Banque Mobile, Paiement Mobile & Sans Contact

4.5 1 1 1 1 1 Note 4.50 (2 Votes)

Nouvelles technologies de paiementBanque mobile, Paiement mobile, Paiement sans contact, Apple Pay, mWallet : autant d’expressions qu’il est parfois difficile de distinguer les unes des autres, tant elles sont utilisées de façon interchangeable, entrainant souvent la confusion dans l’esprit du public. Même les professionnels des services financiers peuvent avoir du mal à s’y retrouver. Il était donc grand temps de préparer un dossier sur la question afin d’y voir plus clair. Désormais vous n’aurez plus aucune excuse et pourrez choisir le service qui vous correspond le mieux.

Tout d’abord précisons qu’il n’existe pas de classification officielle et que celle qui suit est tout à fait personnelle. Ensuite il est important de savoir que NFC (Near Field Communication) est l’appellation technique de ce que l’on appelle communément le « sans contact » et que cette technologie n’est pas spécifique aux paiements. Elle est très largement utilisée dans le monde des transports en commun (ex. Cartes Navigo et Oyster), et permet à deux éléments de communiquer à très courte distance (3 à 4 cm) sans avoir à entrer en contact.


1. Le Paiement Sans Contact (Contactless ou NFC)

Paiement sans contactLe paiement sans contact est un système qui commence à se populariser dans le monde des cartes bancaires, et qui permet d’effectuer des paiements rapides sans authentification (c.-à-d. sans insérer sans carte ni taper son code PIN). Les paiements sont limités à 20€ par transaction en France (à 30£ au Royaume-Uni). Mais au bout d'un certain montant d’opérations sans contact (généralement 100€), il faut refaire une transaction par contact avec vérification du code PIN.

logo sans contactLe commerçant doit être équipé d'un Terminal de paiement par carte bancaire ayant la technologie NFC. Bien que cette technologie ait plus d’une dizaine d’années, sa popularisation dans le monde des cartes bancaires n’est que très récente. Deux raisons principales à cela : 

  1. La lenteur avec laquelle les commerçants ont renouvelé leurs terminaux de paiement pour s’équiper de terminaux NFC.  

  2. La crainte du public face aux rumeurs persistantes relatives à la sécurité. Si des risques de piratage existent, ils ont largement été exagérés. Sans compter que le porteur de la carte est aujourd’hui bien protégé contre l’utilisation frauduleuse de sa carte bancaire (voir notre article « guide de survie »).

Les exemples les plus courants de cartes sans contact sont les Cartes MasterCard et Visa équipées respectivement des technologies « PayPass » et « PayWave ».

Wearables
Wearables bPayOn trouve aujourd'hui également le paiement NFC intégré sur d'autres supports que des cartes. Exemples : dans des bagues (Kerv), des autocollants que l’on peut coller au dos de son téléphone mobile (payTag), des bracelets, des colliers, des porte-clés et des pendentifs (bPay), des montres (MyKronoz, bPay) et même des gobelets (CaféPay). Les paiements sont limités à 20€ par transaction. Ces dispositifs, appelés « wearables », (dont la traduction la plus proche en français serait « vestimentaires ») sont en général fournis en complément d'une carte bancaire classique dont ils reproduisent les informations de paiement. Ce sont des objets très pratiques lorsque vous sortez faire la fête, par exemple, et ne voulez pas porter votre portefeuille sur vous.

Cartes Prépayées
Paiement NFCPuisque ce site traite principalement des cartes bancaires prépayées, il est important de noter qu’en France la plupart des terminaux de paiement chez les commerçants ne sont pas correctement configurés pour accepter un paiement sans contact avec une carte à autorisation systématique (Skrill, N26, Morning, Bpaid, Lydia, etc.). Cela est dû au fait que de nombreux terminaux de paiement ne sont pas configurés pour faire une autorisation en ligne lorsque le paiement est effectué sans contact. Les paiements sans contact sont donc souvent refusés par les terminaux sans réelle justification. Mais le paiement sans contact avec une carte prépayée fonctionne bien dans la plupart des autres pays, et il est toujours possible de faire le paiement en insérant sa carte et en composant le code PIN. Avec l’essor d’Apple Pay - qui nécessite une autorisation en ligne - ces configurations sont progressivement corrigées. Si le commerçant accepte Apple Pay, il y a donc de grandes chances qu’il accepte également le paiement sans contact avec votre carte prépayée.

2. la Banque Mobile (Mobile Banking - mBanking)

Banque MobileOn parle de Banque Mobile lorsqu’on est en mesure d’ouvrir un compte en banque directement via une application téléchargée sur son smartphone. Ce compte offre la plupart des services d'une banque classique, sans agence, et parfois même sans site internet. A minima vous disposez d’un IBAN pour recevoir des virements et domicilier des prélèvements. Les exemples du moment sont N26, Monzo, Starling Bank

Attention, car l’expression banque mobile (ou mobile banking) est également utilisée par les banques classiques pour désigner les services qu'elles proposent via leur application mobile. Ce qui peut prêter à confusion pour le grand public. Bien qu’il n'y ait pas de définition officielle de ce qu'est la banque mobile, nous préférons y classer uniquement les « pure players » c’est-à-dire ceux qui ne sont que « mobiles ». On rencontre aussi couramment l’expression de « online banking » qui correspond, soit à une banque totalement en ligne (sans forcément d’application mobile), soit aux services en ligne d’une banque classique.

À ne pas confondre non plus avec le paiement mobile. En effet, la banque mobile ne signifie pas que l'on peut payer avec son téléphone mobile chez les commerçants, mais que l'on peut piloter son compte depuis son smartphone. Le paiement mobile est expliqué dans la section suivante.

3. le Paiement Mobile ou m-Paiement

Le paiement mobile regroupe toutes les technologies permettant de payer chez un commerçant avec son téléphone mobile. On utilise souvent les termes anglais de « Mobile Payment » ou « mPayment ».

3.1 - Avec un terminal Carte Bancaire NFC

Paiement mobileDans ce scénario, on utilise le terminal de paiement - CB, Visa, Mastercard - du commerçant dès lors qu’il est compatible avec le sans contact.

Jusqu’à 20€, tout se passe donc comme pour le paiement avec une carte bancaire sans contact, sauf que le téléphone est utilisé à la place de la carte. Toutefois, contrairement à une carte sans contact, l’utilisation du téléphone permet de payer au-dessus de 20€ et jusqu’à 300€, grâce à une authentification sur le téléphone.

3.1.1 Méthode utilisant la carte SIM 

Carte SIMUn élément de paiement est directement installé dans une zone sécurisée de la carte SIM. C'est comme si vous aviez téléchargé votre carte bancaire dans la carte SIM de votre téléphone. Pour cela il faut: 

  • Un smartphone équipé de la technologie NFC 
  • Une carte SIM spéciale (permettant d'héberger la carte bancaire virtuelle de façon sécurisée)
  • Une application mobile – généralement fournie par la banque - permettant d'installer la carte bancaire virtuelle dans la carte SIM

Votre banque, en partenariat avec votre opérateur, télécharge une réplique de votre carte bancaire dans votre carte SIM. Lors du paiement, le smartphone récupère directement les données dans la carte SIM et utilise le système NFC du téléphone pour dialoguer avec le terminal du commerçant. Dans certains cas la carte bancaire virtuelle peut être stockée dans une zone sécurisée d’une carte mémoire type microSD au lieu de la carte SIM.

Cette solution, testée par les banques et les opérateurs mobiles à partir de 2008, n'a pas rencontré le succès attendu et il est aujourd'hui difficile de trouver des établissements qui la proposent. Le Wallet intégré à Windows phone 8.1 permettait de gérer le paiement avec cette méthode.

3.1.2 Méthode utilisant le téléphone 

Là où les banques et les opérateurs mobiles ont échoué à imposer leur solution de paiement mobile, les fabricants de smartphones sont sur le point de réussir, notamment Apple (à l’origine du projet en 2013, avec Visa et MasterCard) et Samsung.Apple Pay Logo Samsung Pay LogoIl s’agit du même principe que précédemment, à la différence que le composant permettant de stocker de façon sécurisée votre carte virtuelle est directement intégré au téléphone. Nul besoin d'une carte SIM spéciale ou d'une carte microSD spécifique. D’autre part, cette solution permet de stocker plusieurs cartes bancaires différentes dans le même téléphone, et la même carte bancaire peut être stockée dans plusieurs téléphones mobiles.

Pour cela il faut: 

  • Un smartphone NFC Apple ou Samsung compatible avec Apple Pay ou Samsung Pay
  • Une carte bancaire compatible* Apple Pay ou Samsung Pay

Apple Pay WalletVous enregistrez vos véritables cartes bancaires* dans l’application portefeuille Apple Wallet ou Samsung Pay. Pour chaque carte physique enregistrée, une carte virtuelle unique est générée dans votre téléphone. Lors du paiement sans contact dans un point de vente, c'est le numéro de votre carte virtuelle qui est transmis au commerçant. Le véritable numéro de votre carte physique n’est jamais transmis. C’est Visa ou MasterCard qui s'occupera de convertir le numéro de carte virtuelle et d’effectuer le paiement avec votre véritable carte bancaire. Si le numéro de votre carte virtuelle est compromis, celui-ci peut être annulé et régénéré sans affecter les véritables cartes physiques enregistrées dans le portefeuille. Même pour les paiements de moins de 20€, l'identification du payeur est systématique et peut se faire via un contrôle biométrique sur le téléphone (ex. empreinte digitale) ou via la saisie d’un code secret.

*Pour que votre carte bancaire soit compatible, votre banque doit avoir passé un accord avec Apple ou Samsung pour accéder au service de « Tokenisation » de MasterCard (MDES) ou Visa (VTS).

3.1.3 Méthode utilisant le Cloud 

Android Pay LogoIl faut savoir que les banques perçoivent des commissions dites « d’interchange » sur les paiements effectués par carte bancaire. Cette commission est généralement payée par les commerçants. Et, bien sûr, Apple et Samsung ont négocié leur part du gâteau lorsque les paiements passent par leur système Apple Pay et Samsung Pay. Pas étonnant donc qu’un géant comme Google qui développe Android, le principal système d’exploitation utilisé sur smartphone, veuille lui aussi sa part du festin et lance Android Pay.

Paiement mobile NFCAu grand dam des banques qui, après leur propre échec dans le paiement mobile, voient d’un mauvais œil tous ces nouveaux venus s’inviter au banquet (ce qui explique sûrement le nombre limité de banques « participantes » pour le moment).

Le problème de Google, c’est que ses smartphones (Nexus et Pixel) ne représentent pas une part de marché suffisante pour espérer faire comme Apple et Samsung. En revanche, le système Android équipe 80% des smartphones. Google a donc conçu un système qui ne repose pas sur le stockage des cartes virtuelles dans un composant sécurisé intégré au smartphone, mais stocké dans son « Cloud ». Evidemment Microsoft a prévu un mécanisme similaire dans Windows 10 mobile.
Pour cela il faut:

  • Un smartphone équipé de la technologie NFC 
  • Un OS supportant HCE (Android 4.4, Windows 10 mobile ou Blackberry OS 10)
  • Une carte bancaire compatible* avec l’application de paiement 

Apple Pay WalletDu point de vue de l'utilisateur, cela se passe exactement comme avec Apple Pay ou Samsung Pay. Vous enregistrez vos cartes bancaires physiques* dans le portefeuille de l’application, puis les transactions avec les commerçants se déroulent avec une carte bancaire virtuelle de substitution. Les données des cartes sont stockées de façon sécurisée dans le Cloud du fournisseur de l’application (pour les données de la carte virtuelle) et chez Visa/MasterCard (pour les données des véritables cartes physiques). Le seul inconvénient de cette méthode basée sur le Cloud, c’est qu’une connexion « données » est indispensable pour payer. Impossible de payer donc si vous n’avez pas de réseau.

*Pour que votre carte bancaire soit compatible, votre banque doit avoir passé un accord avec l’éditeur de l’application mobile pour permettre le stockage sécurisé des données dans son Cloud (HCE: Hosted Card Emulation).

3.2 – Avec un équipement spécifique

Dans ce scénario, le commerçant n’utilise pas son terminal CB pour encaisser le paiement. Il pourra, par exemple, utiliser son propre smartphone pour communiquer avec le smartphone du client (via Bluetooth), ou bien scanner un code barre affiché sur l’écran du smartphone du client.

3.2.1 Méthode avec Caisse Enregistreuse

Caisse CashPadDe nombreuses caisses enregistreuses modernes peuvent intégrer des solutions de paiement mobile alternatives. Ces caisses peuvent parfois être tout simplement des tablettes sur lesquelles le commerçant a téléchargé un logiciel de caisse acceptant divers modes de paiement mobile. Ces caisses peuvent dialoguer via Bluetooth avec les smartphones des clients situés à proximité (ex. Lydia). Dans tous les cas, le client doit confirmer le paiement sur son smartphone pour que la transaction soit validée.

Exemple avec Lydia :

  • Le client lance son application de paiement mobile, indique un montant à payer et modifie éventuellement la source de financement (solde Lydia ou carte bancaire).
  • L’application détecte les terminaux des commerçants situés à proximité. 
  • Le client sélectionne le terminal du commerçant approprié et valide le paiement.
  • Si aucun terminal n’est détecté, il est possible de basculer sur l’option QR Code décrite plus bas.

3.2.1 Méthode avec un QR Code

Lydia QR CodeLe QR Code est un code-barres en deux dimensions constitué de modules noirs disposés dans un carré à fond blanc. Nous le voyons le plus souvent sur les e-billets de train, les e-cartes d’embarquement des compagnies aériennes, les e-billets de concert ou de cinéma, et sur de nombreux e-titres que l’on imprime chez soi. Il est bien sûr possible d’utiliser ces QR Code pour effectuer des paiements mobiles.

Mais comment cela fonctionne-t-il ?

Scénario 1 : Le client génère le QR Code (ex. Lydia ou Fivory) :

  • Le client lance son application de paiement mobile, indique un montant à payer, ce qui génère et affiche un QR code pour ce montant spécifique.
  • Le commerçant lance son application de paiement mobile sur son propre smartphone (ex. Lydia Pro), et scanne le code barre affiché sur le mobile du client.
  • Le paiement est immédiatement effectué.
  • Le QR code ne peut plus être utilisé.

Scénario 2 : Le commerçant génère le QR Code (ex. Scan2Pay de Paysafecard) :

  • Le commerçant lance son application de paiement mobile, indique le montant à payer, ce qui génère et affiche un QR code pour ce montant spécifique.
  • Le client lance son application de paiement mobile sur son propre smartphone et scanne le code barre affiché sur le mobile ou le terminal du commerçant.
  • Le paiement est immédiatement effectué.

L’inconvénient de ces méthodes c’est qu’elles nécessitent qu’à la fois le client et le commerçant connaissent et approuvent le système. Lors d’un achat, il n’est pas évident de convaincre, soit le client, soit le commerçant de faire un paiement avec un système dont il n’a jamais entendu parler. Il faut une relation de confiance bien établie entre les deux acteurs pour inciter l’autre à rejoindre le réseau.

3.3 – Avec un Wallet Opérateur (ou mWallet)

Paiement mobile par SMS Lancés dès 2007 au Kenya, les paiements mobiles ont connu leur premier véritable succès avec l’offre M-Pesa de Safaricom (Pesa signifiant argent en swahili). Contrairement aux offres décrites plus haut et qui nécessitent un smartphone souvent doté de la technologie NFC, les paiements mobiles de type M-Pesa fonctionnent avec tout type de téléphones mobiles pouvant émettre et recevoir des SMS. Inutile donc de disposer du dernier smartphone NFC pour pouvoir payer par SMS.

Dans ce modèle, c’est votre opérateur téléphonique qui vous ouvre un porte-monnaie électronique (ou mWallet) associé à votre numéro de téléphone. Vous pouvez créditer votre porte-monnaie en déposant de l’argent chez un des nombreux agents de l’opérateur. Vous pouvez également retirer de l’argent chez ces mêmes agents.
Pour payer un commerçant, une facture ou un particulier, il suffit d’envoyer un ordre de paiement par SMS en précisant le numéro de mobile du bénéficiaire et le montant à payer. Simple et efficace, l’opérateur s’occupe de jouer le rôle d’une banque en remplaçant les numéros de comptes par des numéros de téléphone mobile.

Bien sûr, cela n’a pas été sans quelques problèmes réglementaires (KYC, PCI-DSS), puisqu’un opérateur mobile comme Safaricom n’avait pas d’agrément bancaire pour effectuer des opérations financières. Mais fort heureusement, le régulateur kenyan, voyant l’intérêt que présentait le paiement mobile dans un pays où l’infrastructure bancaire était quasi inexistante, a décidé d’adapter la loi plutôt que de bloquer l’initiative.

Six ans plus tard, M-Pesa est utilisé par 83% des adultes kenyans, et 80% des paiements mobiles dans le monde sont encore effectués en Afrique. M-Pesa est aujourd’hui disponible dans un grand nombre de pays, dont l’Inde, l’Afghanistan, la Tanzanie, l’Afrique du Sud, l’Egypte et la Roumanie.

Bien qu’il y ait peu de chances que le paiement par SMS se développe en France, il est important de rappeler dans quelle zone géographique le paiement mobile a vu le jour et à quel point il est déjà répandu dans une bonne partie du monde, même si c’est de façon rudimentaire.

4- le Paiement Biométrique

Le paiement biométrique pourrait, d’ici une vingtaine d’années, succéder au paiement sans contact et au paiement mobile. On utilise déjà l’empreinte digitale comme moyen de valider une transaction initiée avec le téléphone mobile, alors pourquoi ne pas s’affranchir de cette étape intermédiaire et utiliser directement nos caractéristiques biométriques pour effectuer le paiement ?
paiement FingoPay La reconnaissance de visage, l’analyse des vaisseaux sanguins, l’identification de la pupille sont des techniques qui ont déjà fait leurs preuves dans de nombreux secteurs liés à la sécurité (passeports, contrôles d’accès). C’est d’ailleurs ce sur quoi de nombreuses fintechs travaillent actuellement, à l’image de FingoPay qui teste avec succès un mode de paiement basé sur l’analyse des vaisseaux sanguins du doigt.
Vous devrez d’abord vous enregistrer sur le système FingoPay afin de mémoriser la topographie de vos vaisseaux sanguins. Vous devrez ensuite associer une carte bancaire à votre compte FingoPay. Il vous sera alors possible de vous rendre sans portefeuille et de payer chez tous les commerçants équipés du dispositif, en glissant simplement votre doigt dans le lecteur FingoPay. La même chose est tout à fait envisageable avec une reconnaissance faciale ou oculaire. L’avenir est donc déjà là, mais il est probable qu’il faille laisser le temps au public de s’approprier en douceur toutes ses innovations.
Après avoir tardé à décoller en Occident, il y a donc fort à parier que le paiement mobile va s’installer dans le paysage pour au moins une génération avant que le public ne soit prêt à passer à l’étape suivante.


 

Pour visualiser tous les commentaires, vous devez vous identifier. Si vous n'avez pas de compte, créez-le. C'est gratuit !

 

 
US 54.204.249.55