Google se passe des opérateurs mobiles pour son wallet

Certains banquiers l’ont rêvé, Google l’a fait. Google a trouvé le moyen de contourner les exigences des opérateurs de télécoms pour les solutions de wallet dans les smartphones en créant le HCE (Host Card Emulation) dans sa dernière version de son OS Android. Ce qui supprime le besoin d’être lié au « Secure element » des opérateurs de télécoms.

Cela dit, on ignore combien Google fera payer l’utilisation de cette fonctionnalité ou si elle fera tout simplement partie des nouvelles fonctionnalités d’Android 4.4.

L’annonce est intéressante, mais elle pose quelques questions :

• Quel est le niveau de sécurité de HCE ?

• Quelle va être la réaction des opérateurs de télécoms ? On ne peut pas dire qu’ils seront enthousiasmés de promouvoir Android 4.4. avec HCE. Vont-ils favoriser Apple ou Microsoft ?

• Qui dit carte à puce dit EMV. Google a-t-il été certifié ?

• Qu’en est-il du respect des normes PCI imposées au secteur bancaire ?

• Peut-on se reposer sur une sécurité de type logicielle ?

Une sécurité dégradée

En adoptant le HCE, Google veut imposer l’idée selon laquelle un système d’exploitation peut offrir la sécurité nécessaire pour émuler une carte. Sans préciser s’il s’agit d’une carte à pistes magnétiques ou d’une carte à puce EAL4+. Il est vrai que les États-Unis n’attachent pas autant d’importance que les européens sur la sécurité des systèmes de paiement. Trop de sécurité est une gêne pour l’espionnage.

Rappelons que récemment deux bugs dans la bibliothèque d’achats de Google sous Android ont été révélés. Le spécialiste en sécurité a réussi à récupérer des achats in-app gratuitement.

En juillet 2013 la presse spécialisée révélait une faille permettant à des personnes mal intentionnées de contourner le système de signature des applications sur Android.

Cette dégradation de la sécurité est plébiscitée par les concurrents des banques qui voit, avec des systèmes dégradés, une opportunité pour entrer dans le marché des systèmes de paiement en investissant, non pas sur la sécurité, mais sur le marketing et la baisse des commissions, voire la suppression de ces commissions. La valeur ajoutée se trouvant dans l’exploitation des fichiers, très surveillée en Europe, mais très libéralisée dans les autres régions du monde.

Il serait urgent que, sinon l’Europe du moins la France décide de labeliser les cartes à puce par une mention précisant le degré de sécurité du produit. Ceci donnerait aux consommateurs l’assurance de disposer d’un support sécurisé et certifié par des organismes indépendants.

Poster un commentaire

Classé dans Économie numérique, International, m-commerce, M-Paiement

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s