Pourquoi avons-nous besoin d'un système de sécurité RFID ?
Désormais disponible sur l'iPhone 6, l'iPhone 6 Plus et l'Apple Watch, le NFC est sur le point de jouer un rôle important dans la façon dont nous utilisons nos téléphones, notamment en matière de paiements mobiles. Les paiements NFC ne constituent pas la première tentative visant à faciliter les paiements pour les consommateurs. Google Wallet permet depuis plus de trois ans aux consommateurs de stocker toutes leurs données de cartes de crédit, de débit et de cartes-cadeaux dans un portefeuille virtuel facile à utiliser et, plus récemment, leur a même permis de payer en utilisant des adresses Gmail. Google Wallet utilise désormais également Technologie NFC pour fournir des options tap-and-pay à ses utilisateurs. Avec le recul, ce type de technologie de paiement a déjà été sujet à des attaques. Bien que Google ait pris des mesures immédiates pour corriger son problème de portefeuille mobile, cela prouve qu'il y avait (et il peut encore y avoir) un problème de sécurité.
Alors que les médias exposent des failles de sécurité majeures et la compromission de données sensibles en raison de l'activité des pirates informatiques, des inquiétudes croissantes quant à la sécurité et à la sûreté des informations privées stockées lors de la réalisation de transactions mobiles basées sur NFC. Il existe une incertitude quant à ce qui est réellement fait pour protéger les données contre les failles de sécurité qui peuvent facilement survenir. La crainte avec le NFC est qu'un pirate informatique puisse voler les informations de carte de crédit de manière simple en utilisant diverses méthodes et un équipement peu sophistiqué. De plus, un pirate informatique pourrait simplement accéder à l'appareil de quelqu'un et collecter des informations à l'aide d'un appareil de réception NFC.
La possibilité d’une interception de données ne peut être écartée, mais la technologie NFC est si avancée qu’elle rend les tentatives difficiles à poursuivre. De plus, les améliorations technologiques ajoutent des couches de sécurité qui protègent efficacement les utilisateurs. Apple, par exemple, a mis au point un moyen d'utiliser les numéros de compte liés aux informations financières d'un utilisateur plutôt que de stocker les données de carte de crédit sur le téléphone lui-même. D’autres sociétés de cartes de crédit adoptent également les nouvelles technologies de monnaie numérique. Le système de sécurité NFC global est moins susceptible d'être vulnérable si une étiquette comporte une fonctionnalité de sécurité intégrée à la puce.
Les entreprises qui créent des portefeuilles numériques sécurisés comme PayPass de MasterCard et Pay Wave de Visa, qui permettent aux clients d'effectuer des paiements sans contact sur un terminal compatible NFC, s'efforcent de proposer des plans similaires pour rassurer les consommateurs lorsqu'ils utilisent leurs applications et leurs homologues d'applications et de lecteurs. Une meilleure protection pourrait être assurée par l'utilisation d'une nouvelle solution : la migration vers EMV, qui non seulement peut sécuriser les cartes de paiement, mais également être adaptée aux paiements mobiles sans contact NFC dans les environnements de point de vente. Cela dit, les paiements par carte de crédit via la technologie NFC promettent d’être plus sûrs que les paiements par carte de crédit classiques.
Le système de sécurité RFID est actuellement déployé aux États-Unis, mais il est déjà largement disponible en Europe occidentale, en Asie de l'Est et même en Australie ; il est également utilisé pour les applications de point de vente SBU largement connues (QuickBooks POS, ShopKeep et AccuPOS) qui ont déjà été optimisées et prennent en charge la technologie NFC. Étant donné que les logiciels comportent certains risques en matière de sécurité, il peut être nécessaire de déplacer l'élément sécurisé vers le matériel pour que les systèmes de paiement mobile soient sécurisés.