Cartes de paiement – Passé, Présent, Futur – Cryptoparty - 21 Mars 2015

View Github Repository Open presentation in a new window

Torlus

See all presentation from Torlus

Cartes de paiement – Passé, Présent, Futur – Cryptoparty - 21 Mars 2015

0 0

201503-cryptoparty

Présentation (5 minutes) sur les cartes bancaires.

On Github Torlus / 201503-cryptoparty

Cartes de paiement

Passé, Présent, Futur

Cryptoparty - 21 Mars 2015

Grégory Estrade - @Torlus sur Twitter, GitHub.

Au programme

  • Anatomie d'un paiement.
  • Les cartes bancaires en proximité.
  • La sécurité à l'ère Internet.
  • Présent et futur proche.

A propos de la notion de Sécurité

  • C'est toujours une contrainte.
  • C'est un ressenti basé sur un notion de confiance.
  • En informatique, c'est (à tort) souvent assimilé à la cryptographie qui (actuellement) repose sur un postulat.
  • http://fr.wikipedia.org/wiki/Masque_jetable

Anatomie d'un paiement

Les cartes bancaires en proximité

Utilisation de l'embossage. Signature, Appel Phonie.

Les pistes magnétiques. PIN "online".

La carte à puce ou Smartcard. Chip & PIN.

Le sans-contact. Pas de code PIN.

La sécurité à l'ère Internet

Problématiques

  • Vente à distance.
  • Problématique internationale.
  • Transfert de responsabilité.

Réponses

  • Code de sécurité.
  • 3-D Secure: authentification complémentaire auprès de l'émetteur.
  • Problèmes d'implémentation: phishing, non-respect du principe de facteurs multiples d'authentification.

Présent et futur proche.

  • Paiement mobile. La fin de la carte?
  • Tokenisation.
  • En proximité: NFC, HCE, ApplePay.

Questions?

Grégory Estrade - @Torlus sur Twitter, GitHub.