Thales : L'évaluation de sécurité réalisée par Thales conduit à la certification de l’application de paiement sans contact Samsung Pay des Galaxy S8 et S8+
Le 23 août 2017 à 15:12
Partager
L'évaluation de sécurité de l'application de paiement sans contact Samsung Pay réalisée par Thales sur les smartphones Galaxy S8 et S8+ a abouti à la certification de l'application sur les deux appareils.
Points clés
Thales a réalisé l'évaluation de sécurité de l'application de paiement sans contact Samsung Pay du nouveau Galaxy S8.
À la suite de cette évaluation, l'application a été certifiée par les réseaux de paiement tels que MasterCard et Visa.
Dans le secteur bancaire, Thales contribue à protéger 80 % de l'ensemble des opérations bancaires à travers le monde et à sécuriser les données de 19 des 20 plus grandes banques mondiales.
À la suite des évaluations de sécurité effectuées par les équipes de Thales à Toulouse, les Samsung Galaxy S8 et S8+ récemment dévoilés acceptent désormais les réseaux de paiement sécurisé de toutes les cartes de crédit les plus courantes tels que MasterCard et Visa.
L'application bancaire HCE[1] Samsung Pay permet aux utilisateurs d'enregistrer les données de leur carte bancaire sur leur smartphone, puis d'utiliser les systèmes sans contact NFC[2] et MST[3] pour effectuer des paiements en point de vente. Ce mode de paiement est en cours de déploiement pour les clients Samsung et est accepté par plus de 1 000 banques dans le monde.
L'évaluation s'appuie sur la relation de confiance établie depuis plus de 10 ans entre Thales, MasterCard et Visa. Thales accueille l'un des premiers laboratoires à avoir été accrédité par Visa en 2014 pour procéder à l'évaluation de la sécurité d'applications bancaires basées sur la technologie HCE. En 2015, le laboratoire de cybersécurité de Thales à Toulouse a été accrédité par de nombreux réseaux de paiement, dont MasterCard.
Thales œuvre depuis longtemps aux côtés de Samsung afin de fournir une sécurité cryptographique aux points critiques du processus de conception des téléphones mobiles et de ses autres appareils intelligents.
Le développement du savoir-faire de Thales dans la sécurité des paiements sans contact est une suite logique pour le groupe, compte tenu de sa position de leader en matière de cybersécurité du secteur bancaire. Aujourd'hui, Thales contribue à protéger 80 % des opérations de paiement dans le monde et à sécuriser les données de 19 des 20 plus grandes banques mondiales.
« Le paiement sur mobile ne pourra être un succès que s'il est totalement sécurisé.
Être retenu par Samsung pour l'évaluation de sécurité de son application Pay illustre une nouvelle fois le rôle de partenaire de confiance de la sécurité qu'occupe Thales auprès des entreprises les plus exigeantes. » Laurent Maury, vice-président, systèmes d'information critiques et cybersécurité, Thales
Notes aux rédacteurs
En matière de sécurité informatique, les services de Thales se concentrent sur les tests de pénétration, les audits de code, les analyses de vulnérabilité, les évaluations « critères communs » et la conception d'architectures sécurisées.
L'offre englobe deux types d'évaluations :
• l'évaluation de logiciels pour la certification de sécurité de premier niveau par l'Agence nationale de la sécurité des systèmes d'information (ANSSI),
• l'évaluation du matériel et des systèmes embarqués.
Le CESTI de Thales (Centre d'évaluation de la sécurité des technologies de l'information) est agréé par l'ANSSI pour évaluer les critères communs et par Visa, MasterCard, EMVCo, Amex, Discover et JCB pour évaluer la sécurité des cartes bancaires (avec ou sans contact et combi) et des cartes à circuit intégré. Ce laboratoire, présent sur le marché depuis 2005, est leader dans l'évaluation de produits de paiement mobile et de communication en champ proche (NFC). Il participe également à l'évaluation des technologies HCE (Host Card Emulation) et TEE (Trusted Execution Environment). Cette dernière (TEE) fournit un environnement d'exécution sécurisé aux applications de confiance sur les appareils mobiles, quel que soit l'élément sécurisé.
[2]
Near Field Communication
[3]
Magnetic Secure Transmission
La Sté THALES SA a publié ce contenu, le 22 août 2017, et est seule responsable des informations qui y sont renfermées. Les contenus ont été diffusés par Public non remaniés et non révisés, le23 août 2017 13:11:03 UTC.
Thales figure parmi les leaders européens de la fabrication et de la commercialisation d'équipements et de systèmes électroniques destinés aux secteurs de l'aérospatial, du transport, de la défense et de la sécurité. Le CA par famille de produits se répartit comme suit :
- systèmes de défense et de sécurité (53,4%) : systèmes d'information et de communication sécurisés (systèmes de commandement et de contrôle, systèmes de communication, de protection, de cybersécurité, etc.), systèmes de mission de défense (systèmes de guerre électronique et drones), systèmes terrestres et aériens (systèmes de défense aérienne, de contrôle aérien, systèmes et missiles de défense terrestre, et systèmes optroniques) ;
- systèmes aérospatiaux (28,4%) : équipements d'avionique (équipements de cockpit, de multimédia de cabine, de simulation) et systèmes spatiaux (satellites, charges utiles, etc.) ;
- solutions d'identification et de sécurité numériques (18,2%).
En outre, le groupe détient une participation de 35% dans Naval Group (fabrication d'équipements navals à destination des secteurs de la défense et de l'énergie nucléaire).
La répartition géographique du CA est la suivante : France (29,5%), Royaume Uni (6,6%), Europe (24,8%), Etats-Unis et Canada (14%), Asie (9,4%), Proche et Moyen Orient (6%), Australie et Nouvelle-Zélande (4,4%) et autres (5,3%).
Thales : L'évaluation de sécurité réalisée par Thales conduit à la certification de l’application de paiement sans contact Samsung Pay des Galaxy S8 et S8+
THALES 
