Your new post is loading...
Your new post is loading...
Quand on pense paiement sans contact, on pense principalement à carte dans les magasins de proximité ou les grandes surfaces pour des montants de moins de 20 €. Le paiement sans contact se développe et progresse partout dans le monde. En France, chaque mois, toujours plus de transactions sans contact sont effectués, plus de cartes sans contact sont distribués et plus de magasins acceptent ce type de paiement.
La CNIL prévoit de mener 550 contrôles d'ici la fin de l'année, dont une bonne partie en ligne. Côté high-tech, l'autorité mettra l'accent sur le paiement sans contact et les objets connectés "bien-être et santé".
PayPal compte lui aussi agir dans le domaine du paiement sans contact (NFC), en lançant une nouvelle version de son lecteur de cartes bancaires PayPal Here.
La nouvelle année, c’est la saison du vin chaud, des réveillons et des gueules de bois, des cadeaux et des marrons chauds qui crépitent dans la cheminée (sauf désormais pour les franciliens). C’est aussi les Top 10, les prévisions et les prédictions, les résumés des faits marquants et les bonnes résolutions en tout genre dont la plupart ne sera pas tenue. Nous nous plierons, bien entendu et bien volontiers, pour la cinquième année consécutive, à cet exercice – voir en fin d’article les précédentes éditions.
A l’heure où la cybersécurité devient une dure réalité pour les entreprises, que les processus normés prennent forme doucement et que les hommes commencent à être éduqués, si les composant de nos infrastructures ne progressent pas il y aura toujours un facteur de risque lié à la faiblesse technologique.
Saviez-vous qu'il était possible de lire, à distance, les données des nouvelles cartes bancaires, de transport et autres badges d'accès ? Un détail, non négligeable, qui est apparu via les nouvelles cartes dites sans contact (NFC). Plusieurs démonstrations, effectuées par des hackers éthiques [1], ont démontré la faiblesse de ces nouveaux supports. Effectivement, la technologie NFC et RFID incluse dans les cartes et badges sans contact (bancaires, transport, accès) ne sont pas totalement à l’abri du vol d'informations par des pirates informatiques [1].
One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them. Un Anneau pour les gouverner tous, Un Anneau pour les trouver, Un Anneau pour les amener tous et dans les ténèbres les lier.
Cette phrase est la traduction du texte écrit en "Black speech", la langue de Mordor sur le "One Ring", l’anneau au centre du livre de J.R.R. Tolkien, "Le Seigneur des Anneaux", classique de la littérature Fantasy, paru en 1955, symbole de la contre-culture fin des années 60 avant de devenir blockbuster commercial au cinéma grâce à Peter Jackson. Quel rapport entre cette introduction et le sujet de notre blog pourraient se demander, avec justesse, nos lecteurs non encore en vacances ? La raison en est fort simple. Parmi tous les objets connectés qui font le buzz chaque jour, sur Twitter et sur KickStarter, la plateforme de "crowdfunding", une bague ou plutôt un anneau a fait son apparition, le NFC Ring.
A la fois conférences et salon, le Wima est une institution dans le monde du NFC. La septième édition s’est déroulée dans le cadre feutré du Forum Grimaldi à Monaco. Le Wima est tout le contraire de salons comme le Mobile World Congress ou Cartes. C’est un petit salon à taille humaine où l’on peut rencontrer les innovateurs, sans bousculade, deviner les tendances de demain, découvrir de nouveaux concepts et créer de vrais liens avec de nouveaux entrepreneurs. Les deux grandes tendances de l’édition 2013 :
Pas une semaine ne se passe sans l’annonce d’une innovation dans le domaine des paiements, qu’ils soient sur internet, sans contact, par mobile ou entre particuliers. Comment MasterCard, qui gère un des principaux réseaux de paiements internationaux, s’adapte-t-elle à cette nouvelle donne ? Nous avons posé la question à Jean-Philippe Habran, en charge du business development au sein de l’entité française de l’opérateur de carte bancaire.
La PayCard SFR est une carte de paiement NFC (sans contact) pour simplifier nos passages en caisse. Mais les communications NFC sont faciles à intercepter...
|
Nous vous en parlons souvent, le paiement sans contact proposé dans les nouvelles cartes bancaires inquiète. Même si le service est intéressant, les risques de piratages sont grands. Pour le CNRS, les cartes de paiement sans contact comportent de graves lacunes de sécurité.
Le Journal du CNRS a diffusé dans son dernier numéro un article de Simon Castéran qui revient sur le paiement sans contact, les fameuses CB NFC (Near Field Communications). Le titre est clair « Le paiement sans contact n’est pas sans risque. » Un détail, de taille, que des experts, dont le chercheur de renommée international Renaud Lifchitz, n’ont pas cessé de tirer la sonnette d’alerte sur les potentialités malveillantes de ce bout de plastique. Renaud Lifchitz en décrivait le danger dès décembre 2011.
Aux Etats-Unis, des escrocs ont abusé du système de paiement mobile Apple Pay en chargeant des données bancaires volées dans des iPhone 6 pour acheter des produits dans des magasins, notamment les boutiques de la firme de Cupertino. Les banques réagissent en mettant en place une batterie de contre-mesures.
Comme nous l’avons souvent abordé dans ce blog, par delà les wearables et les objets connectés trop souvent simples gadgets pour hipsters (et la plupart d’entre nous, y compris votre serviteur, aimons ces gadgets), l’internet des objets porte la promesse d’impacts sociétaux importants. Citons par exemple les domaines de la santé ou de l’écologie.
Les banques seraient-elles tacitement en train d'admettre que les paiements sans contact (NFC) ne sont pas sécurisés ? Leurs étuis anti-NFC sont-ils suffisants ?
Nous avons eu récemment les iBeacon, ces balises / boitiers électroniques basés sur la technologies BLE qui vont permettre la géolocalisation d’objets et de personnes, une technologie qui d’après certains médias, aller "tuer" à coup sûr le NFC puisqu’on aller tout faire avec y compris du paiement. Nous avons proposer une explication plus rationnelle dans cet article. Et depuis, Apple a rappelé récemment qu’il n’existe pas encore de spécifications techniques des iBeacons sans compter l’absence de sécurité pour des applications paiement. Et après le BLE, voici maintenant le HCE, qui va également révolutionner le paiement sur mobile et rendre inutile le NFC. Que faut il comprendre de ces annonces ?
Un livre blanc - white paper Fime par Christian Damour et Stéphanie El Rhomri. The NFC secutity quiz. Extrait du livre blanc : "As the near field communication (NFC) environment evolves, the industry continues to monitor and advance its understanding of new ways in which mobile devices, such as smartphones, can be hacked. With an increasing number of sensitive services going ‘mobile’, such as identity, wallets or corporate applications, the consequences of a malicious party hacking an individual’s mobile device to source personal or corporate data could be serious.
La technologie de communication en champ proche permet de collecter de l'argent en prenant une photo avec son téléphone. L'affichage des publicités dans le métro ou les abribus réserve parfois sont lot de maladresses: voir côte à côte une publicité pour une barre chocolatée et une affiche pour sensibiliser à la lutte contre la faim dans le monde n'est pas du meilleur goût. En s'inspirant de ces petites bourdes, le Programme alimentaire mondial (PAM) et l'agence de publicité allemande Grabarz & Partner ont mis au point une nouvelle façon de donner baptisée "Food link". Un abribus de Hambourg (Allemagne) a été équipé de la technologie de communication en champ proche (near-field communication, NFC). Deux affiches se font face: l'une montrant des fruits et légumes et l'autre un enfant souffrant de la faim. En attendant leur bus, les personnes peuvent prendre une photo d'un des légumes de la publicité, puis poser leur téléphone sur l'affiche de l'enfant. Il ne leur reste plus qu'à choisir le montant qu'ils souhaitent reverser au PAM.
Le NFC c'est formidable ! Pourquoi ? Et bien parce que c'est l'avenir, et surtout parce qu'avec les vulnérabilités qu'il y a par exemple dans certaines puces Mifare, certains s'amusent à développer des outils type couteau suisse qui permettent de brute forcer très facilement les clés pour accèder à des blocs de données protégés. Une fois récupérées, ces infos peuvent alors être sauvegardées puis re-écrites sur des cartes vierges...
Plus que les caractéristiques techniques, Orange a souligné les nouveaux usages qui naîtront de ses innovations. Après avoir évoqué ses nouvelles Livebox, la 4G et la fibre optique, l'opérateur français a mis l'accent sur l'hébergement à distance (cloud computing) et le paiement sans contact (NFC).
|