Bibliographie & annexes
Présentation
En anglais
RÉSUMÉ
L’arrivée de nouveaux moyens de paiement électronique bouleverse les habitudes des consommateurs et des commerçants. Le paiement grâce au téléphone équipé de la technologie NFC, pour Near Field Communication semble le plus prometteur et introduit une vraie rupture d’usage en élargissant le champ des possibilités lors de l’acte d’achat. De nouveaux schémas techniques de paiement sont ainsi mis en place. Mais quel niveau de sécurité offrent-ils ? Comment les responsabilités sont-elles réparties ? Quels sont les points sensibles de la solution de paiement mobile NFC ?
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
The development of new means of electronic payment has deeply transformed the habits of consumers and merchants. Payment via telephones equipped with the Near Field Communication (NFC) technology appears to be the most promising and has drastically altered habits by enlarging the field of possibilities during purchase. New technical means of payment have thus been implemented. However, what is their level of safety? How are liabilities shared out? What are the sensitive points of the NFC mobile payment solution?
Auteur(s)
-
Bertrand PLADEAU : Ingénieur en télécommunications – ESIEE/université de Marne La Vallée
-
Ahmad SAIF : Ingénieur ENSEEIHT – Georgia Institute of Technology
INTRODUCTION
Une 3e révolution d'usages s'installe progressivement dans le marché européen des Telecom, grâce aux téléphones mobiles intégrant la technologie NFC (Near Field Communication). Parmi les nombreux services envisageables, le mobile dit « sans contact » devrait s'imposer grâce au ticketing et au paiement de proximité.
De son côté, le projet SEPA (Single Euro Payments Area) identifie la sécurité comme un facteur déterminant pour réussir un espace intégré et unique de paiement en euros. La sécurité de l'e-paiement et du m(obile)-paiement demeure une préoccupation majeure. Le contraire serait un obstacle à la croissance future du commerce, à l'égard notamment des clients qui doivent « avoir confiance ».
Le volume des paiements effectués par téléphone mobile est celui qui connaît actuellement la croissance la plus rapide, en partie grâce à l'essor des smartphones et leurs possibilités d'installer des applications.
Les dernières études estiment que la valeur des m-paiements dépassera les 100 milliards USD dès 2015, soit près de 10 fois plus qu'aujourd'hui .
Les consommateurs sont fréquemment avertis par la presse, de fraudes et d'incidents à partir de détournement de données liées aux paiements électroniques.
Aujourd'hui, les exigences de sécurité concernent surtout la prévention des fraudes. La protection des données personnelles constitue un second aspect important, aussi bien pour les clients, que pour le législateur qui garde un œil attentif à toutes ces évolutions. Il est important que les nouveaux usages apportant flexibilité et ergonomie aux clients ne remettent pas en cause la protection de leur vie privée – condition sine qua non pour leur adoption.
L'expertise technique et scientifique de référence
MOTS-CLÉS
sécurité informatique sécurité des systèmes d'informations télécommunications paiement communications numériques sécurité communications sans contact
KEYWORDS
computer security | security of informations systems | wireless communications | payment | digital communications | safety | contactless communications
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Sécurité des SI : services et applications > Sécurité du paiement mobile NFC > Besoins de sécurité des différents acteurs
Cet article fait partie de l’offre
Réseaux Télécommunications
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Typologies du paiement sans contact
En anglais
2. Besoins de sécurité des différents acteurs
Afin de mieux cerner les enjeux sécuritaires, commençons par balayer les acteurs et leurs responsabilités.
2.1 Émetteur du moyen de paiement
La responsabilité principale revient bien évidemment aux émetteurs du moyen de paiement, essentiellement les banques et organismes apparentés. Ensuite, au sein des moyens de paiement émis, existent plusieurs standards :
-
EMV (Europay Mastercard Visa) ;
-
standards nationaux (exemple : Carte Bancaire en France) ;
-
le paiement privatif (par exemple Accor, Cofinoga).
L'émission de moyens de paiement est réglementée différemment dans chaque pays suivant un cadrage strict par un organisme régalien, exemple : Banque de France.
Une des caractéristiques intéressantes sur ce type de moyens de paiement, y compris mobile, réside dans la gestion par l'émetteur d'un compteur de transactions.
L'application bancaire doit régulièrement (règles de l'émetteur) procéder à une demande d'autorisation au serveur central, afin de remettre son compteur à zéro.
Il est possible d'utiliser la connectivité du mobile NFC afin de gérer ce compteur de manière automatique. La banque peut ainsi gérer directement le compteur sans intervention de l'utilisateur ou des autres acteurs de la chaîne de paiement, en toute transparence, mais à la seule condition que le mobile soit sous couverture réseau (car cette remise à zéro ne peut se faire au moment du paiement mobile NFC).
HAUT DE PAGE2.2 Distributeur
Par rapport au monde traditionnel de la carte, de nouveaux distributeurs apparaissent, comme les opérateurs mobiles qui proposent d'héberger des services de paiement, ou bien Google qui le propose pour ses Google Phone.
Néanmoins, tous ces distributeurs proposent des facilités ou des moyens de paiement, qui reposent quasiment exclusivement sur les émetteurs de paiement. Il faut donc retenir qu'un distributeur ne remplace pas l'émetteur qui reste le seul garant de la sécurité, car il a accepté un nouveau canal de distribution.
HAUT DE PAGE2.3 Accepteur
L'accepteur, il...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Réseaux Télécommunications
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Besoins de sécurité des différents acteurs
BIBLIOGRAPHIE
DANS NOS BASES DOCUMENTAIRES
ANNEXES
• Vulnérabilité du code PIN Google Wallet https://zvelo.com/blog/entry/google-wallet-security-pin-exposure-vulnerability
• Vulnérabilité du code PIN Google Wallet http://forum.xda-developers.com
• Vulnérabilité des cartes de paiement sans contact http://2012.hackitoergosum.org/blog
• Sécurité des cartes bancaires sans contact http://www.cnil.fr
HAUT DE PAGE
• Salon : Mobile World Congress, a lieu tous les ans à Barcelone http://www.mobileworldcongress.com
• Salon NFC World Congress, a lieu tous les ans à Nice http://www.nfcworldcongress.com/
HAUT...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Réseaux Télécommunications
(139 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
