Qu'est-ce que l'émulation de carte hôte ?

Pour les commerçants comme pour les consommateurs, les paiements en espèces deviennent obsolètes à mesure que les entreprises technologiques développent et perfectionnent les solutions de paiement numérique. Les nouvelles solutions de paiement sans numéraire garantissent un passage en caisse sans contact, rapide et pratique dans les magasins. Ces paiements sans contact sont rendus possibles par une technologie appelée Host Card Emulation (HCE), qui permet de se passer d'une carte de paiement physique lors du passage en caisse.

Fonctionnement de la technologie d'émulation de carte hôte (HCE)

L'émulation de carte hôte (HCE) permet aux dispositifs d'imiter essentiellement une carte physique pour les achats des consommateurs, l'identification, la lecture de billets, etc. Lors du paiement numérique workflow, le HCE communique par communication en champ proche (NFC). C'est essentiellement de cette manière que le portefeuille numérique d'un consommateur dans son appareil mobile envoie des informations sur son compte à un terminal de carte à puce sans contact lors du passage en caisse.

Par exemple, les données reçues d'un terminal de point de vente (TPV) sont transmises entre un smartphone ou un contrôleur NFC Android et un élément physique sécurisé (SE) intégré dans un appareil. L'élément sécurisé est un matériel sécurisé et inviolable destiné à héberger des applications et des données cryptées. Vous avez probablement entendu parler des cartes à circuit intégré universelles amovibles (UICC) ou des cartes microSD. Ces cartes peuvent être intégrées dans des appareils ou accessibles via cloud. L'environnement cloud , plus récent, a montré qu'il améliorait les complexités d'une solution SE physique. Les avantages concernent à la fois la plateforme du commerçant et l'expérience du consommateur en termes de paiements mobiles HCE.

Défis à relever par les émetteurs en matière de HCE

Malgré les nombreux avantages de la technologie HCE sans contact, les émetteurs ont des difficultés à offrir une cohérence et une sécurité à l'échelle nationale.

Comme on peut s'y attendre avec les progrès technologiques, l'expérience de l'utilisateur et la sécurité sont toujours des défis majeurs. Les commerçants, les banques et les autres émetteurs doivent proposer des solutions proactives pour répondre aux besoins des clients, respecter les réglementations en matière de protection de la vie privée et garantir la cohérence des expériences.

Dans le même temps, les problèmes de sécurité doivent être identifiés et traités, même si les vulnérabilités sont intrinsèquement réduites avec la technologie HCE. (La présence de la carte de paiement ou du numéro de compte n'étant pas nécessaire, la surface de risque est par nature réduite).

Il est toujours nécessaire de protéger les portefeuilles numériques, le matériel et les logiciels de paiement afin de garantir la sécurité de toutes les données sensibles. Les méthodes de sécurité pour protéger les technologies HCE et de paiement comprennent l'obscurcissement du code, l'anti-tamper/l'intégrité du code, la détection de l'enracinement, la cryptographie boîte blanche, la symbolisation des paiements, et d'autres.

La sécurité est en fin de compte le défi le plus important en matière de HCE, car les consommateurs font confiance à des systèmes qui ont un impact direct sur leurs actifs. Une violation grave des données peut entraîner des dommages irréparables à la marque que les entreprises ne peuvent pas se permettre de supporter.

Les attentes du HCE pour l'avenir

On s'attend à ce que les possibilités de paiement par téléphone mobile atteignent 14 billions de dollars d'ici à 2022. Lorsque les émetteurs se préparent à affronter la concurrence en mettant en œuvre la technologie HCE, ils reconnaissent certains avantages secondaires dans la mesure où cette technologie permet également à l'entreprise d'identifier les besoins spécifiques des détenteurs de cartes. En outre, les entreprises acquièrent de précieuses données sur les clients, qui sont utilisées pour prévoir les produits et les services. Grâce à l'émulation de carte hôte (HCE), qui permet d'imiter une carte à puce sur un smartphone ou un appareil Android NFC par le biais d'un logiciel - les données de transaction et les informations d'identification de la carte sont stockées dans un environnement basé sur cloud pour les paiements mobiles HCE -, les émetteurs gagnent en productivité pour l'avenir et les consommateurs bénéficient d'une expérience utilisateur ultime.

Paiement numérique

Qu'est-ce que l'émulation de carte hôte ?

Table des matières

Fonctionnement de la technologie d'émulation de carte hôte (HCE)

Défis à relever par les émetteurs en matière de HCE

Les attentes du HCE pour l'avenir

Vous voulez suivre l'actualité de Anti-Piracy ?

Rédigé par

L'équipe Verimatrix

Partager cette base de connaissances sur la cybersécurité

Autres articles

Le pouvoir de l'obscurcissement du code : Renforcer la sécurité des logiciels et la protection de la propriété intellectuelle

L'ordonnance de sécurité : Comment les développeurs peuvent tirer parti de l'App Shielding pour protéger les applications mobiles de santé

Pourquoi la sécurité de la chaîne d'approvisionnement est-elle essentielle au développement d'applications mobiles ?

Loi européenne sur la cyber-résilience : La prochaine étape pour de meilleures normes de cybersécurité ?