Apple a été jusqu’à présent très discrète dans le domaine des paiements mobiles. Toutefois, un dépôt de brevet fraîchement publié décrit un système intégral conçu pour sécuriser les paiements électroniques effectués au moyen d’un téléphone mobile.
Publié jeudi par le US Patent and Trademark Office, un brevet baptisé “Method to send payment data through various air interfaces without compromising user data” envisage la façon dont les transactions électroniques pourraient s’effectuer en toute sécurité en utilisant la technologie existante de votre téléphone mobile.
Tout commence lorsque vous décidez d’acheter un article via votre téléphone mobile. Le dispositif de point de vente (POS) du détaillant sera relié à un système conçu pour gérer les transactions commerciales. Un lien sécurisé entre votre appareil et le point de vente sera établi en utilisant la technologie sans fil de communications en champ proche (Wi-Fi et Bluetooth) iBeacon.
Un second lien sécurisé entre votre téléphone et le serveur sera ensuite établi à l’aide d’un “shared secret” connu seulement des deux dispositifs, avec un alias qui identifie votre carte de crédit ou autre moyen de paiement. Ce secret peut contenir des clés symétriques, des clés publiques, privées, ou d’autres types d’informations chiffrées.
Une clé de cryptage est générée à partir du “shared secret” et stockée en toute sécurité sur votre téléphone. Le serveur crée alors une clé basée sur le secret et la compare avec la clé de votre téléphone. Si les clés correspondent, le serveur considère la transaction comme légitime, et votre carte de crédit est débitée. Sinon, le paiement est annulé et la transaction refusée.
Laisser un commentaire