Le paiement Mobile : les nouveaux enjeux de sécurité

Aujourd’hui le premier canal transactionnel dans le monde est le mobile. Dans le domaine des paiements, plus de 15% des transactions par carte en Europe se font grâce à la technologie sans contact NFC et le standard EMV.

A côté des Banques et des opérateurs de téléphonie mobile, des géants de l’Internet lancent leurs solutions de paiement mobile (Apple Pay, Google Pay, Samsung Pay…).

Le mobile est au cœur de la convergence en cours du commerce en ligne et de proximité. Le parcours client va devenir identique quel que soit le canal, avec diverses technologies de mise en relation (NFC, WiFi, bluetooth…).

Le paiement mobile doit impérativement offrir un niveau de sécurité comparable à celui du paiement par carte à puce. Le défi est de taille en raison des différentes technologies utilisées : software (HCE) versus hardware (Secure Element).

Les solutions HCE mettent en œuvre des mécanismes de sécurité multicouche très sophistiqués tels que la tokénisation. Elles peuvent être renforcées par l’utilisation d’environnement d’exécution de confiance (TEE).

Un autre axe d’évolution concerne l’authentification du porteur. L’utilisation de la biométrie, notamment de la lecture d’empreinte digitale ou de la reconnaissance faciale se généralise et pose des questions de sécurité majeures. Par exemple, quel est le niveau de résistance aux attaques par leurrage, aux attaques sur l’implémentation ?

. Vendredi 17 mars 2017     . 14h30    . Auditorium de la CCISM     . Business Conference

La fraude à la carte bancaire : évolution – enjeux et perspectives

Avec près de 65 millions de cartes en circulation, 1,5 million de points d’acceptation et 58 000 distributeurs automatiques de billets, le nombre d’opérations CB réalisées en 2015 par le système CB excède 11 milliards.

Les paiements et les retraits CB – 565 milliards d’€/ an – représentent environ 40% de la dépense courante des ménages français.

Une telle situation donne la mesure des enjeux attachés au système CB, tout particulièrement au plan sécuritaire.

La lutte contre la fraude implique une coopération active de tous les acteurs concernés (Systèmes ‘’carte’’, Banques, commerçants, Services de Police et de Gendarmerie, Justice…).

Après une présentation de l’évolution de la fraude sur les 10 dernières années, Pierre Chassigneux abordera le sujet principal de la lutte contre la fraude des paiements sur Internet :

• Comment les fraudeurs opèrent-ils ?
• Quelles mesures de bon sens doit-on prendre dans la vie de tous les jours pour diminuer les risques ?
• Que doit-on faire si on est victime d’une fraude à la carte bancaire ?
• Quels sont les nouveaux moyens mis en œuvre par les Banques et les systèmes ‘’carte’’ pour renforcer la sécurité des paiements sur Internet ?

. Jeudi 16 mars 2017     . 14h15    . Auditorium de la CCISM     . Public Conference