Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé credit. Afficher tous les messages
Aucun message portant le libellé credit. Afficher tous les messages

lundi 26 mars 2012

NFC: Le paiement par mobile est-il sécuritaire?

Technologie NFC - Le paiement par mobile est-il sécuritaire?
 
© Shutterstock

Considéré sous l'angle pratique, le fait de pouvoir regrouper différentes cartes servant à effectuer des paiements sur une seule puce dans un téléphone est intéressant. Mais que se passe-t-il en cas de vol du téléphone, et comment être sûr que nos données ne se feront pas voler à distance?

CONSULTEZ NOTRE DOSSIER:
Êtes-vous prêts pour les modes de paiement de demain?
L'élément de sécurité permettant de garantir la confidentialité des paiements repose sur le constat que la puce n'émet pas de signaux.
De plus, «les informations ne passent pas dans le réseau, mais dans la transaction avec la banque. Les seuls qui vont posséder des informations personnelles et qui sauront ce que vous achetez sont les commerçants», explique Bruno Crispin, chef partenariats et solution d'affaires évoluées chez Rogers.
D'autres failles peuvent exister, mais dans les services qui ne sont pas proposés par les banques. Par exemple, celles qui ont affecté Google Wallet, le service de paiement de Google. En cas de vol, on pouvait effectuer des achats en remettant le téléphone à zéro («reset»). Il a été également possible d'obtenir le code de confirmation sur un téléphone débridé.
En cas de vol?
Si celui qui se retrouve en possession de votre téléphone, à la suite d'une perte ou d'un vol, connait vos codes d'accès, il pourra effectuer des paiements avant que le téléphone ne soit bloqué.
Est-elle sûre?
Avant la NFC, les cartes bancaires ont été sécuritaires jusqu'à ce qu'elles puissent être clonées.
La sécurité est-elle optimisée avec la NFC? Les clients seront-ils remboursés en cas fraude? Un responsable de la sécurité d'une institution financière qui a voulu garder l'anonymat explique: «Si les banques lancent cette technologie, c'est que les risques ont été évalués en amont. Quand une carte bancaire est clonée, les banques remboursent, car elles restent gagnantes», à la condition que le montant des pertes demeure inférieur à celui des gains apportés par les cartes de crédit.
«Il vaut mieux rembourser le montant de la fraude au client et conserver un business rentable, plutôt que de ne rien lui garantir et faire couler ce mode de paiement. Il existe un risque de piratage, et c'est normal vu qu'aucune technologie n'est 100% sécuritaire. Nous avons mis tellement de protection qu'il est extrêmement difficile, voire impossible, en ce moment de pirater le moyen de paiement du client».
Et si le chiffrage de données, c'est à dire la protection cryptée qui empêche de lire les informations transmises lors d'une transaction, pouvait être décodé dans le futur par des ordinateurs plus puissants? «Si de tels ordinateurs apparaissent, nous envisagerons alors un cryptage en 4096 bits avec une clé (mot de passe) qui changerait chaque minute.»
«Ceci signifie que pour casser ce type de cryptage sophistiqué, il faudrait découvrir la suite exacte composée de 4096 chiffres - composés 0 et 1 -, ce qui est actuellement impossible. Même si c'est faisable un jour, un pirate qui réussi ne pourra toujours pas faire de transaction, puisque la clé de cryptage changera la minute suivante», poursuit le responsable de la sécurité d'une institution financière.
Nous avons aussi contacté un pirate appartenant à la catégorie des «white hat», dont l'objectif est de trouver des failles de sécurité dans le but de les corriger. Il a indiqué que «pirater la NFC pour accéder aux informations stockées sur la puce (carte SIM) sur laquelle la technologie est intégrée est faisable, mais ça exige un niveau de compétence extrêmement élevé. Or, le piratage ne se fait pas en attaquant la puce directement, mais plutôt en exploitant les failles du téléphone, ce qui exige de connaitre plusieurs informations comme le modèle précis du téléphone ciblé».
Quant à savoir si la NFC représente une menace pour les consommateurs, il rejoint les propos de notre expert en sécurité en précisant que «Monsieur tout le monde a peu de chance de se faire pirater son téléphone, car ça exige beaucoup trop de moyens. Par contre, ceux qui peuvent craindre le NFC sont les personnes importantes comme les politiques, les grands dirigeants d'entreprises, ou même des personnalités qui pourront être des cibles de choix».


REF.:

lundi 28 mars 2011

système de paiement sans contact par mobile

Google - Les téléphones Android se transforment en porte-monnaie
Ce service sera proposé sous la forme d'une application mobile à activer pour un téléphone intelligent Android. 
© AFP/Bay Ismoyo
Google

Les téléphones Android se transforment en porte-monnaie

Google a rejoint Citigroup et Mastercard pour mettre en place un système de paiement sans contact par mobile grâce auquel les combinés fonctionnant sous Android vont se transformer en porte-monnaie électroniques, indique le Wall Street Journal en citant des sources au fait du dossier.
Cette nouvelle technologie, qui en est encore aux premiers stades de développement, permettra aux propriétaires de téléphones portables utilisant le système d'exploitation Android de payer leurs achats simplement en présentant leur combiné devant un terminal lors de leur passage en caisse, rapporte le quotidien.
Ce système de paiement devrait permettre au géant de l'internet de fournir aux distributeurs davantage d'informations à propos de leurs clients, afin de les aider à proposer des publicités et des réductions plus ciblées aux propriétaires d'appareils mobiles évoluant à proximité de leurs magasins, ont dit les sources au Wall Street Journal.
Selon cet article, Google ne devrait pas toucher de part des commissions sur les transactions.
Dans un premier temps, ce service sera proposé aux détenteurs d'une carte de crédit ou de débit Citigroup, sous la forme d'une application mobile à activer pour un modèle de téléphone intelligent Android disponible actuellement, puis pour d'autres modèles à venir.
Google, Citigroup et Mastercard n'étaient pas joignables dans l'immédiat pour un commentaire.

REF.: