NFC – Visa et Samsung relancent le débat autour du « Secure Element »

Mobile Samsung et SIM Cityzi

Mobile Samsung et SIM Cityzi

Le Samsung Galaxy S4 a été lancé jeudi 14 Mars soir en grande pompe à New-York. Par delà, les nouvelles fonctionnalités annoncées, le NFC a été confirmé comme fonctionnalité-clé pour ce mobile et pour Samsung. C’est aussi le premier mobile qui devrait bénéficier de l’accord Visa / Samsung annoncé au Mobile World Congress et dont une des conséquences est passé relativement inaperçue – l’installation par défaut d’une application de paiement Visa sur tous les prochains mobiles Samsung NFC en utilisant le Secure Element du mobile.

Cette annonce est potentiellement « disruptive » (dans le sens anglais du terme) pour l’écosystème du sans contact car elle relance le débat sur le Secure Element / SE autrement dit la gestion de la sécurité sur les mobiles NFC.

Rappelons les données du problème. On peut (en gros) diviser en deux grandes catégories le type d’applications permises par le NFC :

  1. celles qui nécessitent l’utilisation de données privées (identification, paiement, accès, transport) et
  2. celles qui n’en utilisent pas (lecture d’informations touristiques par exemple ou jeux).

Dans le premier cas, les données sensibles doivent être gérées dans une partie sécurisée du mobile appelée « Secure element » ou SE, pour éviter qu’elles ne soient accessibles de l’extérieur ou par une autre application sur le mobile. C’est le rôle du TSM -Trusted Service Manager, une société chargée de gérer cette séparation des données et des services. Trois types de SE existent :

  • un SE stocké sur la SIM géré par les opérateurs,
  • un SE sur un élément extérieur – de type carte mémoire microSD
  • l’utilisation d’un SE sur le mobile lui-même.
Une journée aux JO de Londres

Une journée aux JO de Londres

Les opérateurs, réunis au sein de la GSMA, préconisent la solution basée sur la SIM, dite « SIM centric« . En France, c’est le modèle Cityzi. Si vous pouvez posséder un mobile NFC, et il y en près de 3 millions en France répartis sur plus de 25 modèles, il est nécessaire également d’obtenir une SIM Cityzi (standard chez Orange et SFR) pour les applications de type paiement comme Kix de la BNPParibas.

A travers leur accord, Visa et Samsung, qui ont l’habitude de travailler ensemble comme par exemple à l’occasion des JO de Londres, proposent donc une solution alternative au modèle des opérateurs, utilisant le SE du mobile lui-même. C’est également le modèle utilisé par Google pour son Wallet. Autrement dit, à l’association, mobile, banque, carte de paiement et opérateur télécom actuellement nécessaire à la dématérialisation d’une carte de paiement sur mobile, Samsung et Visa répondent qu’on peut faire plus simple.

Sur le papier, cette annonce est positive dans le sens où tout ce qui peut simplifier l’écosystème ne peut qu’accélérer l’adoption du paiement sur mobile et donc accélérer le déploiement des services sans contact. Dans la réalité, il reste de nombreuses questions : la première et la plus importante est : en cas de problème sur une transaction NFC, paiement/transport, qui appeler ? Une des promesses du NFC est la possibilité en un seul appel, de bloquer le mobile et toutes les applications s’y trouvant. L’opérateur telecom gère la relation avec son client et c’est naturellement vers lui que les clients se tournent. Si le modèle proposé par Samsung et Visa se développe, qui faudra t-il appeler pour bloquer sa carte de transport ou sa carte de paiement : chaque fournisseur de services ou le fabricant de mobile ?

Cityzi, Nice

Cityzi, Nice

Ensuite se posent les questions du déploiement, de l’industrialisation ou des mises-à-jour que les opérateurs maitrisent à travers leurs réseaux. Visa a également introduit le « Visa Mobile Provisioning service » pour répondre à certaines de ces questions. Enfin, quelle va être la réaction des banques, qui distribuent les cartes de paiement de Visa et qui développent des accords avec les opérateurs?

Il est trop tôt pour appréhender toutes les conséquences de cette annonce qui a l’avantage de poser une question-clé – que faut-il faire pour accélérer le déploiement des services mobiles sans contact et en particulier autour du paiement et du transport ? De part leurs parts de marché respectifs, Visa et Samsung envoient un message fort. Nul doute que le débat ne fait que commencer.

A suivre

Pierre Métivier

Pour aller plus loin

About these ads

7 réponses à NFC – Visa et Samsung relancent le débat autour du « Secure Element »

  1. bellewilliam dit :

    Très bon article Monsieur Métivier,

    Cela montre bien que les MNO campent sur leurs positions et que les acteurs: retailer, transport operator et les banques, refusent de s’y soumettre.

    C’est un message fort envoyer par Visa et Samsung, cela décantera certainement la situation, surtout que même Mastercard s’y met, dans un autre registre, avec sa solution de paiement sur internet (MasterPass) accessible via smartphone. http://www.mastercard.com/masterpass/

    Wait and See

  2. Ahmad dit :

    La question est également de savoir si cette solution va être déployée en Europe ou pas. Car si tel serait le cas, cela serait une annonce de guerre aux opérateurs et un virage stratégique de Samsung réputé proche d’eux (différenciation vis a vis d’Apple et Nokia)…

  3. Philippe Tisserand dit :

    A ma connaissance le Google Wallet utilise un Secure Element de type « software » c’est à dire intégré au wallet et non au hard du téléphone comme cela est mentionné dans l’article.
    Me trompe-je?

  4. Florian dit :

    Il me semble comprendre que la solution Samsung/Visa permet de se passer des opérateurs téléphoniques (ok) mais aussi des banques : « Enfin, quelle va être la réaction des banques, qui distribuent les cartes de paiement de Visa et qui développent des accords avec les opérateurs ».
    J’ai dû mal à comprendre comment dans ce choix de ne pas choisir un SE sur support physique (carte Sim ou SD) on peut se passer des banques qui me semblent incontournables dans tous les cas.
    Merci.

    • Bonjour,
      Je n’ai pas de réponse précise à votre question légitime. Depuis cette annonce, il semble qu’elle soit plutôt destinée à des pays en voie de développement plutôt que les pays type France et donc que la question ne se pose pas chez nous. Ceci dit, rappelons simplement que si les banques distribuent des cartes de paiement bancaire, il existe des cartes de paiement non bancaire dites privatives comme celles de la grande distribution, ou celles d’American Express.
      A suivre.

  5. Florian dit :

    Merci pour votre réponse. Sachez que j’ai lu pas mal d’articles sur le sujet et le votre est de loin le plus pertinent et précis comblant ainsi le flou créé par ceux que j’avais lus précédemment.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Suivre

Recevez les nouvelles publications par mail.

Rejoignez 283 autres abonnés

%d blogueurs aiment cette page :