Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Le paiement par mobile, est-ce vraiment une bonne idée ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Le site Venture Beat publie une rapide analyse de deux systèmes de paiement sur mobile qui ambitionnent de remplacer la carte bancaire traditionnelle par une application pour smartphone. Le bilan n’est pas glorieux : ces applications, développées par des startups sans lien avec l’industrie bancaire, ne sont pas franchement sûres.

Mais finalement comment pourraient-elles l’être ? Elles s’appuient sur un support complexe – le smartphone – qui n’est absolument pas maîtrisé par l’utilisateur, qui n’a jamais été conçu pour un tel usage et qui sert à faire tout et n’importe quoi. Par opposition à une carte à puce bancaire, conçue dès l’origine pour gérer des transactions et qui ne sert qu’à ça (même la capacité d’embarquer d’autres applications sur une zone différente de la puce est rarement exploitée).

Bien sûr, aux Etats-Unis les cartes bancaires n’ont pas de puce et leur bande magnétique est particulièrement simple à copier. L’on pourrait alors argumenter que dans ce cas précis un smartphone peut présenter un niveau de sécurité supérieur. Mais « supérieur » ne signifie pas obligatoirement « suffisant »…

Evidemment l’irruption de startups dans ce domaine aux Etats-Unis n’est guère surprenante : elles ne font que prendre une place laissée vide par les banques, qui refusent manifestement de passer à la carte à puce.

Le risque, hélas, c’est que la pratique américaine soit vue comme un exemple alors qu’il ne s’agit en réalité que d’un pis-aller.

En l’état, un smartphone peut difficilement prétendre à faire du paiement sécurisé chez un marchand en remplacement d’une carte bancaire à puce (on ne parle pas ici de paiement en ligne ou de micro-paiement). Les plus optimistes pourront toutefois penser qu’il faudra simplement attendre que les smartphones soient aptes à isoler les données critiques des applications installées par l’utilisateur (l’exemple de l’iPhone 5s et sa Secure Enclave est encourageant, par exemple). Les autres… préfèreront garder leur carte bancaire à puce !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Une réponse à Le paiement par mobile, est-ce vraiment une bonne idée ?

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.