du contrôleur NFC pour transmettre le numéro   diverses technologies cellulaires (par exemple, la 4G
                de carte de paiement ou des jetons de paiement   et la norme GSM), le système mondial de position-
                à un terminal ou lecteur de carte sans contact   nement (GPS), le Bluetooth, l'infrarouge et la tech-
                compatible avec la technologie  NFC au PDV.    nologie NFC. Les supports amovibles (par exemple,
                Ainsi, l'utilisation d'un élément sécurisé n'est pas   cartes  SIM et SD), les composants électroniques
                nécessaire. La HCE est le plus souvent utilisée sur   internes utilisés pour les tests par le fabricant, les
                les appareils mobiles Android pour les paiements   capteurs intégrés et les lecteurs biométriques aug-
                effectués par Google Pay.                      mentent également les risques.
            iv.  Portefeuilles mobiles: Les portefeuilles mobiles
                sont  des  applications ou  des  services acces-  i.   Communication  en  champ  proche:  Ce  proto-
                sibles par le biais de l'appareil qui permettent   cole de communication sans fil basé sur la tech-
                au titulaire du portefeuille de consulter, de gérer   nologie de radiofréquence permet l'échange de
                et d'effectuer des transactions financières en    données entre des appareils situés  à quelques
                toute sécurité, telles que des paiements. Les     centimètres l'un de l'autre. Un portefeuille sur
                portefeuilles mobiles  tels  que  Samsung  Pay  et   un appareil mobile compatible avec la technolo-
                Apple  Pay sont spécifiques à l'appareil et au    gie NFC est une application logicielle stockée sur
                logiciel, et peuvent être utilisés à la place des   le téléphone qui gère et exécute les paiements.
                cartes de crédit et de débit. Cependant, d'autres   Le  portefeuille  mobile  accède  aux  identifiants
                portefeuilles mobiles/numériques sont indépen-    de paiement, tels que des cartes de paiement
                dants des appareils et stockent en toute sécu-    tokénisées, des comptes bancaires, des cartes
                rité les informations de paiement et les mots de   de fidélité ou des données financières stockées
                passe de l'utilisateur pour de nombreux modes     sur le téléphone mobile dans un environnement
                de paiement et sites Web. Ainsi, les transactions   de confiance. Le téléphone physique est utilisé
                peuvent être finalisées rapidement et facilement,   pour effectuer une transaction de paiement en
                et l'utilisateur peut bénéficier de méthodes d'au-  l'approchant d'un terminal de PDV sans contact.
                thentification plus fortes, telles que celles ayant   ii.  Transmission  magnétique sécurisée:  La  trans-
                recours à la biométrie. Parmi ces portefeuilles   mission magnétique sécurisée génère un signal
                figurent Google Pay, WeChat Pay, PayPal et Ali-   magnétique similaire à celui des cartes bancaires
                pay.                                              à bande magnétique. Le signal magnétique est
                                                                  alors envoyé de l'appareil au terminal du PDV.
            b)      Commerçant                                    Certains modèles de smartphones de la marque
            Les commerçants acceptent les paiements des clients   Samsung sont compatibles avec cette technolo-
            pour leurs biens ou services grâce à un terminal de   gie.
            paiement ou un autre moyen (par exemple: lecture   iii.  Codes QR: Les codes QR offrent deux options de
            d'un code QR ou saisie de la référence du commer-     paiement sans contact:
            çant dans l'application de paiement de l'utilisateur).
            Les appareils mobiles sont également utilisés par les   a.  L'acheteur scanne le code QR du commer-
            commerçants pour les paiements, ce qui représente         çant: le commerçant  génère un code  QR
            une source inhérente de vulnérabilité.                    associé à la transaction ou affiche un
            c)      Terminaux de point de vente                       code QR statique. L'acheteur scanne alors le
            Un terminal de PDV est un appareil électronique utili-    code avec la caméra de son téléphone, l'ap-
            sé pour traiter les paiements mobiles sur le site du      plication de paiement interprète les données
            commerçant. Les canaux de communication entre le          de paiement ou du commerçant pour lancer
            terminal de PDV et l'appareil mobile pour les paie-       la transaction, puis l'acheteur finalise cette
            ments de proximité sans contact sont la technologie       dernière en saisissant un code PIN.
            NFC, les codes  QR ou la transmission magnétique      b.  Le commerçant scanne le code QR de l'ache-
            sécurisée. La 3G, la 4G et le Wi-Fi sont couramment       teur: l'acheteur génère un code QR unique et
            utilisés pour les portefeuilles mobiles. Tout risque      spécifique à la transaction depuis son appli-
            existant sur un ordinateur de bureau ou portable          cation de paiement pour le commerçant. Ce
            peut également exister sur un appareil mobile.            dernier scanne le code dans son application
               Outre les méthodes de communication standard           de paiement grâce à un lecteur de codes QR
            des ordinateurs de bureau et portables traditionnels,     pour lancer la transaction, qui peut ensuite
            les appareils mobiles peuvent également inclure           être validée en saisissant un code PIN.



                                                         Cadre de garantie de la sécurité des services financiers numériques  19