protégez les données personnelles sur vos cartes sans … faisons référence ici aux technologies...
Post on 20-Apr-2018
243 Views
Preview:
TRANSCRIPT
A propos de la RIFD
A l’origine l’introduction de la RFID permettait de véhiculer de l’information en
temps réel offrant ainsi la traçabilité des biens (transport).
Depuis peu, elle véhicule les flux financiers ( cartes bancaires sans contact), mais
aussi des informations sur les personnes (passeport biométrique, cartes vitales,
permis de conduire, carte de transport…).
L’ouverture de la RFID aux flux financiers et aux flux d’informations sur les
personnes entraîne obligatoirement un traitement d’informations confidentielles
qui nécessitent d’être sécurisées.
2 Le marché
Comment marche la RFID ?
La RFID (identification par radiofréquence) est la technologie qui vous permet de
simplement passer votre carte de crédit, votre passeport ou votre carte de transport
devant un scanner au lieu d’avoir à glisser la piste magnétique dans le lecteur ou de
faire un code confidentiel.
Le scanner envoie un signal reçu par une antenne intégrée dans la carte et
connectée à la puce RFID de la carte, provoquant ainsi son activation.
Tous les systèmes RFID contiennent 3 composants de base :
- Un « tag » d’identification ou une puce à circuit intégré,
- Une antenne,
- Un lecteur (généralement interfacé avec un PC).
Les données peuvent être lues à distance (il n’est pas nécessaire qu’il y ait contact).
3 Le marché
Comment reconnaître une carte sans contact ?
Sont concernées toutes les cartes de format "pocket" contenant des circuits
intégrés recevant et traitant des informations (nouvelles cartes de crédit, badges
d’identification société, cartes de transport type Navigo). A cela s’ajoutent les
passeports biométriques, les cartes vitales et plus récemment les permis de
conduire.
Les puces RFID les plus récentes sont si minuscules que, de l’extérieur, vous ne les
reconnaîtrez pas. Seul le logo ci-dessous indique leur présence.
4 Le marché
Le marché de la carte bleue sans contact
Le segment le plus porteur est celui de la carte bleue sans contact qui permet de payer ses achats en approchant simplement sa carte d’un lecteur.
En France, 25M de cartes sans contact ont été déployées ; par ailleurs, les grandes surfaces mettent les bouchées doubles tandis que de grands établissements bancaires se sont engagés à diffuser systématiquement à leurs clients des cartes sans contact, soit d’ici fin 2016 60M.
Crédit Agricole, Caisse d’Epargne, Banque Populaire, BNP Paribas, CIC, Crédit Mutuel, Boursorama Banque, AXA Banque : tous ces établissements intègrent d’office l’option NFC lors du renouvellement de votre carte.
5 Le marché
Les avantages des cartes sans contact
Les fournisseurs de cartes de crédits mettent en avant les avantages du
paiement sans contact.
Grâce au fait que le paiement est opéré plus rapidement, le processus d’achat
est accéléré.
Les coûts et les risques pour le commerçant sont également inférieurs. Grâce à
la technologie RFID, moins d’argent en espèces est en circulation. Les coûts, erreurs et risques de vol peuvent ainsi être sensiblement diminués.
L’administration fiscale est favorable, car moins de risque de fraude.
La sécurité côté commerçant et de l’Etat est accrue.
Mais la sécurité augmente-t-elle également pour le client ?
Forces et
faiblesses des
documents
sans contact
6
Les risques de fraude
La technologie RFID rend possible un passage rapide aux caisses (montant maxi 20€),
dans les transports ou à la douane pour le passeport.
Pratique, simple et rapide, le paiement sans contact et sans espèces (ou l’utilisation de
tout autre document sans contact) représente cependant un risque du fait que des tiers
non autorisés ont la possibilité de lire secrètement vos données enregistrées sur la puce
RFID, ou de faire des transferts de votre carte à votre insu (>20€ dans une autre monnaie).
Un appareil de lecture, scanner ou smartphone peut suffire pour avoir accès à des
données comme le numéro de carte de crédit, la date d’échéance ou bien aux données personnelles de votre passeport. Ainsi ces informations peuvent ensuite être utilisées de
façon frauduleuse (fraude au paiement, usurpation d’identité).
7
Forces et
faiblesses des
documents
sans contact
Ce vol de données peut intervenir en l’espace d’une seconde, par exemple dans un magasin, un train, un restaurant, à travers votre sac, votre portefeuille,
votre valise ou vos vêtements.
Le commerce de données est en effet une affaire lucrative, avec des
trafiquants actifs au niveau mondial.
Ces cartes ou passeports sans contact (avec puce RFID) se répandant de plus
en plus et ne disposant généralement pas de technologie de cryptage
suffisante, il devient indispensable de se protéger.
10
Forces et
faiblesses des
documents
sans contact
Le coffre-fort de données idéal pour vos cartes de crédit sans contact
Comme pour votre passeport biométrique, prévenez les risques en utilisant un produit de protection RFID (pochette ou autre).
Avec une pochette de protection, vous savez que les données enregistrées sur votre puce RFID sont protégées d’une lecture non-autorisée.
Une pochette de protection RFID est synonyme de sécurité :
- Pour un paiement sans contact au point de vente, il suffit de sortir brièvement la carte de sa pochette et de l’appliquer sur le terminal de paiement.
- Ensuite, après avoir effectué la transaction avec succès, vous placez la carte à nouveau dans la pochette.
12La solution :
DEFENDER
13
Présentation du produit Defender™
Récemment développé aux Etats-Unis et protégé par un brevet, il s’agit d’une
matière première multi-couches qui contient une barrière de sécurité pour protéger
de la détection la puce RFID.
Ce produit apporte à la fois légèreté, résistance à l’eau, durabilité, impression facilitée
et qualitative, et façonnage comme un papier classique.
Outre de nombreuses certifications aux Etats-Unis (FIPS 201…), le matériau Defender™
a également prouvé son efficacité en France (cf. rapport CITC ci-après).
Contexte et objet du document
Les technologies sans contact de proximité permettent de communiquer et d’échanger des informations à courte distance (inférieure à la dizaine de centimètres) entre deux objets : un lecteur et une carte sans contact par exemple. Ces technologies sont en majeure partie utilisées pour le contrôle d’accès, pour l’accès au transport public (exemple de la carte Navigo à Paris) ou encore plus récemment pour le paiement bancaire sans contact. Certains documents d’identité comme le passeport électronique embarquent également ces technologies.
Nous faisons référence ici aux technologies RFID HF (ISO/IEC 14443, ISO/IEC 18092…).
Le NFC est une technologie qui se base en partie sur les normes de la RFID HF.
Ces supports sans contact (passeport, carte bancaire…) contiennent des données sensibles et il convient d’en limiter l’accès. Cependant, ce principe n’est pas toujours respecté, notamment pour les cartes bancaires sans contact, où il est aisé de récupérer ces données à distance avec un lecteur sans contact ou même un mobile équipé de la technologie NFC2. Des solutions de protection existent, qui agissent comme des "barrières" pour l’accès aux données via le "sans contact". C’est la performance de l’une de ces solutions nommée DEFENDER™ que nous allons mesurer.
Rapport de
test et
mesures
Les tests et les mesures réalisés ont permis d’évaluer l’efficacité et la robustesse
de la solution de protection DEFENDER™.
Le CITC-EuraRFID a démontré, par le développement d’une application
mobile, la possibilité de "sniffer" les informations d’une carte bancaire sans
contact (nom du porteur, PAN, date d’expiration…) avec un simple mobile
sans contact (NFC) ou tout autre lecteur sans contact. En effet, ces
informations apparaissent non cryptées sur la carte et sont aisément
récupérables à distance.
Rapport de
test et
mesures
La gamme de produits Defender™
Sous forme de pochette/étui pour carte bleue, ce produit récemment développé et protégé par un brevet, permet la protection totale de son contenu contre toute intrusion. Le matériaux utilisé, indéchirable et durable, accompagnera longtemps son utilisateur ; imprimable, c’est un fort vecteur de communication.
Sous forme de pochette/étui pour passeport, il permet la protection totale de données personnelles et confidentielles. Le matériau utilisé, indéchirable et durable, accompagnera longtemps son utilisateur ; imprimable, c’est un fort vecteur de communication.
Sous forme d’insert, de format 105x215, inséré avec la carte dans une enveloppe, il permet de la transporter vers son utilisateur en toute sécurité ; imprimable, cet insert peut être également un fort vecteur de communication.
16
Sous forme de pochette/étui pour carte bleue en PVC doublé
DEFENDER, ce produit récemment développé et protégé par un brevet permet la protection totale de son contenu contre toute
intrusion. Le matériaux utilisé, indéchirable et durable (PVC sans
phtalate), accompagnera longtemps son utilisateur ; personnalisable
de 1 à 4 couleurs, c’est un fort vecteur de communication.
Sous forme de pochette/étui pour passeport en PVC doublé DEFENDER,
ce produit récemment développé et protégé par un brevet permet la
protection totale de son contenu contre toute intrusion. Le matériaux
utilisé, indéchirable et durable (PVC sans phtalate), accompagnera
longtemps son utilisateur ; personnalisable de 1 à 4 couleurs, c’est un
fort vecteur de communication.
17
Sous forme de pochette/étui pour carte bleue en cuir pleine fleur doublé
DEFENDER, ce produit récemment développé et protégé par un brevet permet la protection totale de son contenu contre toute intrusion. Le
matériaux utilisé, résistant et valorisant, accompagnera longtemps son
utilisateur ; personnalisable par embossage, c’est un fort vecteur de
communication.
Sous forme de pochette/étui pour passeport en PVC doublé DEFENDER, ce
produit récemment développé et protégé par un brevet permet la
protection totale de son contenu contre toute intrusion. Le matériaux
utilisé, résistant et valorisant, accompagnera longtemps son utilisateur ;
personnalisable de 1 à 4 couleurs, c’est un fort vecteur de communication.
18
Grâce à la personnalisation, tous nos produits de protection RFID sont
de véritables outils de communication qui valoriseront doublement
l’image de vos clients :
- Le nom de leur société ou de leur produit gagne en visibilité
- Leur société est perçue comme prenant soin de ses clients en leur
permettant de protéger leurs données personnelles
- Tous nos produits de protection RFID ont donc toute légitimité pour
faire partie de la stratégie marketing/communication de vos clients
19
20
La personnalisation de vos produits RFID
La fabrication spéciale Support DEFENDER (à partir de 5000)
- Devis sous 24 à 48h
- Délais courts (10 jours à réception du BAT)
La fabrication spéciale en PVC, doublé DEFENDER (à partir de 1000)
- Devis sous 48 à 72h
- Délais (20 jours à réception du BAT)
La fabrication spéciale en cuir, doublé DEFENDER ( à partir de 200)
- Devis sous 48 à 72h
- Délais (20 jours à réception du BAT)
21
La personnalisation de vos produits RFID
Impression SEDIMAIL sur support DEFENDER (à partir de 100)
- Devis sous 24 à 48h
- Délais courts (5 jours à réception du BAT)
Impression en sérigraphie sur support en PVC, doublé DEFENDER (à partir de 100)
-Devis sous 48 à 72h
- Délais (20 jours à réception du BAT)
Embossage sur support en cuir, doublé DEFENDER ( à partir de 10)
- Devis sous 48 à 72h
- Délais (5 jours à réception du BAT)
top related