Intel - Ingenico : la collaboration prend forme

L’accord de partenariat entre Intel et Ingenico sur la sécurité des terminaux de paiement électronique entre en phase concrète. Mais sous quelle forme ?

L’accord de collaboration annoncé au mois d’avril entre Intel et Ingenico prend forme.

Le groupe français a finalisé une première implémentation, dans ses solutions de paiement mobile, de la technologie de protection des transactions électroniques développée par son partenaire américain.

Limitée pour l’heure aux terminaux point de vente (PoS) basés sur des smartphones et des tablettes, cette intégration pourrait concerner, à terme, des dispositifs tels que les distributeurs intelligents, les bornes numériques et les kiosques interactifs.

La principale limite en termes de compatibilité est fixée par Intel lui-même : son offre Data Protection Technology for Transactions ne fonctionne que sur les appareils équipés de puces « maison », comme les Core et les Atom. Une partie des fonctionnalités sont effectivement « gravées dans le silicium ».

Comment s’installe cette solution 100 % logicielle ? On connecte le PoS à un serveur de contrôle et un canal sécurisé est créé, à l’autre extrémité, avec le lecteur de cartes (magnétiques ou à puce ; NFC pris en charge).

Dès lors, les données associées aux paiements – y compris des informations personnelles comme les copies de pièces d’identité – ne sont plus routées directement vers le PoS. Elles sont chiffrées, puis acheminées vers les serveurs de la banque, en passant par une zone sécurisée (une applet), isolée aussi bien de la mémoire du PoS que de son système d’exploitation.

L’objectif est ici de limiter la surface d’attaque, plus particulièrement au niveau du PoS, présenté comme « le maillon faible de la chaîne », en référence aux piratages retentissants subis l’année passée par les enseignes de distribution américaines Target et Home Depot.

Opérationnel aussi bien sur connexion USB que par Wi-Fi ou Bluetooth, Data Protection Technology for Transactions est construit pour partie sur des technologies McAfee – essentiellement côté serveur.

C’est au niveau de l’applet qu’on définit les politiques concernant les données communiquées au PoS. On peut par exemple choisir de partager uniquement les 4 derniers chiffres du numéro de carte. Chaque mise à jour est déployée sur tout le réseau du magasin.

Vice-président d’Intel Retail Solutions, Joe Jensens résume : « Les mesures de protection mises en place aujourd’hui concernent principalement les cartes bancaires des consommateurs. Cela a eu pour effet de focaliser les risques sur le vol de données personnelles. [Au contraire,] Intel Data Protection Technology for Transactions protège toutes les informations qui transitent sur les réseaux de transaction ».

Crédit photo : hxdbzxy – Shutterstock.com

Intel – Ingenico : la collaboration prend forme

Ingenico acquiert Bambora : l’e-paiement en mode consolidation (suite)

Asie : Ingenico boucle le rachat de Nera Payment Solutions

ePaiement : Ingenico et Alipay visent les touristes chinois en Europe

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu