From: Frederic Dumas Date: Mon, 6 Dec 1999 01:29:43 +0100 Vu au Sircom 99, par le petit bout de ma lorgnette, au hasard des stands. La validité des infos repose en bonne partie sur ce qui m'a été dit sur les stands. - 1 - L'attraction La "vending machine" de SFR a amusé la galerie. Moins ambitieux que le lecteur de carte bancaire intégré dans la batterie du MC840 chez Sagem, le distributeur de boissons du stand Cegetel illustrait lui aussi un procédé de télépayement. Prenez un portable SFR, composez le 2242 (ou le 01 71 00 01 50 pour les abonnés à un autre réseau); un automate vocal vous demande votre choix; composez le numéro inscrit sous la canette, la barre de Mars, ou le paquet de M&M. L'appel et fini, et vous voyez le distributeur lâcher la marchandise. L'hôtesse utilisait un Alcatel One Touch; une application embarquée (peut-être sur SimToolkit ?) lui permettait de commander le distributeur sans passer par le serveur vocal. Le principe était déjà testé en Finlande il y a deux ans : la fonction d'authentification de la carte SIM permet à l'opérateur télécom de vous facturer pour le compte d'un commerçant tiers (ici, le distributeur de boissons). Par exemple : "Consommation hors-forfait = 5Frs - 1 Gini" :-) Dans cette démo, les visiteurs n'ont payé que le coût de la communication (les marchandises étaient offertes). En grandeur réelle, un numéro de série sur le distributeur permettrait de préciser le lieu de la commande. Pas d'abus: le serveur vocal mis en place enregistrait les numéros de portables utilisés, et refusait plus d'un essais par jour. Mais... il suffisait d'appeler le copain à Marseille pour lui demander d'accéder au serveur avec son propre portable, et de faire tomber la canette à 800 kms de distance... Petit joueur, va. - 2 - La carte bleue dans le mobile Sagem présentait une solution de payement à distance sécurisé, une alternative à la spécificaion par Intel et Microsoft d'un lecteur de carte bancaire sur PC. Son MC840 est un mobile "tri-slot". - six contacts pour la carte SIM - six contacts pour la carte bancaire (elle s'insère dans la batterie) - six contacts pour la carte à puce gérant l'application bancaire. (cette application pourrait être hébergée dans une carte Sim Toolkit, mais la smart card supplémentaire évite de remplacer les cartes SIM déjà émises par l'opérateur) Lors de la commande, le client précise au commerçant son numéro de téléphone mobile. Cette information non confidentielle ne réclame pas un acheminement sécurisé. Le commerçant transmet ce numéro de téléphone à l'intermédiaire financier dont dépend le client (pour le moment, ce n'est pas difficile, je crois me souvenir qu'une seule banque participe à l'expérimentation; ultérieurement, ce pourrait-être le GIE Carte Bancaire). C'est cet intermédaire qui va se charger d'effectuer la transaction (débit du compte du client, crédit du compte du commerçant) et de garantir sa non-répudiation. La hiérarchie des rôles n'est donc pas bouleversée dans ce système. Techniquement, les choses se déroulent ainsi : a) La banque utilise le réseau de l'opérateur de téléphonie mobile pour interroger la carte; la transmission se fait par SMS, et recourt problement à des procédures de "test sans apport de connaissance" (Zero Knowledge Test), c'est à dire qu'une personne écoutant la ligne n'apprendrait rien des secrets contenus dans la carte bancaire. b) L'objet et le montant de la transaction s'affichent sur le téléphone (c'est le rôle de "l'application bancaire" embarquée sur la troisième carte à puce). Le client autorise (et certifie) son achat en tapant son code secret à quatre chiffres. La réponse remonte vers la banque, qui en informe le commerçant. - avantage : Le système est exploitable aussi bien pour les achats en ligne par internet, que pour les achats par correspondance classiques. C'est sa supériorité sur la carte bancaire reliée au PC, qui ne permet pas de transmettre une information sécurisée de vive-voix. - inconvénients : D'après mon interlocutrice, les partenariats sont loin d'être définis; pour les seules transactions françaises, l'implication du GIE Carte Bancaire n'est pas assurée, le système en est à ses premiers balbutiements auprès de 500 utilisateurs et de quelques grands vpcistes. Le système ne pourra probablement être viable que si le GIE (et au niveau international, des groupements tels que VISA ou Mastercard) restent les interlocuteurs uniques des commerçants, c'est à dire acceptent de "traiter" ces numéros de téléphones (c'est à dire d'ouvrir autant de connections SMS qu'il y a de transactions). A moins de monter de toutes pièces un organisme "centre de gestion" de ces numéros ? Le système ne requiert-il pas aussi des accords d'acheminement fiables des SMS entre les opérateurs GSM ? Plusieurs freins en perspective. De plus, le commerçant doit faire remonter vers l'intermédiaire financier le numéro de téléphone du client par un nouveau canal, son terminal de payement électronique classique n'étant pas prévu pour (à moins qu'une mise à jour logicielle...). Nouveau frein. Ensuite, quels seront les commissions exigées par les uns ou les autres ? Dans ce schéma, la valeur ajoutée de l'opérateur de téléphonie mobile est faible (il ne sert que de tuyaux entre la banque et la carte), contrairement au système présenté par Cégétel, où il peut prétendre à un commissionnement pour l'acte de facturation. Les opérateurs ne vont pas se précipiter. Enfin, le blackout persiste sur la sécurité compromise de la carte bancaire à puce . - 3 - En musique On pouvait contempler dans le guest room du stand Samsung le téléphone mobile/ lecteur MP3. Commercialisé à la norme CDMA sur le marché asiatique, il serait introduit sur le marché GSM européen dans le cours de l'année 2000. - une coque aux angles assez aigües, similaire à un petit Ericsson ; - la paire d'écouteurs stéréo sert aussi de kit piéton (connecteur mini-jack 3,5, compatible avec n'importe quel casque stéréo) ; - il offre 40 mn de musique MP3 (j'imagine à 128 kbps) ; - il n'est pas évolutif (pas de carte mémoire supplémentaire, ou de mise à jour du codec) ; - il utilise du MP3 "brut de fonderie", sans fioritures anti-copie particulières ; - il n'incluera probablement pas la liaison sans fil "bluetooth", Samsung lui préferrant l'irDA, plus rapide; est-ce pertinent...? Mon interlocuteur précisait que certaines options restaient ouvertes jusqu'au mois précédant le lancement. Le modèle européen pourrait être largement différent. D'après lui, Samsung ayant perdu un procès sur un lecteur de DVD trop facilement déverrouillable (code de zone géographique), la société acceptera d'inclure l'une ou l'autre des technologies logicielles anti-copie. Quand à porter un jugement sur leur efficacité... - 4 - Se voir à l'écran Pour dire que ça marche, Ericsson mettait un casque sur les oreilles de ses visiteurs : dialogue en visio-conférence avec un interlocuteur en Suède; là-bas, un tronçon de la liaison était réalisé en UMTS (transmission en modulation W-CDMA). L'hôtesse a cité "UDP". On peut en déduire que la visiophonie se faisait par paquets IP. C'était fluide, mais sur un lien réservé, ça n'est pas un test définitif. Qu'en est-il lorsque plusieurs partagent la même infrastructure ? L'UMTS alloue-t-il la bande passante de façon dynamique ? Difficile d'être très enthousiaste, car à Paris, on ne voyait que des ordinateurs portables, surmontés de leur webcam. Ceux qui sont allés à Telecom 99 ne seront pas dépaysés. Enfin, on veut bien croire Ericsson : l'UMTS permet la visiophonie en quart de CIF. - 5 - Carte téléphonique pour promo web Kosmos propose de personnaliser ses cartes téléphoniques aux couleurs du site web dont on cherche à augmenter la notoriété. La société détentrice d'un site achète des minutes à Kosmos; et offre ces cartes téléphoniques à ses prospects. Pour utiliser la carte, sur laquelle figure un numéro de série mais pas de code d'accès, le prospect est invité à se connecter au site de la société qui lui en a fait cadeau; il pourra y trouver le code d'accès permettant d'utiliser le compte prépayé associé à la carte chez Kosmos. Bref, on lui verse une prime pour son passage sur le site. De plus, en fournissant le numéro de série de la carte sur le site de la société, les prospects permettent à celle-ci de tracer leur passage (à condition bien sûr d'avoir constitué une base associant les numéros aux noms des prospects, lors de la diffusion des cartes promotionnelles). Par ailleurs, pour le particulier, Kosmos propose des cartes prépayées assurant l'accès à son fournisseur internet pour 0,21 Frs la minute (contre 0,28 Frs en journée par FT). Le forfait "20 h - 20 Frs" de Club-internet a encore de beaux jours devant lui (tout compris, il ramène la minute en journée à moins de 5 Frs). - 6 - Que de portails ! Après Comparatel, Budgetelecom, Merca, Promogsm, j'en oublie, une autre start-up, Zephia, a ouvert depuis quatre mois un site commerçant sur la téléphonie mobile. Grosso-modo, Leprixnet est un annuaire géographique des boutiques, qui reprend les tarifs pratiqués par chacune d'entre elles. Pas de vente en ligne, simplement une prestation de catalogue, pour 1500 Frs par mois; un tarif retenu après qu'ils aient constaté que le budget communication des boutiques en annuaires et presse tournait autour de 4000 Frs/mois. Il a bien fallu lancer le site. Les boutiques ont été référencées d'office au début, gratuitement pour leurs premiers mois. Au fur et à mesure qu'elles sont contactées par les commerciaux de Zephia, seules sont retirées celles qui ne donnent pas suite. Le modèle économique est donc la location d'espace en ligne. Tout son succès repose sur sa notoriété. - 7 - Trouver du contenu Déjà l'année dernière, Webraska présentait son service de localisation et d'informations routières fonctionnant sur Wap. L'Alcatel One Touch permet d'interroger le serveur IP de Webraska, et dessine le graphique à l'écran. La localisation du véhicule peut se faire par détection de la cellule dans laquelle se trouve l'abonné ou par GPS (mais comment diable se branche le récepteur sur un Alcatel One Touch ?). En France, l'expérimentation est menée avec SFR. Une des particularités du Wireless Application Protocol est de ne pas transmettre les tags de description de page tels que (en alphanumérique), mais d'assigner à chacun d'eux un code sur deux octets (16 bits, 65536 tags différents); ils occupent donc moins de bande passante. -- Frederic Dumas Internet: f.dumas@ellis.siteparc.fr (Paris) Radio: f1asz@n0ary.#nocal.ca.usa.na