L’agence européenne en charge de la cyber-sécurité, l’ENISA, a récemment publié un rapport rappelant que le succès du paiement mobile ne pourra pas se faire sans cyber-sécurité.
Dans cette analyse, elle y présente les 2 principaux éléments de risques, soit:
- la sécurité de l’appareil mobile lui-même (mises à jour, apps installées, …) et
- la sécurité de la chaîne de paiement.
A key challenge identified is maintaining the security of mobile operating systems at a sufficient level. Mobile OS provide good security when applied, but many customers are not aware of these, and therefore do not use them. Another challenge is the security of the mobile payment chain, the assurance of which is paramount for the successful adoption of mobile payments.
Ce rapport analyse en détail les mécanismes de sécurité mis en oeuvre pour les principaux processus de paiement mobile actuel (Apple Pay, Android Pay, Samsung Pay).
ENISA – Android Pay Payment Process
Il liste ensuite les différentes menaces dans la chaîne de paiement sans oublier de rappeler les risques génériques à l’image du Top 10 OWASP mobile:
ENISA – Mobile payments and digital waletts threat model
Le rapport de cette analyse est en libre accès:
Cliquer pour accéder à WP2016-3-1-4-Mobile-Payments-Security.pdf
La présentation de cette problématique sur le site de l’ENISA:
