Actu
Innova Card et Wavecom lancent une architecture de sécurité pour les terminaux de paiement électroniques
novembre 2008 par Marc Jacob
Innova Card et Wavecom annoncent le lancement d’un design de référence hardware révolutionnaire pour les terminaux de paiement électronique (EPOS - Electronic Point Of Sale). A la fois flexible et robuste, cette solution permet d’intégrer de multiples technologies de communication au terminal sans en modifier le logiciel dédié au paiement et à la sécurité. Pour les fabricants de terminaux EPOS, elle simplifie grandement les processus de conception et de certification de nouveaux produits.
La partie paiement et sécurité de cette solution conjointe a été développée par Innova Card, fournisseur leader de solutions de sécurité matérielles et logicielles. Il s’agit d’un microcontrôleur sécurisé 32 bits à mémoire flash, baptisé USIP® et développé tout spécialement pour l’industrie du paiement par carte. USIP® intègre de nombreux périphériques, dont une interface pour écran LCD, un contrôleur de clavier sécurisé, une interface pour imprimante thermique, une interface pour lecteur de carte à piste magnétique et de multiples contrôleurs pour cartes à puce. Afin de répondre aux exigences de la norme PCI-PED 2.0 (Payment Card Industry Pin Entry Device), USIP® propose également un large choix de fonctions de sécurisation, parmi lesquelles des algorithmes de cryptographie (AES, 3DES, RSA, ECC) résistant aux attaques SPA/DPA, un moteur breveté de chiffrage à la volée pour les mémoires externes (basé sur le standard NIST FIPS-197 AES), une horloge temps réel sécurisée et une mémoire sauvegardée par batterie qui s’efface automatiquement en cas de tentative d’intrusion.
La partie communication de données de la solution a quant à elle été développée par Wavecom, fournisseur leader de technologie sans fil embarquée pour les communications M2M (machine à machine). Contrairement aux designs existants, qui nécessitent des interfaces physiques séparées pour gérer différentes technologies de communication, cette nouvelle solution offre l’avantage d’une interface virtuelle unique de communication.
Un port de communication virtuel est créé en plaçant une couche d’abstraction entre les unités matérielles et le logiciel qu’elles exécutent. Cette couche fait abstraction des ressources système disponibles à partir d’un processeur unique et les fait agir comme autant d’entités logiques indépendantes que nécessaire. Concrètement, pour le design de référence Innova Card / Wavecom, cela signifie qu’un seul microprocesseur sans fil Wavecom (le Q2686) peut gérer simultanément de multiples technologies de communication. De ce fait, les terminaux EPOS peuvent maintenant intégrer des fonctions de réception et de transfert de données via tout type de réseau – commuté, WiFi, WiMax, Ethernet, GPRS, CDMA, EDGE, WCDMA ou HSPA – sans modification de l’interface de paiement et de sécurité, ce qui évite de passer par de multiples processus de certification.
