ID TECH
Contact
Tous les articles techniques

Article technique

Un lecteur de cartes à puce qui génère une sortie texte

J'ai mentionné notre Augusta (voir photo) dans des articles précédents, et j'ai indiqué que Augusta avec Quick Chip et M/Chip Fast fait l'objet d'une demande de brevet en cours. Mais pourquoi ? Pourquoi une demande de brevet ? Qu'est-ce qui peut bien être brevetable là-dedans ? Quick Chip n'est-il pas dans le domaine public ? (Si, en fait. Visa a envisagé de le breveter, mais a finalement renoncé.) Qu'est-ce que Augusta avec Quick Chip et M/Chip Fast a donc de si innovant ?

En bref : la grande innovation ici, c'est que Augusta est le seul lecteur de cartes à puce sur le marché capable d'effectuer l'intégralité d'une transaction EMV en mode clavier. Ce qui signifie qu'il peut être adapté pour une utilisation dans des applications web : c'est-à-dire des applications de terminal virtuel qui capturent les données caractère par caractère depuis un lecteur.

Cela signifie que vous pouvez communiquer avec une carte à puce — et récupérer en retour des données ASCII ordinaires.

C'est extrêmement important.

Il n'est pas difficile de trouver des lecteurs MagStripe fonctionnant entièrement en mode clavier. Vous connaissez le genre : il suffit de brancher l'appareil sur un ordinateur portable ou une tablette, de glisser une carte, et les données de piste apparaissent comme par magie à l'écran, là où se trouve le curseur. C'est le mode clavier. Cela fonctionne parce que le lecteur de carte est un périphérique série qui fait croire à l'ordinateur hôte qu'il s'agit en réalité d'un clavier !

Mais un lecteur de carte à puce, c'est une autre histoire.

La plupart des lecteurs de carte à puce nécessitent un logiciel spécifique pour fonctionner, car l'application hôte doit dialoguer avec la puce de la carte (c'est bien là tout l'intérêt !), mais la puce ne parle qu'en binaire. En réalité, la communication entre l'application hôte et la puce est un échange assez bas niveau, fait d'octets, de cryptogrammes, de protocoles d'authentification et de notifications d'événements (entre autres), qui mobilise l'ordinateur hôte pendant dix, vingt secondes avant que vous soyez invité à « retirer votre carte ».

Avant l'arrivée d'Augusta, dialoguer avec une carte à puce était une opération complexe, nécessitant des logiciels extrêmement élaborés et gourmands en ressources sur l'ordinateur hôte (ou sur la caisse enregistreuse électronique). Avec Augusta, aucun logiciel spécifique n'est requis pour extraire les données de la carte. Après l'insertion d'une carte, le lecteur produit automatiquement des données de frappe ASCII (de lui-même, sans intervention du programmeur) ; des données que toute application attendant du texte peut exploiter. Il est littéralement possible d'ouvrir le Bloc-notes sur un ordinateur Windows, de brancher Augusta sur un port USB, d'insérer une carte et de voir les données de la carte à puce s'afficher dans le Bloc-notes, sous forme de texte. C'est ce qui distingue Augusta. C'est ce qui est brevetable. C'est ce que vous ne trouverez nulle part ailleurs sur le marché.

À quoi ressemblent ces données ? Comme vous le savez peut-être, les transactions EMV produisent des données TLV. TLV signifie Tag, Length, Value (balise, longueur, valeur). Il s'agit d'un moyen de représenter les données sous une forme facile à analyser. Ainsi, par exemple, l'un des TLV renvoyés par Augusta après l'insertion de votre carte peut ressembler à ceci : 5F 24 03 18 01 31. La partie « 5F24 » est la balise (Tag). Il s'agit d'une balise standard du secteur, définie par EMVCo, correspondant à la date d'expiration. Le « 03 » qui suit la balise est la longueur (Length) : nous disposons de trois octets de données. Les octets de données sont 18 01 31. Cela signifie que la date d'expiration de la carte (AA-MM-JJ) est le 31 janvier 2018.

Avec Augusta, une transaction EMV produit un flux de texte contenant des données TLV. Les données exactes dépendront (bien évidemment) des circonstances, mais dans la plupart des cas, vous obtiendrez environ 40 TLV, incluant toutes les informations nécessaires à un ticket de caisse (telles que les données de piste masquées, dans la balise DFEF5D ; la date d'expiration dans la balise 5F24 ; le nom du titulaire de la carte dans la balise 5F20 ; etc.), ainsi que le PAN chiffré (balise 5A), les données du cryptogramme (9F27), et bien plus encore. Un bloc de données réel ressemble à ceci (avec des espaces insérés entre les valeurs d'octets, pour plus de clarté) ; notez que les balises sont en bleu, les longueurs en orange et les données en marron.

DF EE 25 02 00 02 DF EE 26 02 20 00 DF EE 12 0A 62 99 49 00 00 00 00 00 00 63 DF EF 5D 10 51 28 CC CC CC CC 28 77 D1 80 16 22 CC CC CC CC 57 18 03 8C CC 33 FB 1D 32 99 5F B6 F8 65 EA FE 54 69 90 55 A6 BC 18 A2 0D 50 DF EF 5B 08 51 28 CC CC CC CC 28 77 5A 10 44 B6 48 D3 53 D0 4B E1 DB DB B7 56 5D 4F D0 21 5F 20 1A 2F 43 48 49 50 20 54 45 53 54 20 43 41 52 44 20 20 20 20 20 20 20 20 20 20 20 5F 24 03 18 01 31 5F 25 03 15 01 01 5F 28 02 08 40 5F 2A 02 08 40 5F 2D 02 65 6E 5F 34 01 00 5F 57 01 00 50 10 44 65 62 69 74 20 4D 61 73 74 65 72 43 61 72 64 4F 07 A0 00 00 00 04 10 10 82 02 39 00 84 07 A0 00 00 00 04 10 10 8C 21 9F 02 06 9F 03 06 9F 1A 02 95 05 5F 2A 02 9A 03 9C 01 9F 37 04 9F 35 01 9F 45 02 9F 4C 08 9F 34 03 8D 0C 91 0A 8A 02 95 05 9F 37 04 9F 4C 08 8E 12 00 00 00 00 00 00 00 00 42 03 44 03 41 03 1E 03 1F 03 9C 01 00 9F 02 06 00 00 00 00 00 00 9F 03 06 00 00 00 00 00 00 9F 10 12 01 10 20 00 05 62 04 00 00 00 00 00 00 00 00 00 00 FF 9F 13 00 9F 20 00 9F 26 08 D2 EC AA C1 36 04 A7 22 9F 27 01 00 9F 34 03 1E 03 00 9F 36 02 01 A9 9F 37 04 9A 4D 21 88 9F 38 00 9F 39 01 07 9F 4D 00 9F 4F 00 95 05 04 00 00 00 00 9B 02 E8 00 8A 02 5A 33 99 00 9F 5B 00

Votre application de terminal virtuel filtrera ces données selon les besoins, en affichera une partie à l'écran et transmettra le reste à la passerelle ou au système dorsal pour traitement.

Avec la plupart des lecteurs de cartes à puce, les développeurs doivent déployer des efforts considérables pour obtenir exactement les TLV dont ils ont besoin, au moment précis de la transaction. Avec Augusta, en revanche, toutes les données nécessaires sont disponibles en une seule fois, dans un flux de caractères unique ; vous pouvez les intégrer dans une page web à l'aide de simples gestionnaires d'événements JavaScript pour les frappes clavier, puis les traiter à votre guise. Inutile d'ouvrir une connexion USB avec le lecteur (c'est un lecteur sans pilote !) ; inutile d'envoyer des commandes firmware ; inutile d'orchestrer des interactions complexes avec la carte. Le noyau commun L2 certifié d'Augusta prend en charge toutes les opérations complexes, puis vous remet l'ensemble des données en une seule fois, à la fin de la transaction. C'est précisément ce que permettent Quick Chip et M/Chip Fast : un mode d'interaction EMV qui ne requiert aucun effort de la part du développeur. (Bon, c'est un peu exagéré. Il faut quand même un peu de travail. Mais rien de comparable à une intégration EMV classique !)

Pour le commerçant, c'est la solution idéale : il suffit de brancher Augusta, d'ouvrir un navigateur web, et le tour est joué. Aucune installation de logiciel particulier n'est nécessaire.

Que vous soyez développeur d'applications de paiement, intégrateur de systèmes, éditeur de logiciels indépendant ou spécialiste des terminaux virtuels souhaitant déployer EMV rapidement, il n'existe littéralement pas de moyen plus simple pour se lancer que l'Augusta de ID TECH, dont le brevet est en cours de dépôt. C'est la solution la plus facile pour adopter EMV — avec un périphérique de type clavier qui ne nécessite aucune procédure d'établissement de connexion particulière.

Vous souhaitez en savoir plus ? Tous les détails techniques sont disponibles dans notre livre blanc, téléchargeable gratuitement et immédiatement (sans inscription requise). juste ici. Ou appelez-nous au numéro suivant pour demander une unité de démonstration :

1-800-984-1010

Naturellement, Augusta prend en charge le chiffrement AES ou TDES (ou aucun chiffrement !), ainsi que le FPE, avec la gestion de clés DUKPT. Une version SRED est également disponible, si vous le souhaitez. N'oubliez pas de consulter notre courte vidéo! Découvrez également toutes les ressources Augusta téléchargeables sur notre base de connaissances.