L’accord de collaboration annoncé au mois d’avril entre Intel et Ingenico prend forme.
Le groupe français a finalisé une première implémentation, dans ses solutions de paiement mobile, de la technologie de protection des transactions électroniques développée par son partenaire américain.
Limitée pour l’heure aux terminaux point de vente (PoS) basés sur des smartphones et des tablettes, cette intégration pourrait concerner, à terme, des dispositifs tels que les distributeurs intelligents, les bornes numériques et les kiosques interactifs.
La principale limite en termes de compatibilité est fixée par Intel lui-même : son offre Data Protection Technology for Transactions ne fonctionne que sur les appareils équipés de puces « maison », comme les Core et les Atom. Une partie des fonctionnalités sont effectivement « gravées dans le silicium ».
Comment s’installe cette solution 100 % logicielle ? On connecte le PoS à un serveur de contrôle et un canal sécurisé est créé, à l’autre extrémité, avec le lecteur de cartes (magnétiques ou à puce ; NFC pris en charge).
Dès lors, les données associées aux paiements – y compris des informations personnelles comme les copies de pièces d’identité – ne sont plus routées directement vers le PoS. Elles sont chiffrées, puis acheminées vers les serveurs de la banque, en passant par une zone sécurisée (une applet), isolée aussi bien de la mémoire du PoS que de son système d’exploitation.
L’objectif est ici de limiter la surface d’attaque, plus particulièrement au niveau du PoS, présenté comme « le maillon faible de la chaîne », en référence aux piratages retentissants subis l’année passée par les enseignes de distribution américaines Target et Home Depot.
Opérationnel aussi bien sur connexion USB que par Wi-Fi ou Bluetooth, Data Protection Technology for Transactions est construit pour partie sur des technologies McAfee – essentiellement côté serveur.
C’est au niveau de l’applet qu’on définit les politiques concernant les données communiquées au PoS. On peut par exemple choisir de partager uniquement les 4 derniers chiffres du numéro de carte. Chaque mise à jour est déployée sur tout le réseau du magasin.
Vice-président d’Intel Retail Solutions, Joe Jensens résume : « Les mesures de protection mises en place aujourd’hui concernent principalement les cartes bancaires des consommateurs. Cela a eu pour effet de focaliser les risques sur le vol de données personnelles. [Au contraire,] Intel Data Protection Technology for Transactions protège toutes les informations qui transitent sur les réseaux de transaction ».
Crédit photo : hxdbzxy – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…