La version KIT-KAT de Androïd (4.4) est en cours de diffusion massive et bientôt tous les mobiles à niveau pourront émuler une carte sans contact sans passer par le « Secure Element » du mobile ( en général la carte SIM) grâce à la fonction HCE (Host-based Card emulation) qu'on peut découvrir en détail sur http://developer.android.com/guide/topics/connectivity/nfc/hce.html
Cette évolution est une révolution et elle mérite une attention particulière. D'abord une confirmation : on a fait des tests et ça marche ! On peut sur un mobile lire une carte à puce avec une applet et faire de son mobile un clone presque parfait de la carte originale vis à vis d'un dispositif de lecture, à l'exception notable des fonctions sécurisées. A l'étranger déjà sur des expositions on peut assister à des démonstrations où cette fonction est utilisée pour du paiement, du transport.
Cette possibilité nouvelle va permettre d'utiliser la technologie sans contact pour des applications qui n'ont pas les moyens financiers et techniques de mettre en œuvre le Secure Element du mobile, mais elle met à la portée de tous la possibilité d'émuler une carte non protégée par un dispositif d'authentification efficace.
Il faut donc que les émetteurs de cartes s'assurent très vite qu'ils ne sont pas exposés à ce risque et qu'ils mettent en place les dispositifs de sécurité pour le prévenir adapté à leurs besoins et à leur contraintes ergonomiques et organisationnelles.