Apple a jusqu’à présent été très discrète dans le domaine des paiements mobiles. Toutefois, un dépôt de brevet fraîchement publié décrit un système intégral conçu pour sécuriser les paiements électroniques effectués au moyen d’un téléphone mobile.
Publié jeudi par le US Patent and Trademark Office, un brevet baptisé « Method to send payment data through various air interfaces without compromising user data » envisage la façon dont les transactions électroniques pourraient s’effectuer en toute sécurité en utilisant la technologie existante de votre téléphone mobile.
Un second lien sécurisé entre votre téléphone et le serveur sera ensuite établi à l’aide d’un « shared secret » connu seulement des deux dispositifs, avec un alias qui identifie votre carte de crédit ou autre moyen de paiement. Ce secret peut contenir des clés symétriques, des clés publiques, privées, ou d’autres types d’informations chiffrées.
Une clé de cryptage est générée à partir du « shared secret » et stockée en toute sécurité sur votre téléphone. Le serveur crée alors une clé basée sur le secret et la compare avec la clé de votre téléphone. Si les clés correspondent, le serveur considère la transaction comme légitime, et votre carte de crédit est débitée. Sinon, le paiement est annulé et la transaction refusée.