Software Wireless Identity Modules (SWIM)

La plate-forme SWIM permet d`effectuer des paiements mobiles avec des jetons sécurisés, en conformité avec les normes EMV et Host Card Emulation (HCE).

L`application SWIM (Software Wireless Identity Module)  est téléchargée sur le smartphone NFC. Elle stocke en toute sécurité les jetons HCE-EMV d`une cartebancaire et permet d`effectuer des paiements par l`intermédiaire de terminaux EMV sans contact classiques –et ceci sans éléments sécurisés dans le smartphone !

Plateforme de Paiement Mobile SWIM WPKI

 

HCE Service a conçu SWIM, une plate-forme de paiements mobiles sécurisés (Wireless Public Key Infrastructure WPKI), conforme aux normes de Visa et MasterCard et qui ne nécessite pas d`éléments sécurisés dans le téléphone. HCE Service fournit non seulement le produit mais aussi le service, y compris une infrastructure de gestion des transactions à distance « cloud ».

 

Un mécanisme de gestion de jetons basé sur la norme HCE (Host Card Emulation) permet d`effectuer des paiements avec un téléphone mobile compatible NFC pour communiquer avec un terminal de paiement compatible avec la norme EMV-sans contact.

 

Le concept de jetons développé par HCE Service utilise 2 types de jetons de sécurité : SWIM (Software Wireless Identity Module) et HCE- EMV,qui sont tous deux sécurisés séparément par des logiciels cryptographiques WPKI Whiteboxes. Les jetons HCE- EMV sont transmis et stockés de manière sécurisée dans le téléphone mobile en utilisant les jetons SWIM. Ces jetons SWIM sont activés par la plateforme WPKI et sont utilisés pour authentifier l`utilisateur et l'appareil, ainsi que pour sécuriser la transmission des jetons HCE-EMV au téléphone. Les jetons HCE- EMV contiennent les informations nécessaires au paiement EMV sans contact via l'interface NFC du smartphone.

 

Les jetons HCE- EMV sont générés et distribués par la plateforme SWIM hébergée dans le « cloud ». Le risque d'exposition de données confidentielles est considérablement atténué par l'utilisation d.es jetons  SWIM contenant des clés privées et secrètes cryptées.

 

 

 

HCE Service:

 

  • A développé une infrastructure de gestion des jetons dans le « cloud »

  • Est conforme aux exigences actuelles des institutions

  • A construit un premier centre mondial de services dans le « cloud »

  • Connecte les consommateurs, lesinstitutions, lesintermédiaires et lesentreprises

diagram-french
product-french-img

 

SWIMest adapté aux endroits souterrains et aux zones où il n'y a pas de couverture de réseau mobile. L'application Android - SWIM effectue l`émulation de la carte bancaire par software, évitant ainsi l`utilisation  d`un élément sécurisé dans l'appareil mobile. Elle se connecte au module de paiement du point de vente selon le protocole « ISO 14443 EMV contactless card ».

 

L`utilisation de la technologie « HostCardEmulation » permet de gérerles données de personnalisation de cartes dans la couche applicative du téléphone, en utilisant un logiciel de cryptographie Whiteboxes, qui à son tour simplifie le processus de délivrance. L'émission des jetons reste sous le contrôle de l'institution financière, qui conserve le contrôle complet du portefeuille de paiement SWIM mobile, de la carte et de son cycle de vie.

 

En effectuant une transaction basée sur des jetons avec une authentification de l`utilisateur et de l'appareil basée sur la technologie WPKI, le modèle de risque est fondamentalement changé et le risque de fraude sur les paiements considérablement atténué  Ces 2 jetons HCE- EMV et SWIM étant intégrés à  l`intérieur de Whiteboxes cryptographiques SWIM, il est extrêmement difficile, voire presque impossible de pirater des données de paiement.

 

Les jetons HCE- EMV sont générés à l'avance. Ils sont liés à un compte de carte individuelle, et utilisables pour un nombre unique ou limité de transactions. Ils sont cryptés et stockés dans l'appareil mobile et permettent d’effectuer des paiements même si le téléphone n'est pas connecté, par exemple dans une station de métro ou en transit.

 

L`application portefeuille Android - SWIM du téléphone utilise les jetons HCE-EMV et SWIM pour interagir avec le terminal de paiement EMV-sans contact du point de vente, qui effectue la procédure d`autorisation en ligne. L`organisme émetteur interagit avec le système d'autorisation de paiements HCE pour effectuer la validation cryptographique des données de transaction, le processus de vérification restant de la seule responsabilité de l’émetteur, comme dans une transaction conventionnelle.

 

HCE SWIM: Avantages par rapport à un élément sécurisé (S.E.) Hardware

Indépendance de l`émetteur

SWIM élimine complètement les opérateurs de réseau mobile (MNO) et les TSM (Trusted Service Manager) des processus d'émission et de paiement mobiles. Ainsi les émetteurs de cartes peuvent avoir un modèle de rémunération indépendant, en gardant une relation directe avec le titulaire de la carte, tout en minimisant le coût de la transaction mobile. Des services supplémentaires peuvent être aisément ajoutés, tels que loyauté et intégration avec des applications bancaires mobiles.

Téléchargement de l`application par Google Play

SWIM ne nécessite aucun composant matériel spécifique, tel qu`une nouvelle carte SIM. L`application SWIM Wallet App de l`émetteur doit simplement être téléchargée par l`utilisateur à partir du magasin Google Play. Une fois authentifiée par le serveur SWIM, elle est configurée à distance avec les jetons de paiement HCE-EMV. Du point de vue de l’émetteur, les applications de SWIM peuvent être intégrées avec toute autre application mobile compatible avec la norme « End User Client Application Program Interface » (EUC-API).

Des transactions compatibles EMV

Les paiements mobiles HCE sont totalement compatibles avec les terminaux de paiement sans contact EMV existants car il n'y a pas de différence pour le point de vente entre un paiement HCE sans contact et un paiement classique EMV.

Mode de Paiement agnostique

SWIM est conforme à la fois avec MasterCard, Visa, et avec les autres systèmes de paiement qui adopteront la norme HCE-EMV.

Réseau mobile pas nécessaire pour le paiement

Les jetons HCE- EMV sont sécurisés à l'aide de logiciels Whiteboxes cryptographiques et stockés dans les appareils mobiles. Le téléphone peut donc être utilisé même s’il n`est pas connecté au moment de la transaction.

  • Plateforme sécurisée de paiements mobiles WPKI (Wireless Public Key Infrastructures)
  • Paiement par jetons EMV basé sur la norme HCE (Host Card Emulation)
  • Authentification de l`utilisateur et de l'appareil (jetons sécurisés SWIM)
  • Application pour téléphone mobile Android émulant la norme HCE sur Android
  • Solution complète incluant toute la chaine de traitement : application mobile, réseau sécurisé, plate-forme «cloud»
  • Platform / Software as a Service (PaaS / SaaS)
  • Différenciation: gestion de services sécurisés (WPKI), expérience utilisateur (simplicité), services à valeur ajoutée (paiement, loyauté, accès)
  • Service mondial dans le « cloud » reliant utilisateurs, émetteurs, acquéreurs, systèmes de paiement et entreprises.
  • Architecture complète depuis le mobile jusqu`au serveur sécurisant dynamiquement les informations sensibles
  • Fonctionne même lorsque les smartphones sont hors ligne, sans couverture réseau
  • Gère sur une même application plusieurs comptes et prestataires de services
  • Technologies mure set connues (NFC, WPKI, HCE, Android, RSA, 3DES, Software Whiteboxes)
  • Modèle commercial flexible grâce à l`absence d`éléments sécurisés matériels dans le téléphone
  • Réduction du risque de fraude, les données de la carte bancaire n`étant pas transmises au marchand
  • Compatibilité EMV: Visa, MasterCard et à l'avenir Amex, Discover, JCB, Union Pay, Rupay , etc.
  • Modèle d'affaires des émetteurs de cartes indépendant des opérateurs de réseau et d'autres tierces parties
  • Service applicable aux banques mondiales ainsi qu`aux banques régionales (base client de quelques 100,000)
download-pdf

Pour plus d`information :www.hceservice.com, sales@hceservice.com

HCE Service Ltd, UK

HCE Secure IT Services PVT Ltd, India

HCE-logo