La dernière édition de la Veille Sectorielle de @PW Consultants met en avant le renforcement permanent de la sécurité des mobiles afin que l’usager lambda puisse effectuer des opérations de paiement depuis son téléphone en toute confiance :

- Une première annonce d'Androïd sur un mécanisme de saisie et d’affichage des données sur l’écran du téléphone directement piloté par l’OS pour interdire toute capture ou modification par une application.

- Une seconde annonce d’Androïd sur la qualification de la robustesse des solutions de reconnaissance biométrique.
Au-delà des classiques indicateurs d’erreur (faux positif, refus à tort), Androïd introduit des indicateurs qui mesurent la robustesse face à une agression volontaire (usurpateur, imposteur). Si ces indicateurs déterminent que la solution n’est pas assez sûre, Androïd impose alors de coupler la biométrie avec un autre mécanisme d’authentification (mot de passe).

- De son côté EMVCo propose un cadre de bonnes pratiques de sécurité pour l’utilisation de l’écran d’un téléphone mobile pour la saisie du code confidentiel lors d’un paiement par carte.

Pour plus d’information et obtenir la veille complète: contacteznous@pw-consultants.com