Interaction Mobile Sécurisée
Call Us Free: 1-800-123-4567
09 70 468 468

Sécurisation des paiements

Sécurisation des paiements mobiles en interactivité de proximité.

Contexte

La démultiplication des comptes utilisateurs, des modes de paiement mobiles (paiement sur facture opérateur, Paypal, M-wallet des différentes banques…) conjugués à la faiblesse perçue du NFC en terme de sécurité ne favorisent pas la généralisation rapide de cet usage.
Ainsi le marché du paiement mobile de proximité reste confidentiel en rapport au volume global des transactions. Des limitations importantes en terme de valeur (20€ par jour en NFC chez un même commerçant par exemple) sont appliquées pour contrer ce problème.

La solution M2Key par son interopérabilité et sa sécurisation permet la mise en place de services de transaction fiable et robuste entre un utilisateur et le point de contact délivrant un service.

Un SSO de paiement sécurisé dynamiquement

hand holding mobile phone with credit card screen
code
M2Key permet de singulariser le point de contrôle connecté via l’affichage :

  • d’un code tournant (jeton de sécurité) qui se met à jour dynamiquement sur un afficheur dédié, ou sur un écran
  • d’un QR Code dynamique sur un écran graphique
  • d’un Tag NFC contenant un code qui change régulièrement

 

La gestion dynamique des jetons de sécurité associée aux différents mécanismes de chiffrement de la solution (hardware et software) rend toute attaque de décodage particulièrement complexe.

Même en cas d’attaque de type force brute, le temps nécessaire pour réaliser le décodage de l’ensemble des combinaisons ne peut dépasser le temps de renouvellement aléatoire du jeton de sécurité.

Ainsi même avec la captation du jeton transmis en NFC, le pirate ne pourra rien en faire. D’une part celui-ci ne contient aucune information à valeur ajoutée (N° de carte/ informations sur l’utilisateur) et surtout n’est qu’un maillon d’une chaîne complète d’authentification « cloud based ».

Scénario d’usage

Lorsque l’utilisateur s’authentifie via son profil, il peut valider la transaction, ou un paiement sur son « compte de service » (possiblement autre que purement bancaire) sans utiliser un moyen de paiement standard.

En fonction du scénario client et de ses préférences d’usage, l’envoi du code dynamique par l’utilisateur devient sa signature comme acte de paiement. Ce mécanisme est immédiatement fonctionnel pour du paiement sur facture opérateur comme le SMS+.

Bénéfices

  • Contrôle des transactions de bout en bout
  • SSO sur compte existant (banque, M-Wallet)
  • Paiement dématérialisé auprès du fournisseur de services
  • Sécurisation des paiements dynamique NFC basée sur le cloud