Conception d'une architecture basée sur la blockchain pour des services de commerce électronique

L'utilisation généralisée des téléphones mobiles et le développement des services de commerce qui en découlent ont permis aux utilisateurs de s'habituer à la commodité des nouveaux modes de paiement et d'accéder presqu’en permanence aux services bancaires. Dans les régions à faible taux de bancarisation mais avec un fort taux de pénétration du téléphone mobile, développer ces services sur des plateformes technologiques mobiles devient un moyen d'augmenter l'inclusion financière. Cependant, offrir ces services implique de lier le moyen de paiement (le téléphone) à l'identité de l'utilisateur, ce qui entraîne la collecte et le transit d'informations personnelles sur les réseaux entre les différents participants de la plateforme technologique sous-jacente; ce qui peut compromettre la privacité. En outre, des menaces telles que les logiciels malveillants peuvent entraîner des vols de données confidentielles, et la perte de l'équipement mobile est également un risque. Les plateformes actuelles utilisent des technologies qui présentent des vulnérabilités, ce qui compromet leur sécurité. Par exemple, dans le cas des systèmes s’appuyant sur Bluetooth Low Energy (BLE), les clés de chiffrement des échanges sont à risque, car pouvant être copiées par un attaquant qui peut aussi saturer le canal et provoquer conséquemment un déni de service ou Denial of Service (DoS). Pour les plateformes utilisant le Quick Response Code (QRC), aucune mesure ne permet de se protéger contre un code QR compromis qui redirige vers un site malicieux. Les systèmes avec communication en champ proche ou Near Field Communication (NFC) permettent de résoudre le problème de stockage de clé via l’élément sécurisé ou Secure Element (SE) qui protège les données confidentielles contre un accès non autorisé. Toutefois, l’élément sécurisé est fourni par un manufacturier ou un opérateur de téléphonie mobile, entravant l’interopérabilité de tels systèmes. L’architecture par Host Card Emulation (HCE) augmente l’indépendance du SE par rapport aux fabricants ou vendeurs de cartes, certes; mais le canal entre le SE dans le cloud et le module du client doit être sécurisé. Pour le commerce mobile à distance, les plateformes technologiques offrent les services bancaires et de paiement partout et en tout temps. Toutefois, les informations confidentielles sont souvent partagées avec plusieurs participants, impliquant un problème de privacité. Aussi, plusieurs systèmes de paiement mobile ont été déployés dans les pays en voie de développement utilisant le Short Message Service (SMS) et l’Unstructured Supplementary Service Data (USSD)avec les opérateurs de téléphonie mobile ou Mobile Network Operators (MNOs). Cependant, il n’y a pas une technologie standard établissant l’interopérabilité entre ces derniers systèmes et d’autres principalement en exploitation dans les pays développés. D’où la nécessité de l’interopérabilité à ce niveau sans compromettre la sécurité des systèmes les plus fiables. D’un autre côté, ces systèmes s’appuient sur un dorsal qui supporte les échanges entre ce que nous pouvons appeler des institutions de paiement (ex. des banques, des opérateurs de téléphonie mobile, des fournisseurs de services de paiement indépendants entre autres). Ces institutions forment des autorités de confiance qui valident les transactions et font que les plateformes fonctionnent selon un modèle centralisé. Beaucoup de faiblesses sont observées dans ce modèle : la réversibilité des transactions, un point de défaillance unique, le manque de respect de la vie privée entre autres.

Abstract

The widespread use of cell phones and the development of related commerce services have enabled users to become accustomed to the convenience of new payment methods and to access banking services almost around the clock. In regions with low banking penetration but high cell phone penetration, developing these services on mobile technology platforms is becoming a means of increasing financial inclusion. However, offering these services involves linking the means of payment (the phone) to the user's identity, resulting in the collection and transit of personal information over networks between different participants; which can compromise privacy. In addition, threats such as malware can lead to theft of confidential data, and loss of mobile equipment is also a risk. The technologies currently used in these platforms also present vulnerabilities that affect their security. For example, in the case of systems based on Bluetooth Low Energy (BLE), the keys used to encrypt exchanges are at risk, as they can be copied by an attacker who can also saturate the channel and consequently cause a Denial of Service (DoS). For platforms using Quick Response Code (QRC), there are no measures to protect against a compromised QR code redirecting to a malicious site. Systems with NFC solve the problem of key storage via the Secure Element (SE), which protects confidential data from unauthorized access. However, the secure element is provided by a manufacturer or a Mobile Network Operator (MNO), hindering the interoperability of such systems. The Host Card Emulation (HCE) architecture increases the independence of the SE from card manufacturers or vendors, but the channel between the SE in the cloud and the client module must be secured. For remote mobile commerce, these platforms offer banking and payment services anywhere, anytime. However, confidential information is often shared with several participants, implying a problem of privacy. Also, several mobile payment systems have been deployed in developing countries using Short Message Service (SMS) and Unstructured Supplementary Service Data (USSD) with MNOs. However, there is no standard technology establishing interoperability between these latter systems and others mainly in operation in developed countries. Hence the need for interoperability at this level without compromising the security of the most reliable systems. On the other hand, these systems are based on a backbone that supports exchanges between what we might call payment institutions (e.g., banks, cell phone operators, independent payment service providers, etc.). These institutions act as trusted authorities, validating transactions and ensuring that the platforms operate according to a centralized model. Many weaknesses are observed in this model: reversibility of transactions, a single point of failure, lack of respect for privacy among others.