Avec les ap­pli­ca­tions de paiement sans contact, le smart­phone est le nouveau por­te­feuille. À l’avenir, il est possible que les par­ti­cu­liers puissent se passer de pièces, de billets ou même de cartes de paiement. Ils pour­raient à la place payer ra­pi­de­ment et fa­ci­le­ment avec leur téléphone portable. C’est du moins ce que pro­met­tent des four­nis­seurs tels que Google et Apple, qui sont également présents sur le marché français avec des solutions de paiement mobile.

De nombreux con­som­ma­teurs, en revanche, sont scep­tiques. Les français en par­ti­cu­lier, sont par­ti­cu­liè­re­ment attachés aux modes de paiements de paiement tra­di­tion­nels. Le paiement mobile est pourtant une bonne solution. Quels sont cependant les obstacles ? Quelle valeur ajoutée les nouvelles options de paiement offrent-elles à l’uti­li­sa­teur ? Et quelles sont les raisons pour les­quelles les com­mer­çants acceptent de telles ap­pli­ca­tions ?

Nous examinons de près les solutions de paiement sans contact actuelles, ex­pli­quons les processus tech­niques sous-jacents de la tran­sac­tion et sou­lig­nons les obstacles que la tech­no­lo­gie doit surmonter en France.

Qu’est-ce que le paiement mobile ?

« Paiement mobile » ou « paiement sans contact » sont des termes gé­né­riques qui dé­fi­nis­sent de manière générale tous les processus dans lesquels les tran­sac­tions fi­nan­cières sont ef­fec­tuées à l’aide de la tech­no­lo­gie mobile, quel que soit l’endroit où elles se déroulent.

Le paiement mobile comme une al­ter­na­tive de paiement où les con­som­ma­teurs utilisent leur smart­phone pour payer les montants di­rec­te­ment au Point of Sale (POS), par exemple au su­per­mar­ché, au res­tau­rant ou au cinéma. Il s’agit donc d’un paiement par ap­pli­ca­tion comme al­ter­na­tive au paiement en espèces ou par carte bancaire.

Dé­fi­ni­tion

« Paiement sans contact mobile » : c’est le terme utilisé pour décrire les opé­ra­tions de paiement qui sont traitées sans numéraire via une ap­pli­ca­tion sur un appareil mobile.

Comment fonc­tionne le paiement sans contact ?

En ce qui concerne les con­som­ma­teurs, les con­di­tions tech­niques préa­lables au paiement mobile sont déjà en place dans de nombreux cas. Tous les con­som­ma­teurs doivent être en mesure de payer dans les magasins de détail avec :

  1. Un téléphone mobile
  2. Une ap­pli­ca­tion de paiement
  3. Une carte bancaire associée

Les fonctions de paiement mobile sont désormais com­pa­tibles avec tous les smart­phones modernes et de nom­breuses tablettes et appareils portables. Le transfert de données sans contact entre l’appareil mobile et le terminal POS est réalisé avec l’une des tech­no­lo­gies suivantes en fonction de l’ap­pli­ca­tion :

  • NFC
  • QR
  • MTS

Le NFC (Near Field Com­mu­ni­ca­tion, com­mu­ni­ca­tion en champ proche ou CCP en français) est une norme de trans­mis­sion basée sur la RFID. Les données sont échangées par induction élec­tro­mag­né­tique. La trans­mis­sion de données par NFC est limitée à quelques cen­ti­mètres. Un téléphone mobile qui doit trans­mettre des données de paiement via NFC doit donc être connecté di­rec­te­ment à l’émetteur d’un terminal de paiement com­pa­tible NFC. Aujourd’hui, le NFC fait partie de l’équi­pe­ment standard des té­lé­phones mobiles modernes. Une puce cor­res­pon­dante est installée sur tous les smart­phones Android à partir de la version 4.0. Apple utilise la norme radio locale depuis l’iPhone 6, mais n’a pas encore ouvert l’interface NFC pour les ap­pli­ca­tions tierces.

Les solutions de paiement sans contact à base optique, d’autre part, fonc­tion­nent avec ce qu’on appelle des Quick-Response-Codes (QR), lit­té­ra­le­ment des codes à réponse rapide. Un code QR est une matrice bi­di­men­sion­nelle de carrés noirs et blancs qui re­pré­sen­tent les données codées sous forme binaire et peuvent être lues via la caméra d’un smart­phone. Cependant, les méthodes basées sur le QR sont de plus en plus rem­pla­cées par la tech­no­lo­gie NFC dans le domaine des paiements mobiles.

MST (Magnetic Secure Trans­mis­sion) est une tech­no­lo­gie re­la­ti­ve­ment nouvelle qui permet à un appareil mobile bien équipé d’émuler la bande mag­né­tique d’une carte de paiement classique. MTS a été dé­ve­lop­pée par LoopPay, une société qui ap­par­tient désormais à Samsung. La tech­no­lo­gie est utilisée pour les tran­sac­tions via Samsung Pay.

Note

Une large partie des ap­pli­ca­tions de paiement mobile sur le marché français coopère avec les sociétés de cartes de crédit Visa, Mas­ter­card et American Express, et utilisent leur in­fras­truc­ture. La condition préalable aux opé­ra­tions de paiement par téléphone mobile est donc gé­né­ra­le­ment une carte de crédit, qui est stockée sous forme numérique sur l’appareil mobile.

Le passage à des solutions de paiement mobile n’exige que peu d’efforts de la part des com­mer­çants. Il suffit d’un terminal de point de vente qui prend en charge les normes de trans­mis­sion énumérées ci-dessus et d’un accord d’ac­cep­ta­tion de carte. Cette dernière existe déjà si l’en­tre­prise accepte les paiements par carte.

Ap­pli­ca­tions paiement mobile : aperçu des four­nis­seurs

Le marché des ap­pli­ca­tions de paiement mobile est assez confus : en com­pa­rai­son, nous nous limitons donc aux ap­pli­ca­tions leaders du marché qui per­met­tent le paiement en boutique, et ne men­tion­nons pas celles qui ne prennent en charge que les tran­sac­tions peer-to-peer (le transfert d’un uti­li­sa­teur à un autre), ainsi que les ap­pli­ca­tions de paiement mobile des magasins eux-mêmes.

Apple Pay

En tant que pionnier dans le secteur du paiement sans contact, Apple a lancé son ap­pli­ca­tion de paiement mobile aux Etats-Unis dès octobre 2014. Les uti­li­sa­teurs français peuvent payer avec Apple Pay depuis 2016 dans les magasins par­ti­ci­pants.

Afin de pouvoir payer sans contact, l’uti­li­sa­teur Apple Pay en­re­gistre les données d’une banque, d’une carte prépayée, d’un bonus ou d’une carte cadeau dans l’ap­pli­ca­tion.

Le tableau suivant offre un aperçu des par­te­naires en France et des cartes bancaires com­pa­tibles avec Apple Pay.

Banques Cartes com­pa­tibles
American Express Carte American Express Charge , American Express BLUE, American Express Credit Card Gold, wow Visa Card
La Banque Postale Cartes bancaires, cartes Visa
Groupe Crédit du Nord Cartes de débit et cartes de crédit Visa
Banque Populaire Cartes bancaires, cartes Visa
Caisse d’Épargne Cartes bancaires, cartes Visa
Société Générale Cartes bancaires, cartes Visa
BNP Paribas Toutes cartes
Bour­so­rama Cartes bancaires, cartes Visa
Hello bank! Cartes bancaires, cartes Visa
HSBC Cartes de débit et cartes de crédit Visa
N26 N26 Mas­ter­card
Apetiz Cartes Visa
Fortuneo Cartes bancaires, cartes Visa
Orange Bank Cartes bancaires, cartes Visa

Pour les uti­li­sa­teurs qui sou­hai­tent ajouter une carte bancaire, une carte prépayée, un bonus ou une carte cadeau à Apple Pay, voici la marche à suivre :

  1. Ouvrir le por­te­feuille de l’ap­pli­ca­tion
  2. Cliquez sur le symbole +
  3. Numérisez le haut de la carte et cliquez sur « Suivant ».
  4. Attendez que la banque ou l’émetteur de la carte ait vérifié la carte (vous devrez peut-être installer une ap­pli­ca­tion pour ce faire).
  5. Si la vé­ri­fi­ca­tion a réussi, la carte peut être utilisée avec Apple Pay.

Les données de carte lues par l’appareil photo sont trans­mises par Apple à l’émetteur de la carte sous forme chiffrée et ne sont ni stockées sur votre appareil mobile ni sur le serveur. Apple déclare également qu’elle ne collecte pas de données de tran­sac­tion qui vous iden­ti­fient per­son­nel­le­ment.

Après vé­ri­fi­ca­tion réussie d’une carte de paiement, l’émetteur de la carte Apple envoie un numéro de compte d’appareil chiffré, qui est stocké dans l’élément sécurisé de l’appareil mobile Apple. Ce jeton remplace les données réelles de la carte bancaire telles que le numéro de carte de crédit et permet d’effectuer le paiement sur le terminal POS.

Note

Le Secure Element est une puce certifiée intégrée dans les in­ter­faces NFC des appareils mobiles modernes ; elle est utilisée pour le stockage in­vio­lable des clés con­fi­den­tielles.

Les uti­li­sa­teurs qui sou­hai­tent utiliser leur iPhone, iPad ou leur Apple Watch pour payer au détail avec Apple Pay dé­ver­rouil­lent l’appareil mobile via Face ID ou leur empreinte digitale, et le po­si­tion­nent ensuite contre le capteur d’un terminal NFC. Si la tran­sac­tion a réussi, une con­fir­ma­tion apparaît sur l’écran du smart­phone.

Google Pay

L’ap­pli­ca­tion de paiement mobile Google Pay est dis­po­nible pour les clients amé­ri­cains depuis septembre 2015, à l’époque encore sous le nom d’Android Pay. Depuis 2016, les uti­li­sa­teurs français peuvent payer fa­ci­le­ment avec leur smart­phone Android chez dif­fé­rents par­te­naires.

Comme le produit con­cur­rent d’Apple, Google Pay ne fonc­tionne qu’avec des cartes bancaires sé­lec­tion­nées de banques et de four­nis­seurs de services fi­nan­ciers par­te­naires.

En France, les par­te­naires de Google Pay sont les suivants :

Banques et services fi­nan­ciers Cartes com­pa­tibles
Boon Cartes Mas­ter­card
Bour­so­rama Banque Toutes les cartes de débit et de crédit
Bunq Cartes Mas­ter­card
N26 Toutes les cartes de débit Mas­ter­card N26
Revolut Toutes les cartes
Fortuneo Toutes les cartes
EdenRed France Carte Ticket Res­tau­rant Mas­ter­Card
Lunchr Cartes Mas­ter­card
Lydia Carte Mas­ter­card prépayée
Max Toutes les cartes
PCS PCS Black, PCS Chrome, PCS Infinity, PCS Virtual
Monese Monese Cartes

L’émetteur de carte par­ti­ci­pant décide quelle carte bancaire peut être en­re­gis­trée dans l’ap­pli­ca­tion de paiement.

De plus, Google Pay maintient des par­te­na­riats avec PayPal et Boon. Ceux-ci per­met­tent d’utiliser Google Pay avec n’importe quel compte bancaire français en­re­gis­tré dans l’ap­pli­ca­tion.

Service financier Fonctions de paiement prises en charge
PayPal Tout compte bancaire français en­re­gis­tré et vérifié dans PayPal (en coo­pé­ra­tion avec Mas­ter­card)
Boon Tout compte bancaire français vérifié relié à une Boon Mas­ter­card numérique

Les tran­sac­tions sur les terminaux TPV dans le commerce de détail s’ef­fec­tuent via l’interface NFC. La condition préalable est un smart­phone com­pa­tible NFC. De plus, le terminal doit supporter le paiement sans contact et accepter la carte bancaire stockée dans Google Pay.

Pour ajouter une carte bancaire à Google Pay, procédez comme suit :

  1. Ouvrez l’ap­pli­ca­tion Google Pay.
  2. Cliquez sur le signe + sous « Paiement ».
  3. En­re­gis­trez les données de la carte avec l’appareil photo ou tapez-les ma­nuel­le­ment.
  4. Attendez que l’émetteur de la carte envoie le code de con­fir­ma­tion par email, SMS ou téléphone (vous pouvez également effectuer la vé­ri­fi­ca­tion à l’aide de l’ap­pli­ca­tion Mobile Banking de l’émetteur de la carte).
  5. Entrez le code de con­fir­ma­tion dans le champ prévu à cet effet.
  6. Si la vé­ri­fi­ca­tion a réussi, la carte est dis­po­nible dans Google Pay.

Avec Google Pay, les données sensibles de la carte ne sont pas stockées sur l’appareil mobile mais chiffrées sur un serveur Google, et ne sont pas trans­mises au terminal NFC du com­mer­çant lors de la tran­sac­tion. Google protège les in­for­ma­tions de paiement avec une tech­no­lo­gie de jeton similaire à celle d’Apple. À la place des données de la carte, le com­mer­çant reçoit un numéro chiffré (un jeton) qui permet d’attribuer la tran­sac­tion et donc de débiter la carte déposée.

Pour payer au détail avec Google Pay, il suffit aux uti­li­sa­teurs de dé­ver­rouil­ler leur smart­phone Android et de le tenir près du terminal NFC. L’ap­pli­ca­tion Google Pay se lance au­to­ma­ti­que­ment et affiche une con­fir­ma­tion sur l’écran du smart­phone après la tran­sac­tion réussie. Payer avec Google Pay est aussi rapide et pratique que d’utiliser une carte de crédit ou de débit com­pa­tible NFC, à condition que l’interface NFC de votre appareil mobile soit activée.

Note

Un smart­phone configuré pour Google Pay doit être protégé contre tout accès non autorisé par un verrou d’affichage. L’ap­pli­ca­tion prend en charge le ver­rouil­lage de l’affichage par PIN, motif, mot de passe, empreinte digitale ou balayage de l’iris. Seuls les petits montants in­fé­rieurs à 25 euros peuvent être payés en France, même si l’écran du smart­phone est ver­rouillé.

Google Pay est une option de paiement dis­po­nible dans les ap­pli­ca­tions de votre smart­phone, à condition qu’elles prennent en charge l’API de paiement Google. Ceci est indiqué par le bouton « Payer avec Google ».

Conseil

Des in­for­ma­tions dé­tail­lées sur Google Pay sont dis­po­nibles dans un article dédié.

Samsung Pay

Samsung est un autre acteur mondial dans le domaine des paiements mobiles. Au niveau in­ter­na­tio­nal, Samsung Pay a été lancé un mois avant Google Pay. Il est dis­po­nible en France depuis avril 2018, et rencontre un certain succès.  Le plafond de paiement est lié à la carte bancaire, et il n’est donc pas limité aux 30 € habituels comme la plupart des services de paiement sans contact. Samsung Pay permet aussi d’intégrer les cartes de fidélité de plus de 500 enseignes en France. 

Chez Samsung, le processus de paiement sans contact n’est pas basé ex­clu­si­ve­ment sur le NFC. La norme radio locale est supportée par la tech­no­lo­gie de trans­mis­sion mag­né­tique sécurisée (MST). Les té­lé­phones mobiles com­pa­tibles MST sont capables de générer un signal qui imite la bande mag­né­tique d’une carte de paiement tra­di­tion­nelle. Cela permet le paiement sans contact même sur les terminaux qui n’ont pas été installés ul­té­rieu­re­ment.

Banques et services fi­nan­ciers Cartes com­pa­tibles
Apetiz Cartes Mas­ter­card
Bour­so­rama Banque Toutes les cartes de débit et de crédit
Banque BCP Cartes Mas­ter­card
Banque de Savoie Cartes Mas­ter­card, cartes Visa
Crédit Agricole Cartes Mas­ter­card
Caisse d’épargne Cartes Mas­ter­card
Banque Populaire Toutes les cartes
Fortuneo Toutes les cartes
EdenRed France Carte Ticket Res­tau­rant Mas­ter­Card
Lydia Carte Mas­ter­card prépayée
Max Toutes les cartes
PCS Cartes Mas­ter­card et cartes prépayées

Pour ajouter une carte bancaire à Samsung Pay, procédez comme suit :

  1. Ouvrez l’ap­pli­ca­tion Samsung Pay.
  2. Cliquez sur « Ajoutez une carte » et cliquez sur le signe +.
  3. Po­si­tion­nez votre carte sur l’écran et suivez les ins­truc­tions afin qu’elle soit scannée.
  4. Vous êtes main­te­nant prêt pour payer avec Samsung Pay !

Diffusion des solutions de paiement sans contact

Ce qui est nouveau pour les français fait depuis longtemps partie de la vie quo­ti­dienne de milliers d’uti­li­sa­teurs, en par­ti­cu­lier en Chine et aux États-Unis. Selon les es­ti­ma­tions, environ 348,9 millions de Chinois ont utilisé leurs smart­phones pour payer des biens et services dans les magasins de détail en 2018. Aux États-Unis également, un grand groupe de con­som­ma­teurs comptant 60,1 millions d’uti­li­sa­teurs fait confiance aux solutions de paiement mobile. La situation est dif­fé­rente en France, où le Grou­pe­ment Cartes bancaires estime à 10 millions le nombre de tran­sac­tions payées grâce au sans contact en 2018. Cela signifie qu’il y a moins d’uti­li­sa­teurs, dans la mesure où ceux-ci ont pro­ba­ble­ment effectué plusieurs tran­sac­tions grâce à cette méthode. Le paiement mobile en France reste donc encore re­la­ti­ve­ment con­fi­den­tiel par rapport à l’échelle mondiale.

Le volume moyen des tran­sac­tions ef­fec­tuées via le paiement mobile montre également à quel point les nouvelles pos­si­bi­li­tés tech­niques sont acceptées dif­fé­rem­ment à l’échelle in­ter­na­tio­nale. Aux États-Unis, ce montant s’élevait à environ 1838 € en 2018, ce qui est nettement plus élevé qu’en France, où la plupart des services de paiement sans contact limitent les tran­sac­tions à 30 €, un montant au-delà duquel il est né­ces­saire de saisir son code PIN.

Le récent par­te­na­riat de plusieurs four­nis­seurs de paiement mobile avec Lydia, une ap­pli­ca­tion de paiement très populaire, devrait con­tri­buer à attirer de plus en plus d’uti­li­sa­teurs. Dans l’immédiat, il est évident que la classique carte bancaire reste le moyen de paiement préféré des français.

Le paiement sans contact est-il sécurisé ?

Les préoc­cu­pa­tions en matière de sécurité associées aux solutions de paiement mobile portent prin­ci­pa­le­ment sur les trois questions suivantes :

  • Que se passe-t-il si mon smart­phone est volé ?
  • Qu’est-ce qui permet que les données ne soient pas sub­ti­li­sées avec les paiements sans contact ?
  • Qu’est-ce qui garantit la pro­tec­tion des données ?

En principe, le paiement mobile n’est pas moins sûr que les autres méthodes de paiement sans espèces. Dans certaines cir­cons­tances, la nouvelle tech­no­lo­gie peut même offrir plus de pro­tec­tion que les systèmes établis.

En cas de perte du smart­phone, les tran­sac­tions non désirées par des tiers sont pra­ti­que­ment im­pos­sibles. Toutes les ap­pli­ca­tions de paiement courantes exigent que le ver­rouil­lage de l’affichage soit activé. Un tiers non autorisé devrait d’abord s’au­then­ti­fier en tant que pro­prié­taire afin d’utiliser les fonctions de paiement de l’appareil. En outre, les données bancaires ne sont stockées que sous forme chiffrée sur l’appareil final (le cas échéant). La situation est dif­fé­rente avec la carte de crédit classique. Les numéros de carte y sont es­tam­pil­lés di­rec­te­ment sur la carte, visibles par tous.

Il est également peu probable que l’uti­li­sa­teur d’un paiement mobile déclenche ac­ci­den­tel­le­ment une tran­sac­tion. La trans­mis­sion par NFC ne fonc­tionne que sur une distance de quelques cen­ti­mètres. Si vous voulez payer avec votre smart­phone, vous devez le tenir di­rec­te­ment sur le terminal POS. En outre, l’uti­li­sa­teur doit avoir activé la puce NFC et gé­né­ra­le­ment aussi l’ap­pli­ca­tion de paiement. La courte portée de la tech­no­lo­gie NFC protège également l’uti­li­sa­teur contre l’accès de tiers. En outre, toutes les données de tran­sac­tion sont trans­mises ex­clu­si­ve­ment sous forme chiffrée et sont donc sans valeur pour les personnes non au­to­ri­sées.

En ce qui concerne la pro­tec­tion des données, l’éva­lua­tion des solutions de paiement mobile varie d’un four­nis­seur à l’autre. Cependant, tous les four­nis­seurs présentés chiffrent les données de tran­sac­tion et les cachent au moins au dé­tail­lant chez qui l’ap­pli­ca­tion est utilisée. À cet égard, le paiement sans contact offre une bien meilleure pro­tec­tion que le paiement par carte classique. Toutefois, les uti­li­sa­teurs doivent savoir dans quelle mesure le four­nis­seur de l’ap­pli­ca­tion a accès aux données et comment elles sont traitées : Apple, par exemple, n’envoie les données de tran­sac­tion au pres­ta­taire de services de paiement concerné que sous forme chiffrée et con­for­mé­ment à ses propres dé­cla­ra­tions, Google se réserve le droit, con­for­mé­ment aux avis de con­fi­den­tia­lité de Google Payments, de re­cueil­lir des données dé­tail­lées sur les tran­sac­tions et de les utiliser pour le fonc­tion­ne­ment de ses propres services. Ceci comprend les données suivantes :

  • Date
  • Heure
  • Montant de la tran­sac­tion
  • Lo­ca­li­sa­tion et libellé de la boutique
  • Des­crip­tion de l’article acheté
  • Nom et adresse email du vendeur et de l’acheteur
  • Mode de paiement utilisé
  • Raison de la tran­sac­tion
  • Offres liées aux tran­sac­tions

Les personnes qui choi­sis­sent Google Pay acceptent donc cette atteinte à la vie privée. Mais quiconque pense que ses propres données sont mieux stockées dans l’ap­pli­ca­tion de paiement mobile de sa propre banque se trompe. La plupart des ap­pli­ca­tions des banques fran­çaises s’appuient sur les services de Google pour l’analyse des données et trans­met­tent donc également les données à l’en­tre­prise amé­ri­caine.

Aller au menu principal