un dispositif de système de positionnement global (GPS) par satellite. Le dispositif GPS, situé à proximité de l’EPT, capte les signaux émis par les satellites du système GPS et détermine la latitude, la longitude et l’altitude à laquelle il se trouve à un instant donné, à l’aide des indicateurs temporels que contiennent ces signaux et en utilisant données géographiques informatisées.
Les signaux émis par le dispositif GPS peuvent dans ce cas être reçus par les moyens de réception, puis stockés dans l’unité centrale du terminal de paiement. Ces données sont ensuite exploitées par le programme stocké dans l’unité centrale de l’EPT au moment de la configuration du terminal, comme expliqué ci-dessus.
Selon une variante, une puce GPS peut être intégrée à l’EPT, afin de lui donner une indépendance accrue.
Il est également possible d’envisager d’autres types de technologies de détermination de position, permettant de déterminer la position géographique de l’EPT, par exemple à partir des ondes radio émises par un téléphone mobile.
L’appareil externe peut ainsi être un téléphone mobile. Avantageusement, le téléphone mobile peut dans ce cas également être utilisé comme modem, pour communiquer avec une agence de paiement. Le programme est alors également conçu pour commander les moyens de réception lors d’une communication avec le téléphone mobile.
Cependant, l’invention n’est pas limitée aux variantes décrites ci-dessus, mais peut faire l’objet de nombreuses autres variantes facilement accessibles à l’homme du métier. A titre d’exemple, on peut envisager des applications de l’invention à des TPE fixes, portables et mobiles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *