Du 4 au 6 novembre 2008, CARTES & IDentification 2008, l’événement N°1 mondial de la sécurité numérique et des technologies intelligentes, réserve une place privilégiée aux transactions électroniques sécurisées.
Sur les stands des exposants du Salon IDentification ou lors des multiples conférences dédiées dans le cadre du Congrès, cet événement unique se fait largement l’écho des diverses innovations réalisées à travers le monde pour sécuriser et pérenniser les transactions électroniques. 
Une clé USB comme carte à puce SWIFT, le plus grand opérateur mondial spécialisé dans les transactions électroniques sécurisées (plus de 3,5 milliards de messages en 2007) à l'attention des banques, des entreprises, et des grandes institutions, vient de
lancer un service d'accès à son réseau SWIFTnet et à ses ressources (paiement, gestion de trésorerie, échanges commerciaux, titres). Celui-ci est délivré grâce à une simple clé USB qui assure les fonctions d'une carte à puce pour accéder au réseau et signer les transactions. Des virements immédiats et sécurisés En Grande-Bretagne, un nouveau système de paiement baptisé “Faster Payment“ permet d'effectuer des virements inter bancaires par Internet (24 heures sur 24, 7 jours sur 7 et 365 jours sur 365 ) et de les valider en quelques secondes alors que 6 jours étaient nécessaires auparavant. La sécurité mise en place par les cinq plus grandes banques utilisatrices de ce système a permis de telles performances. L’utilisation de lecteurs de cartes EMV/CAP (Chip Authentication Program) (*) génère des mots de passe dynamiques qui permettent de réduire considérablement les risques de fraude. Sans cette sécurité renforcée lors de l'initialisation de la transaction, toute conclusion instantanée serait impossible. « Les atouts de ce système pour le e-commerce sont indéniables puisque le commerçant est immédiatement crédité. Deux principaux bénéfices : Le vendeur en tire un avantage concurrentiel tandis que le client peut être livré beaucoup plus rapidement » note un fournisseur de lecteur CAP. La sécurité offerte par les technologies de la carte puce devient un facteur de développement et d'enrichissement fonctionnel. L'évolution des terminaux de paiement et leur intégration à des offres de services en sont la preuve. Les architectures ouvertes mais sécurisées de type Linux et IP, la certification PCIPED, donnent naissance à de nouvelles applications. Les terminaux de paiement deviennent aujourd’hui de véritables plates-formes de services. Ils embarquent par exemple des applications de fidélité pour les commerçants. Ils intègrent de nouvelles fonctions comme la recharge des cartes prépayées, le paiement de factures de services généraux, le transfert d’argent, des jeux de loteries, etc.
Certains fournisseurs de terminaux (Ingenico et Verifone en tête) présenteront sur Cartes & IDentification de nouvelles solutions permettant d’améliorer encore davantage la sécurité de leurs produits. Ces solutions concernent les terminaux eux-mêmes mais aussi les serveurs qui hébergent ces services. Pour les premiers, il faut vérifier la validité de l'application à télécharger par des certificats PKI. Pour les seconds, il s'agit de contrôler les communications par la mise en place de HSM (Hardware Security Module) ou de protocoles internet sécurisés (https). “SSD“ et “TSM“, les clefs pour un Internet sécurisé « Le développement du e-commerce est encore freiné sur Internet à cause de l'insécurité et des menaces que fait peser l'impossibilité de vérifier les emails, les noms de domaine, les moteurs de gestion des identités » souligne Jacques Seneca, le président d'Eurosmart, qui invite les membres de la Smart Security Association à se mobiliser pour construire un Internet plus sûr. Les deux grands piliers de cette initiative sont le déploiements des Smart Secure Devices (SSD) qui sont désormais majoritairement des cartes à puce ou des “tokens“, mais devraient rapidement évoluer vers des objets portables personnels plus autonomes susceptibles d'être émis par des autorités de confiance indépendants. On parle alors de gestionnaires ou de fournisseurs de services de confiance (Trusted Service Manager - TSM ou Trusted Service Providers - TSP) qui fournissent des moyens de confiance (carte de paiement, cartes SIM, passeports électroniques) associés aux services qu'ils délivrent, et dont les banques, les opérateurs télécoms et les gouvernements sont les premiers représentants. La sécurité - un thème incontournable sur Cartes & IDentification Que ce soit sur les stands des exposants du Salon IDentification ou lors de conférences, Cartes & IDentification se fera largement l’écho des diverses innovations réalisées à travers le monde pour sécuriser et pérenniser les
transactions électroniques. Le mardi 4 novembre lors des conférences intitulées Innovation Bancaire et Protection des Données et le jeudi 6 novembre lors de la conférence intitulée Sécurité la thématique de la sécurité sera particulièrement à l’honneur. Le Chip Authentication Program (CAP) est un programme dont dispose aujourd'hui la plupart des cartes EMV, et qui peut être activé par l'émetteur de la carte de paiement pour offrir à cette carte la possibilité de
se comporter comme un “token“ (calculette) capable de générer des mots de passe dynamique lus en l'insérant dans un lecteur doté d'un afficheur. Pour accéder aux dernières informations sur CARTES & IDentification : www.cartes.com A propos de CARTES & IDentification 2008 Le Salon CARTES & IDentification ouvrira ses portes le 4 novembre prochain au parc des expositions de Paris-Nord Villepinte. Evénement N°1 mondial de la sécurité numérique et des technologies intelligentes, il réunira l’ensemble des acteurs internationaux du secteur qui présenteront leurs innovations aux 20 000 visiteurs attendus. Pour cette édition 2008, les Etats-Unis seront à l’honneur.
| 