L’échange entre le mobile et le terminal de paiement n’est pas rejouable… L’intercepter en NFC ne servirait à rien. Et quand bien même le hackeur saurait comment le modifier, il lui faudrait venir à bout de secrets cryptographiques qui sont très, très bien protégée par l’application de paiement.
Mais bon, la peur du sans contact (aucun cas de piratage avéré avec les cartes) peut revenir avec la presse spécialisée (genre 20 minutes) et les sorciers de l’internet.
Allez, bonne chance aux Hackers !
Le
24/02/2017 à
15h
42
Bonjour,
KIX était SIM Centric, c’est à dire que la carte SIM était utilisée comme composant sécuritaire. Cela impliquait que l’opérateur mobile avait un rôle dans ces process de paiements.
PayLib SansContact se base sur HCE, un système d’émulation de carte sans contact via NFC mis à disposition par Google depuis la version Androïd 4.4. Plus besoin de l’opérateur.
3 commentaires
BNP Paribas propose aussi le paiement mobile sans contact, avec Paylib
21/02/2017
Le 24/02/2017 à 16h 30
Ha bon ? D’où tenez-vous cette information quant à l’exclusivité BPCE ?
Apple
Le 24/02/2017 à 16h 27
L’échange entre le mobile et le terminal de paiement n’est pas rejouable… L’intercepter en NFC ne servirait à rien. Et quand bien même le hackeur saurait comment le modifier, il lui faudrait venir à bout de secrets cryptographiques qui sont très, très bien protégée par l’application de paiement.
Mais bon, la peur du sans contact (aucun cas de piratage avéré avec les cartes) peut revenir avec la presse spécialisée (genre 20 minutes) et les sorciers de l’internet.
Allez, bonne chance aux Hackers !
Le 24/02/2017 à 15h 42
Bonjour,
KIX était SIM Centric, c’est à dire que la carte SIM était utilisée comme composant sécuritaire. Cela impliquait que l’opérateur mobile avait un rôle dans ces process de paiements.
PayLib SansContact se base sur HCE, un système d’émulation de carte sans contact via NFC mis à disposition par Google depuis la version Androïd 4.4. Plus besoin de l’opérateur.