Les dessous de la solution de paiement NFC de Swisscom!

  • Post last modified:24/06/2014
  • Post comments:31 commentaires
Paiement sans contact par NFC: Swisscom a eu besoin de l'aide d'Helixion.
Paiement sans contact par NFC: Swisscom a eu besoin de l’aide d’Helixion.

Swisscom, Orange et Sunrise ont annoncé conjointement lundi le prochain lancement d’une solution de paiement sans contact de type NFC pour la Suisse. Selon une invitation envoyée lundi, le moment est venu. Il existe désormais suffisamment de terminaux sur le marché pour lancer le premier portemonnaie suisse de demain…

Selon Swisscom, «l’heure est donc propice à l’avènement d’un nouvel écosystème baptisé Tapit, qui mise sur les partenariats entre les opérateurs de communication mobile et les sociétés bien établies du monde de la finance et des affaires. Développé par Swisscom, Tapit est une plateforme indépendante soutenue par les trois opérateurs.» Par Swisscom, vraiment? Que dit le web?

Une simple recherche sur internet permet de découvrir que Swisscom a demandé l’aide de la société Helixion pour l’accompagner dans la mise en place de sa solution Tapit. Mieux, ce partenaire plutôt volubile a déjà présenté une partie de la solution de Swisscom lors du Mobile World Congres de Barcelone!

Le partenariat avec Helixion

Publicité

 

Sur son site web, on trouve par ailleurs rien de moins qu’un «Swisscom case study» d’une bonne dizaine de pages. On peut notamment y lire cet extrait du résumé du dossier de présentation, que je reproduis directement en anglais pour gagner en efficacité:

«Using the Helixion developed Swisscom Tapit application, which is due to launch Q4 this year, as a case study; this paper explores what is required from a technical and commercial perspective, to plan, develop and rollout a mobile wallet that is able to meet both current and future demands as the market scales and the customer base increases from the thousands to the millions.»

Bonne lecture avant la présentation du 1er juillet!

Xavier Studer

Cet article a 31 commentaires

  1. Tricoline

    3 soucis :
    1. La sécurité ?
    2. Le montant limité à 40 Frs.
    3. Le 50% des smartphones de ce pays sont des iPhone, dépourvus de NFC !

    Je pense que d’ici peu, on verra des affichettes aux caisses qui indiqueront qu’en dessous de X francs le payement par carte ou NCF n’est pas possible, comme dans les commerces hors nos frontières qui exigent du cash pour tous payements de moins de 15 Euros.

    Bref il faut toujours avoir un minimum de cash, les billets de banques ne tombent pas en panne contrairement aux smartphones et aux bornes de payement.

    1. Xavier Studer

      Il y a toujours la possibilité d’utiliser une coque inesthétique pour les appareils à la ramasse sur ce terrain …

      1. rolgui

        Peut-être inesthétique, mais qui protège la fragilité du verre tant décriée de ces appareils.
        Et si en plus ces coques comportent une extension de batterie et de mémoire dont ces fameux appareils à la ramasse ne sont pas pourvus, on arrive à la “perfection”.
        Cordiales salutations.

    2. rdkay

      Le montant n’est pas limité à 40 CHF, il faut simplement introduire le PIN pour les montants > 40 CHF. Donc cela augmente la securité. De plus on peut définir dans l’application un PIN aussi pour les montants < 40 CHF, donc c'est même plus sûre que la carte en plastique ou cette possibilité n'existe pas…
      C'est vrai,que l'iPhone ne supporte pas le NFC, mais pour le iPhone 6, les rumeurs vont (une fois de plus !) dans le sens que, cette fois Apple supportera le NFC..

      1. TerraNova

        Merci pour ces précisions, enfin une personne qui prend le temps d’argumenter après avoir fait des recherches sur le NET 🙂

        HS: Si toutes les annonces concernant l’iPhone 6 (ouverture, NFC, fonctions manquantes copiées d’Android et implémentés sous iOS) vont réèlement être déployées, je vais personellement envisager un retour vers la Pomme 😉

        1. Ilgege

          Parce que c’est le manque de la fonction NFC (totalement inutile à l’heure actuelle) qui vous ont fait partir de la pomme?

          1. TerraNova

            Relisez mon commentaire si vraiment ça vous intéresse pourquoi j’envisage un éventuel retour vers la pomme 🙂

            indice: la troisième raison est très vaste, référez-vous à la keynote d’il y a quelques semaines…

          2. cedric

            non ça n’intéresse personne à vrai dire

          3. TerraNova

            Un peu quand même Cédric puisque vous êtes deux à avoir pris le temps de lire ET de poster un commentaire 😉

      2. wywy22

        Effectivement, c’est plus sur que les cartes de crédit, vu qu’on peut activer et désactiver le chip

    3. TerraNova

      1) pas moins sécurisé que d’avoir de l’argent dans son portemonaie ou une carte EC puisqu’il y a un code possible même pour les petits montants. Après vous pensez vraiment qu’un mec viendrait se coller à vous pour vous prendre 40.- ? un peu parano non ?

      2) voir rdkay pin=montant plus important

      3) coque ou changer pour une marque moderne ou puisque ce système vous dérange, continuer à utiliser du cash ou votre bonne vieille carte EC/VISA 😉

      Le principe est excellent, à chaqun de choisir de l’utiliser ou non ! personne n’est forcé à ce que je sache.

      1. sebseb01

        1) Ok, avec un code … car on peut faire du NFC à 1.5m (voir plus, mais ça été réalisé à 1m50). à 40CHF/Smartphone dans le train, je traverse tout les wagons sans problèmes. Et du coup, c’est un peut moin sécurisé que le portfeuille car il est très compliquer de faire du pickpocket massif, grace au NFC c’est beaucoup plus simple, résultat garanti …

        2) faut pas rêver cette limite est que temporaire.
        3) J’approuve, si tu as besoin du payement sans contact, prend un appareil qui correspond à tes besoins … tant pis pour la pomme

        Le principe est intéressant, mais ça ne marchera pas tant qu’il voudrons prendre une taxe au passage (comme les carte CASH, soutenu par toutes les banques). Et il y a les questions de sécurité à résoudre.

        1. dal

          Suffit de désactiver le nfc quand l’écran est éteins ou qu’un bouton n’est pas pressé et la majorité des problèmes de sécurité disparaissent.
          Par contre avec les cartes de crédit (qu’on a quasiment tous maintenant) c’est plus chaud…

        2. TerraNova

          Le lecteur d’empreintes a aussi été piraté. Vous avez lu beaucoup de monde qui en ont été victime ?

          J’entend encore de nombreuses personne dire “surtout pas donner sa carte de crédit sur le NET au risque de se faire détrousser” je fais plusieurs fois par semaine depuis plus de 15 ans des transactions ou achats sur internet avec ma CC et je n’ai eu qu’une fois un soucis qui n’était même pas une arnaque et qui a été règlé très facilement après un simple email…

          Dans un monde ou on nous force à avoir peur de tout, il faudrait quand même revenir parfois à la raison ou se déconnecter complètement de toute source technologique actuelle si c’est celà qu’il faut à certaines personnes pour se sentir mieux.

          Je ne suis pas aveugle et tout à fait conscient des risques mais ou peut-on parler de risque 0 de nos jours ?

        3. Elzo

          A 1m50? Vraiment? Le but étant de faire des interactions en champ très proche, y en a qui ont réussi a dérober 40chf à chaque téléphone qu’il croisait disposant d’une solution de payement nfc? Ils ont réussi à activer le nfc, et aller piquer l’argent dans l’application qui a été elle aussi activée d’une manière ou d’une autre… Quelqu’un a réalisé ça simplement avec un smartphone, sans attirer l’attention? Pour de vrai, une juste une théorie?

          1. sebseb01

            Ca été fait dans le cadre des cartes de crédit (récupération en masse des N°/Date+10 derniers achats). je ne crois pas encore sur le payement mobile

          2. wywy22

            Sur les téléphones, le NFC est désactivable, mais pas sur les cartes de crédit (et toutes les cartes renouvellé depuis environ 2 ans en Suisse l’ont automatiquement)
            Je te propose ces documentaires
            https://www.youtube.com/watch?v=W1Vtm4B6u60

  2. gregory

    Il sera intéressant de voir la riposte des organismes des cartes de crédit, c’est une sacrée pierre dans leur jardin. Et accessoirement des conditions que Swisscom & co vont imposer aux commerçants

  3. wywy22

    Actuellement, toutes les cartes crédit (débit?) munies de NFC sont vunérables. Il suffit d’un téléphone portable pour obtenir le numéro de carte et la date d’expiration, mais pas le cryptograme. Même seulement avec les deux premières infos, il est possible de faire des achats sur de nombreux site web par ex amazon, il est de plus possible de cloner l’antenne et de faire des achats avec. Il y a aucune sécurité sur ces cartes, mais peu de personnes sont au courants

    1. TerraNova

      Et bien n’en utilisez pas et comme ça vous serez en sécurité 🙂

      Avez-vous déjà commandé sur Amazon ? je ne pense pas car il vous faut la date d’expiration, le numéro ET le numéro de sécurité à l’arrière.

    2. Bobo

      Vous pouvez protéger votre carte avec un securecode (pour ma part aussi bien Visa de la Coop et MasterCard de la Poste) le propose gratuitement.

      Dans ce cas, le site web renvoie vers une page ou un mot de passe supplémentaire est à saisir.
      Ce mot de passe n’est pas sur la carte donc … pas de risqué.

      http://www.mastercard.com/ca/merchant/fr/solutions/securecode/securecode.html

      Pour le mode Troll :

      Vous dites qu’il suffit d’ “un telephone portable pour obtenir le numéro de carte et la date d’expiration” via NFC, j’associe ceci à “Le 50% des smartphones de ce pays sont des iPhone, dépourvus de NFC !”

      Donc on est encore relativement tranquille avec nos cartes NFC 🙂

      J’ai entendu parler de porte monnaie qui bloque les signaux, ceci completera la sécurité e ces cartes.

      1. TerraNova

        La NFC n’est-elle pas désactivée lorsque le smartphone est en mode veille ? (si c’est pas le cas, Trigger doit pouvoir s’en charger)

        Ceci voudrait dire qu’il faudrait qu’une personne squatte les caisses du shop (avec une cagoule pour ne pas se faire reconnaître sur les cameras de surveillance). Il devrait attendre qu’une personne n’aie PAS un iPhone, ne paie pas en liquide ou avec sa carte EC et alorsil aurait, allez, 20secondes à disposition pour pirater sa carte et se mettre 40.- moins la somme dépensée à la caisse dans sa poche… Puis devrait rapidement disparaître avant que la securité ne le trace parce-que oui, quand il fait 35 degré à l’ombre, le port de la cagoule ça fait légèrement suspect..

        Ouais, décidement y’a vraiment des gens parano…

        1. pierrot

          Si c’est vraiment une technologie d’avenir qui va être adoptée par tout le monde votre théorie est quand même bien courte et très… suisse. Il suffit de voir le nombre de personnes qui se font pirater rien à cause du wi-fi pour se rendre compte que le problème peut être bien réél et les bénéfices au rendez-vous. Mais on ose espérer que les opérateurs ont pousser leur raisonnement un peu plus loin.

          1. TerraNova

            Comme je l’ai dit avant, ne l utilisez jamais si vous avez peur de vous faire pirater ! c est quand meme pas compliqué pour vous proteger hein ;-). Ca ç’est pas Suisse mais logique !

        2. sebseb01

          Le concept de la NFC est de ne pas être désactivée (la fonction payement l’est … j’espère)

          Je suis d’accord, il y a une part de paranoïa, mais il ne faut pas oublié que parfois c’est justifié.

          (Le SecureCode ne fonctionne que chez les marchants partenaire, trop rare)

    3. Elzo

      J’ai arrêté la vidéo au moment où le mec pose son smartphone sur le portefeuille… Il explique plus loin la différence entre activation active et passive? Non parce que le type qui vient se coller à quelques centimètres dans l’espoir d’activer ta carte avec son appareil ça doit être quelque chose à ne pas manquer, y aura surement de belles vidéos de caméras de surveillance qui vont circuler tiens…

      1. wywy22

        Pour être claire, je parle des cartes de crédits/débit avec paiement sans contact

        Je vais répondre en plusieurs points :

        “bien n’en utilisez pas et comme ça vous serez en sécurité”
        -Il n’est pas possible de désactiver le NFC sur les cartes actuelles et la majorité des banques ne proposent plus des cartes de crédit sans NFC.

        pour Amazon “date d’expiration, le numéro ET le numéro de sécurité à l’arrière.”
        -Allez vérifier sur Amazon.fr, le cryptogramme (code à trois chiffres à l’arrière n’est pas nécessaire)

        “Vous pouvez protéger votre carte avec un securecode”
        -Effectivement ce code est connu que par vous. Le problème: seulement quelques sites suisses demandent ce code, le reste des sites pas besoin de ce mot de passe.

        @Terranova
        Je parlais de payer sans contact avec une carte de crédit , sinon pour payer avec un téléphone muni du NFC tu as raison.

        “J’ai arrêté la vidéo au moment où le mec pose son smartphone sur le portefeuille… Il explique plus loin la différence entre activation active et passive? Non parce que le type qui vient se coller à quelques centimètres dans l’espoir …”
        -Le NFC sur les téléphones est très faible il faut être à quelque centimètre. Un voleur utilisera un appareil NFC qui sera plus puissant, Il suiffit ensuite d’être proche d’une personne dans un lieu assez bondé (train, métro) et il récupéra ces infos….
        Regarde à 9;20 https://www.youtube.com/watch?v=W1Vtm4B6u60

  4. Elzo

    Personne ne dit que le système est parfait, ce n’est encore que les débuts. Comme d’ab, on sera des beta-testeurs pour un produit pas encore achevé.

    Par contre, comme le montre la vidéo en anglais, faut bien un appareil actif pour “allumer” la carte. Et rien à voir avec des mètres de distance, faut bien être proche pour créer le champ magnétique. Ils disent la même chose sur cette dernière vidéo, “il faut vraiment que je passe près d’eux”. La fille, a fait un trajet d’une heure, une carte “attrapée”. Le mec, une heure et demie, deux cartes “attrapées”. Après, c’est des informations de la carte. Super. Moi, j’ai inventé un dispositif qui ne coûte pas 100chf et qui marche tout aussi bien pour prendre les même infos. Des yeux et une mémoire; à la caisse derrière une personne qui va payer. Ou un smartphone (photo, vidéo), des Google Glass, et des milliards d’autres manières de se procurer les mêmes infos. Ah oui, mais c’est inscrit sur la carte en clair déjà… Un vol à l’arraché, c’est bien plus efficient.
    Moi, ce que je voulais, c’était les encaissement frauduleux à 1m50 de distance… Là, sur ces vidéos, c’est vraiment pas ça.

    1. TerraNova

      Pareil, tout est dit…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.