Ce livre blanc explique l'utilisation des environnements d'exécution de confiance (Trusted Execution Environnement) dans le contexte des paiements mobiles HCE et explique pourquoi les entreprises qui déploient des solutions de paiement mobile HCE devraient envisager l'utilisation de TEEs afin de permettre un niveau de sécurité plus élevé et de minimiser les risques d'attaques.
"L'environnement d'exécution de confiance (TEE) est conçu pour assurer la sécurité des secrets et des processus en les séparant du système d'exploitation principal et en permettant à un appareil connecté d'effectuer des calculs plus rapides et plus sûrs. Le nombre d'applications disponibles pour les appareils mobiles mobiles connaît une croissance exponentielle et toutes ces applications ont un besoin important de vitesse et de sécurité.
Aujourd'hui, les utilisateurs de smartphones ont accès à toutes sortes d'applications d'entreprise, de divertissement, de médias sociaux et financières sur le même appareil. Toutes ces applications peuvent manipuler et envoyer des données sensibles. En utilisant un logiciel malveillant, il peut être facile pour un attaquant de recueillir toutes sortes d'informations sensibles à partir de n'importe laquelle de ces applications, si celles-ci ne sont pas correctement protégées. Les techniques de protection logicielle existantes sont laissées au au choix du fournisseur de l'application et toute protection purement logicielle peut être être contournée par un pirate déterminé et l'attaque peut alors être étendue en appliquant un ransomware à un grand nombre de dispositifs connectés. L'absence d'une sécurité forte dans les environnements d'exécution riches (REE, système d'exploitation exécuté par l'appareil, tel qu'Android) expose les entreprises et les particuliers à des risques d'attaque.
Certaines applications de paiement mobile s'appuient sur un Secure Element (SE) pour la sécurité, sur les appareils qui ont un SE, mais certaines applications utilisent la technologie HCE (Host Card Emulation) et ne peuvent pas compter sur les propriétés de protection matérielle d'un SE. les propriétés de protection matérielle d'un SE, et ont donc un plus grand besoin de protection des actifs et de fiabilité de l'authentification des utilisateurs. Dans ce cas, le TEE semble être une étape intermédiaire entre la haute sécurité fournie par le SE et la sécurité de l'utilisateur, la facilité d'utilisation et la rapidité de l'ETR. "
