- HCE Service

SWIM
Plateforme de paiement sécurisé mobile
PKI Host Card Emulation (HCE)
Software Wireless Identity Modules (SWIM)
Conforme à la norme EMV
Conforme aux spécifications MasterCard et VISA
Application Porte-monnaie Mobile HCE-SWIM
La plate-forme SWIM permet d`effectuer des
paiements mobiles avec des jetons sécurisés, en
conformité avec les normes EMV et Host Card
Emulation (HCE).
L`application SWIM (Software Wireless Identity Module) est
téléchargée sur le smartphone NFC. Elle stocke en toute
sécurité les jetons HCE-EMV d`une carte bancaire et permet
d`effectuer des paiements par l`intermédiaire de terminaux
EMV sans contact classiques – et ceci sans éléments
sécurisés dans le smartphone !
Copyright 2015 and 2016 HCE Service Limited
www.hceservice.com
Plateforme de Paiement Mobile SWIM WPKI
HCE Service a conçu SWIM, une plate-forme de paiements mobiles sécurisés (Wireless Public Key
Infrastructure WPKI), conforme aux normes de Visa et MasterCard et qui ne nécessite pas d`éléments
sécurisés dans le téléphone. HCE Service fournit non seulement le produit mais aussi le service, y compris
une infrastructure de gestion des transactions à distance « cloud ».
Un mécanisme de gestion de jetons basé sur la norme HCE (Host Card Emulation) permet d`effectuer des
paiements avec un téléphone mobile compatible NFC pour communiquer avec un terminal de paiement
compatible avec la norme EMV-sans contact.
Le concept de jetons développé par HCE Service utilise 2 types de jetons de sécurité : SWIM (Software
Wireless Identity Module) et HCE- EMV, qui sont tous deux sécurisés séparément par des logiciels
cryptographiques WPKI Whiteboxes. Les jetons HCE- EMV sont transmis et stockés de manière sécurisée
dans le téléphone mobile en utilisant les jetons SWIM. Ces jetons SWIM sont activés par la plateforme
WPKI et sont utilisés pour authentifier l`utilisateur et l'appareil, ainsi que pour sécuriser la transmission des
jetons HCE-EMV au téléphone. Les jetons HCE- EMV contiennent les informations nécessaires au
paiement EMV sans contact via l'interface NFC du smartphone.
Les jetons HCE-EMV sont générés et distribués par la plateforme SWIM hébergée dans le « cloud ». Le
risque d'exposition de données confidentielles est considérablement atténué par l'utilisation des jetons
SWIM contenant des clés privées et secrètes cryptées.
HCE Service:
• A développé une infrastructure de gestion des jetons dans le « cloud »
• A construit un premier centre mondial de services dans le « cloud »
• Est conforme aux exigences actuelles des institutions
• Connecte les consommateurs, les institutions, les intermédiaires et les entreprises.
HCE Service
SWIM WPKI Cloud Platform
Payment Network
Authorisation
SWIM Transaction authorisation
Users Identity
Transaction verification
SWIM Token generation
Wireless Public Key Infrastructure
Keys Certification
Token lifecycle management
ARQC/ARPC
CARD Issuer
Transaction
Confirmation
CARD Acquirer
Transaction
Transmission
Registration authority
Certification authority
Customer registration
SWIM Cryptography
Messages Confidentiality
User/device authentication
Security management
Smart Phone Handset
SWIM Payment App (Android)
EMM HCE Tokens generation
contactless payment via phone NFC
on-line/offline transactions
SWIM Trusted
Zone
HCE API
Transaction
Request
EMV Standard
Host Card Emulation (HCE)
NFC
Point of Sale
NFC contactless
Infrastructure HCE SWIM et son environment
Copyright 2015 and 2016 HCE Service Limited
www.hceservice.com
HCE Service SWIM WPKI: Valeur Ajoutée
HCE Service est prêt à accueillir les émetteurs à
bord …
HCE-Services est Intégré dans la chaine de valeur
HCE -Mobile
Personnalisation de sites sécurisés PKI dans le « cloud »
Compatible VISA et MasterCard
Modèle de sous-traitance complète incluant jetons
sécurisés PKI et autorisation de transaction
Chaine de valeur complète produit et service
Expérience utilisateur personnalisable par l`application
porte-monnaie du téléphone
SWIM est adapté aux endroits souterrains et aux zones où il n'y a pas de couverture de réseau mobile.
L'application Android - SWIM effectue l`émulation de la carte bancaire par software, évitant ainsi l`utilisation
d`un élément sécurisé dans l'appareil mobile. Elle se connecte au module de paiement du point de vente
selon le protocole « ISO 14443 EMV contactless card ».
L`utilisation de la technologie « Host Card Emulation » permet de gérer les données de personnalisation de
cartes dans la couche applicative du téléphone, en utilisant un logiciel de cryptographie Whiteboxes, qui à
son tour simplifie le processus de délivrance. L'émission des jetons reste sous le contrôle de l'institution
financière, qui conserve le contrôle complet du portefeuille de paiement SWIM mobile, de la carte et de son
cycle de vie.
En effectuant une transaction basée sur des jetons avec une authentification de l`utilisateur et de l'appareil
basée sur la technologie WPKI, le modèle de risque est fondamentalement changé et le risque de fraude
sur les paiements considérablement atténué Ces 2 jetons HCE- EMV et SWIM étant intégrésà l`intérieur
de Whiteboxes cryptographiques SWIM, il est extrêmement difficile, voire presque impossible de pirater
des données de paiement.
Les jetons HCE-EMV sont générés à l'avance. Ils sont liés à un compte de carte individuelle, et utilisables
pour un nombre unique ou limité de transactions. Ils sont cryptés et stockés dans l'appareil mobile et
permettent d’effectuer des paiements même si le téléphone n'est pas connecté, par exemple dans une
station de métro ou en transit.
L`application portefeuille Android - SWIM du téléphone utilise les jetons HCE-EMV et SWIM pour interagir
avec le terminal de paiement EMV-sans contact du point de vente, qui effectue la procédure d`autorisation
en ligne. L`organisme émetteur interagit avec le système d'autorisation de paiements HCE pour effectuer la
validation cryptographique des données de transaction, le processus de vérification restant de la seule
responsabilité de l’émetteur, comme dans une transaction conventionnelle.
Copyright 2015 and 2016 HCE Service Limited
www.hceservice.com
HCE SWIM: Avantages par rapport à un élément sécurisé (S.E.) Hardware
Indépendance de l`émetteur
SWIM élimine complètement les opérateurs de réseau mobile (MNO) et les TSM (Trusted Service Manager) des
processus d'émission et de paiement mobiles. Ainsi les émetteurs de cartes peuvent avoir un modèle de
rémunération indépendant, en gardant une relation directe avec le titulaire de la carte, tout en minimisant le coût de la
transaction mobile. Des services supplémentaires peuvent être aisément ajoutés, tels que loyauté et intégration avec
des applications bancaires mobiles.
Téléchargement de l`application par Google Play
SWIM ne nécessite aucun composant matériel spécifique, tel qu`une nouvelle carte SIM. L`application SWIM Wallet
App de l`émetteur doit simplement être téléchargée par l`utilisateur à partir du magasin Google Play. Une fois
authentifiée par le serveur SWIM, elle est configurée à distance avec les jetons de paiement HCE-EMV. Du point de
vue de l’émetteur, les applications de SWIM peuvent être intégrées avec toute autre application mobile compatible
avec la norme « End User Client Application Program Interface » (EUC-API).
Des transactions compatibles EMV
Les paiements mobiles HCE sont totalement compatibles avec les terminaux de paiement sans contact EMV
existants car il n'y a pas de différence pour le point de vente entre un paiement HCE sans contact et un paiement
classique EMV.
Mode de Paiement agnostique
SWIM est conforme à la fois avec MasterCard, Visa, et avec les autres systèmes de paiement qui adopteront la
norme HCE-EMV.
Réseau mobile pas nécessaire pour le paiement
Les jetons HCE- EMV sont sécurisés à l'aide de logiciels Whiteboxes cryptographiques et stockés dans les appareils
mobiles. Le téléphone peut donc être utilisé même s’il n`est pas connecté au moment de la transaction.
SPECIFICATION SWIM (Software Wireless Identify Module)
Application SWIM
Plateforme sécurisée de paiements mobiles WPKI (Wireless Public Key Infrastructures)
Paiement par jetons EMV basé sur la norme HCE (Host Card Emulation)
Authentification de l`utilisateur et de l'appareil (jetons sécurisés SWIM)
Produit SWIM
Application pour téléphone mobile Android émulant la norme HCE sur Android
Solution complète incluant toute la chaine de traitement : application mobile, réseau sécurisé, plate-forme «cloud»
Platform / Software as a Service (PaaS / SaaS)
Différenciation: gestion de services sécurisés (WPKI), expérience utilisateur (simplicité), services à valeur ajoutée
(paiement, loyauté, accès)
Avantages de SWIM
Service mondial dans le « cloud » reliant utilisateurs, émetteurs, acquéreurs, systèmes de paiement et entreprises.
Architecture complète depuis le mobile jusqu`au serveur sécurisant dynamiquement les informations sensibles
Fonctionne même lorsque les smartphones sont hors ligne, sans couverture réseau
Gère sur une même application plusieurs comptes et prestataires de services
Technologies mures et connues (NFC, WPKI, HCE, Android, RSA, 3DES, Software Whiteboxes)
Modèle commercial flexible grâce à l`absence d`éléments sécurisés matériels dans le téléphone
Réduction du risque de fraude, les données de la carte bancaire n`étant pas transmises au marchand
Travailler avec HCE Service: les avantages !
Compatibilité EMV: Visa, MasterCard et à l'avenir Amex, Discover, JCB, Union Pay , Rupay , etc.
Modèle d'affaires des émetteurs de cartes indépendant des opérateurs de réseau et d'autres tierces parties
Service applicable aux banques mondiales ainsi qu`aux banques régionales (base client de quelques 100,000)
Pour plus d`information :
www.hceservice.com, [email protected]
HCE Service Ltd, UK
HCE Secure IT Services PVT Ltd, India
Copyright 2015 and 2016 HCE Service Limited
www.hceservice.com