Protection carte de paiement sans contact

contact1


1    Principe
2    Blocage
2.1    Diverses réalisations
2.1.1    Le papier aluminium
2.1.2    Le plastique souple métallisé
2.1.3    Les Briques
2.1.4    Le principe par absorption
2.1.5    Les plastiques anti-statiques
2.2    Principe d'un blocage simple
3    Les essais théoriques
3.1    Le principe
3.2    Les étiquettes d'identifications RFID
4    Conclusions

Si vous arrivez directement sur cette page par un moteur de recherche, vous pouvez avoir accès à la table des matières et à chaque article, en page d'accueil.    L'accès se fait par l'un des deux liens en tête de colonne de droite ----->
Les questions correctes en fin d'un article recevront toujours une réponse, mais pas les questions par "CONTACTER L'AUTEUR" qui n'auront pas de REPONSE (car je suis obligé de répondre par mail).
A voir aussi  en colonne de droite (lien direct) ------> les articles "BONJOUR" ainsi que "INFOS rapides"... Il est déconseillé d'indiquer dans les commentaires ses coordonnées (mail, adresse ou téléphone).
Ce blog est modéré et vous pouvez demander simplement en tête de question à ce que vos informations restent confidentielles si nécessaire. Rien ne sera publié, mais ma réponse sera faite sur l'article correspondant (et non par mail).

 


 
Préambule

La fraude mondiale et les arnaques sont devenues un cancer qui ne valorise pas les hommes d'une façon générale. Aussi le simple citoyen dont je suis, en est réduit à faire attention à tout ce qu'il "touche" et en particulier au dévoiement de tout progrès à des fins perverses.

Vous avez compris que le piratage des cartes de paiement sans contact est un souci technique, non par les montants qui restent modestes, (encore que 20 € peuvent représenter beaucoup pour certains d'entre nous), mais pour les conséquences ultérieures (à voir ci-après).
Aussi j'y ai un peu réfléchi, et après un premier essai, j'ai trouvé une solution encore plus fiable et pratique que le simple papier aluminium peu pratique et trop fragile.

NOTA: Pour les photos de l'article, j'ai utilisé de vieilles cartes téléphoniques en lieu et place d'une carte de paiement sans contact... Je ne vais tout de même pas afficher mes coordonnées...! Les dimensions sont bien entendu identiques entre ces différentes cartes.

(Vous aurez reconnu le logo de ce type de carte sur la photo de tête d'article)



1 Principe

Je suppose que le principe du sans contact est identique aux étiquettes d'identification (RFID) dont certaines reçoivent leur énergie par le biais d'une émission haute fréquence et qui transfèrent alors quelques données vers l'émetteur d'énergie, grâce à l'énergie reçue et stockée durant quelques instants par l'émission Haute Fréquence (HF)

Cette émission HF est de nature électromagnétique mais principalement axée sur la composante magnétique de ce champ.

Pourquoi tant d'acharnement pour 20 € ? Eh bien comme je l'ai indiqué en préambule, le fond du sujet n'est pas rigoureusement et immédiatement financier, mais beaucoup plus dangereux par un éventuel piratage des informations personnelles dont je suppose est garnie ce type de carte : Nom prénom, N° de carte, codes divers et variés et tout ce que j'ignore…

Ce piratage va alors pouvoir profiter à des mafias expérimentées qui exploiteront cette fois à grande échelle ces informations pour réaliser tout type d'arnaques. C'est donc bien cela qui me parait le plus important et le plus grave.

J'ai oublié de dire explicitement que les cartes de paiement n'ont pas d'énergie en elles-mêmes (Pas de piles ni de batteries), mais je pense que vous aviez compris à demi-mot.

Si toutes fois ce que j'énonce en tant que principe ne soit pas la réalité merci de me le faire savoir et de corriger mes dires.

2 Blocage

Pour bloquer une telle transaction (ou simple lecture) "sans contact" non désirée, il y a un moyen simple qui est d'éviter la réception de cette énergie qui en retournement permet à la carte d'émettre ses données vers la source d'énergie.
Il y a aussi un deuxième moyen qui serait de bloquer cette fois l'émission de la carte, si bien entendu elle n'est pas souhaitée. Ce deuxième moyen parait plus délicat à résoudre sélectivement, car le blocage de l'énergie reçue engendre de fait le blocage de l'émission de la carte, par absence d'énergie.

Alors la voie la plus facile et la plus simple me parait donc d'éviter la réception de cette énergie qui rendra impossible toute émission de la carte, faute d'énergie.

2.1 Principes généraux

Toutes les réalisations individuelles de protection sont basées sur le principe de la proximité d'une surface conductrice contre la carte, et qui la recouvre totalement. Cet élément conducteur va occasionner une sorte de blindage aux ondes HF suivant le principe des courants de Foucault.
Le recouvrement deux faces ne me parait pas nécessaire car l'action protectrice peut théoriquement agir par n'importe quel côté par rapport à la source émettrice.

Cependant je préconise par mesure de sécurité de placer la protection conductrice au plus près de la carte (Face conductrice contre la carte), car on gagne ainsi un peu sur l'épaisseur éventuelle d'un support rigide de cette face conductrice, tout autant que sur l'épaisseur de la carte elle-même, mais on verra sur les essais que cela a une importance limitée dans la mesure où cette distance reste faible (millimétrique)

Sur une carte sans paiement, la réception de l'énergie est collectée par une self de quelques spires qui est constituée tout autour de la carte. C'est la surface de celle-ci qui est importante pour la collecte de l'énergie, ce qui explique sa relativement grande dimension. (C'est un flux important qui est recherché)
Aussi la protection doit au moins recouvrir le plus parfaitement possible la carte de paiement sans contact.

2.1.1 Le papier aluminium

C'est une solution, qui reste fragile et d'un maniement peu aisé, car c'est un support facilement déchirable et tout endommagement de la surface conductrice est une porte ouverte à un accès non désiré.
En effet les fréquences utilisées (Que je ne connais pas précisément) mais dont l'étendue peut varier de quelques centaines de KHz à plusieurs Giga Hertz, peuvent "passer" par de très faibles espaces libres, cela en rapport parfois à leur faible longueur d'onde.
Cette solution ne me parait pas totalement satisfaisante à cause de cette fragilité mais aussi d'un manque de commodité pour saisir sa carte pour effectuer un paiement souhaité.
(Ce papier aluminium peut être le papier d'emballage du chocolat par exemple, ou un morceau du rouleau d'aluminium sanscontact3alimentaire...)
Cette solution est pourtant excellente en théorie mais sa fragilité la rend  difficilement opérationnelle.

2.1.2 Le plastique souple métallisé

C'est une bonne solution qui reste souple et non déchirable, mais qui n'est pas du fait de sa souplesse, trop pratique pour saisir sa carte pour un paiement.
En effet, la protection peut malheureusement être entraînée en même temps que la carte lors d'une préhension de la carte pour effectuer un paiement désiré. C'est un peu gênant !
(Ce plastique métallisé est utilisé dans certains emballages tropicalisés, mais n'est pas très fréquent. C'est je pense une feuille très mince d'aluminium qui est recouverte de chaque côté par un plastique souple).

L'épaisseur est de 11/100 de mm pour ce modèle. C'est une bonne solution pérenne mais pas très courante.

Erreur !
Cette possibilité reste pourtant très d'actualité car les sachets de soupe instantanée (Dont "le patron est Roy") ont un emballage à la fois aluminisé, plastifié et papier "un peu fort". Après essais pratiques seulement, le revêtement plastique de l'aluminium ne tient pas trop bien, et cette protection risque de devenir vite abîmée.
C'est encore aussi simple que ce qui suit... A vous de voir !  Je ne ferai pas la Pub de la société, il sont assez "argentés".

2.1.3 Les Briques

Cet sanscontact4emballage (Tétra Pack est la marque déposée de la Société et du procédé) est un composite formé de couches multiples de papier, carton et feuilles de plastiques et d'aluminium pour les jus d'oranges, le lait, et beaucoup de liquides alimentaires en général etc…

Cet emballage courant, simple et suffisamment rigide me parait bien adapté à cette fonction de protection et peut être glissé en même temps que la carte dans un porte feuille ou porte carte.
Il allie à une certaine rigidité un très faible poids, et une efficacité assurée dans le temps. Certes c'est cette fois une surépaisseur dans le porte carte ou le portefeuille….

La saisie de la carte pour paiement est alors un peu plus simple car la protection peut être légèrement plus large que la carte et rester ainsi mieux prisonnière du porte feuille ou du porte carte.
Au pire, un coin peut être cassé pour la saisie plus facile de la seule carte, mais attention de ne pas trop couper…!

L'épaisseur est de 0.5mm, ce qui n'est pas un problème (hors mis pour l'épaisseur du portefeuille), à la condition de bien placer la face argentée CONTRE la carte à protéger.

 2.1.4 Le principe par absorption

C'esanscontact2st une autre forme de protection qui fonctionne un peu comme un grid dip à absorption. (Définition en Anglais sur wikipédia)
Un circuit constitué d'une self et d'un condensateur (condensateur équivalent) est accordé sur la fréquence d'émission d'un terminal qui procure l'énergie à la carte.
Ce circuit constitue un amortissement important qui empêche la carte de recevoir son énergie pour communiquer.
Cette méthode est simple en théorie, mais pas à la portée du premier venu, car elle nécessite un accord précis sur la fréquence et sa réalisation est délicate.
(Des modèles existent déjà pour cet usage et il serait bien que les banques en distribuent à leurs clients…)
C'est un peu le même principe que les étiquettes qui protègent les produits chers des super marchés, ou même sur certains habits ou cartouches d'encre pour imprimantes. (Photo ci-contre)

Je viens de réaliser un essai au Q-mètre sur une étiquette sensible à 13.56 MHz. L'absorption est bien réelle et le coefficient de qualité (Q) baisse largement, surtout parce que la fréquence se décale et que la résonance est déplacée vers le haut ce qui fait que la résonance n'est plus effective à la fréquence initiale. (Photo de l'étiquette de protection cartouches d'encre)

Le condensateur d'accord est constitué par le petit carré central dont l'ensemble self / Condensateur constitue le circuit oscillant.
J'ai également essayé un simple morceau de circuit imprimé à la place de l'étiquette et le résultat a été identique. C'est donc bien la preuve que les courants de Foucault sont aussi très actifs, tout autant que les circuits accordés et que cela induit un déplacement de la fréquence de résonance.
sanscontact5
2.1.5 Les plastiques anti-statiques

Certaines livraisons de produits électroniques sensibles aux impulsions de tension (Electricité statique et circuits intégrés CMOS par exemple) sont emballés dans des sachets plastiques gris fumé qui sont seulement anti-statiques mais n'ont aucune efficacité sur les rayonnements haute fréquence.
(Le principe devrait seulement s'appuyer sur l'écoulement des charges statiques en le rendant très légèrement conducteur ?)

J'ai pu vérifier mes dires à 100 KHz et je n'ai constaté aucun affaiblissement.

Ce produit n'est donc pas du tout adapté pour protéger votre carte.
Mais si vous buvez du jus d'orange le matin ou du lait, alors la "brique" reste à mon avis le produit le plus répandu et le plus simple et accessible à tous.

2.2 Principe d'un blocage simple

Faire des pertes par courants de Foucault dans un matériau conducteur est la solution première. Dans les faits, une émission (électro) magnétique devra dissiper son énergie dans un élément conducteur (Une surface conductrice) au lieu de transmettre cette énergie à la self incluse dans la carte de paiement.

Cette perte d'énergie devra être importante pour éviter une alimentation suffisante de la carte et donc l'émission des informations de la carte.

Mes essais ont donc porté sur des éléments conducteurs simples que l'on peut insérer dans son portefeuille contre la carte de paiement, (en excluant les circuits accordés trop délicats à régler et à mettre en oeuvre).

On veillera à ce que la protection dépasse de la carte à la fois pour des questions de facilités de saisie de la carte de paiement sans entraîner en même temps la protection, mais aussi pour les effets de bords toujours possibles.

3 Les essais pratiques

Naturellement je ne dispose pas d'un terminal de paiement, ni des outils de mesures à ces fréquences, aussi j'ai donc été obligé de simuler cela à des fréquences plus faibles.
Mes essais sont donc essentiellement pratiques avec une fréquence certainement plus faible, mais qui devront être confirmés par des essais réels de terrain sur les terminaux sans contact, aussi je compte sur les réalisateurs de l'émission télé sur FRANCE 5 je crois, qui avait été diffusée sur ce sujet ou sur vous qui avez les terminaux pour apporter la confirmation de l'efficacité des emballages de type brique alimentaire.

3.1 Le principe de vérification d'amortissement

Le principe de VÉRIFICATION d'efficacité est issu des courants de Foucault. Ce principe sera d'ailleurs utilisé dans un de mes articles à paraître qui concerne une réalisation de compteur radio.

La vérification s'est donc faite à partir de ce montage déjà existant et de la self qui constitue la partie émettrice d'oscillations amorties (Flèche rouge sur les photos). (Cette self peut d'une certaine façon s'apparenter à l'émission d'un terminal de paiement).

De plus pour chaque distance, un nombre d'impulsions (à un seuil donné de détection) est indiqué. Sans rentrer dans des détails du montage et de ses impératifs. A niveau de seuil fixe, le nombre d'impulsions témoigne de l'amortissement causé.
Plus ce nombre est faible plus l'amortissement est important (et protecteur).
Vous pouvez d'ailleurs simplement regarder les 3 oscillogrammes ci-dessous qui sont une illustration très explicite de l'amortissement.

La mise en œuvre consiste donc à envoyer une impulsion à un circuit oscillant et de voir comment le circuit continue en "solo", avec, et sans, la protection jusqu'à l'amortissement complet. (On n'ira pas trop loin car cela est théoriquement infini... On s'arrête à un seuil donné).

 

sanscontact20

Cette première image (ci-dessus) est composée du montage d'essai et de l'oscillogramme correspondant
 Le signal recueilli aux bornes de la self (flèche rouge) est issu d'un échelon de tension de 250 µs. Aucun dispositif d'amortissement n'est placé sous la self. Il y a eu 23 impulsions comptées par le programme du micro contrôleur du montage (C'est la représentation d'une absence d'amortissement ajouté, où seul le circuit lui même avec ses propres pertes réalise l'amortissement).

 

sanscontact21

Cette photo ci-dessus n'a pas d'oscillogramme associé car il n'est pas facilement différentiable à l'oeil nu, du précédent. En effet dans cette situation on distingue le carton aluminisé situé à 15.43 mm de la self (Distance donnée par un "marqueur fluo" placé entre la self et la feuille aluminisée).
Le nombre d'impulsions reçues est très peu différent puisqu'il a baissé de seulement 2 unités, soit 21 impulsions comptées (au lieu de 23). Il y a cependant un Début d'amortissement. Au-delà de cette distance on peut considérer l'action comme nulle ou extrêmement faible.

 

 

sanscontact22

Cette troisième photo est cette fois réalisée à une distance de 8.11 mm constituée par les 2 stylos à bille. On constate cette fois une modification sensible de l'amortissement à l'écran de l'oscillo. (Décroissance exponentielle plus rapide) C'est un bon début, et cette fois on n'a reçu que 14 impulsions sur les 23 d'origine. On n'est pas loin d'un amortissement de moitié et c'est déjà significatif mais insuffisant pour une bonne protection.

 

 

 

sanscontact23

Cette nouvelle photo résume un test à une distance de 2.1 mm (séparation en bakélite) entre la self et la protection aluminisée.
Il y a 6 impulsions cette fois, à comparer aux 23 impulsions sans protection. L'amortissement est cette fois bien réel mais pas encore maximum.

 

sanscontact24

Avant dernier essai cette fois avec la self directement au contact de la protection sans aucun espace de séparation (0 mm théorique). On compte seulement 3 impulsions (à comparer aux 23 d'origine). La protection est cette fois maximale.
(Je précise aussi que le plastique souple aluminisé
cité en début d'article donne les mêmes résultats, tout autant qu'un papier aluminium de chocolat ou d'aluminium alimentaire)
.

 

sanscontact25

Enfin dernier essai cette fois, avec la protection placée coté opposé à l'aluminium, et l'on voit bien entendu que cela provient d'une brique de jus d'orange... L'épaisseur du carton est de 0.5 mm et le nombre d'impulsions est à peine moins bon entre 3 et 4. Cela confirme qu'il est tout de même préférable de placer la face aluminisée contre la carte à protéger.


L'amortissement (et donc la protection) est d'autant plus important que la feuille de protection conductrice sera proche.
(L'énergie reçue sera principalement dépensée dans la protection et non dans (la self de) la carte de paiement)

Cette notion de distance est extrêmement importante, car suivant le côté par lequel l'énergie arrive, il pourrait y avoir une différence significative dans la protection, si celle-ci est à une distance trop importante de la carte de paiement.

Pour les distances dans un portefeuille ou un porte carte, cela ne doit pas poser de véritable problème à condition de ne pas dépasser 1 millimètre de distance entre la carte et sa protection. (A 15.43 mm, l'amortissement est déjà très faible)

Les essais avec les oscillogrammes ont été réalisés à 100 KHZ pour des raisons de facilités et d'historique de mes réalisations à cette fréquence. Tous les oscillogrammes ne sont pas représentés mais le nombre d'impulsions donné par le programme du micro contrôleur témoigne de l'amortissement.

Les résultats à cette fréquence de 100 KHz sont éloquents mais ils demandent pourtant à être confirmés en situation réelle avec la fréquence réelle des terminaux sans contact, (fréquence réelle que j'ignore encore pour l'instant…!).
Le principe des courants de Foucault est général pour une très grande plage de fréquences et la notion de courants de surface ou "effet de peau" est minimisée puisque la protection aluminium est très fine et donc sans modification substantielle en fonction des fréquences.

3.2 Les étiquettes d'identifications RFID

Ces étiquettes RFID (Radio Fréquency Identification) sont monnaie courante en industrie et servent par exemple à identifier un véhicule en chaîne de fabrication. C'est ainsi le véhicule lui-même qui se présente à un poste de montage et non plus un ordre qui émane d'un système central d'ordonnancement. Cela déclenche alors le montage de tel ou tel équipement en fonction de la commande…
C'est un dispositif très courant et parfaitement opérationnel en industrie depuis de nombreuses années.

Les cartes de paiement sans contact sont comparables dans le principe à ces étiquettes.

Pour imager un peu mieux le principe pour le profane, je vous invite à penser aux "puces d'identification des animaux" (Chiens par exemple).
Ce principe est typiquement celui d'un paiement sans contact puisque le nom du chien et ses caractéristiques sont transmises à la "douchette" de lecture qui fournit l'énergie pour l'émission des données.

4 Conclusions

Je pense que cette recette de la brique est une bonne recette, et mes essais semblent confirmer cette analyse du sujet.

Cette recette a l'avantage sur la résonance d'avoir un spectre de fréquence très large et non ciblé sur une seule fréquence (qui peut changer parfois ou être multifréquence comme les téléphones portables).

Essayez donc mon petit morceau de carton aluminisé découpé dans une brique et si vous avez la possibilité de vérifier son efficacité sur un terminal de paiement sans contact, merci de l'indiquer par un commentaire associé à cet article.

Ultime précision...Je ne connais pas la structure interne des cartes de paiement sans contact et donc à quelle distance se situent les spires de la self réceptrice d'énergie, par rapport à l'une des faces de la carte de paiement, aussi je ne peux pas vous indiquer quel est le côté préférentiel à placer contre la protection aluminisée. Vous aurez compris que cela à une importance moindre car la distance à l'une des faces reste très faible, mais il serait tout de même intéressant de le savoir !...

Enfin pour clore le sujet, les fabricants de portefeuilles ou de porte cartes se feront un plaisir commercial d'intégrer des protections à leurs produits, mais attention vous avez déjà compris que cela ne vaudra pas le coefficient multiplicateur qu'ils appliqueront pour justifier un prix élevé à leur produit "soit disant high tech" ….

Bon, approche toi que je te parle à l'oreille...!!!!

_____ ( retour accueil lokistagnepas ) ____
_____ ( retour accueil bricolsec ) ____