Paiement mobile

Avec les applications de paiement sans contact, le smartphone est le nouveau portefeuille. À l’avenir, il est possible que les particuliers puissent se passer de pièces, de billets ou même de cartes de paiement. Ils pourraient à la place payer rapidement et facilement avec leur téléphone portable. C’est du moins ce que promettent des fournisseurs tels que Google et Apple, qui sont également présents sur le marché français avec des solutions de paiement mobile.

De nombreux consommateurs, en revanche, sont sceptiques. Les français en particulier, sont particulièrement attachés aux modes de paiements de paiement traditionnels. Le paiement mobile est pourtant une bonne solution. Quels sont cependant les obstacles ? Quelle valeur ajoutée les nouvelles options de paiement offrent-elles à l’utilisateur ? Et quelles sont les raisons pour lesquelles les commerçants acceptent de telles applications ?

Nous examinons de près les solutions de paiement sans contact actuelles, expliquons les processus techniques sous-jacents de la transaction et soulignons les obstacles que la technologie doit surmonter en France.

« Paiement mobile » ou « paiement sans contact » sont des termes génériques qui définissent de manière générale tous les processus dans lesquels les transactions financières sont effectuées à l’aide de la technologie mobile, quel que soit l’endroit où elles se déroulent.

Le paiement mobile comme une alternative de paiement où les consommateurs utilisent leur smartphone pour payer les montants directement au Point of Sale (POS), par exemple au supermarché, au restaurant ou au cinéma. Il s’agit donc d’un paiement par application comme alternative au paiement en espèces ou par carte bancaire.

En ce qui concerne les consommateurs, les conditions techniques préalables au paiement mobile sont déjà en place dans de nombreux cas. Tous les consommateurs doivent être en mesure de payer dans les magasins de détail avec :

1. Un téléphone mobile
2. Une application de paiement
3. Une carte bancaire associée

Les fonctions de paiement mobile sont désormais compatibles avec tous les smartphones modernes et de nombreuses tablettes et appareils portables. Le transfert de données sans contact entre l’appareil mobile et le terminal POS est réalisé avec l’une des technologies suivantes en fonction de l’application :

• NFC
• QR
• MTS

Le NFC (Near Field Communication, communication en champ proche ou CCP en français) est une norme de transmission basée sur la RFID. Les données sont échangées par induction électromagnétique. La transmission de données par NFC est limitée à quelques centimètres. Un téléphone mobile qui doit transmettre des données de paiement via NFC doit donc être connecté directement à l’émetteur d’un terminal de paiement compatible NFC. Aujourd’hui, le NFC fait partie de l’équipement standard des téléphones mobiles modernes. Une puce correspondante est installée sur tous les smartphones Android à partir de la version 4.0. Apple utilise la norme radio locale depuis l’iPhone 6, mais n’a pas encore ouvert l’interface NFC pour les applications tierces.

Les solutions de paiement sans contact à base optique, d’autre part, fonctionnent avec ce qu’on appelle des Quick-Response-Codes (QR), littéralement des codes à réponse rapide. Un code QR est une matrice bidimensionnelle de carrés noirs et blancs qui représentent les données codées sous forme binaire et peuvent être lues via la caméra d’un smartphone. Cependant, les méthodes basées sur le QR sont de plus en plus remplacées par la technologie NFC dans le domaine des paiements mobiles.

MST (Magnetic Secure Transmission) est une technologie relativement nouvelle qui permet à un appareil mobile bien équipé d’émuler la bande magnétique d’une carte de paiement classique. MTS a été développée par LoopPay, une société qui appartient désormais à Samsung. La technologie est utilisée pour les transactions via Samsung Pay.

Le passage à des solutions de paiement mobile n’exige que peu d’efforts de la part des commerçants. Il suffit d’un terminal de point de vente qui prend en charge les normes de transmission énumérées ci-dessus et d’un accord d’acceptation de carte. Cette dernière existe déjà si l’entreprise accepte les paiements par carte.

Le marché des applications de paiement mobile est assez confus : en comparaison, nous nous limitons donc aux applications leaders du marché qui permettent le paiement en boutique, et ne mentionnons pas celles qui ne prennent en charge que les transactions peer-to-peer (le transfert d’un utilisateur à un autre), ainsi que les applications de paiement mobile des magasins eux-mêmes.

En tant que pionnier dans le secteur du paiement sans contact, Apple a lancé son application de paiement mobile aux Etats-Unis dès octobre 2014. Les utilisateurs français peuvent payer avec Apple Pay depuis 2016 dans les magasins participants.

Afin de pouvoir payer sans contact, l’utilisateur Apple Pay enregistre les données d’une banque, d’une carte prépayée, d’un bonus ou d’une carte cadeau dans l’application.

Le tableau suivant offre un aperçu des partenaires en France et des cartes bancaires compatibles avec Apple Pay.

Pour les utilisateurs qui souhaitent ajouter une carte bancaire, une carte prépayée, un bonus ou une carte cadeau à Apple Pay, voici la marche à suivre :

1. Ouvrir le portefeuille de l’application
2. Cliquez sur le symbole +
3. Numérisez le haut de la carte et cliquez sur « Suivant ».
4. Attendez que la banque ou l’émetteur de la carte ait vérifié la carte (vous devrez peut-être installer une application pour ce faire).
5. Si la vérification a réussi, la carte peut être utilisée avec Apple Pay.

Les données de carte lues par l’appareil photo sont transmises par Apple à l’émetteur de la carte sous forme chiffrée et ne sont ni stockées sur votre appareil mobile ni sur le serveur. Apple déclare également qu’elle ne collecte pas de données de transaction qui vous identifient personnellement.

Après vérification réussie d’une carte de paiement, l’émetteur de la carte Apple envoie un numéro de compte d’appareil chiffré, qui est stocké dans l’élément sécurisé de l’appareil mobile Apple. Ce jeton remplace les données réelles de la carte bancaire telles que le numéro de carte de crédit et permet d’effectuer le paiement sur le terminal POS.

Les utilisateurs qui souhaitent utiliser leur iPhone, iPad ou leur Apple Watch pour payer au détail avec Apple Pay déverrouillent l’appareil mobile via Face ID ou leur empreinte digitale, et le positionnent ensuite contre le capteur d’un terminal NFC. Si la transaction a réussi, une confirmation apparaît sur l’écran du smartphone.

L’application de paiement mobile Google Pay est disponible pour les clients américains depuis septembre 2015, à l’époque encore sous le nom d’Android Pay. Depuis 2016, les utilisateurs français peuvent payer facilement avec leur smartphone Android chez différents partenaires.

Comme le produit concurrent d’Apple, Google Pay ne fonctionne qu’avec des cartes bancaires sélectionnées de banques et de fournisseurs de services financiers partenaires.

En France, les partenaires de Google Pay sont les suivants :

L’émetteur de carte participant décide quelle carte bancaire peut être enregistrée dans l’application de paiement.

De plus, Google Pay maintient des partenariats avec PayPal et Boon. Ceux-ci permettent d’utiliser Google Pay avec n’importe quel compte bancaire français enregistré dans l’application.

Les transactions sur les terminaux TPV dans le commerce de détail s’effectuent via l’interface NFC. La condition préalable est un smartphone compatible NFC. De plus, le terminal doit supporter le paiement sans contact et accepter la carte bancaire stockée dans Google Pay.

Pour ajouter une carte bancaire à Google Pay, procédez comme suit :

1. Ouvrez l’application Google Pay.
2. Cliquez sur le signe + sous « Paiement ».
3. Enregistrez les données de la carte avec l’appareil photo ou tapez-les manuellement.
4. Attendez que l’émetteur de la carte envoie le code de confirmation par email, SMS ou téléphone (vous pouvez également effectuer la vérification à l’aide de l’application Mobile Banking de l’émetteur de la carte).
5. Entrez le code de confirmation dans le champ prévu à cet effet.
6. Si la vérification a réussi, la carte est disponible dans Google Pay.

Avec Google Pay, les données sensibles de la carte ne sont pas stockées sur l’appareil mobile mais chiffrées sur un serveur Google, et ne sont pas transmises au terminal NFC du commerçant lors de la transaction. Google protège les informations de paiement avec une technologie de jeton similaire à celle d’Apple. À la place des données de la carte, le commerçant reçoit un numéro chiffré (un jeton) qui permet d’attribuer la transaction et donc de débiter la carte déposée.

Pour payer au détail avec Google Pay, il suffit aux utilisateurs de déverrouiller leur smartphone Android et de le tenir près du terminal NFC. L’application Google Pay se lance automatiquement et affiche une confirmation sur l’écran du smartphone après la transaction réussie. Payer avec Google Pay est aussi rapide et pratique que d’utiliser une carte de crédit ou de débit compatible NFC, à condition que l’interface NFC de votre appareil mobile soit activée.

Google Pay est une option de paiement disponible dans les applications de votre smartphone, à condition qu’elles prennent en charge l’API de paiement Google. Ceci est indiqué par le bouton « Payer avec Google ».

Samsung est un autre acteur mondial dans le domaine des paiements mobiles. Au niveau international, Samsung Pay a été lancé un mois avant Google Pay. Il est disponible en France depuis avril 2018, et rencontre un certain succès.  Le plafond de paiement est lié à la carte bancaire, et il n’est donc pas limité aux 30 € habituels comme la plupart des services de paiement sans contact. Samsung Pay permet aussi d’intégrer les cartes de fidélité de plus de 500 enseignes en France. 

Chez Samsung, le processus de paiement sans contact n’est pas basé exclusivement sur le NFC. La norme radio locale est supportée par la technologie de transmission magnétique sécurisée (MST). Les téléphones mobiles compatibles MST sont capables de générer un signal qui imite la bande magnétique d’une carte de paiement traditionnelle. Cela permet le paiement sans contact même sur les terminaux qui n’ont pas été installés ultérieurement.

Pour ajouter une carte bancaire à Samsung Pay, procédez comme suit :

1. Ouvrez l’application Samsung Pay.
2. Cliquez sur « Ajoutez une carte » et cliquez sur le signe +.
3. Positionnez votre carte sur l’écran et suivez les instructions afin qu’elle soit scannée.
4. Vous êtes maintenant prêt pour payer avec Samsung Pay !

Ce qui est nouveau pour les français fait depuis longtemps partie de la vie quotidienne de milliers d’utilisateurs, en particulier en Chine et aux États-Unis. Selon les estimations, environ 348,9 millions de Chinois ont utilisé leurs smartphones pour payer des biens et services dans les magasins de détail en 2018. Aux États-Unis également, un grand groupe de consommateurs comptant 60,1 millions d’utilisateurs fait confiance aux solutions de paiement mobile. La situation est différente en France, où le Groupement Cartes bancaires estime à 10 millions le nombre de transactions payées grâce au sans contact en 2018. Cela signifie qu’il y a moins d’utilisateurs, dans la mesure où ceux-ci ont probablement effectué plusieurs transactions grâce à cette méthode. Le paiement mobile en France reste donc encore relativement confidentiel par rapport à l’échelle mondiale.

Le volume moyen des transactions effectuées via le paiement mobile montre également à quel point les nouvelles possibilités techniques sont acceptées différemment à l’échelle internationale. Aux États-Unis, ce montant s’élevait à environ 1838 € en 2018, ce qui est nettement plus élevé qu’en France, où la plupart des services de paiement sans contact limitent les transactions à 30 €, un montant au-delà duquel il est nécessaire de saisir son code PIN.

Le récent partenariat de plusieurs fournisseurs de paiement mobile avec Lydia, une application de paiement très populaire, devrait contribuer à attirer de plus en plus d’utilisateurs. Dans l’immédiat, il est évident que la classique carte bancaire reste le moyen de paiement préféré des français.

Les préoccupations en matière de sécurité associées aux solutions de paiement mobile portent principalement sur les trois questions suivantes :

• Que se passe-t-il si mon smartphone est volé ?
• Qu’est-ce qui permet que les données ne soient pas subtilisées avec les paiements sans contact ?
• Qu’est-ce qui garantit la protection des données ?

En principe, le paiement mobile n’est pas moins sûr que les autres méthodes de paiement sans espèces. Dans certaines circonstances, la nouvelle technologie peut même offrir plus de protection que les systèmes établis.

En cas de perte du smartphone, les transactions non désirées par des tiers sont pratiquement impossibles. Toutes les applications de paiement courantes exigent que le verrouillage de l’affichage soit activé. Un tiers non autorisé devrait d’abord s’authentifier en tant que propriétaire afin d’utiliser les fonctions de paiement de l’appareil. En outre, les données bancaires ne sont stockées que sous forme chiffrée sur l’appareil final (le cas échéant). La situation est différente avec la carte de crédit classique. Les numéros de carte y sont estampillés directement sur la carte, visibles par tous.

Il est également peu probable que l’utilisateur d’un paiement mobile déclenche accidentellement une transaction. La transmission par NFC ne fonctionne que sur une distance de quelques centimètres. Si vous voulez payer avec votre smartphone, vous devez le tenir directement sur le terminal POS. En outre, l’utilisateur doit avoir activé la puce NFC et généralement aussi l’application de paiement. La courte portée de la technologie NFC protège également l’utilisateur contre l’accès de tiers. En outre, toutes les données de transaction sont transmises exclusivement sous forme chiffrée et sont donc sans valeur pour les personnes non autorisées.

En ce qui concerne la protection des données, l’évaluation des solutions de paiement mobile varie d’un fournisseur à l’autre. Cependant, tous les fournisseurs présentés chiffrent les données de transaction et les cachent au moins au détaillant chez qui l’application est utilisée. À cet égard, le paiement sans contact offre une bien meilleure protection que le paiement par carte classique. Toutefois, les utilisateurs doivent savoir dans quelle mesure le fournisseur de l’application a accès aux données et comment elles sont traitées : Apple, par exemple, n’envoie les données de transaction au prestataire de services de paiement concerné que sous forme chiffrée et conformément à ses propres déclarations, Google se réserve le droit, conformément aux avis de confidentialité de Google Payments, de recueillir des données détaillées sur les transactions et de les utiliser pour le fonctionnement de ses propres services. Ceci comprend les données suivantes :

• Date
• Heure
• Montant de la transaction
• Localisation et libellé de la boutique
• Description de l’article acheté
• Nom et adresse email du vendeur et de l’acheteur
• Mode de paiement utilisé
• Raison de la transaction
• Offres liées aux transactions

Les personnes qui choisissent Google Pay acceptent donc cette atteinte à la vie privée. Mais quiconque pense que ses propres données sont mieux stockées dans l’application de paiement mobile de sa propre banque se trompe. La plupart des applications des banques françaises s’appuient sur les services de Google pour l’analyse des données et transmettent donc également les données à l’entreprise américaine.