Quelle application de paiement NFC vous offre le plus de sécurité?
Les paiements NFC envahissent le monde - ou du moins révolutionnent la façon dont nous payons les marchandises en magasin. Au cas où vous ne le sauriez pas, la technologie est en plein essor dans une grande partie de l'Europe, au Canada et en Asie..
Le Royaume-Uni souhaite que tous les terminaux de point de vente soient sans contact d'ici 2020, tandis que plus de 53% des Australiens utilisent une application NFC au moins une fois par semaine. En Chine, les systèmes de paiement NFC sont devenus tellement répandus que les experts pensent que le pays est en passe de devenir la première société sans argent en quelques années à peine..
Les États-Unis sont un peu en retard, mais gagnent rapidement du terrain. Des entreprises telles que McDonalds et Walgreens offrent désormais des paiements sans contact, et de nombreux autres sont en ligne tout le temps..
Chevron et Walmart doivent tous les deux composer avec le temps et obtenir Apple Pay. Ça me tue.
- Bridget Hull (@bridgetmhull) 2 octobre 2017
À mesure que le nombre d'entreprises acceptant les applications NFC augmente, le nombre d'applications augmente également. Mais dans l'hémisphère occidental, trois chefs de file: Apple Pay, Android Pay et Samsung Pay, tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android Pay, tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android Pay. Android Pay, Samsung Pay, Apple Pay ont tous des avantages et des inconvénients. Jetons un coup d'oeil à la façon dont chacun fonctionne et à qui peut les utiliser. Lire la suite . Regardons les mérites de sécurité de chacun.
Apple Pay
Nous avons examiné de manière approfondie la sécurité d'Apple Pay. Apple Pay est plus sûr que vous ne le pensez: 5 faits pour le prouver. Apple Pay est plus sûr que vous ne le pensez: 5 faits pour le prouver. Les services de paiement mobiles comme Apple Pay sont de plus en plus utilisés et plus populaire. Mais quelles fonctionnalités de sécurité offre-t-il? Quelles sont les garanties en place? Est-ce sûr? Lire la suite dans un article ailleurs sur MakeUseOf. L'application existe depuis 2014. Vous la trouverez dans toutes les versions de l'iPhone 6, 7, 8 et X. Vous pouvez l'utiliser pour payer en magasin, et si vous possédez un Mac, vous pouvez également l'utiliser pour effectuer des paiements en ligne.
Comme de nombreuses applications, la principale sécurité d'Apple Pay est la tokenization. Au lieu de stocker vos numéros de carte de crédit réels sur l'appareil, l'application crée des numéros de comptes virtuels.
La tokénisation fonctionne grâce à un processus de cryptage complexe. Une fois que vous avez entré les détails de votre carte de crédit dans l'application, l'appareil les chiffre et les envoie aux serveurs Apple. À la réception des numéros, Apple les déchiffre, ajoute le réseau de paiement de votre carte et les recrypte avec une clé que seul votre réseau de carte peut déverrouiller..
Le fournisseur autorise ensuite l'ajout de la carte, crée un numéro DAN (Device Account Number) spécifique au périphérique, le chiffre et l'envoie à Apple. Apple ne peut pas le déchiffrer. Enfin, Apple ajoute le DAN à l’élément sécurisé (SE) de votre téléphone. Le Secure Element est une technologie standard sur laquelle nous reviendrons plus en détail dans un instant..
Apple vous protège également contre les pertes. Comment utiliser Trouver mon iPhone pour récupérer votre iPhone volé Retour Comment utiliser Trouver mon iPhone pour récupérer votre iPhone volé Retour Longue histoire: ma femme s'est fait voler son iPhone alors qu'elle l'avait égarée au travail l'autre jour. J'ai pu me connecter à son compte iCloud et éventuellement récupérer l'appareil. Lisez plus grâce à l'application Find My iPhone. Il vous permet d’effacer l’appareil à distance et d’effacer toutes les cartes de crédit, de débit, prépayées et de récompenses que vous avez enregistrées. Vous pouvez également utiliser votre page de compte Apple ID pour notifier vos fournisseurs de cartes. Ils bloqueront automatiquement tous les paiements effectués via l'application Apple ID.
Tout cela semble bien, mais Apple Pay soulève des problèmes de confidentialité. Selon les conditions d'utilisation de l'application:
“Apple envoie des informations sur l'activité de votre compte iTunes et App Store, des informations sur votre appareil, des informations sur votre utilisation de l'appareil et votre position au moment où vous ajoutez votre carte de crédit, de débit ou prépayée à votre banque ou à l'émetteur de votre carte..”
Cela semble inquiétant.
Android Pay
La plupart des fonctionnalités de sécurité essentielles d'Android Pay sont identiques à celles d'Apple Pay. Le processus de tokenization est globalement similaire, mais avec une différence fondamentale.
Au lieu d'utiliser Secure Element pour générer des jetons, Android Pay utilise un processus appelé HCE (Host Card Emulation)..
Host Card Emulation fait partie du système d'exploitation Android depuis la version 4.4. Au lieu d'héberger les informations d'identification de paiement sur un élément sécurisé à l'intérieur d'un appareil, HCE les place dans un environnement distant et utilise le cloud pour communiquer avec l'appareil..
Cela présente certains avantages clés par rapport à une SE physique:
- L'espace de stockage d'un SE physique est limité, le stockage HCE est évolutif.
- Un élément HCE peut faire appel à plus de puissance de calcul et ainsi mettre en œuvre des mesures de sécurité plus robustes.
- Les SE distants déployés via HCE permettent de réduire le nombre d'intervenants et de réduire les coûts pour le consommateur.
Toutefois, il existe un inconvénient en matière de sécurité: étant donné que HCE s'appuie sur un élément sécurisé distant, il doit vous permettre d'effectuer des paiements lorsque vous êtes hors ligne. C'est comme utiliser une carte de crédit temporaire.
La fenêtre d'opportunité ne dure pas longtemps; éventuellement, vous devrez vous reconnecter au serveur avant de pouvoir effectuer davantage de paiements. Mais cela signifie que quelqu'un qui entre en possession de votre appareil et qui connaît votre code PIN peut désactiver votre réseau Wi-Fi et effectuer une mini-séance de dépenses sans avoir le temps de réagir. Le risque est minime, mais il existe.
Samsung Pay
Le dernier des “trois grands” Les applications de paiement NFC sont Samsung Pay. C'est la réponse de la société sud-coréenne à Apple Pay. Comme Apple Pay, c'est une application propriétaire qui ne fonctionne que sur les produits Samsung.
Avant d'entrer dans les détails de sécurité de l'application, il convient de mentionner une fonctionnalité qui n'est proposée ni par Android, ni par Apple. Samsung Pay prend en charge les terminaux NFC aux points de vente et fonctionne également avec les lecteurs omnipréss Magnetic Secure Transmission (MST) et Europay MasterCard Visa (EMV). En tant que tel, c'est un produit plus holistique.
Samsung fait appel à Samsung Knox pour se protéger des activités suspectes. À son tour, Knox est construit sur l’architecture ARM TrustZone. La sécurité TrustZone a trois facettes: TIMA KeyStore, la protection du noyau en temps réel et l’attestation.
Les téléphones Samsung prennent une feuille du livre d'Apple; L'élément sécurisé est physiquement situé sur le périphérique lui-même. La technologie HCE n'est pas utilisée. Dans le récent téléphone Samsung S8 Le meilleur smartphone que vous ne devriez pas acheter: Examen du Samsung Galaxy S8 (et cadeau!) Le plus grand smartphone Vous ne devriez pas acheter: Examen du Samsung Galaxy S8 (et cadeau!) Le Samsung Galaxy S8 à 800 $ est sans question, le meilleur smartphone jamais fait. Mais vous ne devriez probablement pas en acheter un. En savoir plus, le géant de la sécurité numérique Gemalto était responsable des SE.
Lors des paiements, les trois applications sont très similaires. Vous devrez utiliser votre code PIN ou votre identifiant biométrique pour autoriser chaque paiement. Pour des montants plus importants, vous devrez généralement également fournir une signature. En raison du processus de création de jetons, le fournisseur ne verra jamais les détails de votre carte..
Si vous perdez votre téléphone, vous pouvez utiliser une application en ligne qui peut bloquer et effacer à distance l'application Samsung Pay..
Si vous vous en tenez avec de l'argent et des cartes?
Aucune application n'est parfaite 5 Problèmes de sécurité NFC à prendre en compte avant votre prochain paiement sans contact 5 Problèmes de sécurité NFC à prendre en compte avant votre prochain paiement sans contact Les paiements sans contact NFC ne fournissent aucune garantie de sécurité. Comme dans toute transaction financière, il existe des faiblesses et des lacunes. Prenez en compte ces cinq problèmes de sécurité NFC avant d'effectuer un autre paiement sans contact. En savoir plus - les pirates informatiques sont toujours à la recherche de failles et de moyens de vous exploiter, vous et vos données.
Si vous suivez l'actualité technique, vous verrez parfois apparaître des histoires qui révèlent des failles dans les applications NFC. Par exemple, en août 2016, un chercheur en sécurité a affirmé que les jetons de Samsung Pay n'étaient pas suffisamment randomisés et pourraient devenir prévisibles..
De même, en mars 2016, des experts ont affirmé que les criminels pourraient charger des cartes de crédit volées dans Apple Pay, les utiliser pendant une courte période, puis se défaire du téléphone..
Bien sûr, la situation est préoccupante. Mais les applications NFC sont toutes plus sécurisées que l'utilisation de l'argent comptant et de la signature traditionnelle pour autoriser les cartes de crédit. Plus important encore, à mesure que la technologie évolue, la sécurité des applications ne fera que s'améliorer..
Utilisez-vous les applications NFC??
Dans cet article, nous vous avons présenté brièvement les fonctions de sécurité offertes par trois des plus grandes applications de paiement en Europe et en Amérique du Nord..
Utilisez-vous des applications NFC? Avez-vous confiance en eux? Sont-ils suffisamment en sécurité? Et pensez-vous qu'ils peuvent remplacer les paiements en espèces arrivent? Voici pourquoi je continuerai à utiliser les paiements en espèces à venir. Voici pourquoi je continuerai à utiliser les paiements en espèces sont à la mode avec Android Pay, Apple Pay et Samsung Pay fait tous un plongeon. Mais en valent-ils la peine? Lire la suite ? Vous pouvez laisser tous vos avis et commentaires dans les commentaires ci-dessous. Et n'oubliez pas de partager cet article avec vos followers sur les médias sociaux.
Crédit d'image: REDPIXEL / Depositphotos
Explorer plus sur: paiement sans contact, NFC, confidentialité en ligne, sécurité en ligne.