L'acteur majeur des
solutions de sécurité pour les appareils mobiles et connectés, annonce
ce jour que HCE Service Ltd, Royaume-Uni, et HCE Secure IT Services
(Pvt) Ltd, Inde, vont utiliser la technologie INSIDE Secure en
combinaison avec leur module SWIM (Software Wireless Identity Module
ou module logiciel d’identification sans fil), une plate-forme sécurisée
de paiement mobile basée sur l’infrastructure WPKI (Wireless Public
Key Infrastructure ou infrastructures à clés publiques sans fil),
offrant ainsi un nouveau produit aux banques à la recherche de solutions
de paiement HCE basées sur le Cloud pour systèmes de paiement avancés.
INSIDE Secure propose la solution logicielle de paiement HCE la plus
facile à déployer grâce à une intégration unique de technologies, qui
est désormais utilisée par des sociétés innovantes comme HCE Service
pour mettre rapidement sur le marché des solutions HCE sécurisées,
conformes à plusieurs dispositifs et prêtes à l’emploi.
« Nous nous félicitons de pouvoir recourir à la technologie et à
l’expertise confirmées d’INSIDE Secure dans le cadre de la solution de
paiement HCE pour supporter la plate-forme de paiements mobiles SWIM de
HCE Service » a déclaré le Dr. Chandra Patni, Directeur général de HCE
Service. « La combinaison des connaissances d’INSIDE Secure en matière
de paiement et de sécurité logicielle avancée avec l’architecture WKPI
SWIM unique de HCE Service établit une nouvelle norme sur le marché des
paiements HCE ».
L’infrastructure à clés publiques sans fil (WPKI) de HCE Service permet
de fournir un service de tokenisation et d’autorisation HCE de bout en
bout à double jeton, basé sur le Cloud.
Le module logiciel d’identification sans fil (SWIM ou Software
Wireless Identity Module) s’appuie sur le kit de développement
de logiciel en boîte blanche (White-Box) Matrix SSE d’INSIDE Secure pour
permettre à un appareil mobile d’utiliser la cryptographie PKI sans fil,
et autorise l’authentification, la confidentialité et la signature
numérique via des paires de clés distinctes. Les applications mobiles
SWIM sont en mesure d’exécuter deux fonctions principales : la signature
numérique à des fins de non-répudiation et l’authentification de
l’utilisateur et de l’appareil. Les applications SWIM apportent la
sécurité PKI, tournent sur Android et autres smartphones, et sont gérées
sur des appareils mobiles pour consommateur final via un service géré
hébergé en mode SaaS (Software as a Service) par HCEservice.com.
Ces applications fournissent des services de tokenisation des cartes EMV
sécurisées WPKI et de traitement des paiements mobiles EMV sans contact
connexes, conformément aux normes d’émulation de carte hôte Visa et
MasterCard HCE.
Google a adopté la technologie HCE en 2013, mais les applications de
paiement basées sur ce modèle ont été jugées vulnérables car ce mode de
paiement novateur autorisait le stockage des données de sécurité dans
une application logicielle. INSIDE Secure a su conjuguer les
technologies et l’expertise nécessaires pour fournir des outils de
sécurité commerciale destinés à la sécurité des applications et à la
protection des données clients critiques.
Accordée en licence par des sociétés comme HCE Service, la solution
MatrixHCE d’INSIDE Secure offre une plus grande facilité de déploiement
pour les émetteurs de cartes et les banques grâce aux technologies
logicielles et basées sur le Cloud permettant de travailler avec tous
les acteurs potentiels pour des paiements mobiles sécurisés utilisant
les technologies Near Field Communication (NFC) entre autres.
Les avantages de la solution globale de paiement HCE d’INSIDE Secure
sont les suivants :
- Accélération de la mise sur le marché
- Déploiement immédiat
- Diminution du risque pour les marques clientes en raison de niveaux de sécurité élevés
- Test et certification préalables
- Support pour de nombreux réseaux de paiement
La solution MatrixHCE d’INSIDE Secure, une première dans le secteur, qui
met en œuvre les services dynamiques de cryptographie en boîte blanche (White-box
Cryptography, WBC), constitue une nouvelle avancée par rapport aux
anciennes techniques contre les attaques d’environnements en boîte
blanche. La technologie WBC d’INSIDE creuse l’écart avec la concurrence
en automatisant la personnalisation de l’environnement en boîte blanche
et en offrant des fonctions de gestion clé dynamiques sur l’ensemble de
la durée de vie.
« Grâce à une gamme complète de solutions de sécurité embarquée et à une
expertise inégalée, INSIDE Secure est particulièrement bien placé pour
aider les systèmes de cartes, les émetteurs et les développeurs
d’applications à sécuriser leur business model, même lorsqu’ils
utilisent des solutions sécurisées basées sur les logiciels les plus
récents » a souligné Amedeo D’Angelo, Président-Directeur général
d’INSIDE Secure. « C’est pour nous une satisfaction d’assister aux
premiers déploiements grandeur nature de solutions de paiements HCE
hautement sécurisées, sachant que nous allons vers une adoption de plus
en plus large de ce type de solutions ».
Rendez-vous avec INSIDE Secure au Congrès
mobile mondial pour en savoir plus sur la société, désormais leader
du développement de solutions de paiement HCE. En réponse à la demande
des consommateurs portant sur des options de paiement mobile, INSIDE
Secure met sur le marché des solutions de paiement sécurisées et facile
à déployer dans le monde entier.
