- HCE Service
Transcription
- HCE Service
SWIM Plateforme de paiement sécurisé mobile PKI Host Card Emulation (HCE) Software Wireless Identity Modules (SWIM) Conforme à la norme EMV Conforme aux spécifications MasterCard et VISA Application Porte-monnaie Mobile HCE-SWIM La plate-forme SWIM permet d`effectuer des paiements mobiles avec des jetons sécurisés, en conformité avec les normes EMV et Host Card Emulation (HCE). L`application SWIM (Software Wireless Identity Module) est téléchargée sur le smartphone NFC. Elle stocke en toute sécurité les jetons HCE-EMV d`une carte bancaire et permet d`effectuer des paiements par l`intermédiaire de terminaux EMV sans contact classiques – et ceci sans éléments sécurisés dans le smartphone ! Copyright 2015 and 2016 HCE Service Limited www.hceservice.com Plateforme de Paiement Mobile SWIM WPKI HCE Service a conçu SWIM, une plate-forme de paiements mobiles sécurisés (Wireless Public Key Infrastructure WPKI), conforme aux normes de Visa et MasterCard et qui ne nécessite pas d`éléments sécurisés dans le téléphone. HCE Service fournit non seulement le produit mais aussi le service, y compris une infrastructure de gestion des transactions à distance « cloud ». Un mécanisme de gestion de jetons basé sur la norme HCE (Host Card Emulation) permet d`effectuer des paiements avec un téléphone mobile compatible NFC pour communiquer avec un terminal de paiement compatible avec la norme EMV-sans contact. Le concept de jetons développé par HCE Service utilise 2 types de jetons de sécurité : SWIM (Software Wireless Identity Module) et HCE- EMV, qui sont tous deux sécurisés séparément par des logiciels cryptographiques WPKI Whiteboxes. Les jetons HCE- EMV sont transmis et stockés de manière sécurisée dans le téléphone mobile en utilisant les jetons SWIM. Ces jetons SWIM sont activés par la plateforme WPKI et sont utilisés pour authentifier l`utilisateur et l'appareil, ainsi que pour sécuriser la transmission des jetons HCE-EMV au téléphone. Les jetons HCE- EMV contiennent les informations nécessaires au paiement EMV sans contact via l'interface NFC du smartphone. Les jetons HCE-EMV sont générés et distribués par la plateforme SWIM hébergée dans le « cloud ». Le risque d'exposition de données confidentielles est considérablement atténué par l'utilisation des jetons SWIM contenant des clés privées et secrètes cryptées. HCE Service: • A développé une infrastructure de gestion des jetons dans le « cloud » • A construit un premier centre mondial de services dans le « cloud » • Est conforme aux exigences actuelles des institutions • Connecte les consommateurs, les institutions, les intermédiaires et les entreprises. HCE Service SWIM WPKI Cloud Platform Payment Network Authorisation SWIM Transaction authorisation Users Identity Transaction verification SWIM Token generation Wireless Public Key Infrastructure Keys Certification Token lifecycle management ARQC/ARPC CARD Issuer Transaction Confirmation CARD Acquirer Transaction Transmission Registration authority Certification authority Customer registration SWIM Cryptography Messages Confidentiality User/device authentication Security management Smart Phone Handset SWIM Payment App (Android) EMM HCE Tokens generation contactless payment via phone NFC on-line/offline transactions SWIM Trusted Zone HCE API Transaction Request EMV Standard Host Card Emulation (HCE) NFC Point of Sale NFC contactless Infrastructure HCE SWIM et son environment Copyright 2015 and 2016 HCE Service Limited www.hceservice.com HCE Service SWIM WPKI: Valeur Ajoutée HCE Service est prêt à accueillir les émetteurs à bord … HCE-Services est Intégré dans la chaine de valeur HCE -Mobile Personnalisation de sites sécurisés PKI dans le « cloud » Compatible VISA et MasterCard Modèle de sous-traitance complète incluant jetons sécurisés PKI et autorisation de transaction Chaine de valeur complète produit et service Expérience utilisateur personnalisable par l`application porte-monnaie du téléphone SWIM est adapté aux endroits souterrains et aux zones où il n'y a pas de couverture de réseau mobile. L'application Android - SWIM effectue l`émulation de la carte bancaire par software, évitant ainsi l`utilisation d`un élément sécurisé dans l'appareil mobile. Elle se connecte au module de paiement du point de vente selon le protocole « ISO 14443 EMV contactless card ». L`utilisation de la technologie « Host Card Emulation » permet de gérer les données de personnalisation de cartes dans la couche applicative du téléphone, en utilisant un logiciel de cryptographie Whiteboxes, qui à son tour simplifie le processus de délivrance. L'émission des jetons reste sous le contrôle de l'institution financière, qui conserve le contrôle complet du portefeuille de paiement SWIM mobile, de la carte et de son cycle de vie. En effectuant une transaction basée sur des jetons avec une authentification de l`utilisateur et de l'appareil basée sur la technologie WPKI, le modèle de risque est fondamentalement changé et le risque de fraude sur les paiements considérablement atténué Ces 2 jetons HCE- EMV et SWIM étant intégrésà l`intérieur de Whiteboxes cryptographiques SWIM, il est extrêmement difficile, voire presque impossible de pirater des données de paiement. Les jetons HCE-EMV sont générés à l'avance. Ils sont liés à un compte de carte individuelle, et utilisables pour un nombre unique ou limité de transactions. Ils sont cryptés et stockés dans l'appareil mobile et permettent d’effectuer des paiements même si le téléphone n'est pas connecté, par exemple dans une station de métro ou en transit. L`application portefeuille Android - SWIM du téléphone utilise les jetons HCE-EMV et SWIM pour interagir avec le terminal de paiement EMV-sans contact du point de vente, qui effectue la procédure d`autorisation en ligne. L`organisme émetteur interagit avec le système d'autorisation de paiements HCE pour effectuer la validation cryptographique des données de transaction, le processus de vérification restant de la seule responsabilité de l’émetteur, comme dans une transaction conventionnelle. Copyright 2015 and 2016 HCE Service Limited www.hceservice.com HCE SWIM: Avantages par rapport à un élément sécurisé (S.E.) Hardware Indépendance de l`émetteur SWIM élimine complètement les opérateurs de réseau mobile (MNO) et les TSM (Trusted Service Manager) des processus d'émission et de paiement mobiles. Ainsi les émetteurs de cartes peuvent avoir un modèle de rémunération indépendant, en gardant une relation directe avec le titulaire de la carte, tout en minimisant le coût de la transaction mobile. Des services supplémentaires peuvent être aisément ajoutés, tels que loyauté et intégration avec des applications bancaires mobiles. Téléchargement de l`application par Google Play SWIM ne nécessite aucun composant matériel spécifique, tel qu`une nouvelle carte SIM. L`application SWIM Wallet App de l`émetteur doit simplement être téléchargée par l`utilisateur à partir du magasin Google Play. Une fois authentifiée par le serveur SWIM, elle est configurée à distance avec les jetons de paiement HCE-EMV. Du point de vue de l’émetteur, les applications de SWIM peuvent être intégrées avec toute autre application mobile compatible avec la norme « End User Client Application Program Interface » (EUC-API). Des transactions compatibles EMV Les paiements mobiles HCE sont totalement compatibles avec les terminaux de paiement sans contact EMV existants car il n'y a pas de différence pour le point de vente entre un paiement HCE sans contact et un paiement classique EMV. Mode de Paiement agnostique SWIM est conforme à la fois avec MasterCard, Visa, et avec les autres systèmes de paiement qui adopteront la norme HCE-EMV. Réseau mobile pas nécessaire pour le paiement Les jetons HCE- EMV sont sécurisés à l'aide de logiciels Whiteboxes cryptographiques et stockés dans les appareils mobiles. Le téléphone peut donc être utilisé même s’il n`est pas connecté au moment de la transaction. SPECIFICATION SWIM (Software Wireless Identify Module) Application SWIM Plateforme sécurisée de paiements mobiles WPKI (Wireless Public Key Infrastructures) Paiement par jetons EMV basé sur la norme HCE (Host Card Emulation) Authentification de l`utilisateur et de l'appareil (jetons sécurisés SWIM) Produit SWIM Application pour téléphone mobile Android émulant la norme HCE sur Android Solution complète incluant toute la chaine de traitement : application mobile, réseau sécurisé, plate-forme «cloud» Platform / Software as a Service (PaaS / SaaS) Différenciation: gestion de services sécurisés (WPKI), expérience utilisateur (simplicité), services à valeur ajoutée (paiement, loyauté, accès) Avantages de SWIM Service mondial dans le « cloud » reliant utilisateurs, émetteurs, acquéreurs, systèmes de paiement et entreprises. Architecture complète depuis le mobile jusqu`au serveur sécurisant dynamiquement les informations sensibles Fonctionne même lorsque les smartphones sont hors ligne, sans couverture réseau Gère sur une même application plusieurs comptes et prestataires de services Technologies mures et connues (NFC, WPKI, HCE, Android, RSA, 3DES, Software Whiteboxes) Modèle commercial flexible grâce à l`absence d`éléments sécurisés matériels dans le téléphone Réduction du risque de fraude, les données de la carte bancaire n`étant pas transmises au marchand Travailler avec HCE Service: les avantages ! Compatibilité EMV: Visa, MasterCard et à l'avenir Amex, Discover, JCB, Union Pay , Rupay , etc. Modèle d'affaires des émetteurs de cartes indépendant des opérateurs de réseau et d'autres tierces parties Service applicable aux banques mondiales ainsi qu`aux banques régionales (base client de quelques 100,000) Pour plus d`information : www.hceservice.com, [email protected] HCE Service Ltd, UK HCE Secure IT Services PVT Ltd, India Copyright 2015 and 2016 HCE Service Limited www.hceservice.com