Publicité
Les paiements NFC envahissent le monde - ou du moins révolutionnent la façon dont nous payons les marchandises dans les magasins. Au cas où vous ne seriez pas au courant, la technologie est en plein essor dans une grande partie de l'Europe, du Canada et de l'Asie.
Le Royaume-Uni souhaite que tous les terminaux de point de vente soient sans contact d'ici 2020, tandis que plus de 53% des Australiens utilisent une application NFC au moins une fois par semaine. En Chine, les systèmes de paiement NFC sont devenus si répandus que les experts estiment que le pays est en passe de devenir la première société sans numéraire en quelques années à peine.
Les États-Unis sont un peu en retrait, mais gagnent rapidement du terrain. Des entreprises telles que McDonalds et Walgreens proposent désormais des paiements sans contact, et de nombreuses autres sont mises en ligne en permanence.
Chevron et Walmart doivent tous les deux s'adapter à leur époque et bénéficier d'Apple Pay. Ça me tue.
- Bridget? (@bridgetmhull) 2 octobre 2017
À mesure que le nombre d'entreprises acceptant les applications NFC augmente, le nombre d'applications augmente également. Mais dans l'hémisphère occidental, trois mènent le peloton: Apple Pay, Android Pay et Samsung Pay Tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android PayAndroid Pay, Samsung Pay, Apple Pay ont tous leurs avantages et leurs inconvénients. Jetons un coup d'œil à la façon dont chacun d'eux fonctionne et qui peut les utiliser. Lire la suite . Examinons les mérites de sécurité de chacun.
Apple Pay
Nous avons examiné de manière approfondie sécurité d'Apple Pay Apple Pay est plus sûr que vous ne le pensez: 5 faits pour le prouverLes services de paiement mobiles comme Apple Pay deviennent de plus en plus populaires. Mais quelles fonctionnalités de sécurité offre-t-il? Quelles garanties sont en place? Est-ce sûr? Lire la suite dans un article ailleurs sur MakeUseOf. L'application existe depuis 2014. Vous le trouverez dans toutes les versions de l'iPhone 6, 7, 8 et X. Vous pouvez l'utiliser pour payer en magasin, et si vous possédez un Mac, vous pouvez également l'utiliser pour effectuer des paiements en ligne.
Comme de nombreuses applications, la principale sécurité d'Apple Pay est la tokenisation. Au lieu de stocker vos numéros de carte de crédit réels sur l'appareil, l'application crée des numéros de comptes virtuels.
La tokenisation fonctionne grâce à un processus de cryptage compliqué. Après avoir entré les détails de votre carte de crédit dans l'application, l'appareil les chiffre et les envoie aux serveurs d'Apple. À la réception des numéros, Apple les déchiffre, ajoute le réseau de paiement de votre carte et les rechiffre avec une clé que seul votre réseau de cartes peut déverrouiller.
Le fournisseur autorise ensuite l'ajout de la carte, crée un numéro de compte d'appareil (DAN) spécifique à l'appareil, le chiffre et l'envoie à Apple. Apple ne peut pas le décrypter. Enfin, Apple ajoute le DAN à l'élément sécurisé (SE) sur votre téléphone. L'élément sécurisé est une technologie standard dont nous parlerons plus en détail sous peu.
Apple aussi vous protège contre la perte Comment suivre et localiser votre iPhone à l'aide des services de localisationVous pouvez suivre votre iPhone et partager ou trouver son emplacement à l'aide de la fonction Services de localisation iPhone. Nous vous montrons comment. Lire la suite grâce à l'application Find My iPhone. Il vous permet d'effacer l'appareil à distance et ainsi d'effacer toutes les cartes de crédit, de débit, prépayées et de récompenses que vous avez enregistrées. Vous pouvez également utiliser la page de votre compte Apple ID pour informer vos fournisseurs de cartes. Ils bloqueront automatiquement tous les paiements effectués via l'application Apple ID.
Tout sonne bien, mais Apple Pay soulève quelques problèmes de confidentialité. Selon le Conditions d'utilisation de l'application:
"Apple envoie des informations sur l'activité de votre compte iTunes et App Store, des informations sur votre appareil, des informations sur l'utilisation de votre appareil et votre position au moment où vous ajoutez votre carte de crédit, de débit ou prépayée à votre banque ou carte émetteur. "
Cela semble inquiétant.
Android Pay
De nombreuses fonctionnalités de sécurité d'Android Pay sont les mêmes que celles d'Apple Pay. Le processus de tokenisation est globalement similaire, mais avec une différence fondamentale.
Au lieu d'utiliser l'élément sécurisé pour générer des jetons, Android Pay utilise un processus appelé émulation de carte hôte (HCE).
L'émulation de la carte hôte fait partie du système d'exploitation Android depuis la version 4.4. Au lieu d'héberger les informations de paiement sur un élément sécurisé à l'intérieur d'un appareil, HCE les place dans un environnement distant et utilise le cloud pour communiquer avec le dispositif.
Cela présente certains avantages clés par rapport à une SE physique:
- L'espace de stockage d'un SE physique est limité, le stockage HCE est évolutif.
- Un élément HCE peut utiliser plus de puissance de calcul et ainsi implémenter des mesures de sécurité plus robustes.
- Les SE distantes déployées via HCE entraînent moins de parties prenantes et des coûts inférieurs pour le consommateur.
Cependant, il y a un inconvénient de sécurité: parce que HCE s'appuie sur un élément sécurisé distant, il doit vous permettre d'effectuer des paiements lorsque vous êtes hors ligne. C'est comme utiliser une carte de crédit temporaire.
La fenêtre d'opportunité ne dure pas longtemps; vous devrez éventuellement vous reconnecter au serveur avant de pouvoir effectuer d'autres paiements. Mais cela signifie que quelqu'un qui entre en possession de votre appareil et qui connaît votre code PIN pourrait désactiver votre Wi-Fi et faire une mini-dépense avant d'avoir le temps de réagir. Le risque est minime, mais il existe.
Samsung Pay
La dernière des «trois grandes» applications de paiement NFC est Samsung Pay. C’est la réponse de la société sud-coréenne à Apple Pay. Comme Apple Pay, c'est une application propriétaire qui ne fonctionne que sur les produits Samsung.
Avant d'entrer dans les détails de sécurité de l'application, il convient de mentionner une fonctionnalité qui n'est offerte ni par Android ni par Apple. Samsung Pay prend en charge les terminaux de point de vente NFC et fonctionne également avec les lecteurs omniprésents Magnetic Secure Transmission (MST) et Europay MasterCard Visa (EMV). En tant que tel, c'est un produit plus holistique.
Samsung se rabat sur Samsung Knox pour se prémunir contre les activités suspectes. À son tour, Knox est construit sur l'architecture ARM TrustZone. La sécurité de TrustZone a trois facettes, le TIMA KeyStore, la protection du noyau en temps réel et l'attestation
Les téléphones Samsung tirent une feuille du livre d'Apple; l'élément sécurisé est physiquement situé sur l'appareil lui-même. La technologie HCE n'est pas utilisée. dans le récent téléphone Samsung S8 Le meilleur smartphone que vous ne devriez pas acheter: Samsung Galaxy S8 Review (and Giveaway!)Le Samsung Galaxy S8 à 800 $ est, sans aucun doute, le meilleur smartphone jamais conçu. Mais vous ne devriez probablement pas en acheter un. Lire la suite , le géant de la sécurité numérique Gemalto était responsable des SE.
Lors des paiements, les trois applications sont très similaires. Vous devrez utiliser votre NIP ou votre ID biométrique pour autoriser chaque paiement. Pour les montants plus importants, vous devrez généralement également fournir une signature. En raison du processus de tokenisation, le fournisseur ne verra jamais les détails de votre carte.
Si vous perdez votre téléphone, vous pouvez utiliser une application en ligne qui peut bloquer et effacer l'application Samsung Pay à distance.
Devriez-vous vous en tenir à l'argent comptant et aux cartes?
Aucune application n'est parfaite 5 problèmes de sécurité NFC à considérer avant votre prochain paiement sans contactLes paiements sans contact NFC n'offrent aucune garantie de sécurité en fonte. Comme pour toute transaction financière, il existe des faiblesses et des failles. Tenez compte de ces cinq problèmes de sécurité NFC avant d'effectuer un autre paiement sans contact. Lire la suite - les pirates sont toujours à la recherche de failles et de moyens de vous exploiter ainsi que vos données.
Si vous suivez les actualités technologiques, vous verrez parfois apparaître des histoires qui révèlent des failles dans les applications NFC. Par exemple, en août 2016, un chercheur en sécurité a fait valoir que les jetons de Samsung Pay n'étaient pas suffisamment randomisés et pouvaient devenir prévisibles.
De même, en mars 2016, les experts ont fait valoir que les criminels pouvaient charger des cartes de crédit volées sur Apple Pay, les utiliser pendant une courte période, puis jeter le téléphone.
Bien sûr, la situation est préoccupante. Mais les applications NFC sont toutes plus sécurisées que l'utilisation d'espèces et les cartes de crédit traditionnelles avec signature pour autoriser. Plus important encore, à mesure que la technologie évolue, la sécurité des applications ne fera que s'améliorer.
Utilisez-vous des applications NFC?
Dans cet article, nous vous avons présenté brièvement les fonctionnalités de sécurité offertes par trois des plus grandes applications de paiement en Europe et en Amérique du Nord.
Utilisez-vous des applications NFC? Tu leur fais confiance? Sont-ils suffisamment sécurisés? Et tu penses ils peuvent remplacer l'argent Les paiements mobiles arrivent - voici pourquoi j'utiliserai toujours de l'argentLes paiements mobiles font fureur avec Android Pay, Apple Pay et Samsung Pay qui font sensation. Mais en valent-ils la peine? Lire la suite ? Vous pouvez laisser toutes vos opinions et commentaires dans les commentaires ci-dessous. Et n'oubliez pas de partager cet article avec vos abonnés sur les réseaux sociaux.
Crédit d'image: REDPIXEL /Depositphotos
Dan est un expatrié britannique vivant au Mexique. Il est le rédacteur en chef du site frère de MUO, Blocks Decoded. À divers moments, il a été éditeur social, éditeur créatif et éditeur financier pour MUO. Vous pouvez le trouver en train de parcourir le salon au CES de Las Vegas chaque année (relations publiques, tendez la main!), Et il fait beaucoup de sites en coulisses…