FR2857113A1

FR2857113A1 - Secured keyboard enclosing case for electronic payment system, has tactile capacitive matrix that is linked to printed circuit board, and is held between front glass protection plate and rear glass support plate

Info

Publication number: FR2857113A1
Application number: FR0307947A
Authority: FR
Inventors: De Kamer Johan Van; Frans Heesters
Original assignee: Tokheim Services France SAS
Current assignee: Tokheim Services France SAS
Priority date: 2003-07-01
Filing date: 2003-07-01
Publication date: 2005-01-07
Anticipated expiration: 2023-07-01
Also published as: WO2005013219A1; EP1639563A1; FR2857113B1

Abstract

The case has a tactile capacitive matrix (2) that is linked to a printed circuit board (7) carrying a controller and a security module. The tactile capacitive matrix is held between a front glass protection plate (3) and a rear glass support plate (5). A back face of another glass plate is overlaid on the support plate at the level of back face of the printed circuit board.

Description

Domaine de l'inventionField of the invention

La présente invention concerne un boîtier sécurisé renfermant un clavier permettant d'introduire des données confidentielles telles qu'un numéro d'identification personnel, destinées en particulier à un système de paiement électronique. The present invention relates to a secure housing containing a keyboard for entering confidential data such as a personal identification number, especially for an electronic payment system.

Les circuits électroniques ont largement contribué au développement des sociétés modernes et sont utilisés dans de nombreux domaines de la technique. Electronic circuits have largely contributed to the development of modern societies and are used in many fields of technology.

Ces circuits ont en particulier permis la création et l'essor des systèmes dits de paiement électronique qui permettent d'effectuer diverses transactions à partir de terminaux de paiement électronique équipés de claviers numériques en utilisant des cartes de crédit. These circuits have in particular enabled the creation and growth of so-called electronic payment systems that make it possible to perform various transactions from electronic payment terminals equipped with digital keyboards by using credit cards.

Or, ces systèmes doivent être sécurisés de façon à protéger tant les clients que les commerçants en évitant tout risque de transactions frauduleuses. However, these systems must be secured to protect both customers and merchants by avoiding any risk of fraudulent transactions.

Dans ce but, les banques et les fabricants de cartes de crédit attribuent à celles-ci des numéros d'identification personnels que leurs propriétaires doivent entrer dans le clavier numérique équipant les terminaux de paiement électronique. For this purpose, banks and credit card manufacturers give them personal identification numbers that their owners must enter in the keypad on electronic payment terminals.

Après leur introduction, les numéros d'identification ainsi que d'autres données confidentielles figurant sur les cartes de crédit sont cryptés dans des modules de sécurité préalablement à la transaction. After their introduction, identification numbers and other confidential data on credit cards are encrypted in security modules prior to the transaction.

Le numéro d'identification personnel permet donc de vérifier que la carte de crédit est bien utilisée par son véritable propriétaire, et non par un intrus ayant trouvé ou volé celle-ci. The personal identification number thus makes it possible to verify that the credit card is used by its true owner, and not by an intruder having found or stolen it.

Pour des raisons évidentes de sécurité, il est essentiel qu'entre son introduction dans le clavier numérique d'un terminal de paiement électronique et son cryptage un numéro d'identification personnel ne soit pas accessible à des tiers malintentionnés. For obvious reasons of security, it is essential that between its introduction in the keypad of an electronic payment terminal and its encryption a personal identification number is not accessible to malicious third parties.

Il est par suite nécessaire d'associer des dispositifs de protection à ces claviers. It is therefore necessary to associate protection devices to these keyboards.

Les fraudeurs font cependant preuve de plus en plus d'astuce pour tenter d'obtenir des données confidentielles et par suite la sécurisation des claviers numériques des terminaux de paiement électro- nique est de plus en plus difficile. Fraudsters, however, are proving more and more cunning in trying to obtain confidential data, and as a result, securing electronic keyboards of electronic payment terminals is becoming increasingly difficult.

A titre d'exemple, les fraudeurs peuvent: visualiser la saisie d'un code confidentiel (directement ou par l'intermédiaire de systèmes vidéo) ; accéder à l'électronique du système, notamment en insérant dans celui-ci une carte électronique moucharde ; écouter les émissions électromagnétiques émises par l'électronique du système pour les corréler avec les touches appuyées; voler les informations lorsqu'elles sont frappées, par exemple en posant un faux clavier au-dessus du clavier véritable, ou en répandant sur celui-ci une substance telle que de la poussière qui laisse des traces sur les touches utilisées. For example, fraudsters can: view the entry of a PIN (directly or via video systems); access the system's electronics, in particular by inserting a smart card in the system; listen to the electromagnetic emissions emitted by the electronics of the system to correlate them with the keys supported; steal information when struck, for example by placing a false keyboard over the actual keyboard, or by spreading on it a substance such as dust that leaves traces on the keys used.

Etat de la technique Différents moyens ont déjà été proposés pour tenter de sé- curiser les claviers numériques des terminaux de paiement électronique. STATE OF THE ART Various means have already been proposed to attempt to secure the digital keyboards of the electronic payment terminals.

On a à titre d'exemple déjà proposé de dissimuler les touches des claviers des regards indiscrets (document WO 00/68859) ou encore de changer la position des touches à chaque nouvelle utilisation (document WO 98/27518). As an example, it has already been proposed to conceal the keys of the keyboards from prying eyes (document WO 00/68859) or else to change the position of the keys with each new use (document WO 98/27518).

Ces différents moyens rendent plus difficile la détermination des données confidentielles en regardant un utilisateur les taper sur un clavier numérique. These different means make it more difficult to determine the confidential data by watching a user type them on a numeric keypad.

Il a également déjà été proposé d'enfermer le clavier, son contrôleur ainsi que le module de sécurité associé à celui-ci dans un boîtier scellé, de façon à interdire aux fraudeurs d'avoir accès au système électronique en amont du cryptage des données confidentielles introduites dans le clavier. It has also already been proposed to lock the keyboard, its controller and the security module associated therewith in a sealed housing, so as to prevent fraudsters to have access to the electronic system upstream of the encryption of confidential data. introduced into the keyboard.

A titre d'exemple, on a déjà proposé conformément au do-25 cument WO 01/92349 d'enfermer l'électronique entre le clavier et une plaque de verre. By way of example, it has already been proposed in accordance with document WO 01/92349 to enclose the electronics between the keyboard and a glass plate.

De telles solutions s'avèrent cependant très onéreuses et particulièrement difficiles à mettre en oeuvre. Such solutions are, however, very expensive and particularly difficult to implement.

Par suite, jusqu'à ce jour, il n'a pas été proposé de moyen 30 de sécurisation sûr et satisfaisant sur le plan économique des claviers numériques des terminaux de systèmes de paiement électronique. As a result, to date, it has not been proposed a way to secure secure and economically satisfactory digital keyboards electronic payment systems terminals.

But de l'invention La présente invention a pour objet de combler cette lacune en proposant un boîtier sécurisé renfermant un clavier numérique conçu de manière à empêcher les intrus de pouvoir accéder frauduleusement aux données confidentielles introduites avant leur cryptage par un module de sécurité. OBJECT OF THE INVENTION The object of the present invention is to fill this gap by proposing a secure box containing a keypad designed to prevent intruders from fraudulently accessing the confidential data entered before being encrypted by a security module.

L'invention a en particulier pour objet de permettre de détecter un dispositif placé sur le clavier afin de déterminer les données confidentielles entrées, ou de prévenir toute altération du système effectuée dans le même but. The object of the invention is in particular to detect a device placed on the keyboard in order to determine the confidential data entered, or to prevent any alteration of the system carried out for the same purpose.

Un autre objet de l'invention est d'empêcher toute écoute des émissions électromagnétiques générées par l'électronique du système. Another object of the invention is to prevent any listening of the electromagnetic emissions generated by the electronics of the system.

Le boîtier qui fait l'objet de l'invention est tout spécialement adapté à la sécurisation des claviers numériques équipant les terminaux de paiement des systèmes de paiement électronique mais peut s'adapter à la sécurisation de tout système dans lequel des données confidentielles sont transmises par clavier. The box which is the object of the invention is especially adapted to the security of the digital keyboards equipping the payment terminals of electronic payment systems but can adapt to the security of any system in which confidential data is transmitted by keyboard.

Exposé de l'invention Le boîtier sécurisé qui fait l'objet de l'invention est caractérisé en ce qu'il comporte une matrice tactile capacitive reliée d'une part par des fils de liaison à une carte de circuit imprimé portant le contrôleur associé, un module de sécurité ainsi qu'une électronique sensible aux variations de la capacité du système, et prise d'autre part en sandwich entre deux plaques de verre, à savoir une plaque de verre avant ou plaque de protection et une plaque de verre arrière ou plaque de support. DESCRIPTION OF THE INVENTION The secure housing which is the subject of the invention is characterized in that it comprises a capacitive touch matrix connected on the one hand by connecting wires to a printed circuit board carrying the associated controller, a security module and an electronics sensitive to variations in the capacity of the system, and sandwiched between two glass plates, namely a front glass plate or protective plate and a rear glass plate or support plate.

Selon l'invention on utilise donc les propriétés des écrans tactiles capacitifs, bien connus de l'homme du métier, pour détecter la présence d'un dispositif extérieur fixé sur le clavier numérique, comme par exemple un faux clavier ou une substance déposée afin de marquer les touches enfoncées lors de la saisie du code confidentiel. According to the invention, therefore, the properties of capacitive touch screens, which are well known to those skilled in the art, are used to detect the presence of an external device fixed on the digital keyboard, such as for example a false keyboard or a substance deposited in order to mark the keys pressed while entering the PIN.

Le clavier numérique est affiché au dessous des plaques de verre par un dispositif quelconque tel qu'écran LCD, CRT, LED, autocollant, ... et est lu par transparence. The keypad is displayed below the glass plates by any device such as LCD, CRT, LED, sticker, ... and is read by transparency.

Pour introduire son code confidentiel l'utilisateur touche avec ses doigts la plaque de protection au dessous de laquelle le clavier est 30 affiché. To enter his PIN the user touches with his fingers the protection plate below which the keypad is displayed.

Cette manipulation a pour conséquence de changer locale-ment la capacité du système, ce qui permet au contrôleur de connaître la position touchée donc de déterminer le code confidentiel introduit. This manipulation has the effect of locally changing the capacity of the system, which allows the controller to know the position affected so determine the PIN entered.

Il s'agit là du fonctionnement classique d'un écran tactile capacitif. This is the classic operation of a capacitive touch screen.

Pour que le système de sécurisation conforme à l'invention puisse fonctionner de manière satisfaisante, il est bien entendu nécessaire d'avoir déterminé lors d'une étape d'étalonnage préalable mise en oeuvre pendant la fabrication du boîtier, la capacité du système au repos (au repos signifiant qu'il n'y a aucun objet à côté ou sur l'écran tactile) au ni-veau des différents emplacements de la plaque de protection, correspondant aux différentes touches du clavier. In order for the security system according to the invention to function satisfactorily, it is of course necessary to have determined during a precalibration step implemented during the manufacture of the housing, the capacity of the system at rest. (at rest meaning that there is no object next to or on the touch screen) at-ni-veau different locations of the protection plate, corresponding to the different keys of the keyboard.

La liste de ces valeurs de capacité est enregistrée dans une mémoire en tant que référence. The list of these capability values is stored in memory as a reference.

Toute tentative de masquage du clavier dans un but frauduleux modifie la capacité du système. Any attempt to hide the keypad for fraudulent purposes changes the system's capacity.

Par suite, en cours de fonctionnement les valeurs réelles de io capacité sont constamment comparées aux valeurs enregistrées et toute déviation supérieure à un niveau de déviation autorisé prédéterminé est interprétée comme indicative d'une fraude et déclenche une alarme ou l'arrêt du système. As a result, during operation the actual values of capacity are constantly compared to the recorded values, and any deviation above a predetermined authorized deviation level is interpreted as indicative of fraud and triggers an alarm or shutdown of the system.

Selon une autre caractéristique de l'invention, la carte de 15 circuit imprimé est située à proximité immédiate de la matrice tactile capacitive et est recouverte par la plaque de protection. According to another characteristic of the invention, the printed circuit board is located in the immediate vicinity of the capacitive touch matrix and is covered by the protection plate.

Cette caractéristique permet aux fils de liaison de la matrice tactile capacitive et de la carte de circuit imprimé d'être aussi courts que possible, ce qui a pour résultat d'interdire l'accès aux circuits où transi- tent des données confidentielles non sécurisées. This feature allows the connecting wires of the capacitive touch matrix and the printed circuit board to be as short as possible, which results in prohibiting access to circuits where unsecured confidential data transits.

Selon une autre caractéristique de l'invention, la carte de circuit imprimé et les composants électroniques fixés sur celle-ci sont noyés dans une résine cassante, notamment une résine époxy. According to another characteristic of the invention, the printed circuit board and the electronic components fixed thereto are embedded in a brittle resin, in particular an epoxy resin.

Cette caractéristique permet de garantir que les fils reliant les différents composants électroniques soient automatiquement brisés en cas d'attaque physique, notamment de tentative de poinçonnage des plaques de verre. This feature ensures that the son connecting the various electronic components are automatically broken in case of physical attack, including attempting to punch the glass plates.

Selon une autre caractéristique de l'invention, la plaque de support est recouverte, sur sa face arrière, d'une troisième plaque de verre ou plaque de recouvrement se prolongeant au niveau de la face arrière de la carte de circuit imprimé. According to another characteristic of the invention, the support plate is covered, on its rear face, with a third glass plate or cover plate extending at the rear face of the printed circuit board.

La présence de cette plaque de recouvrement permet d'améliorer la sécurisation de la carte de circuit imprimé. The presence of this cover plate improves the security of the printed circuit board.

Selon l'invention, la plaque de protection, la plaque support 35 et le cas échéant, la plaque de recouvrement sont de préférence réalisées en un verre cassant. According to the invention, the protection plate, the support plate 35 and, if appropriate, the cover plate are preferably made of a brittle glass.

Cette caractéristique contribue à interdire à un intrus d'avoir accès à des données confidentielles non sécurisées en aval de la plaque de protection. This feature helps to prevent an intruder from gaining access to unsecured confidential data downstream of the shield.

En effet, toute tentative dans ce sens aurait pour consé- quence de casser les différentes plaques de verre et/ ou la résine cassante dans laquelle est noyée la carte de circuit imprimé, et par suite d'endommager l'électronique du système et de détruire les données confidentielles qu'elle contient. Indeed, any attempt in this direction would have the consequence of breaking the different glass plates and / or the brittle resin in which the printed circuit board is embedded, and as a result of damaging the electronics of the system and destroying the confidential data it contains.

Selon une caractéristique préférentielle de l'invention, le 1 o boîtier sécurisé renferme un circuit de détection de fraudes comportant une source de tension, un conducteur électrique accolé à une plaquesde verre, ainsi qu'un détecteur de courant associé à un organe d'alarme. According to a preferred feature of the invention, the 1 o secure housing contains a fraud detection circuit comprising a voltage source, an electrical conductor attached to a glass plate, and a current detector associated with an alarm member .

Le conducteur électrique peut être constitué par un long fil ou une métallisation d'une plaque de verre en forme de boucle. The electrical conductor may be constituted by a long wire or a metallization of a glass plate in the shape of a loop.

Toute tentative d'accès aux parties sensibles du boîtier sécurisé (module de sécurité par exemple) entraîne la fragmentation des plaques de verre et par suite la rupture du conducteur qui est immédiatement détectée par le détecteur de courant et interrompt l'alimentation d'une mémoire de sauvegarde de paramètres de fonction- nement du clavier stockés lors de la fabrication. Any attempt to access the sensitive parts of the secure housing (security module for example) causes the fragmentation of the glass plates and consequently the breakage of the conductor which is immediately detected by the current detector and interrupts the supply of a memory save keyboard operating parameters stored during manufacture.

La détection de cette rupture entraîne une alarme et avantageusement la désactivation du système. The detection of this break causes an alarm and advantageously the deactivation of the system.

Selon une autre caractéristique particulièrement avantageuse de l'invention, le circuit de détection de fraudes est parcouru par un courant oscillant à haute fréquence modulé en amplitude et en fréquence de façon à provoquer un brouillage des émissions électromagnétiques du système vis-à-vis de l'extérieur et à empêcher ainsi toute tentative de lecture des signaux internes du système à l'aide d'un récepteur haute fréquence extérieur. According to another particularly advantageous characteristic of the invention, the fraud detection circuit is traversed by a high frequency oscillatory current modulated in amplitude and in frequency so as to cause interference of the electromagnetic emissions of the system vis-à-vis the and thus prevent any attempt to read the internal signals of the system using an external high frequency receiver.

Selon l'invention, on peut également prévoir d'autres organes de sécurisation du boîtier, par exemple associer à l'écran un filtre optique standard connu en lui-même de façon à permettre de réduire l'angle de vision sur lequel le clavier peut être lu. According to the invention, it is also possible to provide other housing security devices, for example to associate with the screen a standard optical filter known in itself so as to reduce the viewing angle on which the keyboard can to be read.

Dessins Les caractéristiques du boîtier sécurisé qui fait l'objet de l'invention seront décrites plus en détail en se référant aux dessins annexés dans lesquels: - la figure 1 est une perspective éclatée schématique illustrant la configuration du boîtier sécurisé ; - la figure la est un schéma illustratif du mode d'utilisation du boîtier; - la figure lb est un schéma illustratif d'une tentative de fraude; - la figure 2 est un schéma représentant le circuit de détection de frau- des. Drawings The characteristics of the secure housing which is the subject of the invention will be described in more detail with reference to the accompanying drawings in which: - Figure 1 is a schematic exploded perspective illustrating the configuration of the secure housing; - Figure la is an illustrative diagram of the mode of use of the housing; FIG. 1b is an illustrative diagram of an attempted fraud; FIG. 2 is a diagram showing the chip detection circuit.

Description de modes de réalisation Description of embodiments

Selon la figure 1, le boîtier sécurisé 1 comporte une matrice tactile capacitive prise en sandwich entre deux plaques réalisées en un verre cassant à savoir une plaque de protection 3 et une plaque de support 5. According to FIG. 1, the secure housing 1 comprises a capacitive touch matrix sandwiched between two plates made of a brittle glass, namely a protection plate 3 and a support plate 5.

La matrice tactile capacitive 2 est reliée par des fils de liai-son 6 à une carte de circuit imprimé 7 portant le contrôleur associé, un module de sécurité 16 (figure 2) ainsi qu'une électronique sensible aux variations de la capacité du système. The capacitive touch matrix 2 is connected by connecting wires 6 to a printed circuit board 7 carrying the associated controller, a security module 16 (FIG. 2) and an electronics sensitive to variations in the capacity of the system.

La carte de circuit imprimé 7 et les composants électroniques fixés sur celle-ci sont noyés dans une résine époxy cassante 8. The printed circuit board 7 and the electronic components attached thereto are embedded in a brittle epoxy resin 8.

Comme représenté sur la figure 1, la carte de circuit imprimé 7 est située à proximité immédiate de la matrice tactile capacitive 2 et est recouverte par la plaque de protection 3 dont la longueur est supérieure à celle de la plaque de support 5. As shown in FIG. 1, the printed circuit board 7 is located in the immediate vicinity of the capacitive touch matrix 2 and is covered by the protection plate 3 whose length is greater than that of the support plate 5.

La plaque de support 5 peut le cas échéant être recouverte sur sa face arrière opposée à la plaque de protection 3 par une troisième plaque de verre non représentée sur les figures, à savoir une plaque de recouvrement se prolongeant au niveau de la face arrière de la carte de circuit imprimé 7. The support plate 5 may optionally be covered on its rear face opposite to the protection plate 3 by a third glass plate not shown in the figures, namely a cover plate extending at the rear face of the printed circuit board 7.

Cette configuration permet de réduire au maximum le trajet dans lequel transitent des données confidentielles non sécurisées après leur introduction dans le boîtier 1. This configuration makes it possible to reduce as much as possible the path through which unsecured confidential data passes after their introduction into the box 1.

En effet, à la sortie du boîtier 1, ces données ont subi un cryptage leur évitant d'être interceptées par un fraudeur. Indeed, at the exit of the housing 1, these data have undergone an encryption to avoid being intercepted by a fraudster.

Il est à noter que conformément à l'exemple de réalisation représenté sur les figures, la matrice tactile fonctionne selon la technologie classique des écrans tactiles capacitifs projetés. It should be noted that in accordance with the exemplary embodiment shown in the figures, the touch matrix operates according to the conventional technology of projected capacitive touch screens.

Par suite la matrice tactile est constituée par une matrice de fins micro fils connectés au contrôleur. As a result, the touch matrix is constituted by a matrix of fine micro-wires connected to the controller.

Une fréquence d'oscillation est assignée à chacun de ces micro fils. An oscillation frequency is assigned to each of these micro-wires.

Selon la figure la, pendant une utilisation normale, l'utilisateur touche avec ses doigts la plaque de protection 3 au travers de laquelle le clavier est affiché par un dispositif d'affichage 4. According to FIG. 1a, during normal use, the user touches with his fingers the protection plate 3 through which the keyboard is displayed by a display device 4.

Le fait de toucher la plaque de protection 3 modifie la fré- quence d'oscillation des micro fils situés à l'emplacement correspondant. Touching the protection plate 3 changes the oscillation frequency of the micro-wires in the corresponding location.

Cette modification qui est une fonction de la capacité du système permet au contrôleur fixé sur la carte de circuit imprimé 7 de déterminer à quel endroit la plaque de protection 3 et par suite l'écran projeté a été touché par l'utilisateur, et donc de déterminer le code confidentiel introduit. This modification, which is a function of the capacity of the system, enables the controller fixed on the printed circuit board 7 to determine where the protection plate 3 and consequently the projected screen has been touched by the user, and therefore determine the PIN introduced.

Lors d'une étape d'étalonnage préalable on a mesuré la capacité au repos au niveau de chaque croisement de fils de la matrice tactile 7. During a precalibration step, the resting capacity was measured at each crossing of threads of the touch matrix 7.

La liste des valeurs ainsi mesurées est enregistrée en tant 15 que référence dans une mémoire 9 associée au module de sécurité 16 d'une façon représentée schématiquement sur la figure 2. The list of values thus measured is recorded as a reference in a memory 9 associated with the security module 16 in a manner shown schematically in FIG.

Selon la figure lb, si un intrus applique sur la plaque de protection 3 un dispositif de marquage 10 tel que faux clavier ou couche de poussière à des fins frauduleuses, la capacité réelle du système est modifiée et cette modification est constatée par l'électronique de com- mande qui peut en réponse générer une alarme ou arrêter le système. According to FIG. 1b, if an intruder applies on the protection plate 3 a marking device 10 such as a false keyboard or a dust layer for fraudulent purposes, the real capacity of the system is modified and this modification is noted by the electronics of FIG. command that may in response generate an alarm or shut down the system.

Bien entendu, l'invention pourrait être transposée à de nombreuses autres technologies d'écrans tactiles capacitifs sans pour cela sortie du cadre de celle-ci. Of course, the invention could be transposed to many other capacitive touchscreen technologies without thereby leaving the scope thereof.

Selon la figure 2, le boîtier 1 renferme en outre un circuit de détection de fraudes 11 comportant essentiellement une source de tension 12 ainsi qu'un conducteur électrique en forme de boucle 13 accolé à la plaque de protection 3. According to FIG. 2, the housing 1 also contains a fraud detection circuit 11 essentially comprising a voltage source 12 as well as a loop-shaped electrical conductor 13 contiguous to the protection plate 3.

Ce circuit 11 renferme également un détecteur de courant 30 14 associé à un organe d'alarme non représenté. This circuit 11 also contains a current detector 14 associated with a not shown alarm element.

Une tentative d'accès aux parties sensibles du boîtier, notamment à la carte de circuit imprimé 7 a pour conséquence de casser la plaque de protection 3 et par suite de rompre le conducteur 13 entraînant ainsi l'émission d'une alarme, et également la désactivation du système par suite de l'effacement de la mémoire 9. An attempt to access the sensitive parts of the housing, in particular to the printed circuit board 7, has the effect of breaking the protection plate 3 and consequently breaking the conductor 13 thus causing an alarm to be emitted, and also the deactivation of the system as a result of erasing the memory 9.

Selon la figure 2, le circuit de détection de fraudes 11 est également équipé d'un dispositif de protection 15 permettant d'alimenter ce circuit en un courant oscillant à haute fréquence modulé en amplitude s et en fréquence de façon à provoquer un brouillage des émissions électromagnétiques du système vis-à-vis de l'extérieur. According to FIG. 2, the fraud detection circuit 11 is also equipped with a protection device 15 making it possible to supply this circuit with a high frequency oscillation current modulated in amplitude and frequency so as to cause interference of the emissions electromagnetic system vis-à-vis the outside.

Claims

REVENDICATIONS

1 ) Boîtier sécurisé renfermant un clavier permettant d'introduire des données confidentielles telles qu'un numéro d'identification personnel destinées en particulier à un système de paiement électronique, caractérisé en ce qu' il comporte une matrice tactile capacitive (2) reliée d'une part par des fils de liaison (6) à une carte de circuit imprimé (7) portant le contrôleur associé, un module de sécurité (16) ainsi qu'une électronique sensible aux variations de la capacité du système, et prise d'autre part en sandwich entre lo deux plaques de verre, à savoir une plaque de verre avant ou plaque de protection (3) et une plaque de verre arrière ou plaque de support (5). 1) Secure box containing a keyboard for entering confidential data such as a personal identification number intended in particular for an electronic payment system, characterized in that it comprises a capacitive touch matrix (2) connected to a part by connecting wires (6) to a printed circuit board (7) carrying the associated controller, a security module (16) as well as an electronics responsive to variations in the capacity of the system, and taking other sandwiched between the two glass plates, namely a front glass plate or protection plate (3) and a rear glass plate or support plate (5).

2 ) Boîtier sécurisé selon la revendication 1, caractérisé en ce que la carte de circuit imprimé (7) est située à proximité immédiate de la matrice tactile capacitive (2) et est recouverte par la plaque de protection (3). 2) Secure housing according to claim 1, characterized in that the printed circuit board (7) is located in the immediate vicinity of the capacitive touch matrix (2) and is covered by the protective plate (3).

3 ) Boîtier sécurisé selon l'une quelconque des revendications 1 et 2, caractérisé en ce que la carte de circuit imprimé (7) et les composants électroniques fixés sur celle-ci sont noyés dans une résine cassante, notamment une résine époxy (8). 3) Secure housing according to any one of claims 1 and 2, characterized in that the printed circuit board (7) and the electronic components attached thereto are embedded in a brittle resin, in particular an epoxy resin (8) .

4 ) Boîtier sécurisé selon l'une quelconque des revendications 1 à 3, 25 caractérisé en ce que la plaque de support (5) est recouverte sur sa face arrière d'une troisième plaque de verre ou plaque de recouvrement se prolongeant au niveau de la face arrière de la carte de circuit imprimé (7). 4) Secure housing according to any one of claims 1 to 3, characterized in that the support plate (5) is covered on its rear face with a third glass plate or cover plate extending at the level of the back side of the printed circuit board (7).

5 ) Boîtier sécurisé selon l'une quelconque des revendications 1 à 4, caractérisé en ce que la plaque de protection (3), la plaque de support (5) et le cas échéant la plaque de recouvrement sont réalisées en un verre cassant. 5) Secure housing according to any one of claims 1 to 4, characterized in that the protective plate (3), the support plate (5) and if necessary the cover plate are made of a brittle glass.

6 ) Boîtier sécurisé selon l'une quelconque des revendications 1 à 5, caractérisé en ce qu' io il renferme un circuit de détection de fraudes (11) comportant une source de tension (12), un conducteur électrique (13) accolé à une plaque de verre (3) ainsi qu'un détecteur de courant (14) associé à un organe d'alarme. 6) Secure housing according to any one of claims 1 to 5, characterized in that it contains a fraud detection circuit (11) comprising a voltage source (12), an electrical conductor (13) attached to a glass plate (3) and a current detector (14) associated with an alarm member.

7 ) Boîtier sécurisé selon la revendication 6, caractérisé en ce que le circuit de détection de fraudes (11) est parcouru par un courant oscillant à haute fréquence modulé en amplitude et en fréquence de façon à provoquer un brouillage des émissions électromagnétiques du système vis- à-vis de l'extérieur. 7) Secure housing according to claim 6, characterized in that the fraud detection circuit (11) is traversed by a high frequency oscillatory current amplitude and frequency modulated so as to cause interference electromagnetic emissions of the system vis- to the outside.