Saisie de code personnel, chiffrement, authentification par carte à puce, signature électronique… les moyens ne manquent pas pour essayer de susciter la confiance chez le consommateur et concrétiser le principe du m-commerce (commerce mobile). Cannes a été ainsi l’occasion de mettre en lumière trois annonces.
Le porte-monnaie mobile
Développé conjointement par Motorola et Trintech, le service M-Wallet devrait permettre de régler en ligne ses achats. L’utilisateur devra pour cela s’identifier, inscrivant dans son téléphone : son mot de passe, son nom, son numéro de carte bancaire et son adresse de livraison. Il accèdera ensuite à la liste des sites marchands WAP (Wireless Application Protocol) ou Web ayant adopté cette technologie.Le cryptage des données sur 128 bits sera assuré à l’aide du protocole WTLS (Wireless Transport Layer Security ), conçu pour le WAP sur le modèle de SSL (Secure Socket Layer) pour le Web. Compatible avec les réseaux GSM et CDMA, le M-Wallet a été testé sur le réseau GPRS (General Packet Radio Service, une évolution du GSM) d’Invisix, coentreprise de Motorola et Cisco Systems. Du côté du serveur, le porte-monnaie mobile s’appuie sur les logiciels Wallet Proxy, Wallet Client et Trintech Payware Wallet.
La signature électronique
A Cannes, Diversinet présentait la version 2 de son système de paiement sécurisé par carte SIM. Fondé sur une architecture à clés publiques (PKI), ce système vise indifféremment les téléphones mobiles traditionnels ou WAP. Concrètement, au moment où une transaction commerciale est initiée par le micronavigateur WAP ou GPRS du terminal mobile, Diversinet SIM V2.0 se met en relation directe avec le fournisseur de services, et lui transmet les données confidentielles nécessaires à la commande. Dès que la transaction est terminée, le système repasse la main au micronavigateur.Projet concurrent mais limité aux seuls téléphones WAP, Mobitrust regroupe France Télécom, Gemplus et Cerplus. Une transaction type se déroulera de la sorte : après passage d’ordre sur un site marchand WAP ou Web, un minimessage est retourné au client pour validation. La personne saisit son code personnel Mobitrust. La carte SIM et son module WIM génèrent alors une signature électronique, renvoyée au fournisseur par minimessage. Cette signature garantit la non répudiation de la transaction.
La carte de crédit
En collaboration avec Motorola et Oberthur Card Systems, Europay International présentait la première transaction effectuée par téléphone mobile avec une carte de crédit Eurocard-Mastercard Visa (EMV). La démonstration, qui impliquait également le Crédit Mutuel et Orange France, s’est faite à l’aide d’un Motorola Timeport GSM bifente.Dans un tel cas, le terminal mobile se transforme en système d’authentification bancaire. Après réception d’un minimessage proposant l’achat d’un produit, l’utilisateur intéressé valide la transaction en insérant sa carte de crédit EMV, saisit son code personnel à quatre chiffres, et valide la commande. Les informations sont alors cryptées par la puce d’Oberthur Card Systems, avant dêtre transmises par le réseau cellulaire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
