La Hong Kong Association of Banks et la Hong Kong Monetary Authority ont publié conjointement Best Practice on NFC Mobile Payments.
Les services de paiement mobile NFC sont en plein essor à Hong Kong. Afin de faciliter la croissance de cette technologie tout en assurant la sécurité des utilisateurs, la Hong Kong Association of Banks (HKAB), avec la collaboration de la Hong Kong Monetary Authority (HKMA), a publié Best Practice on NFC Mobile Payments.
Ce document s’applique aux banques membres de la HKAB ainsi qu’aux autres parties prenantes des services de paiement mobile incluant les opérateurs de téléphonie mobile, les fabricants de téléphone, etc. Il couvre trois domaines : la sécurité, les normes techniques et les processus opérationnels.
Sécurité
Les exigences de sécurité mentionnées dans le document constituent le minimum qui doit être mis en œuvre. Elles couvrent en back-end l’infrastructure et en front-end l’appareil de l’utilisateur et les logiciels qui y sont installés.
Ces exigences comprennent la gestion des éléments sécurisés, la délivrance et l’approvisionnement des cartes, la gestion des paiements mobiles, les opérations de paiement et l’authentification de la carte.
Normes techniques
Pour les normes techniques, l’objectif est d’établir des principes en référence aux normes internationales afin de permettre l’interopérabilité des différentes infrastructures permettant le paiement NFC. C’est le cas des standards ISO, ETSI, GlobalPlatform et EMVCo.
Processus opérationnel
Best Practice introduit un processus opérationnel standardisé afin d’améliorer l’expérience utilisateur. Pour les transactions par exemple, il recommande que le PIN code ne soit nécessaire qu’au-delà un certain montant afin de fluidifier les opérations.