Sécurité des paiements sans contact : la technologie HCE trace la voie

 

Grâce à l’offre complète de tests sécuritaires et fonctionnels de Thales et son partenaire FIME, banques et fournisseurs de services peuvent aujourd’hui proposer à leurs clients une solution de paiement sans contact innovante et parfaitement sécurisée. Basée sur la technologie Host Card Emulation (HCE), elle permet d’effectuer des paiements au moyen d’une simple application depuis un smartphone équipé de la technologie NFC.

Face aux évolutions technologiques, les fournisseurs de moyens de paiement cherchent à diversifier leur offre pour s’adapter aux nouveaux usages des consommateurs. Selon certaines projections, plus de deux smartphones sur trois seront équipés de la technologie NFC (Near Field Communication ou communication en champ proche) à l’horizon 2018. Le paiement mobile est l’une des applications majeures de cette technologie qui peine toutefois à s’imposer faute, notamment, de garanties de sécurité suffisantes.

 

Une solution dématérialisée

Un frein qui pourrait être levé avec le modèle Host Card Emulation (HCE) dont les grands acteurs du secteur – VISA, MasterCard et American Express – ont défini, courant 2014, les spécifications fonctionnelles et de sécurité. S’appuyant sur le cloud – et s’affranchissant donc des éléments sécurisés matériels du NFC « classique » -, HCE est une technologie d’émulation de carte par une application mobile dans un smartphone NFC. Pour payer, l’utilisateur approche son smartphone du terminal de paiement sans contact du commerçant. Si la transaction dépasse un certain montant, il saisit un code personnel pour s’authentifier et valider le paiement.

Partenaires depuis 2009, Thales et FIME ont une nouvelle fois associé leurs expertises – sécurité pour Thales, fonctionnelle pour FIME-  pour proposer aux banques et fournisseurs de services une offre d’évaluation et de certification de leurs produits HCE.

N° 1 mondial de la sécurité des transactions bancaires, Thales - intermédiaire de confiance (Trusted Service Manager, TSM)  leader - a développé une méthodologie unique d’évaluation et de certification des éléments sécurisés des cartes à puce et aujourd’hui adaptée à la technologie dématérialisée HCE. FIME assure pour sa part les tests fonctionnels visant à vérifier que le fonctionnement des applications  est conforme aux spécifications.

Prometteuse, la nouvelle technologie HCE devra encore gagner en maturité pour convaincre le grand public. Thales et FIME se positionnent d’ores et déjà comme partenaires de confiance des acteurs du secteur bancaire pour accompagner son développement.

 

Pourquoi le HCE est-il intéressant ?

Pour aller plus loin :

Host Card Emulation (HCE) incluant un livre blanc sur le sujet, sur le site de Thales e-security

L’offre « sécurité mobile » de Thales

Le cloud computing by Thales