Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par La Rédaction

GSMA, a publié un guide pour aider les banques et les opérateurs de téléphonie mobile à comprendre les approches de paiements NFC basées sur le HCE (Host Card Emulation) et l’élément sécurisé stockés dans la carte SIM. Le guide, intitulé « HCE and SIM Secure Element: It’s not Black and White » (HCE et élément sécurisé de carte SIM : ce n’est pas tout l’un ou tout l’autre), fait suite à la récente introduction du HCE dans Android 4.4 (KitKat) et conclut que les deux technologies offrent chacune des avantages importants pour les institutions financières. En outre, elles ne devraient pas être considérées comme mutuellement exclusives et une combinaison des deux approches peut être appropriée pour différents applications et marchés

« Ce document propose une analyse équilibrée pour les institutions financières du HCE comme une alternative pour les paiements NFC, à côté de l’actuelle approche basée sur la carte SIM », a déclaré Alex Sinclair, Directeur technologique à la GSMA. « L’inclusion récente de HCE dans Android ouvre la possibilité d’effectuer les paiements NFC sans l’aide d’un élément sécurisé de carte SIM et HCE pourrait également retirer la complexité associée aux paiements NFC basés sur la carte SIM. Dans le même temps, la technologie NFC basée sur la carte SIM offre une solution sécurisée éprouvée qui est actuellement déployée sur le marché. Le défi à relever pour la communauté des opérateurs mobiles est de simplifier le processus d’approvisionnement, accélérant davantage les déploiements des cartes SIM avec NFC à l’échelle mondiale. »

« MasterCard a été technologiquement “agnostique”, permettant les paiements mobiles d’une manière qui permet aux cartes actuelles d’être utilisées de façon transparente et sécurisée à partir des terminaux électroniques préférés des consommateurs », a déclaré James Anderson, Vice-président sénior des nouveaux paiements chez MasterCard. « Nous avons déployé des solutions basées sur la carte SIM et l’élément sécurisé à travers des partenariats avec des opérateurs de réseau mobile, des fournisseurs de systèmes d’exploitation et des fabricants de terminaux, bien que des solution de paiement basées sur le cloud aient récemment été ajoutées à notre portefeuille. Ce document aidera aussi bien le secteur de la téléphonie mobile que l’industrie des paiements à comprendre les atouts de chaque méthode, leur permettant de choisir les options qui correspondent à leur stratégie commerciale. »

Steve Pannifer, co-auteur du rapport et Responsable des livraisons chez Consult Hyperion, a déclaré : « L’inclusion du HCE dans Android a généré beaucoup d’enthousiasme qui ne peut que profiter à l’industrie des paiements NFC. Cela, associé aux efforts déployés pour rationaliser la technologie NFC basée sur l’élément sécurisé de carte SIM présente dans de nombreux marchés, permettra le déploiement des produits de paiement NFC avec une vigueur renouvelée. Nous espérons que ce document encouragera les banques et les opérateurs mobiles à collaborer davantage pour amener les paiements NFC sur le marché. Nous pensons que les opérateurs mobiles ont un rôle important à jouer, en particulier en dans la fourniture de la sécurité mobile et des services d’authentification qui sont d’une importance primordiale dans tout service de paiements. »

Le guide montre que, bien que le HCE simplifie effectivement certains aspects de l’écosystème NFC en permettant de réaliser des paiements NFC mobiles sans l’aide de l’élément sécurisé de carte SIM, cela n’est qu’une partie du paysage. Le HCE nécessite une nouvelle approche de la sécurité en termes d’intégration de l’écosystème, de gestion des risques et de processus de certification. En revanche, les processus basés sur l’élément sécurisé de carte SIM sont bien définis et les opérateurs de téléphonie mobile travaillent activement avec l’écosystème pour les simplifier davantage.

Le rapport examine les attributs du NFC basé sur la carte SIM, les enseignements tirés des premiers déploiements et les actions qui ont été prises pour permettre aux fournisseurs de services de déployer des services de paiement mobile sécurisés, stables et éprouvés à grande échelle. Il conclut que, bien qu’il y ait beaucoup d’intérêt autour du HCE, l’approche basée sur l’élément sécurisé de carte SIM pour les paiements mobiles a encore de nombreux autres avantages et il revient aux banques d’examiner attentivement leurs besoins dans chacun de leurs marchés.

« La Banque populaire de Chine (PBOC) et China UnionPay ont publié leurs spécifications pour les paiements mobiles, qui nécessitent un élément sécurisé pour la prise en charge des paiements NFC mobiles, afin de fournir un service de paiement sécurisé et fiable. China UnionPay a travaillé en étroite collaboration avec les opérateurs chinois sur les services NFC commerciaux de grande envergure basés sur la carte SIM comme élément sécurisé. Parallèlement, China UnionPay travaille activement à la réalisation d’une étude de faisabilité des nouvelles technologies, y compris HCE », a déclaré Jiang Haijian, Directeur général adjoint de la division des Paiements mobiles chez Chine UnionPay.

Consult Hyperion suggère aux banques d’établir un certain nombre de points clés à prendre en considération lorsqu’elles envisagent les paiements NFC mobiles :

  • Comprendre l’environnement local : les conditions locales joueront un grand rôle dans la détermination de la meilleure approche
  • Comprendre les transactions ciblées : le HCE pourrait être moins adaptée à certains types de transactions (à l’instar des paiements hors ligne ou de valeur élevée) que l’élément sécurisé de carte SIM.
  • L’élément sécurisé de carte SIM et le HCE ne s’excluent pas mutuellement : les solutions les plus efficaces à moyen terme pourraient être des modèles hybrides où, par exemple, la carte SIM est utilisée pour gérer les lacunes de sécurité et d’authentification du HCE.
  • Intégrer la flexibilité dans votre stratégie : il pourrait y avoir des chevauchements considérables entre l’élément sécurisé de carte SIM et le HCE en termes de systèmes et de capacités requis.
  • Collaborer avec l’industrie : jusqu’à ce qu’il soit établi un niveau de standardisation pour le HCE, il existe toujours le risque que les banques pourraient adopter des solutions qui sont insuffisamment souples ou qui verrouillent les banques.

David Baker, Chef de l’unité Card Innovation Payments au UK Card Association fait remarquer : « Bien que la technologie Host Card Emulation ait été saluée comme un potentiel acteur déterminant les paiements de proximité NFC basés sur la carte SIM, ce rapport contient de précieux conseils et directives sur les problèmes auxquelles l’industrie doit faire face, et met en évidence le véritable besoin de collaboration entre les partenaires de l’écosystème afin d’assurer une plus grande adoption des services de paiement mobile. »

Le rapport complet peut être consulté à cette adresse

Source : www;gsma.com

Commenter cet article