550 likes | 806 Views
Système EFT/POS. Système EFT/POS. EFT/POS Electronic Fund Transfer at Point of Sale Au Canada c’est le système INTERAC INTERAC Deux grands services Service de retrait en mode partagé (depuis 1986)
E N D
Système EFT/POS Mise à jour le 1er janvier 2007
Système EFT/POS • EFT/POS Electronic Fund Transfer at Point of Sale • Au Canada c’est le système INTERAC • INTERAC Deux grands services • Service de retrait en mode partagé (depuis 1986) • Retrait d’argent sur guichet automatique sans le besoin d’une appartenance à l’institution opérant le GAB. • Service de paiement direct (depuis 1992) • Paiement direct avec carte de débit. • Systèmes similaires dans le monde • É.U. : LYNX, NYCE, etc. (plus de 50 systèmes) • Europe: Euronet, LINK, BKM. etc. (plus de 15 systèmes) Source: www.interac.ca Mise à jour le 1er janvier 2007
53.4 39.9 35.0 33.1 54.3 41.3 38.6 Sweden U.K. 27.5 Canada Canada U.S. U.S. France Belgium Système EFT/POS • Utilisation des GAB et des système EFT/POS GAB EFT/POS Transactions par habitant Source: Bank for International Settlement (fin de 1999) Source: Sue Whitney, Global Platform, 2002. Mise à jour le 1er janvier 2007
Système EFT/POS • Service de retrait en mode partagé • Implique le réseau intermembres à architecture distribuée pour acheminer les données entre les membres; • Pas de centre de traitement unique. (Pourquoi ?); • Fiabilité accrue (Pourquoi ?) • Réseau intermembres utilise des lignes de communication haute vitesse (i.e. réseau des GAB). • Participants directs reliés directement pour former le réseau INTERAC; • Participants indirects reliés à des participants directs. Source: www.interac.ca Mise à jour le 1er janvier 2007
Système EFT/POS • Schéma logique du réseau intermembres Source: www.interac.ca Mise à jour le 1er janvier 2007
Système EFT/POS • Étapes d’une transaction de retrait en mode partagé Source: www.interac.ca Mise à jour le 1er janvier 2007
Système EFT/POS • Étapes d’une transaction de retrait en mode partagé • Insertion d’une carte de débit dans un GAB; • Identification par le NIP, compte à débiter et le montant; • Acquéreur identifie l’émetteur de la carte de débit et demande à l’émetteur d’autoriser la transaction; • Message de la demande est acheminé via le réseau intermembres. • Une fois autorisé, les fonds sont remis par le GAB et un relevé est offert au titulaire de la carte de débit. • Note: L’acquéreur et les membres du réseau INTERAC peuvent appliquer une surcharge sur le service de retrait en mode partagé Source: www.interac.ca Mise à jour le 1er janvier 2007
Système EFT/POS • Transaction de paiement direct – rôle des intervenants • Commerçants • Disposent de terminaux EFT/POS, ligne déidée ou téléphonique pour rejoindre son point de traitement associé. • Institutions financières • Offrent aux commerçants les terminaux EFT/POS, établir ses points de traitement; • Responsables de son matériel, logiciels et gèrent une partie de chaque transaction; • Relier ses points de traitement au réseau INTERAC. • Réseau INTERAC • Coordonne les services et activités de l’association à l’échelle nationale. Source: www.interac.ca Mise à jour le 1er janvier 2007
Système EFT/POS • Réseau distribué • Un réseau donc les traitements sont partagés entre plusieurs ordinateurs. Dans le cas de l’INTERAC, ces ordinateurs sont également « géographiquement éloignés »; • Une façon de rendre le système plus tolérant aux pannes en se dotant de multiple composants de traitement • Il n’y a pas un seul point de traitement des transactions mais bien plusieurs – la redondance. • Une façon d’accommoder l’accroissement des transactions • Subvenir aux demandes par l’ajout de nouveaux points de traitement sans modification majeure au réseau – l’extensibilité; Mise à jour le 1er janvier 2007
Système EFT/POS • Schéma de communication (paiement direct) • Deux aspects importants: • Protocole de communication • Sécurité des données Source: R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal. Mise à jour le 1er janvier 2007
Système EFT/POS • Protocole de communication • Pour INTERAC ISO 8583 • Standard pour les messages initiés par cartes de transaction financière – spécifications d’échange de messages; • Dans le monde un grand nombre de réseaux GAB et EFT/POS utilisent ce protocole de communication; • Un message ISO 8583 comprendre 4 parties: • Indicateur du type de message (4 chiffres); • Patrons de bits identifiant les champs données présents dans le message (64 bits chaque); • Données du message. Source: http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15 Mise à jour le 1er janvier 2007
Système EFT/POS • Protocole de communication ISO 8583 • Indicateur du type de message (4 chiffres) • Le premier chiffre indique la version du standard (version 1987, 1993 ou 2003); • Le 2 chiffre identifie la classe du message: • X1XX – message « autorisation » • X2XX – message « finance » • X3XX – Message « actions sur fichier », etc. • Les 2 derniers chiffres identifient la sous-classe du message: • XX00 – est une requête nécessitant une autorisation • XX10 – est une réponse à une requête • XX20 – un avis sur une action exécutée nécessitant seule une réponse, etc. Source: http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15 Mise à jour le 1er janvier 2007
Système EFT/POS • Protocole de communication ISO 8583 • Patrons de bits (Bitmaps) • Sert à indiquer les champs de données présents dans le messages • Il peut y avoir jusqu’à 3 patrons de bits par message • Le premier patron identifie les champs de données 1 à 64 • Le 2e patron identifie les champs de données 65 à 128 • Le 3e patron identifie les champs de données 129 à 192 • La présence d’un bit « 1 » dans un patron de bits signifie que le champ de données correspondant est présent dans le message Source: http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15 Mise à jour le 1er janvier 2007
Système EFT/POS • Protocole de communication ISO 8583 • Patrons de bits (Bitmaps) • Pour indiquer la présence des champs 1, 7, 11, 12, 24, 37, 53, 93 et 94: • Bitmap 1: 1000001000110000000000010000000000001000000000000000000000000000 • Bitmap 2: 0000000000000000000000000000110000000000000000000000000000000000 Source: http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15 Mise à jour le 1er janvier 2007
Système EFT/POS • Protocole de communication ISO 8583 • Données du message • Chaque donnée occupe un champ dans le message • Il y a 192 champs de données possibles • D’où la possibilité de 3 patrons de bits dans un message. • Ces 192 champs de données ne sont pas toujours utilisés dans un message • D’où l’utilisation de patrons de bits. • Chaque donnée possède un format et une longueur • Format: Alpha numérique, numérique, caractères spéciaux, alpha + caractères spéciaux, etc. • Longueur: fixe ou variable. Source: http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15 Mise à jour le 1er janvier 2007
Système EFT/POS • Sécurité des données • Assurée par le chiffrement des données • Transmission du NIP est sous sa forme chiffrée; • Méthode de chiffrement: AES (Advanced Encryption Standard). • Assurée par le MAC (Message Authentification Code) • Assure l’authenticité des messages; • Code (chiffre) associé un message entre un expéditeur et un destinataire qui permet de valider l'origine du message et tout ou partie de son contenu; • Un code unique pour chaque message: deux messages différents ne peuvent avoir le même code. Source: R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal. Mise à jour le 1er janvier 2007
Système EFT/POS • Chiffrement du NIP • Advanced Encryption Standard est une méthode de chiffrement par blocs utilisant une clé secrète • Un bloc de données est chiffré (déchiffré) à la fois; • Une clé secrète est utilisée pour le chiffrement (déchiffrement). Mise à jour le 1er janvier 2007
Système EFT/POS • Chiffrement du NIP • Chiffrement symétrique • Une clé secrète est utilisée pour le chiffrement et le déchiffrement. • Taille de la clé secrète 128, 192 ou 256 bits • 2n valeurs possibles pour une clé de n bits. • Déchiffrement par la force brute est encore très difficile (pour le moment) pour n = 192 et plus • 2 192 ~ 6.2×1057 • Supposons qu’un ordinateur peut effectuer 100 milliards d’essais à la seconde… • Cela demanderait 6.2×1046 secondes pour tester toutes les possibilités (~ 2×1039 années). Mise à jour le 1er janvier 2007
Système EFT/POS • Chiffrement du NIP • Inconvénient majeur • La clé secrète doit rester secrète! • Nombre de clés en circulation rend la gestion des clés fort complexe. • Solution pratique – clés de transaction • Clés générés séparément à chacun des points de communication (terminal POS – émetteur); • Ces clés ne sont jamais envoyés; • Du côté d’un terminal POS, la clé de transaction est générée par des informations contenues dans la carte de débit et un registre de clés contenu dans le terminal; Mise à jour le 1er janvier 2007
Système EFT/POS • Chiffrement du NIP • Solution pratique – clés de transaction • Du côté émetteur, le même processus est utilisé pour produire la clé de chiffrement/déchiffrement • Note: les informations de la carte de débit ainsi que l’identification du terminal POS sont envoyées sans chiffrement; Mise à jour le 1er janvier 2007
Système EFT/POS Démonstration de l’algorithme de chiffrement AES Source: John Walker, http://www.fourmilab.ch/javascrypt/jscrypt.html Mise à jour le 1er janvier 2007
Système EFT/POS • Chiffrement du NIP • Solution pratique – clés de transaction • Cette solution exige: • Une bonne gestion du registre de clés (ANSI X9.24); • Synchronisation dans l’utilisation du registre (selon le terminal POS?); • Information du compte client et l’identification du terminal POS envoyées sans chiffrement; • Authentification de la provenance des messages! Chiffrement du NIP: Protection contre l’interception des données Que fait-on pour se protéger contre l’interposition des imposteurs? Mise à jour le 1er janvier 2007
Système EFT/POS • Chiffrement • Authentification de l’acquéreur (et l’émetteur) • Est-ce que le terminal POS est en communication avec le véritable acquéreur (émetteur)? • Le terminal POS génère un nombre pseudo-aléatoire chiffré à l’aide de la clé de transaction et l’envoie dans la première requête vers l’acquéreur (émetteur); • À la réception, l’acquéreur (émetteur) déchiffre le nombre pseudo-aléatoire à l’aide de sa clé de transaction et le retour dans sa réponse au terminal POS; • Le terminal POS compare le nombre pseudo-aléatoire reçu et celui qu’il a généré: • S’ils sont identiques L’acquéreur (émetteur) possède la même clé de transaction que le terminal POS OK! Mise à jour le 1er janvier 2007
Système EFT/POS • Chiffrement • Authentification du terminal POS • Est-ce que l’acquéreur (l’émetteur) est en communication avec le véritable? • Le terminal POS doit posséder la même clé de transaction que l’acquéreur (l’émetteur); • Si l’acquéreur (l’émetteur) n’arrive pas à déchiffrer correctement le NIP: • Le terminal POS ne possède pas la même clé de transaction; • L’identification du terminal POS est incorrecte. Mise à jour le 1er janvier 2007
Système EFT/POS • MAC (Message Authentification Code) • Un code (chiffre) unique pour chaque message • Permet la détection d’erreur de transmission dans le message • Le MAC généré en utilisant le message corrompu ne correspondra pas au MAC envoyé; • Authentification est considéré comme un échec: • Erreur de transmission dans le message envoyé; • Erreur de transmission de MAC. Mise à jour le 1er janvier 2007
Système EFT/POS • MAC (Message Authentification Code) • Le MAC est généré à l’aide d’une fonction de hachage unidirectionnel cryptographique • C’est une fonction qui associe à un grand ensemble de données un ensemble beaucoup plus petit (quelques centaines de bits) qui est caractéristique de l'ensemble de départ; • Résiste à la « collision » • Deux messages distincts doivent avoir très peu de chances de produire la même sortie ou signature; Source: http://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographique Mise à jour le 1er janvier 2007
Système EFT/POS • MAC (Message Authentification Code) • Le MAC est généré à l’aide d’une fonction de hachage unidirectionnel cryptographique • Difficile de trouver le contenu du message à partir de la signature; • À partir d'un message donné et de sa signature, il est très difficile de générer un autre message qui donne la même signature. Source: http://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographique Mise à jour le 1er janvier 2007
Système EFT/POS • MAC (Message Authentification Code) • Le MAC est généré à l’aide d’une fonction de hachage unidirectionnel cryptographique • L’intégrité du message dans une transaction est assurée par le résultat généré par la fonction (pourquoi et comment ?) • Fonctions de hachage cryptographique: MD5, SHA-128, RIPEMD-160 Source: http://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographique Mise à jour le 1er janvier 2007
Système EFT/POS Démonstration des fonctions de hachage cryptographique Source: M. Gallant, http://www.jensign.com/JavaScience/www/messagedigestj2/index.html Mise à jour le 1er janvier 2007
Système EFT/POS • Confidentialité des transactions et l’intégrité des données sont assurées par • Le chiffrement du NIP • MAC des transactions • Par contre, l’information du compte client n’est pas chiffrée • Possibilité de copiage des cartes de débit • Format d’enregistrement des données est connu; • Dispositifs pour la lecture et l’écriture existent. • Possibilité de vol de NIP • Par caméra cachée ou autres moyens. Mise à jour le 1er janvier 2007
Système EFT/POS • Organisation d’une carte de débit (bande magnétique) • 3 pistes Source: http://www.ded.co.uk/magnetic-stripe-card-details.html Mise à jour le 1er janvier 2007
Système EFT/POS • Organisation d’une carte de débit (bande magnétique) • 3 pistes Source: http://www.ded.co.uk/magnetic-stripe-card-details.html Mise à jour le 1er janvier 2007
Système EFT/POS • Organisation d’une carte de débit (bande magnétique) • 3 pistes Source: http://www.ded.co.uk/magnetic-stripe-card-details.html Mise à jour le 1er janvier 2007
Système SACR Mise à jour le 1er janvier 2007
Système SACR • Un des 5 services offerts par l’Association Canadienne de Paiement (ACP) • ACP – Association sans but lucratif créée par le fédéral en 1980; • Établir et de mettre en œuvre des systèmes nationaux de compensation et de règlement, ainsi que d’autres arrangements pour effectuer ou échanger des paiements; • Favoriser l’interaction de ses systèmes et arrangements avec d’autres systèmes et arrangements relatifs à l’échange, la compensation et le règlement de paiements; • Favoriser le développement de nouvelles technologies et méthodes de paiement. Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Ce qu’est la compensation • Le processus par lequel les institutions financières membres de l’ACP s’échangent des effets de paiement, sous forme papier ou électronique • Ce qu’est le règlement • Les institutions financières règlent les montants nets résultant des échanges de flux de valeur par les comptes qu’elles détiennent à la Banque du Canada • La compensation et le règlement sont des processus centraux du système canadien de paiement • L’ACP opère 2 systèmes: SACR et le système d’échange en bloc U.S. (EBUS) Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Le système SACR • Système d’information servant à suivre le volume et la valeur des effets de paiement échangés entre membres de l’ACP; • Système servant à déterminer les soldes que se doivent les participants; • Possède un cadre de Règles et Normes détaillant les procédures applicables à l’échange, à la compensation et au règlement des diverses catégories d’effets de paiement compensés. Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Catégories d’effets de paiement • Papier • < 50 000$ - petite valeur • Chèques (de voyage), certificats cadeaux et mandats; • ~ 30% du volume total passant par le SACR. • >= 50 000$ - grande valeur • ~ 0,15% du volume total mais 60% de la valeur totale. • Électronique • Débit péautorisé (ex: paiement hypothécaire, factures), transfert de fonds. • Dépôt direct Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Catégories d’effets de paiement • Électronique • Retait en mode partagé • Paiement direct • Paiement en ligne impliquant une banque membre de l’association • Crédit entreprise à entreprise • Rajustement GAB • Corriger des erreurs dans la distribution des billets Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Le système SACR • 11 banques à charte appelées adhérents effectuent la compensations et le règlement pour leurs clients et pour les clients des sous-adhérents • Chaque fois que des effets de paiement s’échangent entre adhérents, on introduit les données dans le SACR pour contrôler le volume total et la valeur totale des effets de la catégorie particulière • L’adhérent expéditeur introduit les données pour les catégories de débit, et l’adhérent destinataire en fait autant pour les catégories de crédit • À la fin du processus d’échange quotidien, ces inscriptions servent à établir les positions nettes des adhérents Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Le système SACR • Les adhérents doivent avoir un compte de règlement à la Banque du Canada • Le matin de chaque jour ouvrable: • la Banque du Canada rajuste les positions financières des divers adhérents en transférant des fonds entre leurs comptes pour refléter les soldes nets de la compensation SACR de la veille; • les sous-adhérents effectuent le règlement avec leurs adhérents respectifs par des comptes spéciaux qu’ils maintiennent chez eux. Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Le système SACR • 99 % du volume quotidien des opérations se règlent par le SACR • Par contre, ce volume quotidien ne représente qu’environ 12 % de la valeur totale des effets compensés • Note: ~ 88 % de la valeur totale des effets compensés passent par le Système de transfert de paiements de grande valeur (STPGV). Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Exemple de compensation et règlement des chèques – une chronologie • Lundi (un jour ouvrable) • 15h00 Le client dépose des chèques dans une institution financière; • ~ 18h00 Le montant est codé sur le chèque au centre de traitement de la banque. • Mardi (jour ouvrable suivant) • 00h00 Dernière heure pour livrer le chèque à la banque d’origine ou à son agent de compensation; • Les calculs du SACR montrent le gain et la perte net immédiatement après l’entrée du chèque dans le terminal du SACR de l’institution expéditrice; • L’institution qui reçoit peut le « contester » (!) Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Exemple de compensation et règlement des chèques – une chronologie • Mardi (jour ouvrable suivant) • ~ 08h00 Les institutions financières appliquent les procédures comptable pour effectuer le débit et le crédit correspondants; • ~ 09h30 Le SACR donne les gains et les pertes nets « préliminaires »; • ~ 09h30 à 11h00 Possibilité de correction d’erreurs via le SACR; • ~ 11h00 Le SACR donne les gains et les pertes nets « finals » • Une prolongation de 30 minutes est possible; • La banque du Canada prend le classement national de chaque adhérent dans le SACR. Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Exemple de compensation et règlement des chèques – une chronologie • Mardi (jour ouvrable suivant) • ~ 11h30 Heure limite pour faire une demande de prêt à découvert; • ~ 12h00 Établissement, par la Banque du Canada, le solde de clôture de chaque adhérent; • Donc, les soldes de compensation soit réglés le jour ouvrable suivant l’échange des effets de paiement; • Implique la participation des centres régionaux; • Implique des chapitres locaux de l’ACP. Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Schéma logique simplifié de compensation et règlement des chèques Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Compensation et règlement des paiements électroniques • Le processus est plus simple que celui des chèques; • Par contre, ces paiements s’échangent en blocs sur un réseau dédié accessible uniquement aux adhérents au lieu des livraisons physiques; • La comptabilisation s’effectue directement au niveau national – sans la nécessité d’intermédiaires régionaux comme c’est le cas des paiements papiers. Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Schéma logique simplifié de compensation et règlement des paiements électroniques Source: www.cdnpay.ca Mise à jour le 1er janvier 2007
Système SACR • Risques du système SACR • Le SACR est un système de type « fortement couplé » • Les adhérents ont des liens très étroits • Voir les schémas chronologiques et logiques. • La transmission des problèmes et erreurs entre adhérents est donc facile • Si le SACR est mal conçu, il peut représenter un risque élevé pour le système financier canadien. • Le SACR ne fournit ni information, ni instrument en temps réel pour permettre la gestion quotidienne • Ce sont les adhérents qui assument chaque jour des risques de liquidité et de crédit. Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR Mise à jour le 1er janvier 2007
Système SACR • Risques du système SACR • Le risque de crédit dure toute la journée pour les adhérents • Les fonds sont portés au crédit des comptes des bénéficiaires mais le règlement final n’a lieu que le lendemain • Voir les schémas chronologiques et logiques. • Les adhérents doivent assumer ce risque • Sommes dues non remises parce que compte insuffisant; • Un adhérent manque à ses obligations. • Défaillance d’un adhérent • Les autres adhérents doivent verser une contribution supplémentaire pour le dénouement des opérations Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR Mise à jour le 1er janvier 2007