Le paiement sans contact va devenir la norme d’ici quelques années, qu’on aime ou pas l’idée. L’année 2015 devrait signer l’arrivée des premières applications en France et en Europe alors que les États-Unis en sont déjà équipés depuis l’année dernière, avec notamment la disponibilité d’Apple Pay. Rapidement, la concurrence s’est mise en route pour tenter de faire de l’ombre à la solution d’Apple. Le Mobile World Congress de Barcelone a donc été l’occasion pour divers acteurs de dévoiler leurs projets dans le domaine du paiement sans contact sur mobile.
À chaque fois, le système est plus ou moins similaire : au lieu de payer avec sa carte bancaire, le consommateur approchera son smartphone du terminal de paiement. L’authentification se fera parfois de manière différente selon les solutions.
Samsung Pay : plus de 30 millions de terminaux compatibles
Le premier à dégainer n’est autre que Samsung lors de l’annonce des Galaxy S6 et S6 edge. Le nom de la solution est simple et évidente : Samsung Pay. La solution du Coréen a de nombreux avantages puisqu’elle utilise les technologies NFC, mais également MST (grâce au rachat de la star-up LoopPay), ce qui permet d’être compatible avec des terminaux de paiement non NFC. Samsung précise ainsi que Samsung Pay est compatible avec plus de 30 millions de terminaux mobiles à travers le monde. Au niveau de la sécurité, Samsung utilisera sa solution Knox, la TrustZone d’ARM, un système de jetons et aussi le capteur d’empreintes digitales. La solution ne devrait donc pas être compatible avec tous les terminaux de la marque. Samsung Pay est arrivera aux États-Unis et à la Corée du Sud dès l’été prochain.
Android Pay : le plus ouvert ?
Quelques jours plus tard, c’est Google qui a dévoilé sa solution de paiement mobile sans contact : Android Pay. Sundar Pichai a brièvement confirmé l’arrivée prochaine d’Android Pay lors d’une conférence organisée à Barcelone. Toutefois, l’homme n’a dévoilé aucune information supplémentaire et il faudra donc attendre la Google I/O pour en savoir plus ou se reposer sur les rumeurs du mois de février qui faisaient état de l’utilisation du protocole HCE et du NFC. A moins que le SE fasse son retour avec le rapprochement de SoftCard ? Précisons que le protocole HCE est disponible à partir de KitKat et que les futurs systèmes de paiement seront donc incompatibles avec les anciens terminaux.
Apple Pay : la solution propriétaire
Apple Pay est la solution de paiement mobile sans contact de la marque à la pomme. On la connaît depuis de nombreux mois maintenant et elle est déjà en service aux États-Unis. Elle repose sur le NFC et sur la technologie SE (Secure Element), contrairement au HCE, ce qui a pour effet de stocker quelques données sur l’appareil. La société utilise toutefois également le capteur d’empreintes digitales ainsi qu’un système de jetons qu’on pourrait rapprocher du système HCE.
Visa et MasterCard : deux solutions similaires
Les deux grands noms du domaine des cartes bancaires ne comptent pas rester les bras croisés. Ils sont déjà partenaires de toutes les solutions présentées auparavant, mais ils souhaitent aussi participer activement à l’essor des solutions de paiements mobiles sans contact.
Visa a déjà mis en place sa solution en liant des partenariats avec des banques. Ainsi, les banques peuvent intégrer la solution de Visa qui repose sur les protocoles HCE et NFC. Pour payer, il suffira d’ouvrir l’application de sa banque sur son smartphone et d’approcher celui-ci du terminal de paiement. En France, Visa s’est associé à Worldline et certaines banques. L’arrivée du service pourrait intervenir à l’automne prochain.
Concernant MasterCard, la feuille de route est assez semblable à celle de Visa. Pour le moment, l’entreprise réalise des tests dans 15 pays (notamment en France) avec 25 projets pilotes basés sur sa technologie MasterCard Cloud Based Payments basé sur les protocoles NFC et HCE. Encore une fois, les banques devront intégrer la technologie au sein de leurs applications pour offrir à leurs clients un paiement sans contact.
Microsoft : le support du HCE à venir
Pour le moment, Microsoft n’a pas réalisé d’annonce pour le paiement mobile sans contact. Toutefois, la situation risque bien de changer avec Windows 10 puisque l’OS supporterait désormais le HCE, en plus de la technologie SE. Cela permettrait donc aux téléphones sous Windows d’être potentiellement compatibles avec les systèmes de MasterCard et Visa. Les banques pourraient donc proposer des applications pour les smartphones Windows permettant le paiement sans contact.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Pour info, ça arrive bientôt en France, et les banques partenaires viennent d'être annoncées : http://www.visa-europe.fr/info-presse/actualites/paiement-mobile-via-le-cloud
Surtout que le gars il se ballade dans le métro bondé, il peut récolter 20 € par carte nec croisée, ni vue ni connue... Pourquoi à ton avis les transactions sont limitées à 20 € et 100€ max dans la journée... - parce qu'il suffit d'approcher un lecteur d'une carte pour que la transaction se fasse, sans mot de passe, sans validation aucune... C'est pour ça que la validation d'Appel est excellente, token crypté et validation par reconnaissance tactile... on ne peut plus simple... d'ailleurs Samsung et Google s'engouffrent derrière sur le même principe... et encore plus simple avec l'Apple Watch... même pas besoin de signature tactile, juste valider sur l'écran par pression... La montre détecte que le porteur est bien le propriétaire tant qu'il la garde au poignée... mot de passe demandé lorsque tu la mets au poignet le matin... tu l'enlèves, la montre se verrouille...
Paiement sans contact ? Une bonne évolution je pense mais qui est encore loin d'être répandue. Pour exemple, tous les buralistes, fleuristes et commerces d'Orléans veulent pas changer leur automates de paiement car le coût est là et les taxes plus importantes.
Pas avec le numéro de carte, mais en se faisant passer pour un terminal de paiement. Et on parle pas des usa, peut être que eux ont sécurisé le truc. Mais bien des cb française.
Mais je pense qu'en effet plein de gens seront bloquées par ça et il sera difficile de leur faire comprendre que c'est plus sûr qu'une carte. Les gens se méfient de tout ce qui est connecté, pour de bonnes raisons avec tous les scandales d'espionnage. Mais bon, les nouvelles générations se poseront moins la question et l'utiliseront beaucoup donc dans quelques années ce sera généralisé.
j'ai toujours pas compris comment tu fais du dégât avec le numéro de carte seulement sans le CVV qui n'est jamais accessible. mais je suis sûr que tu vas nous expliquer clairement. dans le cadre de processus de paiement, j'ai plusieurs fois donné mon numéro de carte au téléphone, ça ne m'a jamais dérangé (et je n'ai jamais eu de problème). j'aimerais bien qu'au lieu d'essayer d'intoxiquer tout le monde, tu nous expliques concrètement en quoi le protocole n'est "pas sécurisé". vues les sommes faramineuses qui sont dépensées pour le sécuriser et déployer des cartes EMVCo en ce moment aux USA, je pense que tu vas vite devenir très riche avec tes trouvailles. soit généreux, partage les avec nous, on est ton ami, on t'aime !!!!<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Oui après s'ils me volent ma carte ils peuvent passer des commandes avec sans souci, donc effectivement une solution mobile peut être plus sécurisée comme tu dis avec Apple Pay ou autres, je pense qu'ils vont tous tenter de bien verrouiller le truc, après comme je disais je tombe pas du tout dans la parano du c'est nouveau j'ai pas confiance lol. Si on agissait tous ainsi depuis l'aube, à l'heure ou l'on parle on en serait encore au troque lol
Quelle question? Oui, si quelqu'un utilise ma CB pour faire des paiement avec, ça me pose problème. pas toi ? Fille moi ton numéro de CB si tu vois pas le problème... La faille ne concerne pas que les "donnée perso". Le système de paiement n'est pas sécurisé non plus...
fail. t'as pas répondu à la question. ta tentative minable de manipulation statuant que "c'est nous qui criions au scandale" n'a trompé personne.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
je pense qu'à ce stade, c'est mieux que tu oublies les "rumeurs" dont tu n'es pas vraiment en état d'évaluer la pertinence.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
CB, compte en banque, sous... C'est la sécurité de mon compte en banque qui m'inquiète. Et c'est pas en regardant un reportage sur YouTube c'est des articles sur le net, suffisamment documenté. Enfin, perso rien à faire que la RATP sache par où je passe. La probabilités que quelqu'un de la Ratp se penche sur ma vie totalement inintéressante étant ce qu'elle est. C'est vous qui criez au scandale.
Je me base sur des rumeurs bien sûr. A la base on disait d'Android Pay qu'il n'utiliserais pas de tokenization.
voir mon autre message (je me suis emmêlé les pinceaux dans les fils de messages)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
pardon, je me suis raté, cette réponse était pour ton autre message sur le coût d'Apple Pay (où tu mentionnes qu'il est nul pour l'utilisateur final, ce qui, a ma connaissance, est vrai aux EU)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
comme tu dis, ça risque d'être impossible (en tous cas vraiment pas simple) vu qu'ils ne sont pas stockés sur le tel.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
oui maos même si les termes contractuels sont censés être confidentiels aux USA et probablement pas encore bien définis en Europe, ça ne sera probablement pas gratuit sur la chaîne B2B avec différents acteurs de la chaîne (je pense surtout aux distributeurs) qui pourraient s'y opposer et / ou Apple qui pourrait avoir du mal à trouver un modèle économique acceptable facilement et rapidement.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
dis moi t'en sais des choses, toi, je suis jaloux!!!! tu veux bien m'expliquer en quoi Android Pay est plus ou moins sécurisé que Apple Pay et comment tu sais qu'il stocke les "numéro de cartes" sachant que Android Pay n'existe pas encore et n'est même pas défini en termes produit ? si tu as des détails sur Android Pay (je coupe le suspens tout de suite pour l'audience : il n'en a pas), tiens nous au courant, on est tous curieux.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Mais de quoi tu parles? Apple Pay ne coûte rien à l'utilisateur.
"le risque potentiel de me faire voler l'un ou l'autre me semble identique, pour moi le problème n'est pas sécuritaire, mais plutôt utilitaire " Mais justement si on te vole le téléphone il sera bien plus difficile, voire impossible avec Apple Pay, d'obtenir les informations de ta carte.
Titres totalement ridicules. J'aimerais qu'on m'explique en quoi Apple Pay est plus propriétaire que Android Pay. "quelques données sur l’appareil" oui le numéro de carte par exemple, ce qui fait que Android Pay est moins sûr qu'Apple Pay.
pas vraiment. en dehors de process d'analyse de fraudes toujours discutables et sujets à débats, elle est juste censée vérifier que tu as le droit de passer ce qui n'est pas DU TOUT la même chose que de vérifier qui tu es et qui devrait justement être l'un des avantages potentiels de ce genre de technologie. tu n'as aucun recul et tu t'enflammes vraiment vite sur des sujets que tu ne maîtrises visiblement pas du tout. imagine (on va être obligé de se contenter de ça vue la probabilité réelle que ça arrive...) que je te "vole" (lol) tes "informations personnelles" de CB en "me baladant dans le metro". explique moi le process par lequel tu en souffrirais vraiment (en France), ça m'intéresse de comprendre d'où vient ta peur panique de ce reportage merveilleux que tu as vu sur TonTube.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Non, une utilisation abusive des données. la ratp est supposée accéder à ces données.
C'est quand même une faille ;) Tout ça pour dire que rien n'est infaillible
Oui, sauf que c'est accessible seulement par la ratp, pas n'importe qui passe un lecteur à coté.
Un article de fond sur le sujet est en effet nécessaire, et pourquoi pas avec l'intervention d'un spécialiste, d'une manière ou d'une autre ;)
Mon idée avec la phrase qui fait débat était simplement de rapprocher les deux système par l'utilisation de la tokenisation. Rien de plus, et surtout pas d'induire le lecteur en erreur. Cette information n'étant pas fausse même si la tokenisation entre les deux système n'a en effet rien à voir, mais repose sur la même idée de départ : faire reposer une couche de la sécurité et de l'authentification sur des jetons. Je serais en tout cas ravi d'échanger avec toi sur le sujet vincent@humanoid.fr :)
Ok merci pour ces précisions! Pour ce qui est des cartes de fidélités c'est effectivement une bonne chose, après je ne m'en fais pas trop pour la sécurité, même si quelqu'un trouve le moyen de pirater ces systèmes, ils seront vites mis à jour, et peut être encore victime d'attaques. C'est le propre de tous les moyens de paiements, j'ai envie de dire un pickpocket peut même te voler tes espèces lol. Je tombe pas dans la parano du "pas confiance" en mon sens c'est pas moins sur que le reste, par contre c'est vrai qu'à sortir une carte ou un téléphone je voyais pas de vraies révolution d'usage qui rendait ce service pertinent. Mais les services annexes dont tu parles peuvent changer la donne :)
c'est effectivement une question beaucoup moins évidente qu'il n'y paraît et qui, je suis d'accord avec toi, n'est pas assez posée. ça se termine (ou plus exactement e n'y se commence lol) souvent par : "qu'on le veuille ou non le paiement NFC sera bientôt une réalité quotidienne" ceci dit, quelques points sur le sujet: d'abord, grâce aux jetons (et aussi au développement des authent biometriques), si tu perds ton tél, il ne se passe en gros rien. c'est un peu mieux que quand tu perds ta CB (on ne le dit pas assez mais en France, vu l'environnement réglementaire, il ne se passe pas grand chose non plus en fait). et aussi je pense qu'à la base, l'idée c'était de gérer aussi toutes les cartes de fidélité etc... qui encombrent ton portefeuille. je ne sais pas trop ou ça en est en pratique ces histoires. enfin, les trucs à la Apple Pay (mais pas seulement, c'est seulement le début), ça permet aussi de payer de façon sécurisée de payée sur Internet ou dans les apps avec un "bouton".<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
bien essayé
Oui mais quand on est le meilleur dans un domaine comme c'est ton cas ici et qu'on a une telle éthique, pour le bien du journalisme qui semble chère à ton coeur, tu peux , et je le pense largement faire du double emploi car sa semble dans tes cordes. Ceci je suppose bénévolement pour l'éthique journalistique sans revenus publicitaires dont tu nous ventes la nécessité :').
Je suis d'accord, les risques existaient avant, ce n'est pas un changement technique qui va faire qu'on va craindre plus ou moins d'arnaques, de vols de données ect...
Je lis ça : "au lieu de payer avec sa carte bancaire, le consommateur approchera son smartphone du terminal de paiement". Et je me demande franchement quel intérêt sa peut avoir ? Et quelle genre de population ils ciblent avec leurs solutions de paiements ? Personnellement je ne me sens pas attiré par ces technologies, pas par peur ou manque de sécurité, plutôt parce que je ne voie pas en quoi j'y gagne à sortir mon téléphone plus que ma carte bleue en sachant que j'ai les deux sur moi tout le temps, et que le risque potentiel de me faire voler l'un ou l'autre me semble identique, pour moi le problème n'est pas sécuritaire, mais plutôt utilitaire ! Est-ce vraiment utile ou suis-je le seul à me poser cette question ?...
Certes, mais il y a toujours des avantages et des désavantages. Là en l’occurrence pour le pass Navigo: http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/la-tracabilite-des-deplacements/ Ça n'a certes aucun rapport avec la discussion de base au 1er coup d'oeil, mais le point commun dans tout ça est qu'aucun système n'est infaillible ;)
ok, je vois... tu m'as convaincu ;-)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Cherche sur Google un peut. Il y a des tas des tonnes d'articles la dessus. Et aucun pour dire que c'est sécurisé bizarrement. Même les banque fournissent des pochette qui bloquent le ncf pour cette raison. C'est pas pour rien.
je ne suis pas vraiment au chômage...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ahh bon? c'est intéressant ça. en termes de quoi exactement il est plus sécurisé ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
L'âge de Pierre ? Très drôle.. J'ai rien contre le paiement sans contact, mais fait correctement. Le passe navigo est plus sécurisé que les cb....
Postule chez Frandroid, si tu es si bon.
J'aurai plutot dis un galaxy ace, ce fameux portable qui a du en degouter plus d'un d'Android ^^
c'est une façon de voir les choses... je ne veux pas trop rentrer dans les détails mais dans une appli bancaire, il n'y a pas que le téléphone (hard et soft), loin s'en faut et les responsabilités sont partagées selon un mix savamment dosé entre les différents acteurs. on verra bien qui lance quoi et quand. je t'invite en tous cas à prendre du recul par rapport aux annonces marketing des différents acteurs. c'est un domaine très compliqué à la fois sur le business et la technique et honnêtement, n'y connaissant pas grand chose, j'ai peur que vous fassiez beaucoup, beaucoup, de contresens à longueur de temps et que vous ne soyiez pas forcément les meilleurs acteurs pour faire du journalisme sur le sujet, même si, comme je l'écrivais dans mon premier post, l'intention est louable parce que c'est vraiment le bordel pour les utilisateurs finaux.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
je n'ai pas à juger du niveau de technicité que vous choisissez pour un article. par contre je trouve que le travail journalistique n'a pas était fait. il ne s'agit pas d'être technique ou pas, il s'agit de faire le minimum de recoupement qu'on est en droit d'attendre d'un journaliste pour que, quand un argument est énoncé, il puisse être considéré comme fiable par les lecteurs. c'est tout simplement une question d'éthique journalistique. alors oui, prendre le temps de creuser et de recouper ça risque de prendre plus de temps et ça risque d'empêcher d'affirmer des choses qui n'en sont qu'au stade des suppositions (et donc des articles moins sensationnels) mais encore une fois c'est une question d'éthique. et la j'ai l'impression que c'est les revenus publicitaires qui ont un peu pris le dessus (enfin pour le coup, c'est pas spécialement personnel, ce n'est pas la première fois sur ce site qui a pourtant parfois sorti des dossiers d'une qualité inespérée... bizarre, vraiment spécial et intéressant ce mix chez vous)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
ok, merci beaucoup. en fait je ne parlais pas de la même chose je parlais de l'API qui permet d'accéder au SE. merci quand même pour ta réponse rapide.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je ne parle pas de la facilité du côté utilisateur mais constructeur. J'attendrais donc de faire un dossier complet sur le sujet, mais à première vue, le paiements mobile sans contact via HCE me paraît bien plus simple à mettre en oeuvre qu'un paiement par SE. Le HCE commence à être supportée par tout le monde et notamment Visa et MasterCard, ce qui permet, pour un acteur, de rapidement lancer sa solution et de ne pas subir un échec trop cuisant. Une banque pourra ainsi lancer sa solution HCE facilement. Chose qu'elle ne pourrait pas faire en SE.
Je te trouve un peu fort. Tous les lecteurs ne sont pas forcément intéressés par l'aspect technique au niveau le plus bas de la technologie utilisée et le rôle de l'article était plutôt un tour d'horizon des solutions actuellement utilisées (ou du moins dans un futur très proche). En tout cas, un article plus détaillé et davantage technique serait lui tout aussi intéressant, et je garde l'idée dans un coin de ma tête :) Toutefois, comme tu le souligne, le sujet est vaste et difficile et il faudra donc un certain temps avant qu'un dossier voit le jour. Ici, on permet juste au lecteur de s'y retrouver parmi les différentes solutions, sans tomber dans un aspect ultra technique. Certains, comme toi, seront forcément déçus. Quant à ma phrase, elle était mal tournée puisque je voulais simplement préciser qu'Apple Pay utilise des jetons, de la même manière que les solutions à base de HCE. Alors oui, ce ne sont pas les mêmes, mais c'est une vérité.
J'ai juste ça : https://developer.android.com/guide/topics/connectivity/nfc/hce.html#SecureElement et plus bas dans la page le paragraphe Coexistence with Secure Element. En gros à ce que j'ai compris, le controleur NFC a une table de routage des applications NFC qui sont autonomes, c.a.d dans un SE. Si à l'approche d'un lecteur NFC l'AID n'est pas dans la table de routage, la communication est envoyée vers Android (HCE) sinon elle est envoyée vers le SE renseigné dans la table de routage.
pas Google, Apple pardon.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
moi j'ai pas d'arguments pour "l'adoption 100% d'HCE", d'ailleurs je n'y crois pas du tout. mais par contre je ne crois pas trop que Google, pour ses propres services, choisissent de s'en écarter pour le moment en tous cas.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
simplicité toute relative (enfin disons que ça dépend probablement du point de vue et de ce que tu prends -ou plus important pas- en compte). je ne suis pas bien certain que tu saches pourquoi Google a décidé de passer du SE à HCE mais j'ai globalement l'impression que non et que tu tires des conclusions un peu hâtives sur le sujet (comme sur beaucoup de choses). tu peux aussi te poser une question de bon sens: si la complexité vient du SE, pourquoi est-ce Google a choisi cette solution, eux qui sont quand même plutôt des chantres de la simplicité, non?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
c'est vrai que ça peut paraître surprenant mais la part de marché d'Apple a encore augmenté avec les iPhone6 je crois. ça m'étonnerait que les banques fassent l'impasse...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
je ne vois pas le rapport avec Kitkat. la raison pour laquelle GW necessite Kitkat c'est parce que GW necessite HCE et que HCE sur Android (pour info les premier à sortir HCE ça a été Blackberry, enfin RIM à l'époque) n'est supporté qu'à partir de Kitkat. je ne vois absolument pas le rapport avec le schmilblick qui est de savoir si, suite au rachat de l'État Islamique (je m'égare Lollllllllllllllllllllllllllllll) Google risque de lancer des offres basées SE ou pas, voir si ça aurait pu être l'une des raisons du rachat.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Merci de cet article qui, avec les divers commentaires, permet d'y comprendre un peu mieux dans cette complexité ! Pour l' Apple Pay en France j'y crois de moins en moins, surtout par le prix du "support" que sont les iPhone. Ils sont actuellement à 800 et 900€ pour les iPhone 6 et 6 Plus de 64 Go (capacité mini pour moi pour ne pas être ennuyé). L'€ ayant perdu 30% par rapport au $ ils vont certainement augmenter les prix comme ils le font sur les MBA et MBP : ça deviendrait très très cher. Bon ça peut marcher au Bon Marché ou chez les Hermés, Vuitton etc !
si tu confirmes que tu es bien certain que ce soit prevu de supporter les SE dans Android, je suis super intéressé pour avoir des détails (un lien ce serait déjà génial) merci d'avance<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Gros échec, mais pas pour les raisons que tu mentionnes. Pour rester dans le monde financier, c'est comme si tu disais qu'un prêt immobilier et un prêt à la conso, c'est pareil. Je ne pense pas que le rôle d'un journaliste soit de rapprocher 2 produits parce qu'il a vu la même étiquette écrite dessus. Ces deux types de jetons répondent à des besoins différents, sont opérés par des acteurs différents et ont plein d'autres trucs de différents. Même si dans les deux cas ça peut être appelé des "jetons", jeter la similitude ainsi en pâture aux lecteurs déjà face à la grande richesse (pour ne pas dire une complexité ) de cet environnement en les laissant complètement démunis, c'est pas du journalisme, c'est du foutage de gueule publicitaire. J'apprécie par contre beaucoup que, contrairement à un certain nombre de tes collègues, tu participes au discussions sur ce forum (même si le produit est pourri à la base, au moins il y a du SAV).<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Oui tu as raison, c'est bizarre qu'ils n'aient pas intégré les API pour gérer le SE nativement. C'est prévu mais c'est pas (encore) mis en place. <em>Android's HCE implementation is designed to work in parallel with other methods of implementing card emulation, including the use of secure elements. Android does not offer APIs for directly communicating with a secure element itself.</em> https://developer.android.com/guide/topics/connectivity/nfc/hce.html
J'ai pas lu ton lien mais je peux te dire que Android ne supporte pas les SE en natif.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je ne remets pas en cause la supériorité d'une techno sur une autre. Juste la simplicité de mise en oeuvre du HCE par rapport au SE. Google Wallet est d'ailleurs passé du SE au HCE et tous les grands noms du domaine se tournent maintenant plutôt vers le HCE.
C'était pour faire un parallèle entre les deux technologies qui utilisent toutes les deux un système de jeton. Apparemment ca a surtout permis de t'emporter, échec de ma part :)
C'est quoi vos arguments pour l'adoption 100% HCE ? Petit rappel avantages / inconvénients de chaque techno :
La SIM NFC permet de payer téléphone éteint et est moins facilement piratable que le HCE.
Exact, le bouton home c'est bien ça, je m'en doutais mais je trouvais bizarre qu'ils ne mettent pas la marque alors que dans la photo suivante on la voit. Je pensais à une contrefaçon chinoise mais non ils l'ont juste retirée
Je comprends pas ta logique. Android supporte le HCE depuis KitKat mais il continue de gérer le SE sur hardware ou sur carte SIM (où as-tu vu que le SE est abandonné ?). Android supporte toutes les technos qui ont chacune ses avantages et inconvénients -> lit cette doc pour comprendre les enjeux : http://www.chyp.com/assets/uploads/Documents/2014/06/HCE_and_SIM_Secure_Element.pdf
Un Galaxy S2 ! Sans la marque d'écrit dessus ! A confirmer cependant
Ma carte est pas nfc. Renouvelée avant le passage au carte ncf dans ma banque. Et justement w au dernière nouvelles elles balançait toutes les informations en clair.
" ainsi qu’un système de jetons qui pourrait ressembler au système HCE." ça ressemble pas du tout.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est quoi le téléphone dans la première photo ?
je suis assez d'accord avec Vincent, je ne pense pas qu'il y ait de grande chances qu'ils sortent une solution basée SE. En fait, c'est pas un partenariat qu'ils ont fait avec Softcard, c'est une sorte de rachat. Le but je pense, c'est que les 3 opérateurs américains concernés mettent Google Wallet dans leurs ROMs (aux EU, il y a encore peu d'offres SIM Joly et les opérateurs sont de gros distributeurs de tel).<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
essaie avec la tienne, c'est pas compliqué, il te suffit juste de trouver une application qui le fait sur ton Android phone. leurs bidouilles hardwares c'était pour améliorer la portée, mais pour voir ce que ta carte leak comme infos, tu peux le faire toi même.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Si ^^ c'était un Smiley j'aurais compris tout de suite. C'est vrai qu'elle est bonne ;')<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Effectivement pour les solution basées sur les SE dans les téléphones types Samsung Pay et Apple Pay tu n'as pas besoin d'une SIM NFC.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Pour la tokenisation, en quoi ça contredit mon article ?
Je vais d'éclairer: lis les PR un peu plus en détails et renseigne toi auprès des gens qui ont déjà beaucoup écrit sur le Web et qui savent un tout petit peu de quoi ils parlent. Sans deconner, tu me paies combien? Il ne faudrait peut-être pas retourner les rôles. C'est pas aux lecteurs d'informer les journalistes. Juste une pour la route : la tokenization à la Apple Pay (d'ailleurs utilisant aussi un SE) est basée sur EMVCo et n'a pas grand chose à voir avec la tokenization HCE qui n'est d'ailleurs pas formellement définie.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Tu fais référence à cette annonce (http://googlecommerce.blogspot.fr/2015/02/tap-tap-whos-there-google-wallet-and.html) ? Si oui, ça m'étonnerait fortement que le SE soit utilisé puisque Google précise que les technos et brevets serviront à Google Wallet, qui nécessite KitKat. KitKat qui support le HCE contrairement aux anciennes versions d'Android. Voilà pourquoi on en parle pas ;) si Google en parle à la Google I/O, alors ça serait une demi surprise, à contre courant des rumeurs et de ce qu'il se fait actuellement.
Tu as raison, dans mon entourage il y a eu au moins 9 accidents de voitures, C'est une arnaque !!! tu parles d'une solution ...Vive les piétons :)
Il me semble qu'il n'est pas utile d'avoir une carte SIM NFC si on utilise la puce NFC du téléphone... Les solutions que proposent les banques aujourd'hui sont trop restrictives, même si tu as un téléphone NFC, il ne l'est pas pour eux... Sans parler de la surcouche opérateur qu'il doit y avoir...
Google a noué un partenariat avec Softcard, ça implique l'utilisation d'un SE sur la carte SIM et la collaboration des opérateurs. Techno différente donc (utilisable tel éteint par ex) ca va s'intégrer comment vis a vis des autres techno, pourquoi vous en parlez pas ?
Ah il auraient corriger ça ? Source ? Au dernière nouvelle, les donnée des CB était open bar.
A priori c'etait des cartes recentes, car il me semble que ca fait pas plus de deux ans qu'on en a en France .. Mais bon tu a l'air d'etre un pro de la carte bancaire, tu a surement raison !
No comment lol
Ça me fais bien rire ! Ces cartes bancaires qui sont volées que ce soit dans la rue ou sur le WEB on en parle ? A vous écouter, on reste à l'âge de pierre et on paie tout en cash... Et encore, même ce mode de paiement est falsifiable :p
essaie avec une carte récente et dis moi si ça marche.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Eclaire moi !
J'ai vu un reportage avec un homme qui, se baladant avec une "valise" contenant un recepteur nfc arrivait a recuperer les infos contenue dans les cartes bancaires, Ainsi il pouvait acceder aux actions faite par l'utilisateur, payement virement et le soldes des comptes, Apres je sait pas si la faille est resolu mais c'est passer recemment a la tv.
Ouai, t'as raison, c'est "connu" Lollllllllllllllllllllllllllllll tu veux pas nous donner des détails, comme c'est "connu"? Par exemple une attaque réalisable sur une CB émise en 2014? Juste un lien sur une attaque praticable sur une carte émise en 2014 ça m'intéresserait beaucoup. merci d'avance ;-)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
il y a eu des "problèmes de jeunesse" sur le sujet, en particulier sur Apple Pay avec des transactions unitaires récupérables grâce à l'application SpotMe, mais à mon avis difficilement en pratique sans que l'utilisateur soit au courant et je crois aussi que depuis Visa a changé les réglages pour que ça ne soit plus possible. Je pense que ce genre de problème ne va pas perdurer longtemps, et que les problèmes de sécurité éventuel qui resteront ne seront pas de cet ordre --> en gros tu pourras laisser ton NFC allumé sans peur de te faire voler (et ton nom, prénom et numéro de carte ne sont pas visibles en clair) Bah oui, contrairement à ce que pourrait laisser croire l'article Visa, Mastercard et Amex sont parties prenantes de la solution Apple Pay depuis le départ. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
T'as une vague idée de ce qu'est le sens de l'humour toi? Je te paie quand tu aura compris ma plaisanterie.
Y a free qui veut pas lancer des cartes sim NFC, sinon je serais déjà en train de payer avec mon portable :/
bien joué le troll<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Vincent, c'est louable de vouloir éclairer les lecteurs sur ce domaine en pleine effervescence mais malheureusement t'es visiblement complètement à la rue et tu mélanges tout. C'est vrai que le domaine est complexe et que la fragmentation est à son comble car tout le monde essaie de récupérer une part du gâteau, mais Putain vous êtes journaliste!!!! Journaliste Web à la poursuite des click et des revenus de pub peut-être mais quand même, un peu d'intégrité, que diable!!!! Si vous ne captez rien au marché et aux solutions, abstenez-vous!!!!<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est un fait connu et établi que le NFC des CB est pas sécurisé. les banques filent des pochette pour isoler la carte...
T'as une vague idée de ce dont tu parles toi? Je te paie quand ça arrive en France cette techno.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Laisse tomber, ces gens qui refusent d'avancer technologiquement parlant en se basant sur des faits isolés... C'est n'importe quoi...
Ça peut arriver, mais ce n'est pas parce que ça lui est arrivé, que tout le monde va rencontrer le même problème. Quand ils s'agit de données bancaires, il faut toujours être prudent. Comment ? Quand ?? C'est facile de cracher dessus, on ne sait même pas ce qu'il lui est arrivée... Ça se trouve elle n'est tout juste pas douée :P
La technologie MST pour du sans contact, ca risque de se rependre assez vite ^^
par smartphones ou carte bancaire ? NFC coupé ou allumé ? Un amie d'une amie ....
J'ai hâte ! C'est plus sécurisé que les puces sur les CB que tu peux pas désactiver à volonté ! Là, une fois le NFC coupé, la transmission n'est plus possible ! Mon conseillé CA m'a dis qu'une solution été en cours de développement prévu 2015 Q4 ! Je l'utiliserais quand leur appli "Mabanque" sera mis à jour ! Car toutes les solutions pro-fabriquant apple samsung ou android bof non merci !
Elle avait écrit le code de sa carte sur le dos de son téléphone, qu'elle s'est fait voler 3 fois en 7 mois :-)
Oui enfin elle a quand même du faire un peu exprès non ? 3x en 7 mois ça me parait juste pas possible O_o
ce truc c'est de l'arnaque, en effet Jai une amie qui a une amie qui s'est fait piraté son compte 3 fois en 7 mois !!!! tu parle d'une solution ..
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix