2

L`application SWIM Mobile App rend les émetteurs de jetons/cartes sereins, mobiles et confiants .....

Les applications SWIM (Software Wireless Identity Modules) sont proposées aux émetteurs de cartes et de jetons dans tous les secteurs de business (depuis la finance, la banque, la télécom jusqu`au transit).

Les applications mobiles SWIM sont capables d'exécuter deux fonctions principales : la signature numérique pour la non-répudiation et l'authentification de l'utilisateur et l'appareil. Les applications SWIM fournissent l`Infrastructure de sécurité PKI (Public Key Infrastructure), fonctionnent sur Android et autres smartphones, et sont gérées sur les appareils mobiles du consommateur final via un service unique SaaS (Software as a Service) hébergé et géré par HCEservice.com. Ces applications fournissent les jetons des carte EMV sécurisés par PKI et le traitement du paiement mobile EMV/NFC basé sur les normes Visa et MasterCard HCE (Host Card Emulation).

SWIM: Qu`est-ce que c`est ?

  • Software Wireless Identity Module.

  • Une “whitebox” cryptographique qui permet à un appareil portable d`utiliser PKI (i.e. WPKI).

  • Permet l`authentification et la signature digitale via des paires de clés séparées.

  • Constitue un élément des normes.

Les applications mobiles SWIM peuvent former la fondation de votre infrastructure d'émission de jetons sécurisés pour smartphone. Elles sont conçues pour protéger les transactions de grande valeur et les messages transportés sur de multiples réseaux Internet mobiles et fixes non fiables. SWIM peut être personnalisé pour réaliser votre infrastructure de sécurisée messagerie d'entreprise.

SWIM est conforme aux normes EMV HCE ainsi qu`aux normes de sécurité des données PCI et PKI, permettant ainsi d`effectuer en toute sécurité des paiements à partir de smartphone NFC. Chez HCEservice.com, nous traitons les données de paiement sensibles du titulaire de la carte et les jetons au sein de nos centres de données sécurisés PCI en conformité avec les dernières normes de l`industrie du paiement sécurité préconisées par Visa, MasterCard et le Conseil PCI.

L`application SWIM Mobile avec des fonctionnalités de paiement HCE....

  • Mon profil SWIM

    Détails personnels de l`utilisateur du portefeuille et des paires de clés publiques

  • Gestion de mot de passe SWIM

    Changement de mot de passe du portefeuille SWIM

  • Mes préférences SWIM/HCE

    Par ex. Mot de passe de l`adresse d`envoi

  • Jetons de paiement HCE

    Cartes de Crédit / Débit gérées de l`intérieur du portefeuille SWIM

  • Ma boite à lettre SWIM

    Messages reçus du fournisseur de service SWIM

  • Derniers 20 Paiements HCE

    Dernières 20 transactions sécurisées SWIM visibles sur Google Map

La “clé” du succès SWIM dans un environnement sécurisé PKI

Pour réduire les risques transactionnels entre réseaux non sécurisés et utilisateurs finaux distants, quatre services de sécurité ont évolué au fil du temps. SWIM (Wireless Software Identity Modules) fournit des services cryptographiques de haut niveau rapides et flexibles qui s`intègrent dans une application mobile d`entreprise ou grand public fonctionnant sous Android et autres téléphones intelligents. Ces services sont résumés ci-dessous:

  • Confidentialité

    Le contenu du message (transactional data) ne devrait être disponible que pour les parties autorisées.

  • Authentification

    Preuve que le message (transactional data) provient réellement de la personne prétendant l`avoir envoyé.

  • Intégrité

    Détecte que le contenu du message (transactional data) n`a pas été altéré pendant la transmission.

  • Non-répudiation

    Protège contre le risque que l`émetteur du message (transactional data) nie l`avoir envoyé.

Ces services sont traités dans SWIM à travers l'utilisation de la cryptographie à clés publique et privée et de " tiers de confiance ", à savoir les autorités de certification et les organismes d`enregistrement

Que fait SWIM

Authentication

  • Identifie l`appareil / utilisateur depuis les serveurs à distance p.ex. WTLS Class 3.

Signature digitale

  • Fournit la non-répudiation en faisant explicitement signer par l'utilisateur les requêtes et en entrant le code PIN de signature à chaque fois.

Les applications mobiles SWIM permettent à des applications d'entreprise et grand public distribuées d`être sécurisées avec un effort de développement et de coût minimum, en éliminant la nécessité de développer des applications de services de sécurité à partir de zéro.
  • Nous visons à fournir des paires de clés publiques pour tous les utilisateurs mobiles sur l'Internet

  • Nous visons à fournir des fonctions de paiement mobile sécurisé HCE EMV SWIM

  • Nous offrons la possibilité de signer, vérifier, crypter et décrypter des messages transactionnels HCE et autres en utilisant des certificats numériques et des paires de clés associées, qui sont stockés dans le magasin secret « whitebox » quelque part dans le smartphone de l'utilisateur.

  • Nous permettons aux utilisateurs mobiles de communiquer en toute sécurité avec de multiples plateformes d'applications mobiles distantes pour lesquelles l'utilisateur n'a pas de certificat et qui ne connaissent pas l'utilisateur.