Thursday, June 12, 2014

Consult Hyperion et la GSMA Publient un Rapport Confrontant la Fonctionnalité HCE et l’Elément Sécurisé de Carte SIM pour les Paiements NFC

Une analyse équilibrée fournit d’importantes indications pour les institutions financières

SHANGHAI. - Jeudi 12 Juin 2014 [ME NewsWire]

Mobile Asia Expo 2014:GSMA

Mobile Asia Expo 2014

(BUSINESS WIRE) Consult Hyperion, le spécialiste des paiements numériques, en conjonction avec la GSMA, a publié aujourd’hui un guide pour aider les banques et les opérateurs de téléphonie mobile à comprendre les approches de paiements NFC basées sur le HCE (Host Card Emulation) et l’élément sécurisé stockés dans la carte SIM. Le guide, intitulé « HCE and SIM Secure Element: It’s not Black and White » (HCE et élément sécurisé de carte SIM : ce n’est pas tout l’un ou tout l’autre), fait suite à la récente introduction du HCE dans Android 4.4 (KitKat) et conclut que les deux technologies offrent chacune des avantages importants pour les institutions financières. En outre, elles ne devraient pas être considérées comme mutuellement exclusives et une combinaison des deux approches peut être appropriée pour différents applications et marchés.

« Ce document propose une analyse équilibrée pour les institutions financières du HCE comme une alternative pour les paiements NFC, à côté de l’actuelle approche basée sur la carte SIM », a déclaré Alex Sinclair, Directeur technologique à la GSMA. « L’inclusion récente de HCE dans Android ouvre la possibilité d’effectuer les paiements NFC sans l’aide d’un élément sécurisé de carte SIM et HCE pourrait également retirer la complexité associée aux paiements NFC basés sur la carte SIM. Dans le même temps, la technologie NFC basée sur la carte SIM offre une solution sécurisée éprouvée qui est actuellement déployée sur le marché. Le défi à relever pour la communauté des opérateurs mobiles est de simplifier le processus d’approvisionnement, accélérant davantage les déploiements des cartes SIM avec NFC à l’échelle mondiale. »

« MasterCard a été technologiquement “agnostique”, permettant les paiements mobiles d’une manière qui permet aux cartes actuelles d’être utilisées de façon transparente et sécurisée à partir des terminaux électroniques préférés des consommateurs », a déclaré James Anderson, Vice-président sénior des nouveaux paiements chez MasterCard. « Nous avons déployé des solutions basées sur la carte SIM et l’élément sécurisé à travers des partenariats avec des opérateurs de réseau mobile, des fournisseurs de systèmes d’exploitation et des fabricants de terminaux, bien que des solution de paiement basées sur le cloud aient récemment été ajoutées à notre portefeuille. Ce document aidera aussi bien le secteur de la téléphonie mobile que l’industrie des paiements à comprendre les atouts de chaque méthode, leur permettant de choisir les options qui correspondent à leur stratégie commerciale. »

Steve Pannifer, co-auteur du rapport et Responsable des livraisons chez Consult Hyperion, a déclaré : « L’inclusion du HCE dans Android a généré beaucoup d’enthousiasme qui ne peut que profiter à l’industrie des paiements NFC. Cela, associé aux efforts déployés pour rationaliser la technologie NFC basée sur l’élément sécurisé de carte SIM présente dans de nombreux marchés, permettra le déploiement des produits de paiement NFC avec une vigueur renouvelée. Nous espérons que ce document encouragera les banques et les opérateurs mobiles à collaborer davantage pour amener les paiements NFC sur le marché. Nous pensons que les opérateurs mobiles ont un rôle important à jouer, en particulier en dans la fourniture de la sécurité mobile et des services d’authentification qui sont d’une importance primordiale dans tout service de paiements. »

Le guide montre que, bien que le HCE simplifie effectivement certains aspects de l’écosystème NFC en permettant de réaliser des paiements NFC mobiles sans l’aide de l’élément sécurisé de carte SIM, cela n’est qu’une partie du paysage. Le HCE nécessite une nouvelle approche de la sécurité en termes d’intégration de l’écosystème, de gestion des risques et de processus de certification. En revanche, les processus basés sur l’élément sécurisé de carte SIM sont bien définis et les opérateurs de téléphonie mobile travaillent activement avec l’écosystème pour les simplifier davantage.

Le rapport examine les attributs du NFC basé sur la carte SIM, les enseignements tirés des premiers déploiements et les actions qui ont été prises pour permettre aux fournisseurs de services de déployer des services de paiement mobile sécurisés, stables et éprouvés à grande échelle. Il conclut que, bien qu’il y ait beaucoup d’intérêt autour du HCE, l’approche basée sur l’élément sécurisé de carte SIM pour les paiements mobiles a encore de nombreux autres avantages et il revient aux banques d’examiner attentivement leurs besoins dans chacun de leurs marchés.

« La Banque populaire de Chine (PBOC) et China UnionPay ont publié leurs spécifications pour les paiements mobiles, qui nécessitent un élément sécurisé pour la prise en charge des paiements NFC mobiles, afin de fournir un service de paiement sécurisé et fiable. China UnionPay a travaillé en étroite collaboration avec les opérateurs chinois sur les services NFC commerciaux de grande envergure basés sur la carte SIM comme élément sécurisé. Parallèlement, China UnionPay travaille activement à la réalisation d’une étude de faisabilité des nouvelles technologies, y compris HCE », a déclaré Jiang Haijian, Directeur général adjoint de la division des Paiements mobiles chez Chine UnionPay.

Consult Hyperion suggère aux banques d’établir un certain nombre de points clés à prendre en considération lorsqu’elles envisagent les paiements NFC mobiles :

    Comprendre l’environnement local : les conditions locales joueront un grand rôle dans la détermination de la meilleure approche
    Comprendre les transactions ciblées : le HCE pourrait être moins adaptée à certains types de transactions (à l’instar des paiements hors ligne ou de valeur élevée) que l’élément sécurisé de carte SIM.
    L’élément sécurisé de carte SIM et le HCE ne s’excluent pas mutuellement : les solutions les plus efficaces à moyen terme pourraient être des modèles hybrides où, par exemple, la carte SIM est utilisée pour gérer les lacunes de sécurité et d’authentification du HCE.
    Intégrer la flexibilité dans votre stratégie : il pourrait y avoir des chevauchements considérables entre l’élément sécurisé de carte SIM et le HCE en termes de systèmes et de capacités requis.
    Collaborer avec l’industrie : jusqu’à ce qu’il soit établi un niveau de standardisation pour le HCE, il existe toujours le risque que les banques pourraient adopter des solutions qui sont insuffisamment souples ou qui verrouillent les banques.

David Baker, Chef de l’unité Card Innovation Payments au UK Card Association fait remarquer : « Bien que la technologie Host Card Emulation ait été saluée comme un potentiel acteur déterminant les paiements de proximité NFC basés sur la carte SIM, ce rapport contient de précieux conseils et directives sur les problèmes auxquelles l’industrie doit faire face, et met en évidence le véritable besoin de collaboration entre les partenaires de l’écosystème afin d’assurer une plus grande adoption des services de paiement mobile. »

Le rapport complet peut être consulté à cette adresse

Note aux rédacteurs :

Le HCE est une fonction récente d’Android qui permet à une application Android d’émuler une carte sans contact via l’interface NFC du terminal ; auparavant, il était réservé à des applications stockées dans une puce sécurisée ou élément sécurisé, généralement la carte SIM, avec les mêmes fonctionnalités de sécurité que les cartes à puce avec NIP en plastique. Le HCE ouvre la voie aux applications de paiement sans élément sécurisé, mais de telles applications doivent atteindre un niveau de sécurité satisfaisant. Afin de satisfaire ces conditions, les systèmes de cartes élaborent une approche de « tokénisation » selon laquelle l’identifiant de la carte de paiement est remplacé par un « jeton » à utilisation unique ou limitée. Cela réduit sensiblement l’impact des violations de données : si un « jeton » est compromis, elle se verra affecter une valeur limitée, voire aucune valeur.

Le guide a été commandé par la GSMA, 5 New Street Square, Londres, EC4A 3BF, Royaume Uni. Tous les résultats, les opinions et les conclusions ou les recommandations exprimés dans le document sont ceux des auteurs et ne reflètent pas nécessairement celles de la GSMA ou de ses membres.

À propos de Consult Hyperion

Consult Hyperion est un cabinet de conseil indépendant des technologies de l’information avec plus de deux décennies de conseils aux d’organisations du monde entier. Consult Hyperion aide ces organisations à tirer de réels avantages du changement technologique dans le domaine des transactions électroniques sécurisées, allant des paiements de détail aux portefeuilles mobiles et à la billetterie sans contact pour les transports publics. Consult Hyperion est particulièrement qualifié dans la traduction de grandes idées d’affaires en systèmes opérationnels qui peuvent aider les clients, et dans l’évaluation de nouveaux concepts commerciaux, le développement de nouveaux produits et services depuis les spécifications au déploiement auprès des clients, et les essais et la certification des systèmes complexes.

Le cabinet opère dans quatre principaux secteurs : les services financiers, avec les systèmes de cartes, les banques, les distributeurs et autres ; les télécommunications et les médias, offrant des services-conseils aux grandes entreprises mondiales ; la technologie, avec le soutien à certaines des plus importantes sociétés d’informatique ; et le secteur public et les transports en commun où les projets comprennent les exploitants de services de transport en commun, les gouvernements et les autorités responsables de l’application de la loi.

Pour de plus amples informations, veuillez visiter Consult Hyperion, suivez la société sur Twitter @chyppings et restez connectés aux derniers débats de l’heure sur le blog Tomorrow’s Transactions.

À propos de la GSMA

La GSMA représente les intérêts des opérateurs de téléphonie mobile dans le monde. Couvrant plus de 220 pays, la GSMA rassemble près de 800 opérateurs mobiles du monde entier avec plus de 250 entreprises dans le plus vaste écosystème mobile, y compris les fabricants de terminaux, les sociétés de logiciels, les fournisseurs d’équipements et les prestataires de services Internet, ainsi que des organisations dans des secteurs industriels tels que les services financiers, la santé, les médias, les transports et les services publics. La GSMA produit également des événements-phare de l’industrie tels que le Mobile World Congress et le Mobile Asia Expo.

Pour de plus amples renseignements, visitez le site Internet de la société à l’adresse www.gsma.com. Suivez la GSMA sur Twitter : @GSMA.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Contact médias :

Chazbrooks Communications

Chaz Brooks, +44 (0)1483 537890

chazb@chazb.com



Contact de la société :

Consult Hyperion

Steve Pannifer, +44 (0)1483 301793

steve.pannifer@chyp.com

No comments:

Post a Comment