Free cookie consent management tool by TermsFeed

mercredi 12 juin 2013

Le paiement NFC sur mobile migre dans les nuages

Bell ID
Que l'on croit ou non à l'avenir du paiement sans contact sur mobile, il est incontestable que son développement reste encore embryonnaire dans la plupart des régions du monde. Une des raisons de cet état de fait est la complexité des écosystèmes impliqués dans son déploiement. Bell ID, spécialiste de la gestion de jetons d'identification, propose une solution originale à cette problématique.

Pour être plus précis, un obstacle majeur à une gestion autonome du paiement via l'interface NFC (sans contact) des smartphones modernes est lié aux exigences de l'"élément de sécurité" dans la chaîne de valeur. Il s'agit d'une puce électronique conçue pour stocker les informations de paiement sur l'appareil, en toute sécurité (comme son nom l'indique). Etant généralement intégré dans la carte SIM, il est sous le contrôle des opérateurs de téléphonie, à qui les institutions financières sont peu enclines à confier les "clés" de leurs services.

La réponse que souhaite apporter Bell ID consiste "simplement" à se débarrasser de ce composant matériel et à reporter sa fonction, de gestion des informations confidentielles, dans le "cloud". Ainsi, lors de l'exécution d'une transaction, l'application de paiement va interroger le service via une connexion réseau sécurisée et transmettre au lecteur du commerçant les informations reçues en retour, exactement comme si elles provenaient de l'élément de sécurité "physique", en totale conformité avec le standard EMV.

Bell ID - Secure Element in the Cloud

Cette approche combine donc les avantages des deux grandes typologies de solutions de paiement mobile : NFC et "cloud". De la première, elle profite de la compatibilité de l'équipement des commerçants (encore en émergence, toutefois) et des réseaux de paiement existants. A la seconde, elle emprunte sa capacité à gérer les données de paiement en toute indépendance (car l'offre de Bell ID est purement technologique et son utilisation reste à la discrétion de l'émetteur).

Incidemment, le passage dans le "nuage" peut également contribuer, dans une certaine mesure, à améliorer la sécurité des applications, grâce à la centralisation des informations qu'il implique. Le simple fait de devoir interroger l'"élément de sécurité" via le réseau permet d'en "surveiller" les accès, pour, par exemple, y appliquer des mécanismes de lutte contre la fraude et, le cas échéant, en verrouiller l'utilisation.

Il y a quelques mois, Bankinter lançait déjà une alternative à l'"élément de sécurité" en permettant de créer des cartes virtuelles à usage unique, stockées temporairement sur le téléphone, via une application pour smartphone. En déportant totalement la gestion des caractéristiques de paiement dans le "cloud", Bell ID franchit une nouvelle étape, qui simplifie largement l'utilisation pour le consommateur, en la rendant cette fois totalement transparente.

Ces avancées ne suffiront peut-être pas à sauver le paiement NFC sur mobile mais il ne peut être inutile de lever les obstacles les plus importants à sa généralisation...

2 commentaires:

  1. Merci pour cet article, c'est effectivement une solution de dématérialisation intéressante qui s'appuie sur le NFC et le clous. Pour plus d'informations sur la technologie NFC (utilisée dans de nombreux secteurs transports, retail, santé, industrie & services), vous pouvez visiter ce blog http://tiny.cc/p1agww

    RépondreSupprimer
    Réponses
    1. L'idée est certes intéressante mais se pose toujours la question de l'accessibilité au réseau. Dans une grande (moyenne) ville ok, mais il y a encore des régions mal couvertes par les opérateurs téléphoniques.

      Supprimer

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)