À la suite des évaluations de sécurité effectuées par les équipes de Thales à Toulouse, les Samsung Galaxy S8 et S8+ récemment dévoilés acceptent désormais les réseaux de paiement sécurisé de toutes les cartes de crédit les plus courantes tels que MasterCard et Visa.

L’application bancaire HCE Samsung Pay permet aux utilisateurs d’enregistrer les données de leur carte bancaire sur leur smartphone, puis d’utiliser les systèmes sans contact NFC et MST pour effectuer des paiements en point de vente. Ce mode de paiement est en cours de déploiement pour les clients Samsung et est accepté par plus de 1 000 banques dans le monde.

L’évaluation s’appuie sur la relation de confiance établie depuis plus de 10 ans entre Thales, MasterCard et Visa. Thales accueille l’un des premiers laboratoires à avoir été accrédité par Visa en 2014 pour procéder à l’évaluation de la sécurité d’applications bancaires basées sur la technologie HCE. En 2015, le laboratoire de cybersécurité de Thales à Toulouse a été accrédité par de nombreux réseaux de paiement, dont MasterCard.

Thales œuvre depuis longtemps aux côtés de Samsung afin de fournir une sécurité cryptographique aux points critiques du processus de conception des téléphones mobiles et de ses autres appareils intelligents.

Le développement du savoir-faire de Thales dans la sécurité des paiements sans contact est une suite logique pour le groupe, compte tenu de sa position de leader en matière de cybersécurité du secteur bancaire. Aujourd’hui, Thales contribue à protéger 80 % des opérations de paiement dans le monde et à sécuriser les données de 19 des 20 plus grandes banques mondiales.

En matière de sécurité informatique, les services de Thales se concentrent sur les tests de pénétration, les audits de code, les analyses de vulnérabilité, les évaluations « critères communs » et la conception d’architectures sécurisées.

L’offre englobe deux types d’évaluations :

• l’évaluation de logiciels pour la certification de sécurité de premier niveau par l’Agence nationale de la sécurité des systèmes d’information (ANSSI),
• l’évaluation du matériel et des systèmes embarqués.
Le CESTI de Thales (Centre d’évaluation de la sécurité des technologies de l’information) est agréé par l’ANSSI pour évaluer les critères communs et par Visa, MasterCard, EMVCo, Amex, Discover et JCB pour évaluer la sécurité des cartes bancaires (avec ou sans contact et combi) et des cartes à circuit intégré. Ce laboratoire, présent sur le marché depuis 2005, est leader dans l’évaluation de produits de paiement mobile et de communication en champ proche (NFC). Il participe également à l’évaluation des technologies HCE (Host Card Emulation) et TEE (Trusted Execution Environment). Cette dernière (TEE) fournit un environnement d’exécution sécurisé aux applications de confiance sur les appareils mobiles, quel que soit l’élément sécurisé.