Le blog high-tech & telecom de Xavier Studer

Les dessous de la solution de paiement NFC de Swisscom!

Paiement sans contact par NFC: Swisscom a eu besoin de l'aide d'Helixion.

Paiement sans contact par NFC: Swisscom a eu besoin de l’aide d’Helixion.

Swisscom, Orange et Sunrise ont annoncé conjointement lundi le prochain lancement d’une solution de paiement sans contact de type NFC pour la Suisse. Selon une invitation envoyée lundi, le moment est venu. Il existe désormais suffisamment de terminaux sur le marché pour lancer le premier portemonnaie suisse de demain…

Selon Swisscom, «l’heure est donc propice à l’avènement d’un nouvel écosystème baptisé Tapit, qui mise sur les partenariats entre les opérateurs de communication mobile et les sociétés bien établies du monde de la finance et des affaires. Développé par Swisscom, Tapit est une plateforme indépendante soutenue par les trois opérateurs.» Par Swisscom, vraiment? Que dit le web?

Une simple recherche sur internet permet de découvrir que Swisscom a demandé l’aide de la société Helixion pour l’accompagner dans la mise en place de sa solution Tapit. Mieux, ce partenaire plutôt volubile a déjà présenté une partie de la solution de Swisscom lors du Mobile World Congres de Barcelone!

Le partenariat avec Helixion

Publicité

 

Sur son site web, on trouve par ailleurs rien de moins qu’un «Swisscom case study» d’une bonne dizaine de pages. On peut notamment y lire cet extrait du résumé du dossier de présentation, que je reproduis directement en anglais pour gagner en efficacité:

«Using the Helixion developed Swisscom Tapit application, which is due to launch Q4 this year, as a case study; this paper explores what is required from a technical and commercial perspective, to plan, develop and rollout a mobile wallet that is able to meet both current and future demands as the market scales and the customer base increases from the thousands to the millions.»

Bonne lecture avant la présentation du 1er juillet!

Xavier Studer

31 commentaires pour “Les dessous de la solution de paiement NFC de Swisscom!

  1. Tricoline
    24/06/2014 à 7:26

    3 soucis :
    1. La sécurité ?
    2. Le montant limité à 40 Frs.
    3. Le 50% des smartphones de ce pays sont des iPhone, dépourvus de NFC !

    Je pense que d’ici peu, on verra des affichettes aux caisses qui indiqueront qu’en dessous de X francs le payement par carte ou NCF n’est pas possible, comme dans les commerces hors nos frontières qui exigent du cash pour tous payements de moins de 15 Euros.

    Bref il faut toujours avoir un minimum de cash, les billets de banques ne tombent pas en panne contrairement aux smartphones et aux bornes de payement.

    • 24/06/2014 à 7:28

      Il y a toujours la possibilité d’utiliser une coque inesthétique pour les appareils à la ramasse sur ce terrain …

      • rolgui
        24/06/2014 à 9:08

        Peut-être inesthétique, mais qui protège la fragilité du verre tant décriée de ces appareils.
        Et si en plus ces coques comportent une extension de batterie et de mémoire dont ces fameux appareils à la ramasse ne sont pas pourvus, on arrive à la « perfection ».
        Cordiales salutations.

    • 24/06/2014 à 8:28

      Le montant n’est pas limité à 40 CHF, il faut simplement introduire le PIN pour les montants > 40 CHF. Donc cela augmente la securité. De plus on peut définir dans l’application un PIN aussi pour les montants < 40 CHF, donc c'est même plus sûre que la carte en plastique ou cette possibilité n'existe pas…
      C'est vrai,que l'iPhone ne supporte pas le NFC, mais pour le iPhone 6, les rumeurs vont (une fois de plus !) dans le sens que, cette fois Apple supportera le NFC..

      • TerraNova
        24/06/2014 à 8:57

        Merci pour ces précisions, enfin une personne qui prend le temps d’argumenter après avoir fait des recherches sur le NET 🙂

        HS: Si toutes les annonces concernant l’iPhone 6 (ouverture, NFC, fonctions manquantes copiées d’Android et implémentés sous iOS) vont réèlement être déployées, je vais personellement envisager un retour vers la Pomme 😉

        • Ilgege
          24/06/2014 à 9:40

          Parce que c’est le manque de la fonction NFC (totalement inutile à l’heure actuelle) qui vous ont fait partir de la pomme?

          • TerraNova
            24/06/2014 à 9:45

            Relisez mon commentaire si vraiment ça vous intéresse pourquoi j’envisage un éventuel retour vers la pomme 🙂

            indice: la troisième raison est très vaste, référez-vous à la keynote d’il y a quelques semaines…

          • cedric
            24/06/2014 à 1:05

            non ça n’intéresse personne à vrai dire

          • TerraNova
            24/06/2014 à 1:36

            Un peu quand même Cédric puisque vous êtes deux à avoir pris le temps de lire ET de poster un commentaire 😉

      • 24/06/2014 à 6:57

        Effectivement, c’est plus sur que les cartes de crédit, vu qu’on peut activer et désactiver le chip

    • TerraNova
      24/06/2014 à 9:02

      1) pas moins sécurisé que d’avoir de l’argent dans son portemonaie ou une carte EC puisqu’il y a un code possible même pour les petits montants. Après vous pensez vraiment qu’un mec viendrait se coller à vous pour vous prendre 40.- ? un peu parano non ?

      2) voir rdkay pin=montant plus important

      3) coque ou changer pour une marque moderne ou puisque ce système vous dérange, continuer à utiliser du cash ou votre bonne vieille carte EC/VISA 😉

      Le principe est excellent, à chaqun de choisir de l’utiliser ou non ! personne n’est forcé à ce que je sache.

      • sebseb01
        24/06/2014 à 9:42

        1) Ok, avec un code … car on peut faire du NFC à 1.5m (voir plus, mais ça été réalisé à 1m50). à 40CHF/Smartphone dans le train, je traverse tout les wagons sans problèmes. Et du coup, c’est un peut moin sécurisé que le portfeuille car il est très compliquer de faire du pickpocket massif, grace au NFC c’est beaucoup plus simple, résultat garanti …

        2) faut pas rêver cette limite est que temporaire.
        3) J’approuve, si tu as besoin du payement sans contact, prend un appareil qui correspond à tes besoins … tant pis pour la pomme

        Le principe est intéressant, mais ça ne marchera pas tant qu’il voudrons prendre une taxe au passage (comme les carte CASH, soutenu par toutes les banques). Et il y a les questions de sécurité à résoudre.

        • dal
          24/06/2014 à 11:59

          Suffit de désactiver le nfc quand l’écran est éteins ou qu’un bouton n’est pas pressé et la majorité des problèmes de sécurité disparaissent.
          Par contre avec les cartes de crédit (qu’on a quasiment tous maintenant) c’est plus chaud…

        • TerraNova
          24/06/2014 à 1:44

          Le lecteur d’empreintes a aussi été piraté. Vous avez lu beaucoup de monde qui en ont été victime ?

          J’entend encore de nombreuses personne dire « surtout pas donner sa carte de crédit sur le NET au risque de se faire détrousser » je fais plusieurs fois par semaine depuis plus de 15 ans des transactions ou achats sur internet avec ma CC et je n’ai eu qu’une fois un soucis qui n’était même pas une arnaque et qui a été règlé très facilement après un simple email…

          Dans un monde ou on nous force à avoir peur de tout, il faudrait quand même revenir parfois à la raison ou se déconnecter complètement de toute source technologique actuelle si c’est celà qu’il faut à certaines personnes pour se sentir mieux.

          Je ne suis pas aveugle et tout à fait conscient des risques mais ou peut-on parler de risque 0 de nos jours ?

        • Elzo
          24/06/2014 à 5:19

          A 1m50? Vraiment? Le but étant de faire des interactions en champ très proche, y en a qui ont réussi a dérober 40chf à chaque téléphone qu’il croisait disposant d’une solution de payement nfc? Ils ont réussi à activer le nfc, et aller piquer l’argent dans l’application qui a été elle aussi activée d’une manière ou d’une autre… Quelqu’un a réalisé ça simplement avec un smartphone, sans attirer l’attention? Pour de vrai, une juste une théorie?

          • sebseb01
            24/06/2014 à 5:42

            Ca été fait dans le cadre des cartes de crédit (récupération en masse des N°/Date+10 derniers achats). je ne crois pas encore sur le payement mobile

          • 24/06/2014 à 6:55

            Sur les téléphones, le NFC est désactivable, mais pas sur les cartes de crédit (et toutes les cartes renouvellé depuis environ 2 ans en Suisse l’ont automatiquement)
            Je te propose ces documentaires
            https://www.youtube.com/watch?v=W1Vtm4B6u60

  2. gregory
    24/06/2014 à 9:55

    Il sera intéressant de voir la riposte des organismes des cartes de crédit, c’est une sacrée pierre dans leur jardin. Et accessoirement des conditions que Swisscom & co vont imposer aux commerçants

  3. 24/06/2014 à 10:20

    Actuellement, toutes les cartes crédit (débit?) munies de NFC sont vunérables. Il suffit d’un téléphone portable pour obtenir le numéro de carte et la date d’expiration, mais pas le cryptograme. Même seulement avec les deux premières infos, il est possible de faire des achats sur de nombreux site web par ex amazon, il est de plus possible de cloner l’antenne et de faire des achats avec. Il y a aucune sécurité sur ces cartes, mais peu de personnes sont au courants

    • TerraNova
      24/06/2014 à 1:48

      Et bien n’en utilisez pas et comme ça vous serez en sécurité 🙂

      Avez-vous déjà commandé sur Amazon ? je ne pense pas car il vous faut la date d’expiration, le numéro ET le numéro de sécurité à l’arrière.

    • Bobo
      24/06/2014 à 1:50

      Vous pouvez protéger votre carte avec un securecode (pour ma part aussi bien Visa de la Coop et MasterCard de la Poste) le propose gratuitement.

      Dans ce cas, le site web renvoie vers une page ou un mot de passe supplémentaire est à saisir.
      Ce mot de passe n’est pas sur la carte donc … pas de risqué.

      http://www.mastercard.com/ca/merchant/fr/solutions/securecode/securecode.html

      Pour le mode Troll :

      Vous dites qu’il suffit d’ « un telephone portable pour obtenir le numéro de carte et la date d’expiration » via NFC, j’associe ceci à « Le 50% des smartphones de ce pays sont des iPhone, dépourvus de NFC ! »

      Donc on est encore relativement tranquille avec nos cartes NFC 🙂

      J’ai entendu parler de porte monnaie qui bloque les signaux, ceci completera la sécurité e ces cartes.

      • TerraNova
        24/06/2014 à 3:18

        La NFC n’est-elle pas désactivée lorsque le smartphone est en mode veille ? (si c’est pas le cas, Trigger doit pouvoir s’en charger)

        Ceci voudrait dire qu’il faudrait qu’une personne squatte les caisses du shop (avec une cagoule pour ne pas se faire reconnaître sur les cameras de surveillance). Il devrait attendre qu’une personne n’aie PAS un iPhone, ne paie pas en liquide ou avec sa carte EC et alorsil aurait, allez, 20secondes à disposition pour pirater sa carte et se mettre 40.- moins la somme dépensée à la caisse dans sa poche… Puis devrait rapidement disparaître avant que la securité ne le trace parce-que oui, quand il fait 35 degré à l’ombre, le port de la cagoule ça fait légèrement suspect..

        Ouais, décidement y’a vraiment des gens parano…

        • pierrot
          24/06/2014 à 4:11

          Si c’est vraiment une technologie d’avenir qui va être adoptée par tout le monde votre théorie est quand même bien courte et très… suisse. Il suffit de voir le nombre de personnes qui se font pirater rien à cause du wi-fi pour se rendre compte que le problème peut être bien réél et les bénéfices au rendez-vous. Mais on ose espérer que les opérateurs ont pousser leur raisonnement un peu plus loin.

          • TerraNova
            24/06/2014 à 9:32

            Comme je l’ai dit avant, ne l utilisez jamais si vous avez peur de vous faire pirater ! c est quand meme pas compliqué pour vous proteger hein ;-). Ca ç’est pas Suisse mais logique !

        • sebseb01
          24/06/2014 à 4:27

          Le concept de la NFC est de ne pas être désactivée (la fonction payement l’est … j’espère)

          Je suis d’accord, il y a une part de paranoïa, mais il ne faut pas oublié que parfois c’est justifié.

          (Le SecureCode ne fonctionne que chez les marchants partenaire, trop rare)

    • Elzo
      24/06/2014 à 5:31

      J’ai arrêté la vidéo au moment où le mec pose son smartphone sur le portefeuille… Il explique plus loin la différence entre activation active et passive? Non parce que le type qui vient se coller à quelques centimètres dans l’espoir d’activer ta carte avec son appareil ça doit être quelque chose à ne pas manquer, y aura surement de belles vidéos de caméras de surveillance qui vont circuler tiens…

      • 24/06/2014 à 6:51

        Pour être claire, je parle des cartes de crédits/débit avec paiement sans contact

        Je vais répondre en plusieurs points :

        « bien n’en utilisez pas et comme ça vous serez en sécurité »
        -Il n’est pas possible de désactiver le NFC sur les cartes actuelles et la majorité des banques ne proposent plus des cartes de crédit sans NFC.

        pour Amazon « date d’expiration, le numéro ET le numéro de sécurité à l’arrière. »
        -Allez vérifier sur Amazon.fr, le cryptogramme (code à trois chiffres à l’arrière n’est pas nécessaire)

        « Vous pouvez protéger votre carte avec un securecode »
        -Effectivement ce code est connu que par vous. Le problème: seulement quelques sites suisses demandent ce code, le reste des sites pas besoin de ce mot de passe.

        @Terranova
        Je parlais de payer sans contact avec une carte de crédit , sinon pour payer avec un téléphone muni du NFC tu as raison.

        « J’ai arrêté la vidéo au moment où le mec pose son smartphone sur le portefeuille… Il explique plus loin la différence entre activation active et passive? Non parce que le type qui vient se coller à quelques centimètres dans l’espoir … »
        -Le NFC sur les téléphones est très faible il faut être à quelque centimètre. Un voleur utilisera un appareil NFC qui sera plus puissant, Il suiffit ensuite d’être proche d’une personne dans un lieu assez bondé (train, métro) et il récupéra ces infos….
        Regarde à 9;20 https://www.youtube.com/watch?v=W1Vtm4B6u60

  4. Elzo
    24/06/2014 à 8:59

    Personne ne dit que le système est parfait, ce n’est encore que les débuts. Comme d’ab, on sera des beta-testeurs pour un produit pas encore achevé.

    Par contre, comme le montre la vidéo en anglais, faut bien un appareil actif pour « allumer » la carte. Et rien à voir avec des mètres de distance, faut bien être proche pour créer le champ magnétique. Ils disent la même chose sur cette dernière vidéo, « il faut vraiment que je passe près d’eux ». La fille, a fait un trajet d’une heure, une carte « attrapée ». Le mec, une heure et demie, deux cartes « attrapées ». Après, c’est des informations de la carte. Super. Moi, j’ai inventé un dispositif qui ne coûte pas 100chf et qui marche tout aussi bien pour prendre les même infos. Des yeux et une mémoire; à la caisse derrière une personne qui va payer. Ou un smartphone (photo, vidéo), des Google Glass, et des milliards d’autres manières de se procurer les mêmes infos. Ah oui, mais c’est inscrit sur la carte en clair déjà… Un vol à l’arraché, c’est bien plus efficient.
    Moi, ce que je voulais, c’était les encaissement frauduleux à 1m50 de distance… Là, sur ces vidéos, c’est vraiment pas ça.

    • TerraNova
      24/06/2014 à 9:38

      Pareil, tout est dit…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :