Presque 10 ans après ses premiers pas, le paiement sans contact (NFC) sur téléphone mobile n'a quasiment fait aucun progrès, dans les usages, au moins dans notre coin de la planète. Parmi les multiples obstacles qui se dressent sur sa route, les difficultés qu'ont les multiples acteurs impliqués à s'accorder n'est certainement pas le plus anodin. Sur ce front, l'espagnole Bankinter a enfin trouvé la solution.
Pour comprendre l'avancée qui vient d'être réalisée, il faut d'abord présenter le problème qui se pose aujourd'hui. Dans le modèle actuel du porte-monnaie mobile sans contact, il est généralement admis que, outre la puce NFC qui assure la communication entre le téléphone et le terminal de paiement, un "élément de sécurité" est indispensable pour protéger les informations de compte (pour simplifier : le numéro de carte bancaire et les données associées, ainsi qu'une clé cryptographique secrète).
Dans presque tous les cas, cette fonction est remplie par la carte SIM du mobile, qui est, évidemment, sous le contrôle des opérateurs de télécommunication. Et c'est là que les ennuis commencent, car ces derniers ne veulent donner accès à leur précieuse puce que sous conditions (contrôle centralisé, rémunération...). S'ensuivent des discussions sans fin, des expérimentations où personne ne veut vraiment s'engager, des tentatives de "putsch" sans lendemain...
Or, la réalité est que, si on fait fi d'une vieille tradition soigneusement entretenue par les opérateurs, on se rend compte que le fameux élément de sécurité n'est pas aussi nécessaire qu'on le croit, avec les technologies mobiles actuelles (un constat que je me flatte de relayer depuis quelques années déjà)... Et c'est exactement ce que Bankinter démontre concrètement avec l'annonce de sa "carte virtuelle mobile" !
Pour comprendre l'avancée qui vient d'être réalisée, il faut d'abord présenter le problème qui se pose aujourd'hui. Dans le modèle actuel du porte-monnaie mobile sans contact, il est généralement admis que, outre la puce NFC qui assure la communication entre le téléphone et le terminal de paiement, un "élément de sécurité" est indispensable pour protéger les informations de compte (pour simplifier : le numéro de carte bancaire et les données associées, ainsi qu'une clé cryptographique secrète).
Dans presque tous les cas, cette fonction est remplie par la carte SIM du mobile, qui est, évidemment, sous le contrôle des opérateurs de télécommunication. Et c'est là que les ennuis commencent, car ces derniers ne veulent donner accès à leur précieuse puce que sous conditions (contrôle centralisé, rémunération...). S'ensuivent des discussions sans fin, des expérimentations où personne ne veut vraiment s'engager, des tentatives de "putsch" sans lendemain...
Or, la réalité est que, si on fait fi d'une vieille tradition soigneusement entretenue par les opérateurs, on se rend compte que le fameux élément de sécurité n'est pas aussi nécessaire qu'on le croit, avec les technologies mobiles actuelles (un constat que je me flatte de relayer depuis quelques années déjà)... Et c'est exactement ce que Bankinter démontre concrètement avec l'annonce de sa "carte virtuelle mobile" !
Avec cette nouvelle solution, seule l'installation d'une application est requise de la part du client, sur un mobile équipé d'une interface NFC (de plus en plus de modèles le sont, à l'exception notable de l'iPhone d'Apple). Lorsque vient le moment de régler une dépense, le logiciel propose de charger une carte virtuelle à usage unique – un peu comme une e-Carte Bleue – qui va alors être utilisable sur tous les terminaux compatibles avec le paiement sans contact...
Malgré l'absence d'élément de sécurité dans ce système, la protection du consommateur est assurée, par le caractère temporaire de la carte virtuelle, par la mise en place de mécanismes d'authentification forte sur le chargement, par l'absence totale de données de paiement permanentes sur l'appareil... En contrepartie, il faut admettre que l'utilisation n'est pas aussi simple qu'on pourrait le souhaiter, puisque l'utilisateur devra demander la création d'une carte virtuelle avant de réaliser chaque achat.
Comme s'en réjouit Bankinter dans son communiqué, cette approche lui permet de s'affranchir de toute interférence des opérateurs de télécommunication et lui donne une autonomie absolue dans la gestion de ses moyens de paiement sur mobile, tout en maintenant une totale compatibilité avec le parc de terminaux actuel. Il s'agit donc d'une avancée importante pour la popularisation de la technologie sans contact. Cependant, elle ne suffira probablement pas à déclencher l'adoption massive dont rêvent (encore) certains.
Car il restera encore à rendre l'expérience utilisateur plus attractive. Il est clair que le choix d'un principe de carte virtuel par Bankinter est dicté par des impératifs de sécurité encore mal maîtrisés sur le téléphone. Je suis pourtant convaincu qu'il est possible d'aller plus loin dans la direction que vient de prendre la banque espagnole, y compris jusqu'à une intégration plus ou moins directe d'une carte de paiement "normale".
Enfin, la question de la valeur ajoutée apportée aux consommateurs et/ou aux commerçants, seule susceptible de leur faire changer leurs habitudes, n'est toujours pas adressée par cette innovation. Et c'est bien elle qui déterminera, en dernier ressort, l'avenir du paiement sans contact sur mobile...
Information repérée grâce à Myriam da Costa (merci !)
Malgré l'absence d'élément de sécurité dans ce système, la protection du consommateur est assurée, par le caractère temporaire de la carte virtuelle, par la mise en place de mécanismes d'authentification forte sur le chargement, par l'absence totale de données de paiement permanentes sur l'appareil... En contrepartie, il faut admettre que l'utilisation n'est pas aussi simple qu'on pourrait le souhaiter, puisque l'utilisateur devra demander la création d'une carte virtuelle avant de réaliser chaque achat.
Comme s'en réjouit Bankinter dans son communiqué, cette approche lui permet de s'affranchir de toute interférence des opérateurs de télécommunication et lui donne une autonomie absolue dans la gestion de ses moyens de paiement sur mobile, tout en maintenant une totale compatibilité avec le parc de terminaux actuel. Il s'agit donc d'une avancée importante pour la popularisation de la technologie sans contact. Cependant, elle ne suffira probablement pas à déclencher l'adoption massive dont rêvent (encore) certains.
Car il restera encore à rendre l'expérience utilisateur plus attractive. Il est clair que le choix d'un principe de carte virtuel par Bankinter est dicté par des impératifs de sécurité encore mal maîtrisés sur le téléphone. Je suis pourtant convaincu qu'il est possible d'aller plus loin dans la direction que vient de prendre la banque espagnole, y compris jusqu'à une intégration plus ou moins directe d'une carte de paiement "normale".
Enfin, la question de la valeur ajoutée apportée aux consommateurs et/ou aux commerçants, seule susceptible de leur faire changer leurs habitudes, n'est toujours pas adressée par cette innovation. Et c'est bien elle qui déterminera, en dernier ressort, l'avenir du paiement sans contact sur mobile...
Information repérée grâce à Myriam da Costa (merci !)
Quelqu'un rêve vraiment de l'adoption massive du NFC ? Ou bien tout le monde fait semblant ? Les industriels continuent de fabriquer des cartes bancaires émises par des banques. L'innovation viendra des applications mobiles de paiement (Venmo, Dwolla, QuickPay, PingIt, Lemon Way) qui ajouteront le NFC lorsqu'il sera un jour déployé. Ca commence : 3 millions de téléphones NFC en France. Sans forcément que les porteurs ne soient au courant d'ailleurs...
RépondreSupprimerLe diable est dans le détail, une précision s'impose. Il est effectivement envisageable de payer sur un TPE avec un mobile équipé de la technologie NFC, sans passer par un secure element. Mais pour ce faire, il faudra utiliser une version non standard d'OS android qui implémente les bonnes librairies (émulation de carte à partir de l'OS). Autant dire qu'aujourd'hui, sur le marché, le nombre de mobiles compatibles est proche de zéro!
RépondreSupprimer