Payer sa baguette de pain, son ticket de parcmètre, sa boisson à la machine à café, son ticket de métro avec son téléphone mobile est déjà une réalité dans plusieurs pays, notamment asiatique. Cette technologie de paiement sans contacts dite NFC (comme les cartes de métro) doit bientôt arriver en France au début de l'année prochaine. Les terminaux mobiles et les lecteurs de puce sont fin prêts; les banques et les opérateurs télécoms aussi et les Français qui ont participé, ces derniers mois, aux diverses expérimentations plébiscitent le procédé.
Le 26 mai dernier le Forum des services mobiles sans contact a été lancé par le gouvernement et en ce début novembre une nouvelle étape vient d'être franchie au point de vue technique. En effet, SFR, la Direction centrale de la sécurité des systèmes d'information (DCSSI), Trusted Logic et Trusted Labs viennent de démontrer la faisabilité industrielle de l'hébergement d'applications de type bancaire dans la carte SIM. Autrement dit, la carte SIM devient aussi sûre que la carte bancaire que nous connaissons ; ce qui ouvre aux portables la voie de paiements sécurisés.
"Cette avancée technologique confirme la pertinence de la carte SIM en tant que support sécurisé pour l’hébergement en toute confiance de tout type d'applications et permet notamment d'envisager sereinement la poursuite des pilotes NFC sur le paiement mobile", expliquent les acteurs qui ont réalisé une démontration dans le cadre du salon Cartes 2008.
Vers la carte universelle ?
Jean-Louis Mounier, Directeur Général Innovation et Service Factory de SFR, confie être satisfait du travail réalisé en à peine 4 mois en collaboration avec Trusted Logic et Trusted Labs. « Ceci démontre la viabilité industrielle de la carte SIM comme support de tout type de services dématérialisés dont les services bancaires."
"La carte et l'application sont évaluées conformément au profil de protection par composition proposé dans le cadre du groupe de travail « Payez Mobile » en réponse aux exigences de sécurité émises par les banques et les autorités de certification compétentes. Le principe de composition, adopté par le profil de protection, permet de préserver la validité des certificats obtenus lors du chargement de nouvelles applications certifiées. Il permet également d’héberger des applications non certifiées, comme les applications liées à la billettique transport ou à des programmes de fidélité. Celles-ci sont validées par un laboratoire tiers indépendant et téléchargées sur une plate-forme Java Card™ certifiée, sans remettre en cause les certifications obtenues." détaillent les quatre acteurs de cette évolution qui préfigure une carte universelle, à la fois de paiement, de téléphonie, de fidélité.