|
|
Orange va fournir des cartes SIM NFC à ses abonnés
Guillaume Champeau -
publié le Jeudi 28 Juin 2012 à 11h45 -
posté dans Télécoms
Orange va distribuer à ses abonnés des cartes SIM NFC, qui permettront aux prestataires de service d'utiliser ses capacités de communication sans contact pour fluidifier leurs services de paiement, de transport en commun ou encore de cartes de fidélité.
Orange a annoncé jeudi le déploiement à grande échelle d'une solution NFC basée sur la carte SIM, en partenariat avec Gemalto. "Cette solution permettra à tout prestataire de service d'effectuer diverses opérations à distance et à son rythme : gérer son propre domaine de sécurité au sein de la carte, charger, personnaliser et mettre à jour ses applications NFC", explique l'opérateur. L'an dernier, la GSM Association qui regroupe des centaines d'opérateurs mobiles dans le monde avait annoncé que 45 opérateurs avaient décidé de soutenir le NFC dans les cartes SIM, dont Orange, SFR et Bouygues Télécom. L'opérateur historique français devient le premier en Europe à déployer la solution au niveau national. "Les prestataires de service disposeront sur la carte SIM d'un espace sécurisé, comme dans un coffre-fort, pour gérer et mettre à jour les données personnelles de leurs clients. Les abonnés d'Orange pourront télécharger, activer, et utiliser de nouveaux services mobiles NFC dans un environnement totalement protégé. Ils pourront accéder à un portefeuille d'applications NFC évolutif pour les paiements, le transport, la billettique et les programmes de fidélité". "La SIM UpTeq NFC est la première sur le marché à offrir un niveau de sécurité équivalent à celui des cartes de paiement à puce", veut aussi rassurer l'opérateur, alors que la sécurité des paiements sans contact est contestée par les experts, comme l'a démontré Renaud Lifchitz dans une conférence à Pas Sage En Seine.
Dans un communiqué en février 2012, Gemalto affirmait que sa carte SIM "UpTeq NFC embarque un logiciel de sécurité certifié avec les assurances normatives du niveau EAL7, les critères communs les plus élevés Orange indique qu'il s'est engagé auprès de Gemalto à "équiper nos clients de téléphones et de cartes SIM NFC". à lire aussi
  Prix indiqués avec livraison
14
Commentaires à propos de «Orange va fournir des cartes SIM NFC à ses abonnés»
 Inscrit le 07/05/2010
26 messages publiés
Envoyer un message privé
ronane
le 28/06/2012 à 11:55
Je sais pas pourquoi mais je sens que ca va encore sentir le bon gros fail niveau sécurité
Répondre
tient, on en apprend tous les jours... les cartes banquaires sont inviolables
 bientot, les voleurs a la tire du metro n'auront plus qu'a etre assis, leur sac, contenant un lecteur, sur les genoux, et par ici la monnaie -_-' 
@pierre-29 à ma connaissance, les cartes bancaires avec puce sont à ce jour non crackées... mais si tu as des infos contradictoires, vazy envoi !
Pour le NFC, faut espérer que gemalto a mis du chiffrement dans les éléments envoyés par les puces, sinon ça va faire mal.
celegorm, bien entendu, cherche sur internet le proof of concept de validateur de carte et regarde la réponse des banques : "C'est sécurisé parce quand qu'à de fraude, nous remboursons nos clients" =)
EAL7, c'est béton comme niveau. Par contre comme toute certification, il serait intéressant de voir la cible de sécurité considérée...
Citation wiki :
"Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+). Pour les applications militaires, les EAL sont de 5 à 7." EAL7 est le plus haut niveau de certification critères communs. Mais le problème sera plutôt l'implémentation des applis.. On peut mettre à dispo toute la crypto de la planète, si personne s'en sert...  '
neotrin87, le 28/06/2012 - 14:11 les sources sont dispo... si kk'un veut bien les compiler... 
Je veux bien, mais est-ce qu'une carte qui ne dispose pas d'une communication à champ proche n'est pas plus sécurisée que celle qui a ouvert une brèche, si fiable soit-elle ? Entre un ordinateur connecté en SSL sur internet et un ordinateur non connecté à internet, lequel a le moins de chance de se prendre une merde ? [message édité par Centaurien le 28/06/2012 à 18:05
]
neotrin87, le 28/06/2012 - 14:11 Bonjour avec un certain moteur de recherche , je l ai effectivement trouvé et télécharger en quelques secondes si si . [message édité par goutteaunez le 28/06/2012 à 18:09
]
Tain mais comment on peut vouloir distribuer un système de paiement où la SEULE validation c'est "approcher un objet d'une borne" ????
Si tu mets un quelconque pin/appli à lancer pour l'utiliser, ça ne sert à rien, pour tout autre chose, c'est une cohorte de fraudes qui n'attendent que d'arriver.... Faut vraiment être un dégénéré d'américain qui trouve normal d'avoir une demi-douzaine de personnes avec des fausses cartes à ton nom, et pas de protection du client (c'est presque toujours pour ta pomme et toi qui galère, contrairement à la France où c'est la responsabilité des Banques...) pour trouver que c'est "une bonne idée".  Ce truc ne devrait pas exister et n'a aucune raison d'être (c'est comme les cartes bancaires NFC) c'est de la merde et c'est DANGEUREUX, encore plus que les passeports biométriques avec RFID des anglais (le truc où il a fallu moins d'un mois pour que des gens puissent récup toutes les infos à distance....). [message édité par Ashareth le 28/06/2012 à 18:41
]
"à ma connaissance, les cartes bancaires avec puce sont à ce jour non crackées... mais si tu as des infos contradictoires, vazy envoi ! "
http://www.__youtube...h?v=bFzJXQSaFcg a partir de 11min40 Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
  1 offres à partir de 26 €
Télécharger
Accès rapide :
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
Capture et enregistrement |
|
)
