Les paiements NFC prennent le dessus du monde - ou du moins révolutionnent la façon dont nous payons les marchandises dans les magasins. Au cas où vous ne le sauriez pas, la technologie est en plein essor dans une grande partie de l'Europe, du Canada et de l'Asie.
Le Royaume-Uni souhaite que tous les terminaux de point de vente soient sans contact d'ici 2020, tandis que plus de 53% des Australiens utilisent une application NFC au moins une fois par semaine. En Chine, les systèmes de paiement NFC sont devenus si répandus que les experts estiment que le pays est sur la bonne voie pour devenir la première société sans espèces en quelques années à peine.
Les États-Unis sont un peu en retard, mais gagnent rapidement du terrain. Des entreprises telles que McDonalds et Walgreens offrent maintenant des paiements sans contact, et beaucoup d'autres viennent en ligne tout le temps.
Chevron et Walmart ont tous deux besoin d'être avec le temps et d'obtenir Apple Pay. Ça me tue.
- Bridget Hull (@bridgetmhull) 2 octobre 2017
À mesure que le nombre d'entreprises acceptant des applications NFC augmente, le nombre d'applications augmente également. Mais dans l'hémisphère occidental, trois sont en tête: Apple Pay, Android Pay et Samsung Payez tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android Pay sur Apple Pay, Samsung Pay et Android Pay. Android Pay, Samsung Pay, Apple Pay ont tous leurs avantages et leurs inconvénients. Jetons un coup d'oeil à exactement comment chacun d'eux fonctionne et qui peut les utiliser. Lire la suite . Regardons les mérites de sécurité de chacun.
Apple Pay
Apple Pay est plus sûr que vous ne le pensez: 5 faits pour le prouver Apple Pay est plus sûr que vous ne le pensez: 5 faits pour le prouver Les services de paiement mobiles comme Apple Pay sont de plus en plus et plus populaire. Mais quelles fonctionnalités de sécurité offre-t-elle? Quelles garanties sont en place? Est-ce sûr? Lire la suite dans un article ailleurs sur MakeUseOf. L'application existe depuis 2014. Vous la trouverez dans toutes les versions de l'iPhone 6, 7, 8 et X. Vous pouvez l'utiliser pour payer en magasin, et si vous possédez un Mac, vous pouvez également l'utiliser pour effectuer des paiements en ligne.
Comme de nombreuses applications, la principale garantie de sécurité d'Apple Pay est la tokenisation. Au lieu de stocker vos numéros de carte de crédit réels sur l'appareil, l'application crée des numéros de comptes virtuels.
La tokenisation fonctionne grâce à un processus de cryptage compliqué. Une fois que vous avez entré les détails de votre carte de paiement dans l'application, l'appareil les crypte et les envoie aux serveurs d'Apple. Dès réception des numéros, Apple les déchiffre, ajoute le réseau de paiement de votre carte et les re-crypte avec une clé que seul le réseau de votre carte peut débloquer.
Le fournisseur autorise ensuite l'ajout de la carte, crée un numéro de compte de périphérique (DAN) spécifique à l'appareil, le crypte et l'envoie à Apple. Apple ne peut pas le décrypter. Enfin, Apple ajoute le DAN à l'élément sécurisé (SE) sur votre téléphone. L'élément sécurisé est une technologie standard dont nous parlerons plus tard.
Apple vous protège également contre la perte Comment utiliser Trouver mon iPhone pour obtenir votre iPhone volé Retour Comment utiliser Trouver mon iPhone pour obtenir votre iPhone volé Retour Longue histoire: ma femme a fait voler son iPhone quand elle l'a égaré au travail l'autre jour. J'ai pu me connecter à son compte iCloud et finalement récupérer l'appareil. Lire la suite grâce à l'application Find My iPhone. Il vous permet d'effacer l'appareil à distance et d'effacer ainsi toutes les cartes de crédit, de débit, prépayées et récompenses que vous avez enregistrées. Vous pouvez également utiliser votre page de compte Apple ID pour informer vos fournisseurs de cartes. Ils bloquent automatiquement tous les paiements effectués via l'application Apple ID.
Tout semble bien, mais Apple Pay soulève certaines préoccupations en matière de confidentialité. Selon les conditions d'utilisation de l'application:
«Apple envoie des informations sur votre activité de compte iTunes et App Store, des informations sur votre appareil, des informations sur l'utilisation de votre appareil et votre position au moment de l'ajout de votre carte de crédit, débit ou prépayée à votre banque ou émetteur de carte.
Cela semble inquiétant.
Android Pay
La plupart des principales fonctionnalités de sécurité d'Android Pay sont les mêmes que celles d'Apple Pay. Le processus de tokenisation est globalement similaire, mais avec une différence fondamentale.
Au lieu d'utiliser l'élément sécurisé pour générer des jetons, Android Pay utilise un processus appelé HCE (Host Card Emulation).
Host Card Emulation fait partie du système d'exploitation Android depuis la version 4.4. Au lieu d'héberger des informations d'identification de paiement sur un élément sécurisé à l'intérieur d'un périphérique, HCE les place dans un environnement distant et utilise le cloud pour communiquer avec le périphérique.
Cela a des avantages clés sur un SE physique:
- L'espace de stockage d'un SE physique est limité, le stockage HCE est évolutif.
- Un élément HCE peut utiliser plus de puissance de calcul et mettre en œuvre des mesures de sécurité plus robustes.
- Les ES distantes déployées via HCE abaissent le nombre d'intervenants et réduisent les coûts pour le consommateur.
Cependant, il y a un inconvénient de sécurité: parce que HCE s'appuie sur un élément sécurisé distant, il doit vous permettre d'effectuer des paiements lorsque vous êtes hors ligne. C'est comme utiliser une carte de crédit temporaire.
La fenêtre d'opportunité ne dure pas longtemps; Finalement, vous devrez vous reconnecter au serveur avant de pouvoir effectuer plus de paiements. Mais cela signifie que quelqu'un qui entre en possession de votre appareil et qui connaît votre code PIN peut désactiver votre Wi-Fi et faire une petite dépense avant d'avoir le temps de réagir. Le risque est minime, mais il existe.
Samsung Pay
Le dernier des «trois grands» applications de paiement NFC est Samsung Pay. C'est la réponse de l'entreprise sud-coréenne à Apple Pay. Comme Apple Pay, c'est une application propriétaire qui fonctionne uniquement sur les produits Samsung.
Avant d'entrer dans les détails de sécurité de l'application, il est utile de mentionner une fonctionnalité qui n'est pas offerte par Android ou Apple. Samsung Pay prend en charge les terminaux de point de vente NFC et travaille également avec les lecteurs omnidirectionnels à transmission magnétique sécurisée (MST) et Europay MasterCard Visa (EMV). En tant que tel, c'est un produit plus holistique.
Samsung retombe sur Samsung Knox pour se prémunir d'une activité suspecte. À son tour, Knox est construit sur l'architecture ARM TrustZone. La sécurité TrustZone comporte trois facettes, le magasin de clés TIMA, la protection du noyau en temps réel et l'attestation
Les téléphones Samsung prennent une feuille sur le livre d'Apple; l'élément sécurisé est physiquement situé sur l'appareil lui-même. La technologie HCE n'est pas utilisée. Dans le récent téléphone Samsung S8 Le plus grand Smartphone que vous ne devriez pas acheter: Samsung Galaxy S8 examen (et Giveaway!) Le plus grand Smartphone que vous ne devriez pas acheter: Samsung Galaxy S8 Review (et Giveaway!) Le Samsung Galaxy S8 est de 800 $, sans question, le meilleur smartphone jamais réalisé. Mais vous ne devriez probablement pas en acheter un. Lire la suite, le géant de la sécurité numérique Gemalto était responsable des SE.
Lorsque vous effectuez des paiements, les trois applications sont très similaires. Vous devrez utiliser votre code PIN ou votre identifiant biométrique pour autoriser chaque paiement. Pour les montants plus importants, vous devrez généralement fournir une signature. En raison du processus de création de jetons, le fournisseur ne verra jamais les détails de votre carte.
Si vous perdez votre téléphone, vous pouvez utiliser une application en ligne qui peut bloquer et effacer l'application Samsung Pay à distance.
Devriez-vous rester avec de l'argent et des cartes?
Aucune application n'est parfaite 5 Problèmes de sécurité NFC à prendre en compte avant votre prochain paiement sans contact 5 Problèmes de sécurité NFC à prendre en compte avant votre prochain paiement sans contact Les paiements sans contact NFC ne garantissent pas la sécurité. Comme toute transaction financière, il existe des faiblesses et des failles. Considérez ces cinq problèmes de sécurité NFC avant d'effectuer un autre paiement sans contact. Lire la suite - les pirates sont toujours à la recherche d'échappatoires et de moyens pour vous exploiter et exploiter vos données.
Si vous suivez les nouvelles techniques, vous verrez parfois des histoires qui exposent des failles dans les applications NFC. Par exemple, en août 2016, un chercheur en sécurité a fait valoir que les jetons de Samsung Pay n'étaient pas suffisamment randomisés et pouvaient devenir prévisibles.
De même, en mars 2016, des experts ont soutenu que des criminels pouvaient charger des cartes de crédit volées sur Apple Pay, les utiliser pendant une courte période, puis se débarrasser du téléphone.
Bien sûr, la situation est inquiétante. Mais les applications NFC sont toutes plus sûres que l'utilisation d'argent comptant et les traditionnelles cartes de crédit signature-à-autoriser. Plus important encore, à mesure que la technologie évolue, la sécurité des applications ne fait que s'améliorer.
Utilisez-vous des applications NFC?
Dans cet article, nous vous avons présenté brièvement les fonctions de sécurité offertes par trois des plus grandes applications de paiement en Europe et en Amérique du Nord.
Utilisez-vous des applications NFC? Avez-vous confiance en eux? Sont-ils assez sûrs? Et pensez-vous qu'ils peuvent remplacer l'argent Paiements mobiles arrivent - Voici pourquoi je vais toujours utiliser les paiements mobiles Cash arrivent - Voici pourquoi je vais toujours utiliser les paiements Cash Mobile sont à la mode avec Android Pay, Apple Pay, et Samsung Pay tout faire un splash. Mais en valent-ils la peine? Lire la suite ? Vous pouvez laisser tous vos avis et commentaires dans les commentaires ci-dessous. Et n'oubliez pas de partager cet article avec vos abonnés sur les réseaux sociaux.
Crédit d'image: REDPIXEL / Depositphotos