Les technologies sans contact (Bluetooth, Infra-rouge,

Dossier réalisé en collaboration avec ADN co et Ensicaen Ghita BELKHAYAT, Pierre-Moïse CARROT et Romain de SAINT PIERRE Un nouveau défi pour l industrie Les technologies sans contact (Bluetooth, Infra-rouge, RFID, NFC, WiFi, ) arrivent sur le marché et proposent un large panel de nouveaux services : connexion à des réseaux sans fil, échanges de données de personne à personne (P2P) ou de machine à machine (M2M), paiement de proximité, traçabilité... La technologie NFC (Near Field Communication), utilisée pour le paiement sans contact via un téléphone mobile, a été définie nouveauté du salon Cartes 2007 et plébiscitée par l ensemble des acteurs de la monétique. La technologie RFID est quant à elle utilisée depuis quelques années déjà dans les domaines de la traçabilité animalière, la logistique, le paiement sans contact par carte et également pour d autres usages. Depuis quelques années déjà, le paiement par carte bancaire sans contact est une réalité en Asie et aux Etats-Unis. Pionnier sur le sujet, le Japon fut le premier pays à dématérialiser une carte de paiement, un porte-monnaie électronique ou encore un titre de transport et à l intégrer dans un téléphone mobile. En 2004, NTT DoCoMo a introduit dans ses téléphones mobiles la technologie sans contact FeliCa de Sony (à l origine de la technologie NFC). Bientôt toutes les régions du monde bénéficieront du paiement par carte sans contact. Depuis le mois de septembre 2007, Barclays propose à ses clients londoniens une carte de paiement 3-en-1 qui inclut une fonction sans contact, une fonction crédit et la carte de transport Oyster (équivalent de Navigo). Banques, industriels et opérateurs télécom français s intéressent à ces technologies sans contact, les testent auprès de leurs clients, et croient en leurs potentiels innovants. Un premier lancement de grande envergure a eu lieu à Lille avec Banque Accord, en partenariat avec le Crédit Mutuel de l Est, Auchan et MasterCard et a abouti en avril 2008 à la transformation de ses 150 000 cartes privatives en cartes de paiement sans contact. RFID : LES GRANDS PRINCIPES La RFID ou «Radio Frequency IDentification» est une technologie destinée à identifier un objet, à le tracer et à en connaître les caractéristiques à distance grâce à l association d un lecteur et d un marqueur appelé «radio-étiquette» qui communiquent par radiofréquences. Ce dernier est attaché ou incorporé à l objet. Grâce au phénomène d'induction, le dispositif émetteur va transmettre par l'air ou par tout milieu non métallique la puissance et les données. Ainsi, une première bobine, correspondant à l'antenne du lecteur est soumise à un courant électrique. Elle génère alors un champ magnétique qui va entraîner la création d'un courant dans la bobine secondaire, correspondant à l antenne de la carte. Le courant transmis sert à la fois à alimenter la carte et à coder les données. L'efficacité du transfert dépend notamment des antennes utilisées et de la distance qui les sépare. Tout l'avantage de ce processus est de pouvoir transférer à la fois des données et de l'énergie à une carte. LECTEURS & MARQUEURS Les lecteurs sont des dispositifs actifs. Ils émettent des radiofréquences qui activent les marqueurs se trouvant à proximité en leur fournissant à courte distance l énergie dont ils ont besoin pour fonctionner. Ils initialisent la communication en lançant une requête qui interroge les étiquettes, puis écoutent les réponses et éliminent les collisions (dans le cas où plusieurs radio-étiquettes se trouvent à proximité) afin de déterminer avec quel marqueur communiquer. Enfin, ils transmettent les résultats obtenus aux applications concernées. Les lecteurs peuvent prendre plusieurs formes suivant la fréquence et l application : bornes de contrôle d accès, lecteurs de produits en caisse de supermarché ou encore téléphone portable NFC. Le débit de transmission lecteur-marqueur dépend de la fréquence utilisée qui varie selon les normes de 125 khz à 2,45 GHz. Une fréquence plus élevée permet d échanger de l information à un débit plus important et donc de mettre en œuvre de nouvelles fonctionnalités au sein des radio-étiquettes. Elle permet également de communiquer à une distance plus grande. Au contraire, une fréquence plus basse assure une meilleure pénétration de la matière. De manière générale, les basses et hautes fréquences (125 KHz, 13,5 MHz) sont universellement normalisées. En revanche, la standardisation des UHF (Ultra Hautes Fréquences) est divisée en trois zones : Europe (869 MHz), USA (915 MHz) et Asie/Japon (950 MHz). Les radio-étiquettes ou marqueurs sont de petits objets qui peuvent être incorporés dans des produits. Une antenne associée à une puce de silicium leurs permet de recevoir et de répondre aux requêtes radio émises depuis le lecteur. On distingue trois types de marqueurs : Les marqueurs passifs : Ils fonctionnent grâce à l énergie fournie par le lecteur qui les interroge. Ils ont un coût de 28

production faible et une durée de vie quasiment illimitée. Cependant, ils nécessitent de la part des lecteurs une grande quantité d énergie. Les marqueurs actifs : Equipés de batteries leur permettant d émettre un signal, ils peuvent être lus de plus loin. En revanche, ils sont plus coûteux et ont une durée de vie plus restreinte. Les marqueurs semi-actifs : Ils sont équipés de batteries qu ils utilisent pour l enregistrement de données et non pas pour l émission. Ils fonctionnent comme des marqueurs passifs pour la communication. SWOT Forces Mise à jour des contenus Communication sans visibilité directe Longue durée de vie Gain de temps Résistance des étiquettes Opportunités Marché demandeur Plusieurs secteurs d application Faiblesses Risque d interception des données Perturbation par l environnement physique Coût Menaces Risque pour la santé Risque d atteinte à la liberté individuelle (CNIL) Sans contact, CARTE SANS CONTACT La carte sans contact est une carte à puce qui fonctionne sans contact électrique avec le lecteur. Il suffit à l utilisateur de la positionner à une distance de l ordre de 10 cm de celui-ci. Bien que la frontière puisse paraître ténue avec le monde de la «RFID», la carte sans contact est une technologie distincte car en normalisation, le terme «Identification par radiofréquence» se rapporte à l identification d objets ou d animaux. La carte sans contact est une application de la technologie RF dans le monde des cartes à puce. Les cartes sans contact sont utilisées comme porte-monnaie électroniques. On peut citer par exemple «Moneo 2» en France et «Edy» au Japon. Ces cartes peuvent également être utilisées comme des cartes bancaires pour des montants pouvant aller jusqu à 20 ou 30 euros selon les pays. Visa a développé une solution sous le nom de paywave qui a été testée pour la première fois en France en juin 2007 par des clients de la Société Générale. MasterCard propose une solution similaire PayPass qui a déjà été testée dans 19 pays, notamment aux Etats-Unis, au Royaume-Uni et en France. Au troisième trimestre de l année 2007, MasterCard annonçait vingt millions de cartes PayPass en circulation dans le monde utilisables auprès de plus de 80 000 commerçants. Enfin, elles peuvent jouer le rôle de cartes d authentification pour le contrôle d accès aux bâtiments ou aux transports en commun. De manière générale, la carte sans contact contient une puce électronique comportant un microprocesseur et une antenne intégrée. La puce permet de générer, par induction, l'énergie électrique nécessaire et de communiquer avec le lecteur. La fréquence d utilisation est de 13,56 MHz et le standard des cartes sans contact est ISO 14443. La puce sans contact a l avantage de se dégrader moins facilement et moins rapidement dans le temps, du fait de l'absence de contact avec le lecteur. Son utilisation est plus rapide qu'une puce «classique». Elle permet donc de gérer un flux de lecture plus important. En contrepartie, le support carte est fragile et peut être facilement endommagé à cause de l antenne. Le transfert de données est plutôt lent et le niveau de sécurité est plus faible, les transferts pouvant être interceptés. La carte sans contact est donc limitée car elle profite du champ magnétique du lecteur pour s alimenter et, afin de lui apporter des applications supplémentaires, il a fallu la munir d une alimentation interne, d'un écran et d'un clavier. C est ainsi qu est né le NFC (Near Field Communication). La technologie NFC est le résultat de l utilisation de techniques des domaines de l identification par fréquence radioélectrique (RFID) et de l interconnexion à courte portée. Elle s appuie sur la norme sans contact ISO 14443 et bénéficie d une source d alimentation interne indépendante du champ électromagnétique généré. NFC est donc né de la volonté de dépasser les limites de la carte sans contact en intégrant le dispositif sans contact au téléphone portable. Le mobile, appareil ergonomique et interactif, disposant non seulement d une source d alimentation interne mais aussi d un écran et d un clavier, peut se comporter comme un terminal ou comme une carte. Un consortium appelé NFC Forum a été créé en 2004 dans le but de promouvoir cette technologie et d assurer l interopérabilité nécessaire. Ses promoteurs, NXP, filiale NFC de Philips, et Sony, ont été rejoints par Nokia, Samsung, Panasonic et Microsoft et enfin HP, NEC, Visa, MasterCard et Renesas. France Telecom enfin s est associé à l organisme en qualité de membre principal. Le NFC Forum compte aujourd hui 110 membres (industriels, prestataires de services et opérateurs). La technologie NFC peut fonctionner sous plusieurs s. L appareil NFC peut être utilisé en émulation de carte. Il permet d effectuer des paiements ou d ouvrir des portiques automatiques et des barrières de parking, comme le fait une carte physique sans contact. Il suffit de présenter le dos du téléphone NFC à un périphérique dédié pour effectuer la transaction. NFC peut être utilisé en tant que lecteur. Il s agit là d un actif. En lecteur, il est possible par exemple de recueillir L A M É R I Q U E D E DEMAIN 29

des informations contenues dans des puces certifiées par l opérateur téléphonique en présentant le dos de son mobile devant certains mobiliers urbains. Il peut s agir d horaires de bus, de publicités touristiques ou encore de bandes annonces de films sur des affiches. Enfin, le peer-to-peer permet de faire communiquer deux appareils NFC en actif, ce qui n est pas possible dans le cas d une transaction carte à carte. Par exemple, échanger des informations entre deux mobiles, ou effectuer des transactions de NFC à NFC sans recourir à un lecteur spécifique. En ce qui concerne le paiement NFC, deux types d architectures peuvent être mises en place dans les téléphones portables. Avec une architecture «single chip», l antenne est placée dans la coque du mobile. La carte SIM de l'opérateur télécom intègre les contrôleurs d'échanges protocolaires et les applications NFC. Pour assurer la sécurité, les applications relatives au téléphone et au paiement sont séparées de façon étanche. On peut logiquement penser que la responsabilité des applications NFC présentes sur la SIM doit incomber à l'opérateur. Cela pose un problème aux banques car elles ne sont pas en mesure de partager les dispositifs de sécurité nécessaires à un paiement. Faire appel à un troisième acteur pour personnaliser la SIM n'est pas applicable à l'échelle industrielle. C est pourquoi la solution réside dans la modification des SIM (Global Platform). L'architecture «dual chip» fait quant à elle intervenir deux puces distinctes : la carte SIM de l opérateur télécom et une carte mémoire associée à la puce NFC pouvant contenir des certificats numériques au format X509 pour une identification dans les transactions en ligne sur les réseaux IP. Dans ce cas, la banque et l'opérateur sont indépendants. Chacun joue son rôle comme dans le cas d un paiement mobile sur Internet. d accès aux bâtiments, l utilisation des tickets électroniques ou les paiements. Largement déployées au Japon par la firme NTT DoCoMo, elles ne sont utilisées en France que dans le cadre d expérimentations. Actuellement on dénombre 500 millions de cartes MIFARE dans le monde et 200 millions de cartes FeliCa, ces dernières étant particulièrement répandues en Asie. Dans un souci de compatibilité avec les différents protocoles sans contact et systèmes d exploitation déployés dans les différents pays, NXP et Sony ont créé, le 14 novembre 2007, la joint-venture Moversa. Elle pilote l adoption internationale des applications de cartes à puce sans contact dans les téléphones portables NFC. Elle a en charge de concevoir, développer, produire et commercialiser la puce Universal Secure Access Module (U-SAM) qui inclut à la fois les systèmes d exploitation et les applications MIFARE et FeliCa. Les premiers modèles sont disponibles depuis mi-2008 et le déploiement commercial est prévu pour la fin de l année. FORCES & FAIBLESSES NFC n est pas une technologie concurrente de Bluetooth ou de Wifi mais plutôt une technologie complémentaire car bien que sa portée de communication soit largement plus faible, elle présente plusieurs avantages. Elle est simple, sûre et rapide. Il suffit de placer les différents appareils NFC à proximité les uns des autres pour réaliser l opération souhaitée. Cela ne nécessite aucune connaissance technique pour l utilisateur lambda. Elle peut également réaliser des transactions hautement sécurisées de la même manière qu une carte à puce. De plus, l opération ne prend que quelques secondes ce qui représente un gain de temps pour l utilisateur. SÉCURITÉ ÉLEVÉE *NFC FAIBLE PORTÉE *RFID *UWB *WiFi *Wimax *RuBee *Bluetooth PORTÉE ÉLEVÉE Sur le schéma de gauche, la carte SIM et la puce NFC sont distinctes. Les applications bancaires sont stockées sur la carte SIM. Sur le schéma de droite les applications bancaires sont stockées sur une Smart Card, séparée de la carte SIM. LES PLATEFORMES MIFARE & FELICA MIFARE est une technologie de carte à puce sans contact créée en 1995 par NXP, filiale de Philips, basée sur la norme ISO- 14443. On distingue deux familles de cartes MIFARE. Les cartes MIFARE Classic et MIFARE UltraLight, fondamentalement cartes à mémoire, utilisent des mécanismes de sécurité simples. Elles sont utilisées pour le e-ticketing dans les transports publics, pour le contrôle d accès et comme porte-monnaie électronique pour le paiement mobile. Les cartes MIFARE ProX et SmartMX fonctionnent grâce à un microprocesseur qui leur permet d effectuer des opérations complexes de manière aussi rapide et sécurisée que les cartes à puce à contact. Elles peuvent également proposer le paiement NFC, car elles sont plus sécurisées que les précédentes. Les puces FeliCa, Felicity Card, produites par la firme FeliCa Network, filiale de Sony Corporation sont sans contact, très rapides et hautement sécurisées. Elles permettent le contrôle NFC offre de nombreuses possibilités d utilisation dans des domaines divers et variés tels que le paiement ou l échange d information. Son faible coût de production permet d envisager un déploiement à l échelle mondiale. L ensemble de ces avantages permet à NFC de trouver sa place sur le marché et de se développer rapidement face à un public réceptif. SWOT Forces Utilisation facile et rapide Système sécurisé Un seul terminal Opportunités Nombreuses expérimentations Un pays leader : le Japon Renouvellement rapide des téléphones SÉCURITÉ FAIBLE Faiblesses Deux architectures différentes Durée de la batterie Menaces Technologies concurrentes Renouvellement des équipements > coût pour le commerçant 30

Le téléphone comme moyen de paiement Sans contact, En France, 80 % de la population est équipée d un téléphone portable. Ce produit, très répandu, nous accompagne dans notre quotidien car ses usages sont divers et variés. Son utilisation ne se limite pas à la simple communication. Elle s étend du lecteur MP3 à l agenda électronique ou encore au réveil. Il a donc logiquement été envisagé d en faire un moyen de paiement. Différentes solutions de paiement mobile ont été imaginées pour répondre à ce besoin avec un téléphone portable simple. La première est ce que l on appelle le SMS surtaxé. Il s agit d envoyer un SMS afin d accéder à des services tels que la participation à un jeu ou à un sondage, la personnalisation d un mobile avec un logo ou une sonnerie, le paiement d une connexion Wifi ou encore l obtention d informations. Le montant du paiement correspond au prix du service additionné à celui du SMS. En mai 2002, Bouygues Telecom, Orange France et SFR se sont réunis pour créer l association SMS+ afin de standardiser cette solution. Il existe également des serveurs vocaux interactifs. Ces systèmes permettent à l utilisateur d'extraire ou de traiter des données et d'exécuter des tâches spécifiques à travers un téléphone. Le coût des services peut être réglé soit en surtaxant l appel dans le cas d'un kiosque interactif, soit en renseignant ses coordonnées bancaires lors de l appel. Enfin, le WAP, Wireless Application Protocol, et l i- sont des services payants qui permettent de se connecter à Internet via le téléphone mobile. Ils donnent également accès à des informations et des services. Aucune de ces technologies ne permet de réaliser des transactions de paiement. Elles proposent uniquement des services spécifiques payants grâce au mobile, d où la nécessité de réfléchir à des solutions offrant cette possibilité. Fin 2006, la Caisse d Epargne a mis au point un système de transfert d argent entre particuliers par SMS appelé Movo. Après s être inscrit sur le site dédié, l utilisateur, titulaire d un compte bancaire dans une banque française, envoie par SMS un code d identification suivi du montant du paiement et du numéro de téléphone du bénéficiaire. Après réception d un SMS l informant du paiement, le destinataire a 48 heures pour s inscrire sur le site en renseignant ses coordonnées bancaires. Le payeur peut alors recevoir un SMS de confirmation. Le délai de paiement est le même que pour un virement bancaire. Le coût du service est facturé totalement à l émetteur. Movo est également utilisable sur les sites Wap et i-. Un service similaire est proposé par PayPal sous le nom de PayPal Mobile. Contrairement à la Caisse d Epargne, PayPal n est pas une banque. Cette filiale d ebay propose aux utilisateurs de stocker de la monnaie électronique sur un compte. Grâce à PayPal Mobile, il est possible d utiliser son compte depuis son téléphone portable dans les pays où le service est déployé. Il suffit d envoyer par SMS à PayPal le montant et le numéro de téléphone du destinataire. Les SMS et les appels vocaux permettent effectivement d accéder à certains services et d effectuer des transactions de façon mobile mais l idéal serait de pouvoir utiliser le mobile comme une carte bancaire. C est pourquoi les banques, les opérateurs télécoms et les fabricants de mobiles se sont associés pour mettre en œuvre une solution simple, sûre et pratique permettant de réaliser des transactions ou d accéder à des informations. Il s agit de la technologie NFC, Near Field Communication. Le déploiement du téléphone portable est un facteur clef dans le développement du NFC. L exemple le plus frappant est celui du Japon où le mobile est largement répandu. En effet, trente millions de Nippons, près du quart de la population, utilisent leur téléphone comme carte d accès à des bâtiments sécurisés, carte de paiement sans contact ou encore comme billet électronique. NTT DoCoMo, précurseur de ce type d'applications et premier opérateur japonais de téléphonie mobile, a lancé en 2004 une famille de téléphones mobiles offrant toutes ces fonctions. De grandes enseignes telles que McDonald s proposent à leurs clients de payer via leur mobile afin de diminuer le temps d attente en caisse. Outre le Japon, véritable laboratoire de nouvelles technologies et d innovation, les pays émergents possèdent un fort taux de pénétration en terme de téléphonie mobile. En effet, d après l Institut de l audiovisuel et des télécommunications en Europe, l IDATE, le prochain milliard de téléphones vendus le sera en Chine et en Inde sachant qu il existe actuellement environ trois milliards de mobiles dans le monde. Ces pays, en retard au niveau des moyens de paiement, pourraient donc se passer de l étape de la carte à puce pour utiliser directement la technologie NFC. COMMENT ÇA FONCTIONNE? Du point de vue utilisateur, le paiement NFC est simple et rapide. Le client commence par présenter son téléphone muni de la technologie NFC devant le lecteur NFC à une distance inférieure à dix centimètres. La reconnaissance du téléphone est indiquée par une animation lumineuse sur le lecteur et un signal sonore. Le montant de la transaction apparaît alors sur l écran du mobile. Au-delà d un certain montant, le client valide la transaction en composant son code confidentiel sur le clavier. En dessous de ce seuil, cette opération est optionnelle. Elle dépend de la configuration initiale du téléphone. Le paiement est alors confirmé par une nouvelle présentation du téléphone devant le lecteur. Lors du paiement NFC, le mobile fonctionne en «émulation L A M É R I Q U E D E DEMAIN 31

32 de carte» et remplace les cartes physiques, avec ou sans contact, habituellement utilisées. De nombreuses expériences ont été lancées dans le monde par des opérateurs téléphoniques et des établissements bancaires et financiers afin de développer le paiement NFC. En France, plusieurs projets ont été mis en place. PREMIER PILOTE NFC Dès le 18 octobre 2005, la ville de Caen a été le siège de la première expérimentation mondiale de la technologie NFC. L'expérience a été menée par France Telecom, Philips, Samsung, LASER et VINCI Park. Son objectif était de tester différents types d applications telles que les affiches interactives ou le paiement. En matière de paiement, le principe était d utiliser le téléphone mobile en remplacement des cartes privatives Cofinoga dans des supermarchés tels que Monoprix. Il s agissait d un simple transfert des données personnelles du porteur du téléphone vers le lecteur à la caisse du magasin. L utilisation d un code pour valider la transaction était optionnelle. Elle était activée par l utilisateur suivant le niveau de sécurité voulu. Cette expérience, d une durée de six mois, a reçu un bon accueil de la part des deux cents Caennais qui ont bien voulu y participer. Des téléphones Samsung D500 dotés d'une puce NFC Philips ont été mis à leur disposition à cet effet. La facilité d utilisation de ce moyen de paiement a engendré une augmentation du taux d adhésion des consommateurs. Cette expérimentation n était qu une première étape dans le domaine du paiement. Elle ne concernait que les cartes privatives. D autres expérimentations ont été réalisées afin de développer un système semblable à celui de la carte bancaire autorisant de véritables transactions financières. PROJET MOTESPAY Le projet MOTESPay, supporté par Atos Worldline, regroupe NXP, les groupes Caisse d'epargne et Banque Populaire, le Groupement des Cartes Bancaires, l'ensicaen et l'université de Basse-Normandie. La solution proposée diffère du paiement par carte bancaire au niveau de la procédure de demande d autorisation de paiement. Elle repose sur un système de PKI (Public Key Infrastructure) et des certificats numériques X509 car il est actuellement impossible de personnaliser le téléphone comme une carte bancaire avec les clés maîtresses. On est ici dans le cas d'une architecture dual chip faisant intervenir deux puces : une carte à puce, reliée à la puce NFC, différente de la carte SIM. Cette carte à puce est un composant sécurisé dans lequel sont stockées toutes sortes d applications NFC notamment le paiement, le transport ou le contrôle d accès. Celle-ci peut être «soudée» dans le mobile. Dans ce cas cela impose de recharger ces droits dans un nouveau téléphone lors de son remplacement. Pour pallier ce problème, la carte à puce pourrait être intégrée dans une «SD card amovible» dont l utilisateur serait propriétaire. La puce sécurisée (Secure element), placée à proximité de la carte SIM, contient des certificats X509 émis par la banque du porteur. Le «secure element», fourni par NXP, a un niveau de sécurité supérieur à celui de la carte SIM. Les certificats qui permettent d'authentifier le porteur lors d'un paiement sont associés au PAN (Primary Account Number) du porteur de la carte, et sont stockés dans le serveur d Atos Worldline. Lorsque le porteur présente son téléphone devant le lecteur sans contact, une demande d autorisation est systématiquement effectuée. Un certificat X509 contenu dans l appareil NFC précisant les coordonnées bancaires du porteur est envoyé au serveur d Atos WorldLine qui se charge d en vérifier l authenticité et de retrouver les coordonnées bancaires correspondantes. A la suite de quoi deux solutions peuvent être mises en œuvre. La première consiste à réaliser une vente à distance (VAD), et, comme pour un achat sur Internet, le commerçant est responsable de la transaction. La seconde revient à effectuer un virement bancaire de la banque du porteur vers la banque du commerçant. Cette solution a été abandonnée sous la pression des opérateurs télécoms pour des raisons économiques que nous détaillerons plus loin. PROJET PEGASUS Le projet Pegasus à été lancé en octobre 2006 par deux banques, BNP Paribas et groupe CIC, et trois opérateurs de télécommunications, Bouygues Telecom, Orange et SFR, en partenariat avec MasterCard et Visa. Le projet est placé sous l'égide du pôle TES (Transactions Electroniques Sécurisées) de Caen. Le consortium «Pegasus» a été rejoint début 2007 par deux autres banques, le Crédit Agricole et la Société Générale, onze industriels membres du pôle TES : Gemalto, Ingenico, Inside Contactless, NXP, Oberthur Card Systems, Sagem Monetel, Sagem, et les fabricants de mobiles LG, Motorola, Nokia, Samsung. Il a ensuite accueilli au deuxième trimestre 2007 Telecom Paris, l Ensicaen, et les PME Galitt, Silicomp et FIME. L ambition du projet est de définir un standard EMV de paiement sans contact sur téléphone mobile au niveau international pour assurer l interopérabilité dans le cadre du SEPA (Single Euro Payments Area). L architecture du projet «Pegasus» est «single chip» ou «SIM Centric», c est-àdire constituée d un seul «secure element», la SIM. C est elle qui contient non seulement les données relatives à l abonnement téléphonique mais aussi les applications de paiement. La communication entre la SIM et la puce NFC est assurée par le protocole SWP (Single Wire Protocol). Il existe deux types de SIM : la dual SIM (2 SIM) et la SIM unique. La première résulte de la superposition de deux cartes SIM. La seconde est une carte SIM plus perfectionnée contenant la totalité des applications. Dans l avenir, la dual SIM est vouée à disparaître.