Portefeuilles électroniques hors ligne pour smartphones

Posted By : Victoria Chercasova
Portefeuilles électroniques hors ligne pour smartphones

Photographier et jouer, gérer son calendrier, suivre son activité physique, consulter la météo et naviguer : le smartphone s’est aujourd’hui imposé pour toutes ces fonctions et bien plus encore. Seuls les achats sont encore en grande partie payés en liquide ou par carte bleue. La raison réside notamment dans les exigences des solutions mobiles : les clients ont besoin d'un portable adapté, d'une connexion Internet, d'une carte bancaire et d’un terminal de paiement agréés.

PBV Kaufmann Système veut changer les choses. Elle a donc réalisé un porte-monnaie électronique pour smartphone en coopération avec Rutronik.

La particularité du Scoop e-money de PBV Kaufmann : le système peut travailler hors ligne et ne dépend pas d'une carte bancaire ou de crédit. Il se sert de la connectivité du smartphone, accède à l’appareil via NFC, BLE (Bluetooth Low Energy) ou un autre canal et l’utilise comme une carte prépayée. Un serveur surveille les transactions.  

Les smartphones des clients font par ailleurs office de réseau participatif : les données de transaction des différents terminaux de paiement Scoop e-money sont transférées vers les serveurs Scoop où elles sont confirmées. Les serveurs surveillent toutes les transactions et veillent ainsi à l’intégrité de tous les portemonnaies dans les périphériques mobiles. Le réseau participatif permet aussi de distribuer des listes noires dans le système. 

Pièce maîtresse : carte Micro-SD sécurisée

L’argent est enregistré sur les terminaux de paiement sous forme de hash chains dans le smartphone. La pièce maîtresse du terminal est une carte Micro-SD avec un processeur Secure performant. Il signe les hash chains et vérifie si leur signature est valide ou si elle a été falsifiée. Si nécessaire, il refuse les transactions avec des valeurs manipulées. Les terminaux détectent et bloquent donc les tentatives d’abus de manière entièrement autonome.

Les exigences posées au matériel sont donc strictes : pour obtenir les certifications des autorités financières compétentes dans les pays concernés (FINMA, FCC, CE etc.), il faut apporter la preuve que le système complet est sûr et ne peut pas être manipulé. 

[Encadré : hash chains

Une hash chain correspond à l’application répétée d'une fonction de hachage cryptographique sur un objet de données en particulier. Pendant une série de sessions, ces entrées de hachage individuelles génèrent une hash chain, qui permet l’authentification approfondie d’une saisie individuelle de l’utilisateur.Les hash chains utilisées pour Scoop e-money ressemblent à l’approche du blockchain ledger pour le bitcoin et à d’autres cryptomonnaies dans la mesure où les entrées sont authentifiées à l’aide de listes de codes de hachage précédents. ]

Compatibles avec tous les smartphones

Pour son projet, PBV Kaufmann se sert d’une carte mémoire spéciale du fabricant suisse Swissbit. « Lorsque cette carte a été présentée lors d'un événement chez Rutronik, nous avons vite été convaincus qu’elle représentait la solution parfaite pour Scoop e-money », raconte Stephan Wullschleger, directeur technique chez PBV Kaufmann. « Elle satisfait en effet aux exigences cryptographiques les plus strictes, contient une mémoire de masse fiable et est disponible à long terme. »

Grâce à la carte Micro-SD Secure de Swissbit, le système peut se passer d'un élément sécurisé sur le portable. Les atouts sont multiples : les clients peuvent payer avec n’importe quel smartphone courant, car aucune exigence matérielle spécifique ne s’applique à l’appareil. Le téléphone portable doit uniquement être doté de la fonction NFC, permettant la communication chiffrée avec le terminal. Alternativement, le smartphone et le terminal peuvent aussi se connecter via une connexion BLE sécurisée ou un autre canal. Scoop e-money ne dépend donc d’aucun fournisseur ou fabricant de smartphone et représente une solution intéressante pour les organisations avec une structure décentralisée et les entreprises œuvrant à l’échelle mondiale.

 

La fin des paiements en espèces

Stephan Wullschleger est convaincu du succès du système : « Il possède quelques atouts imbattables qui permettront aux fournisseurs de marquer des points auprès de leurs clients : au lieu de toujours chercher de la monnaie, ils pourront payer en moins de trois secondes tout en gardant une bonne vue d’ensemble de leur budget grâce à l’appli claire. La technologie hash chain permet d’exclure tout dérapage ou perte de capital. Autre point positif pour les vendeurs : tous  les flux monétaires sont transparents, ils peuvent observer le comportement des utilisateurs en direct. Ainsi, ils peuvent en déduire des estimations en temps réel et éviter des efforts après-vente inutiles.

De plus, le système permet de mettre en place des services à forte valeur ajoutée comme un avoir de départ ou encore des bons d’achat pour fidéliser les clients. »

Assistance compétente

Rutronik a aidé PBV Kaufmann non seulement en ce qui concerne la carte Micro-SD de Swissbit, mais aussi avec d’autres composants pour les terminaux de paiement Scoop. Le choix s’est porté sur les modules Bluetooth Low Energie (BLE) de Nordic et Murata, les écrans de Yeebo, les batteries lithium-polymère d’EEMN et de nombreuses autres pièces. « Beaucoup de composants venant de chez Rutronik, cela nous a permis de les associer parfaitement et sans complication », explique Stephan Wullschleger. 

Rutronik a fait office d’interface entre les fabricants et les développeurs en cas de défi ou de question à clarifier pendant la mise en place des différents composants, permettant ainsi de trouver des solutions rapidement. De manière générale, cinq responsables produit et ingénieurs d’application de chez Rutronik ont accompagné l’équipe PBV Kaufmann. « Ces conseils collégiaux et compétents, ainsi que les connaissances approfondies des experts de Rutronik nous ont permis de gagner beaucoup de temps et de travail pendant le développement », confirme S. Wullschleger en ajoutant : « ce qui nous a aussi beaucoup aidé, c’est le fait que Rutronik nous a mis à disposition très tôt des échantillons, du matériel de développement et les documents des fabricants. »   

Environnement d’essai Embedded World à Nuremberg

PBV Kaufmann a pour la première fois présenté sa solution au grand public sur le stand de Rutronik lors de l’Embedded World 2018. Cette présence sur un salon a également permis de tester la connexion  

Internet dans des conditions réelles. Et le système a passé ce test haut la main.

Quatre années de développement ont précédé cette première apparition : les premiers essais de Scoop e-money ont en effet été lancés en 2014 par des étudiants. Une année plus tard, le projet s’est concrétisé avec un business plan et les premières spécifications et la Commission suisse pour la technologie et l’innovation CTI a encouragé Stephan Wullschleger et son équipe. Le protocole Scoop a finalement été mis en place et développé avec l’institut pour systèmes mobiles et distribués à la haute école spécialisée du nord-ouest de la Suisse à Windisch. Les premiers prototypes, essais d’utilisation et la présentation des résultats de recherche ont ensuite suivi en 2017.

Actuellement, PBV Kaufmann travaille sur la maturité définitive et sur le branding du produit avant d’envisager sa commercialisation. Des extensions pour serveurs app et cloud sont d’ores et déjà prévues. Les développeurs sont aussi à pied d'œuvre avec des terminaux personnalisés et des modules. 

Illustrations :

Illustration 1 : Les appareils avec élément sécurisé (en vert) peuvent à tout moment échanger de l’e-money avec des appareils sans élément sécurisé (en rouge), et ce sans accès au cloud. Si aucun des appareils ne possède d’élément sécurisé, ce n’est pas possible. (Source : PBV Kaufmann)

 

Illustration 2 : Une hash chain « propre » avec une fonction de hachage cryptographique H. Tx représente les données d'utilisation et Hy la valeur de hachage associée. (Source : PBV Kaufmann)

Illustration 3 : Une hash chain « pas propre » avec une chaîne principale Hy et une chaîne de dérivation Fy. Les deux chaînes ont besoin d’un second élément différent, une autorité de validation étant en mesure de différencier la bonne chaîne de la mauvaise notamment grâce à l’index, le hachage et la signature. (Source : PBV Kaufmann)

Illustration 4 : Prototype fonctionnel avec une machine à café courante du commerce, un terminal Scoop avec élément sécurisé et un smartphone classique « non sûr » comme source e--money. (Source : PBV Kaufmann)

Illustration 5 : Stephan Wullschleger de PBV Kaufmann explique le fonctionnement de Scoop e-money à l’Embedded World. (Source : Rutronik)

 

 

 


Connectez-vous afin de laisser un commentaire

Laissez un commentaire

Aucun commentaire




Sign up to view our publications

Sign up

Sign up to view our downloads

Sign up

European Microwave Week 2019
29th September 2019
France Porte De Versailles Paris
HETT 2019
1st October 2019
United Kingdom EXCEL, London
World Summit AI 2019
9th October 2019
Netherlands Taets Park, Amsterdam
New Scientist Live 2019
10th October 2019
United Kingdom ExCeL, London
GIANT Health Event 2019
15th October 2019
United Kingdom Chelsea Football Club Stadium, London