Avec les applications de paiement sans contact, le smartphone est le nouveau portefeuille. À l’avenir, il est possible que les particuliers puissent se passer de pièces, de billets ou même de cartes de paiement. Ils pourraient à la place payer rapidement et facilement avec leur téléphone portable. C’est du moins ce que promettent des fournisseurs tels que Google et Apple, qui sont également présents sur le marché français avec des solutions de paiement mobile.
De nombreux consommateurs, en revanche, sont sceptiques. Les français en particulier, sont particulièrement attachés aux modes de paiements de paiement traditionnels. Le paiement mobile est pourtant une bonne solution. Quels sont cependant les obstacles ? Quelle valeur ajoutée les nouvelles options de paiement offrent-elles à l’utilisateur ? Et quelles sont les raisons pour lesquelles les commerçants acceptent de telles applications ?
Nous examinons de près les solutions de paiement sans contact actuelles, expliquons les processus techniques sous-jacents de la transaction et soulignons les obstacles que la technologie doit surmonter en France.
« Paiement mobile » ou « paiement sans contact » sont des termes génériques qui définissent de manière générale tous les processus dans lesquels les transactions financières sont effectuées à l’aide de la technologie mobile, quel que soit l’endroit où elles se déroulent.
Le paiement mobile comme une alternative de paiement où les consommateurs utilisent leur smartphone pour payer les montants directement au Point of Sale (POS), par exemple au supermarché, au restaurant ou au cinéma. Il s’agit donc d’un paiement par application comme alternative au paiement en espèces ou par carte bancaire.
« Paiement sans contact mobile » : c’est le terme utilisé pour décrire les opérations de paiement qui sont traitées sans numéraire via une application sur un appareil mobile.
En ce qui concerne les consommateurs, les conditions techniques préalables au paiement mobile sont déjà en place dans de nombreux cas. Tous les consommateurs doivent être en mesure de payer dans les magasins de détail avec :
Les fonctions de paiement mobile sont désormais compatibles avec tous les smartphones modernes et de nombreuses tablettes et appareils portables. Le transfert de données sans contact entre l’appareil mobile et le terminal POS est réalisé avec l’une des technologies suivantes en fonction de l’application :
Le NFC (Near Field Communication, communication en champ proche ou CCP en français) est une norme de transmission basée sur la RFID. Les données sont échangées par induction électromagnétique. La transmission de données par NFC est limitée à quelques centimètres. Un téléphone mobile qui doit transmettre des données de paiement via NFC doit donc être connecté directement à l’émetteur d’un terminal de paiement compatible NFC. Aujourd’hui, le NFC fait partie de l’équipement standard des téléphones mobiles modernes. Une puce correspondante est installée sur tous les smartphones Android à partir de la version 4.0. Apple utilise la norme radio locale depuis l’iPhone 6, mais n’a pas encore ouvert l’interface NFC pour les applications tierces.
Les solutions de paiement sans contact à base optique, d’autre part, fonctionnent avec ce qu’on appelle des Quick-Response-Codes (QR), littéralement des codes à réponse rapide. Un code QR est une matrice bidimensionnelle de carrés noirs et blancs qui représentent les données codées sous forme binaire et peuvent être lues via la caméra d’un smartphone. Cependant, les méthodes basées sur le QR sont de plus en plus remplacées par la technologie NFC dans le domaine des paiements mobiles.
MST (Magnetic Secure Transmission) est une technologie relativement nouvelle qui permet à un appareil mobile bien équipé d’émuler la bande magnétique d’une carte de paiement classique. MTS a été développée par LoopPay, une société qui appartient désormais à Samsung. La technologie est utilisée pour les transactions via Samsung Pay.
Une large partie des applications de paiement mobile sur le marché français coopère avec les sociétés de cartes de crédit Visa, Mastercard et American Express, et utilisent leur infrastructure. La condition préalable aux opérations de paiement par téléphone mobile est donc généralement une carte de crédit, qui est stockée sous forme numérique sur l’appareil mobile.
Le passage à des solutions de paiement mobile n’exige que peu d’efforts de la part des commerçants. Il suffit d’un terminal de point de vente qui prend en charge les normes de transmission énumérées ci-dessus et d’un accord d’acceptation de carte. Cette dernière existe déjà si l’entreprise accepte les paiements par carte.
Le marché des applications de paiement mobile est assez confus : en comparaison, nous nous limitons donc aux applications leaders du marché qui permettent le paiement en boutique, et ne mentionnons pas celles qui ne prennent en charge que les transactions peer-to-peer (le transfert d’un utilisateur à un autre), ainsi que les applications de paiement mobile des magasins eux-mêmes.
En tant que pionnier dans le secteur du paiement sans contact, Apple a lancé son application de paiement mobile aux Etats-Unis dès octobre 2014. Les utilisateurs français peuvent payer avec Apple Pay depuis 2016 dans les magasins participants.
Afin de pouvoir payer sans contact, l’utilisateur Apple Pay enregistre les données d’une banque, d’une carte prépayée, d’un bonus ou d’une carte cadeau dans l’application.
Le tableau suivant offre un aperçu des partenaires en France et des cartes bancaires compatibles avec Apple Pay.
| Banques Cartes compatibles |
|---|
| American Express Carte American Express Charge , American Express BLUE, American Express Credit Card Gold, wow Visa Card |
| La Banque Postale Cartes bancaires, cartes Visa |
| Groupe Crédit du Nord Cartes de débit et cartes de crédit Visa |
| Banque Populaire Cartes bancaires, cartes Visa |
| Caisse d’Épargne Cartes bancaires, cartes Visa |
| Société Générale Cartes bancaires, cartes Visa |
| BNP Paribas Toutes cartes |
| Boursorama Cartes bancaires, cartes Visa |
| Hello bank! Cartes bancaires, cartes Visa |
| HSBC Cartes de débit et cartes de crédit Visa |
| N26 N26 Mastercard |
| Apetiz Cartes Visa |
| Fortuneo Cartes bancaires, cartes Visa |
| Orange Bank Cartes bancaires, cartes Visa |
Pour les utilisateurs qui souhaitent ajouter une carte bancaire, une carte prépayée, un bonus ou une carte cadeau à Apple Pay, voici la marche à suivre :
Les données de carte lues par l’appareil photo sont transmises par Apple à l’émetteur de la carte sous forme cryptée et ne sont ni stockées sur votre appareil mobile ni sur le serveur. Apple déclare également qu’elle ne collecte pas de données de transaction qui vous identifient personnellement.
Après vérification réussie d’une carte de paiement, l’émetteur de la carte Apple envoie un numéro de compte d’appareil crypté, qui est stocké dans l’élément sécurisé de l’appareil mobile Apple. Ce jeton remplace les données réelles de la carte bancaire telles que le numéro de carte de crédit et permet d’effectuer le paiement sur le terminal POS.
Le Secure Element est une puce certifiée intégrée dans les interfaces NFC des appareils mobiles modernes ; elle est utilisée pour le stockage inviolable des clés confidentielles.
Les utilisateurs qui souhaitent utiliser leur iPhone, iPad ou leur Apple Watch pour payer au détail avec Apple Pay déverrouillent l’appareil mobile via Face ID ou leur empreinte digitale, et le positionnent ensuite contre le capteur d’un terminal NFC. Si la transaction a réussi, une confirmation apparaît sur l’écran du smartphone.
L’application de paiement mobile Google Pay est disponible pour les clients américains depuis septembre 2015, à l’époque encore sous le nom d’Android Pay. Depuis 2016, les utilisateurs français peuvent payer facilement avec leur smartphone Android chez différents partenaires.
Comme le produit concurrent d’Apple, Google Pay ne fonctionne qu’avec des cartes bancaires sélectionnées de banques et de fournisseurs de services financiers partenaires.
En France, les partenaires de Google Pay sont les suivants :
| Banques et services financiers Cartes compatibles |
|---|
| Boon Cartes Mastercard |
| Boursorama Banque Toutes les cartes de débit et de crédit |
| Bunq Cartes Mastercard |
| N26 Toutes les cartes de débit Mastercard N26 |
| Revolut Toutes les cartes |
| Fortuneo Toutes les cartes |
| EdenRed France Carte Ticket Restaurant MasterCard |
| Lunchr Cartes Mastercard |
| Lydia Carte Mastercard prépayée |
| Max Toutes les cartes |
| PCS PCS Black, PCS Chrome, PCS Infinity, PCS Virtual |
| Monese Monese Cartes |
L’émetteur de carte participant décide quelle carte bancaire peut être enregistrée dans l’application de paiement.
De plus, Google Pay maintient des partenariats avec PayPal et Boon. Ceux-ci permettent d’utiliser Google Pay avec n’importe quel compte bancaire français enregistré dans l’application.
| Service financier Fonctions de paiement prises en charge |
|---|
| PayPal Tout compte bancaire français enregistré et vérifié dans PayPal (en coopération avec Mastercard) |
| Boon Tout compte bancaire français vérifié relié à une Boon Mastercard numérique |
Les transactions sur les terminaux TPV dans le commerce de détail s’effectuent via l’interface NFC. La condition préalable est un smartphone compatible NFC. De plus, le terminal doit supporter le paiement sans contact et accepter la carte bancaire stockée dans Google Pay.
Pour ajouter une carte bancaire à Google Pay, procédez comme suit :
Avec Google Pay, les données sensibles de la carte ne sont pas stockées sur l’appareil mobile mais cryptées sur un serveur Google, et ne sont pas transmises au terminal NFC du commerçant lors de la transaction. Google protège les informations de paiement avec une technologie de jeton similaire à celle d’Apple. À la place des données de la carte, le commerçant reçoit un numéro crypté (un jeton) qui permet d’attribuer la transaction et donc de débiter la carte déposée.
Pour payer au détail avec Google Pay, il suffit aux utilisateurs de déverrouiller leur smartphone Android et de le tenir près du terminal NFC. L’application Google Pay se lance automatiquement et affiche une confirmation sur l’écran du smartphone après la transaction réussie. Payer avec Google Pay est aussi rapide et pratique que d’utiliser une carte de crédit ou de débit compatible NFC, à condition que l’interface NFC de votre appareil mobile soit activée.
Un smartphone configuré pour Google Pay doit être protégé contre tout accès non autorisé par un verrou d’affichage. L’application prend en charge le verrouillage de l’affichage par PIN, motif, mot de passe, empreinte digitale ou balayage de l’iris. Seuls les petits montants inférieurs à 25 euros peuvent être payés en France, même si l’écran du smartphone est verrouillé.
Google Pay est une option de paiement disponible dans les applications de votre smartphone, à condition qu’elles prennent en charge l’API de paiement Google. Ceci est indiqué par le bouton « Payer avec Google ».
Des informations détaillées sur Google Pay sont disponibles dans un article dédié.
Samsung est un autre acteur mondial dans le domaine des paiements mobiles. Au niveau international, Samsung Pay a été lancé un mois avant Google Pay. Il est disponible en France depuis avril 2018, et rencontre un certain succès. Le plafond de paiement est lié à la carte bancaire, et il n’est donc pas limité aux 30 € habituels comme la plupart des services de paiement sans contact. Samsung Pay permet aussi d’intégrer les cartes de fidélité de plus de 500 enseignes en France.
Chez Samsung, le processus de paiement sans contact n’est pas basé exclusivement sur le NFC. La norme radio locale est supportée par la technologie de transmission magnétique sécurisée (MST). Les téléphones mobiles compatibles MST sont capables de générer un signal qui imite la bande magnétique d’une carte de paiement traditionnelle. Cela permet le paiement sans contact même sur les terminaux qui n’ont pas été installés ultérieurement.
| Banques et services financiers Cartes compatibles |
|---|
| Apetiz Cartes Mastercard |
| Boursorama Banque Toutes les cartes de débit et de crédit |
| Banque BCP Cartes Mastercard |
| Banque de Savoie Cartes Mastercard, cartes Visa |
| Crédit Agricole Cartes Mastercard |
| Caisse d’épargne Cartes Mastercard |
| Banque Populaire Toutes les cartes |
| Fortuneo Toutes les cartes |
| EdenRed France Carte Ticket Restaurant MasterCard |
| Lydia Carte Mastercard prépayée |
| Max Toutes les cartes |
| PCS Cartes Mastercard et cartes prépayées |
Pour ajouter une carte bancaire à Samsung Pay, procédez comme suit :
Ce qui est nouveau pour les français fait depuis longtemps partie de la vie quotidienne de milliers d’utilisateurs, en particulier en Chine et aux États-Unis. Selon les estimations, environ 348,9 millions de Chinois ont utilisé leurs smartphones pour payer des biens et services dans les magasins de détail en 2018. Aux États-Unis également, un grand groupe de consommateurs comptant 60,1 millions d’utilisateurs fait confiance aux solutions de paiement mobile. La situation est différente en France, où le Groupement Cartes bancaires estime à 10 millions le nombre de transactions payées grâce au sans contact en 2018. Cela signifie qu’il y a moins d’utilisateurs, dans la mesure où ceux-ci ont probablement effectué plusieurs transactions grâce à cette méthode. Le paiement mobile en France reste donc encore relativement confidentiel par rapport à l’échelle mondiale.
Le volume moyen des transactions effectuées via le paiement mobile montre également à quel point les nouvelles possibilités techniques sont acceptées différemment à l’échelle internationale. Aux États-Unis, ce montant s’élevait à environ 1838 € en 2018, ce qui est nettement plus élevé qu’en France, où la plupart des services de paiement sans contact limitent les transactions à 30 €, un montant au-delà duquel il est nécessaire de saisir son code PIN.
Le récent partenariat de plusieurs fournisseurs de paiement mobile avec Lydia, une application de paiement très populaire, devrait contribuer à attirer de plus en plus d’utilisateurs. Dans l’immédiat, il est évident que la classique carte bancaire reste le moyen de paiement préféré des français.
Les préoccupations en matière de sécurité associées aux solutions de paiement mobile portent principalement sur les trois questions suivantes :
En principe, le paiement mobile n’est pas moins sûr que les autres méthodes de paiement sans espèces. Dans certaines circonstances, la nouvelle technologie peut même offrir plus de protection que les systèmes établis.
En cas de perte du smartphone, les transactions non désirées par des tiers sont pratiquement impossibles. Toutes les applications de paiement courantes exigent que le verrouillage de l’affichage soit activé. Un tiers non autorisé devrait d’abord s’authentifier en tant que propriétaire afin d’utiliser les fonctions de paiement de l’appareil. En outre, les données bancaires ne sont stockées que sous forme cryptée sur l’appareil final (le cas échéant). La situation est différente avec la carte de crédit classique. Les numéros de carte y sont estampillés directement sur la carte, visibles par tous.
Il est également peu probable que l’utilisateur d’un paiement mobile déclenche accidentellement une transaction. La transmission par NFC ne fonctionne que sur une distance de quelques centimètres. Si vous voulez payer avec votre smartphone, vous devez le tenir directement sur le terminal POS. En outre, l’utilisateur doit avoir activé la puce NFC et généralement aussi l’application de paiement. La courte portée de la technologie NFC protège également l’utilisateur contre l’accès de tiers. En outre, toutes les données de transaction sont transmises exclusivement sous forme cryptée et sont donc sans valeur pour les personnes non autorisées.
En ce qui concerne la protection des données, l’évaluation des solutions de paiement mobile varie d’un fournisseur à l’autre. Cependant, tous les fournisseurs présentés cryptent les données de transaction et les cachent au moins au détaillant chez qui l’application est utilisée. À cet égard, le paiement sans contact offre une bien meilleure protection que le paiement par carte classique. Toutefois, les utilisateurs doivent savoir dans quelle mesure le fournisseur de l’application a accès aux données et comment elles sont traitées : Apple, par exemple, n’envoie les données de transaction au prestataire de services de paiement concerné que sous forme cryptée et conformément à ses propres déclarations, Google se réserve le droit, conformément aux avis de confidentialité de Google Payments, de recueillir des données détaillées sur les transactions et de les utiliser pour le fonctionnement de ses propres services. Ceci comprend les données suivantes :
Les personnes qui choisissent Google Pay acceptent donc cette atteinte à la vie privée. Mais quiconque pense que ses propres données sont mieux stockées dans l’application de paiement mobile de sa propre banque se trompe. La plupart des applications des banques françaises s’appuient sur les services de Google pour l’analyse des données et transmettent donc également les données à l’entreprise américaine.
Il n’y a pas si longtemps, faire ses courses sur Internet requérait impérativement la possession d’une carte de crédit. Aujourd’hui, des services de paiement en ligne ont vu le jour afin de faciliter les transactions sur Internet, et pour garantir plus de confidentialité. Mais quel système de paiement en ligne utiliser ?
Les français aiment faire des achats en ligne, surtout parce qu'il est possible de les faire depuis chez soi. Le paiement est alors également effectué avec l'option la plus pratique et la plus rapide : le service de paiement en ligne PayPal, le plus populaire parmi les porte-monnaie électroniques. Mais tout le monde ne veut pas stocker ses données sensibles avec le leader du secteur, qui soulève...
La sécurité dans le domaine de la banque en ligne a toujours été la base. Des procédures telles que le mot de passe à usage unique permettent de garantir davantage de sécurité. Il existe de nombreuses autres variantes de cette authentification à deux facteurs qui vous permettent de protéger vos transactions bancaires. Découvrez quelles sont les procédures recommandées, et de quelle façon vous...
Aujourd’hui, la fraude par carte de crédit se produit principalement sur Internet. Les criminels utilisent une information détournée pour nuire aux consommateurs, aux commerçants et aux banques. Afin de rendre le paiement sur Internet plus sûr, des établissements de cartes de crédit bien connus tels que VISA et Mastercard viennent de sortir une nouvelle version de 3D Secure. Elle est censée offrir...
Strong Customer Authentication (SCA) fait partie de la deuxième Directive européenne sur les services de paiement (DSP2), qui vise à rendre les transactions en ligne plus sûres pour l’ensemble des parties. Ceci est principalement assuré par l’obligation d’une authentification à deux facteurs. Cet article explique ce que cela signifie pour les futurs paiements en ligne et comment fonctionne...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Créez une adresse personnalisée Affichez votre sérieux sur Internet Nom de domaine inclus