default banner

Avec le lancement de nouveaux services tels que les paiements mobiles, les crypto-monnaies et l’authentification multifactorielle pour les paiements en ligne, la sécurité des monnaies numériques est désormais une préoccupation croissante pour les consommateurs et les entreprises et doit être appréhendée avec des solutions de cybersécurité de pointe. En effet, la sécurité est l’une des trois conditions préalables pour que l’utilisateur ait confiance en ces nouvelles technologies et qu’il les adopte dans ses habitudes de paiement.

Les 3 grands défis techniques du paiement numérique

Paiement mobile

Les paiements mobiles ou sans contact ont suscité un intérêt croissant ces dernières années, notamment dans le contexte sanitaire actuel. Cependant la confiance est un préalable nécessaire pour que l’utilisation de ce mode de paiement ne se développe plus. Non seulement l’appareil doit être protégé en cas de vol ou d’attaque physique, mais les données confidentielles et personnelles qu’il contient doivent également être sécurisées lors de toute transaction pour éviter les cyber-attaques. La stratégie chip-to-cloud de Secure-IC, qui consiste à sécuriser les appareils connectés à la fois avec des solutions matérielles et des applications logicielles (un serveur dans le cloud gérant la sécurité de l’appareil à distance), est parfaitement adaptée pour relever ce type de défi.

Crypto-monnaies

Les crypto-monnaies ont été présentées comme une technologie financière disruptive (Fintech), qui rendrait les transactions mondiales plus faciles, plus rapides et plus sûres, en confiant le contrôle directement aux parties concernées. La sécurité des crypto-monnaies repose sur une technologie prometteuse et révolutionnaire appelée blockchain, c’est-à-dire une série de blocs qui stockent des données dans des fonctions de hachage avec des horodatages pour que celles-ci ne puissent, ni être modifiées, ni altérées. Comme les données ne peuvent pas être écrasées, leur manipulation est extrêmement peu pratique, ce qui permet de les sécuriser et d’éliminer les points centralisés que les cybercriminels ciblent souvent. Bien que la blockchain présente plusieurs avantages par rapport à d’autres systèmes, il reste encore quelques défis de conformité, de réglementation et d’application à relever.

Paiement biométrique

Le point fort de l’identification biométrique repose sur une forme d’identification forte et facile pour le consommateur, lui permettant de gagner des nanosecondes lors de ses processus de paiement. Nous sommes probablement tous habitués à poser notre doigt sur un capteur pour autoriser une action, mais qu’en serait-il du simple fait de parler ou de regarder un appareil pour déclencher une transaction ? Cette technologie renforce la sécurité et constituerait un excellent moyen d’améliorer la relation entre les organismes financiers et les clients.

 

Les conditions de la confiance et du succès

Pour chaque nouvelle technologie de paiement, trois conditions permettront de gagner la confiance des utilisateurs finaux : la facilité d’utilisation, la praticité et la sécurité.

Secure-IC croit également à cette triple stratégie :

  • La sécurité est notre cœur de métier ;
  • D’un point de vue pratique, Secure-IC développe des cyber éléments interconnectés reliés à un serveur qui assure une sécurité maximale de l’appareil et des données qu’il contient ou génère, tout au long de son cycle de vie, c’est la stratégie « chip-to-cloud » de Secure-IC ;
  • Secure-IC développe des solutions adaptées à chaque marché d’utilisateurs finaux, apportant une facilité d’utilisation à nos clients.

Les normes de sécurité pour les systèmes de paiement

Alliance FIDO

Basée sur les normes libres et ouvertes de l’Alliance FIDO, l’authentification FIDO remplace les connexions basées sur les mots de passe par des expériences de connexion sécurisées et rapides basées sur l’authentification biométrique sur les sites web et les applications. Secure-IC participe activement aux travaux de cette alliance.

Critères Communs

Les Critères Communs d’évaluation de la sécurité des technologies de l’information (Common Criteria, CC) sont une norme de certification internationalement reconnue pour la sécurité des produits et systèmes informatiques.

RISC-V

Afin de protéger les appareils embarqués qui composent l’IoT, la sécurité doit aller au-delà de la cybersécurité logicielle et s’appuyer sur une sécurité matérielle avec RISC-V. Globalement avec l’avènement de l’IoT, les systèmes de paiement sont confrontés à des risques d’attaques depuis le réseau ou localement par des attaques physiques. Ces attaques peuvent permettre un contrôle malveillant à distance et ainsi mettre en danger l’ensemble du système de paiement. La mise en œuvre de la cybersécurité RISC-V renforcée par l’IP Cyber Escort Unit™ de Secure-IC permet de détecter en temps réel les attaques de type zero-day pour relever le défi des solutions IoT des points de vente.

EMVCo

EMVCo gère et fait évoluer les spécifications EMV et les programmes de test qui sont utilisés pour permettre aux produits de paiement par carte de fonctionner ensemble de manière transparente et sécurisée dans le monde entier.

Contact