TSM & NFC Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012
CASSIS International - Strictly Confidential 2 Service TSM Architecture & contexte
TSM 2.0 : architecture split issuance Service Provider Trusted Service Management Platform Mobile Network Operator Secure Element, Application Lifecycle & Key Management System Customer service interfaces Mobile applications Web interface Web interface MNO provisioning management system SP s IT (i.e. bank s card issuing transit operator merchant manager ) OTA Download Server HTTP, SMS, BIP CAT-TP CARDlet/ MIDlet download OTA personalization OTA life cycle management OTA content management Acquisition Secure Element GP compliant ISO 14443 NFC device CASSIS International - Strictly Confidential
Enjeu #1 La sécurité des échanges CASSIS International - Strictly Confidential 4
Enjeu #1 : une sécurité mal perçue par l utilisateur Les terminaux mobiles sont des systèmes ouverts : à quel point? L acceptation des services mobiles implique la garantie de confidentialité des informations sensibles. Le tout-online est un danger! CASSIS International - Strictly Confidential 5
CASSIS International - Strictly Confidential 6 Enjeu #2 Soutenir des processus métier différents
Enjeu #2 : soutenir des processus métier différents Le TSM doit être un service ubiquitaire. Réaliser une intermédiation technique et fonctionnelle entre tout fournisseur de services et tout utilisateur Une plateforme TSM peut adresser les architectures M2M. Mise à jour des applications ou des paramètres à distance Collecte des informations OTA ( Over The Air ) ou sans contact Attention à la saturation des réseaux! Tout point de connexion devient une porte d entrée vers le réseau. Les services traditionnels doivent devenir «web-compatibles». Information disponible partout et uniforme sur tous les canaux CASSIS International - Strictly Confidential 7
Enjeu #3 Protéger les données utilisateur CASSIS International - Strictly Confidential 8
Enjeu #3 : protéger les données utilisateur Protection des données : identique au contexte bancaire Suffisant pour les domaines «retail», transport, etc. Quid des identités légales? Gestion des identités séparées Le porteur dispose de plusieurs «identités numériques» : identifiant bancaire, fidélité ou santé Le TSM ne réalise aucune réconciliation de ces identités : stricte séparation des domaines d activité. Mise en œuvre des standards internationaux ISO 27001 pour la gestion de la sécurité de l'information PCI-DSS pour la sécurité des informations personnelles Visa / MasterCard pour la sécurité des transactions CASSIS International - Strictly Confidential 9
CASSIS International - Strictly Confidential 10 Enjeu #4 Garantir l adaptabilité
Enjeu #4 : garantir l adaptabilité Vis-à-vis des services gérés Mais probable organisation verticale pour des raisons économiques. Ex : un TSM paiement devra subir les audits Visa et MasterCard, pas un TSM transport Vis-à-vis des supports applicatifs SIM Secure Element, embedded Secure Element, detachable Secure Element Téléphones entrée de gamme ou smartphone : ne pas imposer de choix à l utilisateur! Plateformes mobiles : ios, Android, BlackBerry, Java Vis-à-vis des technologies de communication NFC, Zigbee, Bluetooth Convergence vers l interface la plus répandue, la plus efficace CASSIS International - Strictly Confidential 11
Et maintenant? CASSIS International - Strictly Confidential 12
Les évolutions à venir Sur le plan technologique Convergence des processus : support des spécifications AFSCM/EPC pour toutes les solutions délivrant un service mobile Amélioration des caractéristiques des supports d applications Capacité mémoire : les cartes µsd NFC disposeront d une capacité de 8Go l an prochain, permettant le remplacement des produits non-nfc actuels. Transmission radio : les avancées actuelles garantissent le respect des normes dès l an prochain (cf. démonstration Inside Secure). Sur le plan des usages 48 projets déposés auprès de la CDC, dans le cadre de l AAP «Déploiement de services mobiles sans contact NFC» Convergence des besoins, donc des solutions Possibilité pour les industriels de travailler à l échelon national, non plus communal Des usages centrés sur le quotidien Transport / micro-paiement / fidélité / diffusion d information Ville de Bordeaux: carte citoyenne dématérialisée aujourd hui fonctionnelle CASSIS International - Strictly Confidential 13
CASSIS International - Strictly Confidential 14
Jean-Luc GARNIER Marketing Manager Europe Merci pour votre attention! jl.garnier@cassis-intl.com +33 (0)413101022 +33 (0)786121271 www.cassis-intl.com CASSIS International Europe 260 rue Denis Papin Domaine du Tourillon 13857 AIX EN PROVENCE France 15 CASSIS International - Strictly Confidential