L'évaluation de sécurité réalisée par À×»ðÌåÓý¹ÙÍø conduit à la certification de l’application de paiement sans contact Samsung Pay des Galaxy S8 et S8+
L'évaluation de sécurité de l'application de paiement sans contact Samsung Pay réalisée par À×»ðÌåÓý¹ÙÍø sur les smartphones Galaxy S8 et S8+ a abouti à la certification de l'application sur les deux appareils.
Points clés
- À×»ðÌåÓý¹ÙÍø a réalisé l'évaluation de sécurité de l'application de paiement sans contact Samsung Pay du nouveau Galaxy S8.
- À la suite de cette évaluation, l'application a été certifiée par les réseaux de paiement tels que MasterCard et Visa.
- Dans le secteur bancaire, À×»ðÌåÓý¹ÙÍø contribue à protéger 80 % de l'ensemble des opérations bancaires à travers le monde et à sécuriser les données de 19 des 20 plus grandes banques mondiales.
À la suite des évaluations de sécurité effectuées par les équipes de À×»ðÌåÓý¹ÙÍø à Toulouse, les Samsung Galaxy S8 et S8+ récemment dévoilés acceptent désormais les réseaux de paiement sécurisé de toutes les cartes de crédit les plus courantes tels que MasterCard et Visa.
L'application bancaire HCE[1] Samsung Pay permet aux utilisateurs d'enregistrer les données de leur carte bancaire sur leur smartphone, puis d'utiliser les systèmes sans contact NFC[2] et MST[3] pour effectuer des paiements en point de vente. Ce mode de paiement est en cours de déploiement pour les clients Samsung et est accepté par plus de 1 000 banques dans le monde.
L'évaluation s'appuie sur la relation de confiance établie depuis plus de 10 ans entre À×»ðÌåÓý¹ÙÍø, MasterCard et Visa. À×»ðÌåÓý¹ÙÍø accueille l'un des premiers laboratoires à avoir été accrédité par Visa en 2014 pour procéder à l'évaluation de la sécurité d'applications bancaires basées sur la technologie HCE. En 2015, le laboratoire de cybersécurité de À×»ðÌåÓý¹ÙÍø à Toulouse a été accrédité par de nombreux réseaux de paiement, dont MasterCard.
À×»ðÌåÓý¹ÙÍø Å“uvre depuis longtemps aux côtés de Samsung afin de fournir une sécurité cryptographique aux points critiques du processus de conception des téléphones mobiles et de ses autres appareils intelligents.
Le développement du savoir-faire de À×»ðÌåÓý¹ÙÍø dans la sécurité des paiements sans contact est une suite logique pour le groupe, compte tenu de sa position de leader en matière de cybersécurité du secteur bancaire. Aujourd'hui, À×»ðÌåÓý¹ÙÍø contribue à protéger 80 % des opérations de paiement dans le monde et à sécuriser les données de 19 des 20 plus grandes banques mondiales.
« Le paiement sur mobile ne pourra être un succès que s'il est totalement sécurisé.
Être retenu par Samsung pour l'évaluation de sécurité de son application Pay illustre une nouvelle fois le rôle de partenaire de confiance de la sécurité qu’occupe À×»ðÌåÓý¹ÙÍø auprès des entreprises les plus exigeantes. »
Laurent Maury, vice-président, systèmes d'information critiques et cybersécurité, À×»ðÌåÓý¹ÙÍø
En matière de sécurité informatique, les services de À×»ðÌåÓý¹ÙÍø se concentrent sur les tests de pénétration, les audits de code, les analyses de vulnérabilité, les évaluations « critères communs » et la conception d’architectures sécurisées.
L'offre englobe deux types d'évaluations :
• l'évaluation de logiciels pour la certification de sécurité de premier niveau par l'Agence nationale de la sécurité des systèmes d’information (ANSSI),
• l'évaluation du matériel et des systèmes embarqués.
Le CESTI de À×»ðÌåÓý¹ÙÍø (Centre d'évaluation de la sécurité des technologies de l'information) est agréé par l'ANSSI pour évaluer les critères communs et par Visa, MasterCard, EMVCo, Amex, Discover et JCB pour évaluer la sécurité des cartes bancaires (avec ou sans contact et combi) et des cartes à circuit intégré. Ce laboratoire, présent sur le marché depuis 2005, est leader dans l'évaluation de produits de paiement mobile et de communication en champ proche (NFC). Il participe également à l'évaluation des technologies HCE (Host Card Emulation) et TEE (Trusted Execution Environment). Cette dernière (TEE) fournit un environnement d'exécution sécurisé aux applications de confiance sur les appareils mobiles, quel que soit l'élément sécurisé.