Consult Hyperion et la GSMA publient un rapport confrontant la fonctionnalité HCE et l’élément sécurisé de carte SIM pour les paiements NFC

Consult Hyperion, le spécialiste des paiements numériques, en
conjonction avec la GSMA, a publié aujourd?hui un guide pour aider les
banques et les opérateurs de téléphonie mobile à comprendre les
approches de paiements NFC basées sur le HCE (Host Card Emulation) et
l?élément sécurisé stockés dans la carte SIM. Le guide, intitulé « HCE
and SIM Secure Element: It?s not Black and White » (HCE et élément
sécurisé de carte SIM : ce n?est pas tout l?un ou tout l?autre), fait
suite à la récente introduction du HCE dans Android 4.4 (KitKat) et
conclut que les deux technologies offrent chacune des avantages
importants pour les institutions financières. En outre, elles ne
devraient pas être considérées comme mutuellement exclusives et une
combinaison des deux approches peut être appropriée pour différents
applications et marchés.

« Ce document propose une analyse équilibrée pour les institutions
financières du HCE comme une alternative pour les paiements NFC, à côté
de l?actuelle approche basée sur la carte SIM », a déclaré Alex
Sinclair, Directeur technologique à la GSMA. « L?inclusion récente de
HCE dans Android ouvre la possibilité d?effectuer les paiements NFC sans
l?aide d?un élément sécurisé de carte SIM et HCE pourrait également
retirer la complexité associée aux paiements NFC basés sur la carte SIM.
Dans le même temps, la technologie NFC basée sur la carte SIM offre une
solution sécurisée éprouvée qui est actuellement déployée sur le marché.
Le défi à relever pour la communauté des opérateurs mobiles est de
simplifier le processus d?approvisionnement, accélérant davantage les
déploiements des cartes SIM avec NFC à l?échelle mondiale. »

« MasterCard a été technologiquement ?agnostique?, permettant les
paiements mobiles d?une manière qui permet aux cartes actuelles d?être
utilisées de façon transparente et sécurisée à partir des terminaux
électroniques préférés des consommateurs », a déclaré James Anderson,
Vice-président sénior des nouveaux paiements chez MasterCard. « Nous
avons déployé des solutions basées sur la carte SIM et l?élément
sécurisé à travers des partenariats avec des opérateurs de réseau
mobile, des fournisseurs de systèmes d?exploitation et des fabricants de
terminaux, bien que des solution de paiement basées sur le cloud aient
récemment été ajoutées à notre portefeuille. Ce document aidera aussi
bien le secteur de la téléphonie mobile que l?industrie des paiements à
comprendre les atouts de chaque méthode, leur permettant de choisir les
options qui correspondent à leur stratégie commerciale. »

Steve Pannifer, co-auteur du rapport et Responsable des livraisons chez
Consult Hyperion, a déclaré : « L?inclusion du HCE dans Android a généré
beaucoup d?enthousiasme qui ne peut que profiter à l?industrie des
paiements NFC. Cela, associé aux efforts déployés pour rationaliser la
technologie NFC basée sur l?élément sécurisé de carte SIM présente dans
de nombreux marchés, permettra le déploiement des produits de paiement
NFC avec une vigueur renouvelée. Nous espérons que ce document
encouragera les banques et les opérateurs mobiles à collaborer davantage
pour amener les paiements NFC sur le marché. Nous pensons que les
opérateurs mobiles ont un rôle important à jouer, en particulier en dans
la fourniture de la sécurité mobile et des services d?authentification
qui sont d?une importance primordiale dans tout service de paiements. »

Le guide montre que, bien que le HCE simplifie effectivement certains
aspects de l?écosystème NFC en permettant de réaliser des paiements NFC
mobiles sans l?aide de l?élément sécurisé de carte SIM, cela n?est
qu?une partie du paysage. Le HCE nécessite une nouvelle approche de la
sécurité en termes d?intégration de l?écosystème, de gestion des risques
et de processus de certification. En revanche, les processus basés sur
l?élément sécurisé de carte SIM sont bien définis et les opérateurs de
téléphonie mobile travaillent activement avec l?écosystème pour les
simplifier davantage.

Le rapport examine les attributs du NFC basé sur la carte SIM, les
enseignements tirés des premiers déploiements et les actions qui ont été
prises pour permettre aux fournisseurs de services de déployer des
services de paiement mobile sécurisés, stables et éprouvés à grande
échelle. Il conclut que, bien qu?il y ait beaucoup d?intérêt autour du
HCE, l?approche basée sur l?élément sécurisé de carte SIM pour les
paiements mobiles a encore de nombreux autres avantages et il revient
aux banques d?examiner attentivement leurs besoins dans chacun de leurs
marchés.

« La Banque populaire de Chine (PBOC) et China UnionPay ont publié leurs
spécifications pour les paiements mobiles, qui nécessitent un élément
sécurisé pour la prise en charge des paiements NFC mobiles, afin de
fournir un service de paiement sécurisé et fiable. China UnionPay a
travaillé en étroite collaboration avec les opérateurs chinois sur les
services NFC commerciaux de grande envergure basés sur la carte SIM
comme élément sécurisé. Parallèlement, China UnionPay travaille
activement à la réalisation d?une étude de faisabilité des nouvelles
technologies, y compris HCE », a déclaré Jiang Haijian, Directeur
général adjoint de la division des Paiements mobiles chez Chine UnionPay.

Consult Hyperion suggère aux banques d?établir un certain nombre de
points clés à prendre en considération lorsqu?elles envisagent les
paiements NFC mobiles :

Comprendre l?environnement local : les conditions locales
joueront un grand rôle dans la détermination de la meilleure approche
Comprendre les transactions ciblées : le HCE pourrait être
moins adaptée à certains types de transactions (à l?instar des
paiements hors ligne ou de valeur élevée) que l?élément sécurisé de
carte SIM.
L?élément sécurisé de carte SIM et le HCE ne s?excluent pas
mutuellement : les solutions les plus efficaces à moyen terme
pourraient être des modèles hybrides où, par exemple, la carte SIM est
utilisée pour gérer les lacunes de sécurité et d?authentification du
HCE.
Intégrer la flexibilité dans votre stratégie : il pourrait y
avoir des chevauchements considérables entre l?élément sécurisé de
carte SIM et le HCE en termes de systèmes et de capacités requis.
Collaborer avec l?industrie : jusqu?à ce qu?il soit établi un
niveau de standardisation pour le HCE, il existe toujours le risque
que les banques pourraient adopter des solutions qui sont
insuffisamment souples ou qui verrouillent les banques.

David Baker, Chef de l?unité Card Innovation Payments au UK Card
Association fait remarquer : « Bien que la technologie Host Card
Emulation ait été saluée comme un potentiel acteur déterminant les
paiements de proximité NFC basés sur la carte SIM, ce rapport contient
de précieux conseils et directives sur les problèmes auxquelles
l?industrie doit faire face, et met en évidence le véritable besoin de
collaboration entre les partenaires de l?écosystème afin d?assurer une
plus grande adoption des services de paiement mobile. »

Le rapport complet peut être consulté à cette
adresse

Note aux rédacteurs :

Le HCE est une fonction récente d?Android qui permet à une application
Android d?émuler une carte sans contact via l?interface NFC du terminal
; auparavant, il était réservé à des applications stockées dans une puce
sécurisée ou élément sécurisé, généralement la carte SIM, avec les mêmes
fonctionnalités de sécurité que les cartes à puce avec NIP en plastique.
Le HCE ouvre la voie aux applications de paiement sans élément sécurisé,
mais de telles applications doivent atteindre un niveau de sécurité
satisfaisant. Afin de satisfaire ces conditions, les systèmes de cartes
élaborent une approche de « tokénisation » selon laquelle l?identifiant
de la carte de paiement est remplacé par un « jeton » à utilisation
unique ou limitée. Cela réduit sensiblement l?impact des violations de
données : si un « jeton » est compromis, elle se verra affecter une
valeur limitée, voire aucune valeur.

Le guide a été commandé par la GSMA, 5 New Street Square, Londres, EC4A
3BF, Royaume Uni. Tous les résultats, les opinions et les conclusions ou
les recommandations exprimés dans le document sont ceux des auteurs et
ne reflètent pas nécessairement celles de la GSMA ou de ses membres.

À propos de Consult Hyperion

Consult Hyperion est un cabinet de conseil indépendant des technologies
de l?information avec plus de deux décennies de conseils aux
d?organisations du monde entier. Consult Hyperion aide ces organisations
à tirer de réels avantages du changement technologique dans le domaine
des transactions électroniques sécurisées, allant des paiements de
détail aux portefeuilles mobiles et à la billetterie sans contact pour
les transports publics. Consult Hyperion est particulièrement qualifié
dans la traduction de grandes idées d?affaires en systèmes opérationnels
qui peuvent aider les clients, et dans l?évaluation de nouveaux concepts
commerciaux, le développement de nouveaux produits et services depuis
les spécifications au déploiement auprès des clients, et les essais et
la certification des systèmes complexes.

Le cabinet opère dans quatre principaux secteurs : les services
financiers, avec les systèmes de cartes, les banques, les distributeurs
et autres ; les télécommunications et les médias, offrant des
services-conseils aux grandes entreprises mondiales ; la technologie,
avec le soutien à certaines des plus importantes sociétés d?informatique
; et le secteur public et les transports en commun où les projets
comprennent les exploitants de services de transport en commun, les
gouvernements et les autorités responsables de l?application de la loi.

Pour de plus amples informations, veuillez visiter Consult
Hyperion, suivez la société sur Twitter @chyppings
et restez connectés aux derniers débats de l?heure sur le blog Tomorrow?s
Transactions.

À propos de la GSMA

La GSMA représente les intérêts des opérateurs de téléphonie mobile dans
le monde. Couvrant plus de 220 pays, la GSMA rassemble près de 800
opérateurs mobiles du monde entier avec plus de 250 entreprises dans le
plus vaste écosystème mobile, y compris les fabricants de terminaux, les
sociétés de logiciels, les fournisseurs d?équipements et les
prestataires de services Internet, ainsi que des organisations dans des
secteurs industriels tels que les services financiers, la santé, les
médias, les transports et les services publics. La GSMA produit
également des événements-phare de l?industrie tels que le Mobile World
Congress et le Mobile Asia Expo.

Pour de plus amples renseignements, visitez le site Internet de la
société à l?adresse www.gsma.com.
Suivez la GSMA sur Twitter : @GSMA.

Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

ACTUALITÉS ÉCONOMIQUES ET FINANCIÈRES | 11 juin 2014 12 h 17 min

Consult Hyperion et la GSMA publient un rapport confrontant la fonctionnalité HCE et l’élément sécurisé de carte SIM pour les paiements NFC

Vidéos récentes

Gwenaëlle Martinet Directrice de l’offre cyber Docaposte : “Notre écosystème français est parfaitement mature”

Alertes sur la dette publique française

Lucie Larguier Directrice Financière Transgene : “On a tout 2024 pour se focaliser sur les données, sur l’avancée des projets”

Arnaud Le Coguic Directeur Financier Icape Group : “On souhaite être un acteur de la consolidation de ce marché”

Denis Supplisson Directeur Général Equasens : “On va trouver de la croissance encore cette année”

Jean-Noël de Galzain Pdg Wallix : “La rentabilité au second semestre 2024”

Economie : L’incroyable renaissance du vinyle en Angleterre – Le marché de l’art en forme – Le géant GE finalise sa scission

Frédéric Cren Directeur Général Inventiva : “Le plus important ce sont les programmes et la fin du recrutement”

Franck Grimaud Directeur Général Délégué Valneva : “Toute la franchise des vaccins du voyageur va être génératrice de cash à partir de 2025”

Philippe Haffner Pdg Haffner Energy : “La mise en avant de notre centre d’essai et de formation de Marolles”