Security IC : Samsung veut renforcer la sécurité des cartes bancaires

Samsung travaille sur un nouveau dispositif baptisé Security IC destiné à renforcer la sécurité des cartes bancaires. Faisons le point sur cette nouveauté.

Security IC : l'avenir de la protection pour les cartes bancaires ?

Avec le dispositif Security IC "S3B512C", Samsung espère renforcer la sécurité des cartes bancaires afin de lutter contre les fraudes et les actions malveillantes, notamment les vols d'argent par NFC. Sur une seule et même puce, Samsung souhaite regrouper deux puces de sécurité, à savoir un module Secure Element et un Secure Processor, ainsi qu'un lecteur d'empreintes digitales. D'après l'entreprise coréenne, c'est une première dans l'industrie.

On peut se demander quel est le rôle de chacun de ces éléments. Sans surprise, le lecteur d'empreintes va servir à lire les données biométriques pour vous authentifier, et ces données seront traitées par le Secure Processor. Quant au module Secure Element, il devra stocker et authentifier les données chiffrées, tout en étant inviolable. Afin de renforcer la sécurité de votre carte bancaire, la puce intègre un algorithme développé par Samsung qui va permettre de détecter l'utilisation d'empreintes digitales artificielles.

Pour mettre en avant sa solution et montrer qu'elle est blindée d'un point de vue de la sécurité, Samsung affirme que sa puce est conforme avec plusieurs certifications :

  • BEPS (Biometric Evaluation Plan Summary) de MasterCard
  • EMVCo
  • CC EAL (Common Criteria Evaluation Assurance Level) avec un niveau 6+

Ces certifications permettent d'évaluer le niveau de sécurité de la puce biométrique, mais aussi du dispositif dans son ensemble.

En positionnant un lecteur d'empreinte sur la carte bancaire, Samsung souhaite que les utilisateurs s'authentifient avec leur empreinte plutôt qu'avec leur code PIN à 4 chiffres. Ce serait un moyen de lutter contre les transactions frauduleuses, notamment car d'après certaines études, il n'est pas rare que le code PIN de la carte bancaire soit noté quelque part dans le portefeuille de la personne.

Même si Samsung évoque l'utilisation au sein des cartes bancaires, l'entreprise en profite pour évoquer la possibilité d'intégrer ce dispositif au sein de cartes qui nécessitent des authentifications hautement sécurisées, notamment pour que des employés puissent accéder à des bâtiments (contrôle d'accès).

Les nouvelles technologies au cœur des banques

Depuis quelques années maintenant, les nouvelles technologies sont au cœur des banques, notamment pour apporter des protections supplémentaires aux consommateurs. D'ailleurs, les banques traditionnelles proposent de nombreux services en ligne et l'on peut faire beaucoup d'opérations depuis son smartphone, à distance. Certaines banques, appelées néo-banques, sont totalement en ligne : c'est un peu comme des banques high-techs puisque tous les services reposent sur le numérique.

Généralement, ce sont aussi ces mêmes banques qui sont capables de proposer des avantages aux consommateurs, comme une offre de carte bancaire gratuite à vie ou renouvelable.

Au-delà de proposer un espace client en ligne, la majorité des banques s'appuie sur les smartphones pour renforcer l'authentification des utilisateurs, notamment en s'appuyant sur les données biométriques. Désormais, il n'est pas rare de devoir scanner son empreinte biométrique (touch ID, Face ID, etc.) afin de valider un paiement en ligne avec sa carte bancaire.

Sans oublier le paiement par mobile qui est pris en charge sur iOS et Android et qui continue à séduire les - jeunes - consommateurs. Cette méthode de paiement ne fonctionne pas partout, mais elle représente une alternative intéressante à l'utilisation de la carte bancaire physique. Il est intéressant de noter que le service Samsung Pay correspond au service de paiement mobile de Samsung, ce qui n'empêche pas le géant coréen de travailler sur son dispositif Security IC pour les cartes bancaires physiques.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3786 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.