Rédigé par Spirtech le 12/02/2021 • Contact
Je vais vous raconter l’histoire de Leslie. Nous sommes le premier jour du mois, Leslie se réveille, comme d’habitude elle n’est pas trop en avance. Vite, elle se dépêche de se préparer, sort de chez elle et court vers le métro. Arrivée à la station, elle se rend compte qu’il faut recharger son abonnement mensuel et, manque de chance, il y a une file d’attente énorme aux bornes de rechargement présentes en gare.
Mais Leslie se souvient qu’elle peut recharger son titre de transport avec son téléphone. Elle se dépêche d’installer l’app du transporteur depuis le magasin en ligne. La 4G fonctionnant très bien où elle se trouve, le téléchargement est très rapide.
Elle ne perd pas une minute et ouvre l’application fraîchement installée. Très rapidement, Leslie achète son titre de transport pour le mois, puis elle sort sa carte et la présente à son téléphone. Et là, par magie, son abonnement est chargé. Elle peut vite le valider afin d’entrer dans le métro et n’arrive finalement pas en retard, ouf. Mais la prochaine fois, Leslie se dit qu’elle rechargera tranquillement sa carte de transport depuis chez elle, c’est quand même plus sympa !
Je vous vois venir : vous allez me dire que la magie n’existe pas, et vous avez raison, mais Spirtech existe ! Chez Spirtech on sait exactement comment mettre en place une solution de rechargement des cartes de transport depuis son téléphone. Nous avons une solution appelée CCM qui permet à un transporteur de mettre en place cette fonctionnalité sur Android comme sur iPhone, car il en faut pour tous les goûts. Nous avons déployé notre solution complémentaire RL HSM dans plusieurs réseaux de transport à travers le monde. Nous sommes en train de la mettre en place à Mexico et pour la Belgique.
Ce qui est cool chez Spirtech, c’est qu’on pense à tout, même ce à quoi vous ne pensez pas toujours, et notamment la sécurité. Chez nous, on fait de la sécurité notre priorité. Il serait quand même dommage de vous faire voler les sous que vous mettez dans votre titre de transport par un vilain hacker. Laissez-moi vous montrer l’envers du décor de la magie du rechargement de carte, qui est possible grâce à nos merveilleux ingénieurs.
Commençons par le commencement. Il existe une technologie appelée NFC (Near Field Communication). Cette technologie permet de communiquer sans fil, à courte distance, grâce à une puce. C’est cette technologie qui permet d’échanger des informations entre un terminal et un objet portable.
Dans notre cas actuel, l’objet portable est une carte de transport. Cet objet contient des clés secrètes protégeant ce qu’on a le droit de faire ou non en fonction des titres achetés. Par exemple, Leslie a le droit de prendre le métro pendant un mois car elle a rechargé son titre de transport pour le mois à venir.
Le terminal, lui, peut avoir la forme d’une borne de rechargement présente en gare, d’un valideur présent dans un bus, un tram ou encore permettant d’entrer dans le métro, du téléphone des agents, d’un appareil pour les contrôleurs, etc.
Le terminal peut donc avoir de multiples formes. Il peut authentifier une carte, lire son contenu et effectuer une action telle que valider le titre de transport, recharger la carte, ouvrir des portiques, etc.
Mais comme je vous l’indiquais plus haut, il est primordial de sécuriser l’ensemble du système billettique de transport, à savoir les objets portables et les terminaux, afin d’éviter de se faire hacker et voler. Tous les équipements sont donc sécurisés à l’aide de cartes à puce grâce à un standard appelé Calypso. Ce standard a été spécifiquement conçu pour la billettique dans le domaine du transport et constitue une des compétences clés de Spirtech.
Cependant, un téléphone est plus vulnérable que les autres terminaux et lecteurs du système billettique. C’est pourquoi notre équipe d’ingénieurs a mis au point la solution CCM : un module simple et fiable capable de sécuriser les transactions effectuées via votre téléphone grâce à une gestion des clés à distance par un serveur RL HSM
Rédigé par Spirtech le 12/02/2021 • Contact
Je vais vous raconter l’histoire de Leslie. Nous sommes le premier jour du mois, Leslie se réveille, comme d’habitude elle n’est pas trop en avance. Vite, elle se dépêche de se préparer, sort de chez elle et court vers le métro. Arrivée à la station, elle se rend compte qu’il faut recharger son abonnement mensuel et, manque de chance, il y a une file d’attente énorme aux bornes de rechargement présentes en gare.
Mais Leslie se souvient qu’elle peut recharger son titre de transport avec son téléphone. Elle se dépêche d’installer l’app du transporteur depuis le magasin en ligne. La 4G fonctionnant très bien où elle se trouve, le téléchargement est très rapide.
Elle ne perd pas une minute et ouvre l’application fraîchement installée. Très rapidement, Leslie achète son titre de transport pour le mois, puis elle sort sa carte et la présente à son téléphone. Et là, par magie, son abonnement est chargé. Elle peut vite le valider afin d’entrer dans le métro et n’arrive finalement pas en retard, ouf. Mais la prochaine fois, Leslie se dit qu’elle rechargera tranquillement sa carte de transport depuis chez elle, c’est quand même plus sympa !
Je vous vois venir : vous allez me dire que la magie n’existe pas, et vous avez raison, mais Spirtech existe ! Chez Spirtech on sait exactement comment mettre en place une solution de rechargement des cartes de transport depuis son téléphone. Nous avons une solution appelée CCM qui permet à un transporteur de mettre en place cette fonctionnalité sur Android comme sur iPhone, car il en faut pour tous les goûts. Nous avons déployé notre solution complémentaire RL HSM dans plusieurs réseaux de transport à travers le monde. Nous sommes en train de la mettre en place à Mexico et pour la Belgique.
Ce qui est cool chez Spirtech, c’est qu’on pense à tout, même ce à quoi vous ne pensez pas toujours, et notamment la sécurité. Chez nous, on fait de la sécurité notre priorité. Il serait quand même dommage de vous faire voler les sous que vous mettez dans votre titre de transport par un vilain hacker. Laissez-moi vous montrer l’envers du décor de la magie du rechargement de carte, qui est possible grâce à nos merveilleux ingénieurs.
Commençons par le commencement. Il existe une technologie appelée NFC (Near Field Communication). Cette technologie permet de communiquer sans fil, à courte distance, grâce à une puce. C’est cette technologie qui permet d’échanger des informations entre un terminal et un objet portable.
Dans notre cas actuel, l’objet portable est une carte de transport. Cet objet contient des clés secrètes protégeant ce qu’on a le droit de faire ou non en fonction des titres achetés. Par exemple, Leslie a le droit de prendre le métro pendant un mois car elle a rechargé son titre de transport pour le mois à venir.
Le terminal, lui, peut avoir la forme d’une borne de rechargement présente en gare, d’un valideur présent dans un bus, un tram ou encore permettant d’entrer dans le métro, du téléphone des agents, d’un appareil pour les contrôleurs, etc.
Le terminal peut donc avoir de multiples formes. Il peut authentifier une carte, lire son contenu et effectuer une action telle que valider le titre de transport, recharger la carte, ouvrir des portiques, etc.
Mais comme je vous l’indiquais plus haut, il est primordial de sécuriser l’ensemble du système billettique de transport, à savoir les objets portables et les terminaux, afin d’éviter de se faire hacker et voler. Tous les équipements sont donc sécurisés à l’aide de cartes à puce grâce à un standard appelé Calypso. Ce standard a été spécifiquement conçu pour la billettique dans le domaine du transport et constitue une des compétences clés de Spirtech.
Cependant, un téléphone est plus vulnérable que les autres terminaux et lecteurs du système billettique. C’est pourquoi notre équipe d’ingénieurs a mis au point la solution CCM : un module simple et fiable capable de sécuriser les transactions effectuées via votre téléphone grâce à une gestion des clés à distance par un serveur RL HSM
