Le paiement mobile, qu’est-ce que c’est ? Ce sont les transactions passées sur les appareils mobiles (smartphone, tablette, montre connectée, etc.) au lieu d’utiliser plus classiquement la carte bancaire. Ce mode de paiement est l’une des plus grandes révolutions de hautes technologies des années 2010.
Les transactions sur smartphone ont triplé entre 2015 et 2017, d’après la Mobile Marketing Association France. Et depuis la crise sanitaire de COVID, les paiements sans contact sont de plus en plus privilégiés, dont le paiement mobile. Les magasins et services du monde entier adoptent et intègrent rapidement des devices ou des applications de paiement mobile, telles que PayPal, Samsung Pay, Apple Pay, AliPay et WeChat Pay, pour être en mesure de les accepter.
Alors, quels sont les pros et les cons de ce nouveau mode de paiement ? Quelles sont les technologies d’intelligences artificielles derrière cette révolution de paiement ? Quels enjeux envisage-t-on dans un futur proche ? On vous présente tout cela dans cet article.
Atouts et limites
Aujourd’hui, il y a deux approches technologique principales dans ce marché de paiement. La première approche concerne l’utilisation des solutions proposées par les constructeurs eux-mêmes (plus précisément, par les fournisseurs des systèmes d’exploitation), avec
- Google Pay pour tous les appareils d’Android, malheureusement peu popularisé en France, dû au nombre très limité de banques partenaires
- Apple Pay, pour l’ensemble des utilisateurs IPhone, et qui dispose d’un réseau de partenaires très conséquent.
La seconde approche concerne ceux qui proposent leur solution propriétaire et qui n’ont pas de dépendance avec les appareils utilisés (ou une moindre dépendance comme par exemple l’utilisation de la caméra sur son appareil ou l’utilisation de la fonctionnalité du module NFC). Cette équipe demande alors d’installer une application dédiée pour permettre l’utilisation des données de sa carte bancaire par son mobile, et la plupart de temps, les transactions bancaires engagées passent par leur système « intermédiaire » au lieu d’interroger en direct la banque.
Les atouts du paiement mobile sont évidents : aujourd’hui, avec la popularisation des smartphones et de tous les appareils connectés sur lesquels on traite de plus en plus de tâches, il est très rare qu’on les oublie. En plus, la plupart du temps nous mettons en place des verrouillages du système, donc même en cas de perte, les moyens de paiement sont toujours inaccessibles, contrairement au paiement sans contact de la carte classique. On peut rétorquer que le plafond de CB sans contact n’est pas élevé, mais le nombre de transactions n’est pas limité ! On peut passer 100 fois un paiement sans contact lors du vol de la carte, alors qu’on est bloqué à la première étape de déverrouillage de l’appareil lors du vol de smartphone (d’ailleurs, les applications de paiements demandent toujours une double authentification lors du passage de la transaction).
En plus de l’aspect de sécurité, l’avantage du paiement sans contact est très apprécié depuis le COVID. Pour les paiements mobiles avec NFC, on peut garder toujours un écart de 5 centimètres avec les terminaux de paiement ; et pour les paiements mobiles avec QR Code ou code barre, la distance n’est plus limitée, tant que le code peut être scanné, on peut toujours payer.
En parallèle, les inconvénients de paiement mobile sont également non négligeables : dans un premier temps, si on utilise Samsung Pay, Google Pay ou Apple Pay, il est pénible pour les utilisateurs lors du changement de l’OS, voire de la marque de leur smartphone. Et puis, il y a toujours les contraintes de la coopération avec la banque : par exemple, le nombre d’utilisateurs de Google Pay est notamment limité en France parce que la plupart de banques opte pour Paylib comme l’application unique de paiement mobile. D’ailleurs, tous les terminaux de paiements n’acceptent pas les paiements mobiles : même les terminaux sans contact ne s’entendent pas toujours bien avec ce nouveau mode de paiement. A part ça, il y a l’inquiétude dans la sécurisation de comptes et de données personnelles quand ça passe par une application tierce. Enfin, d’un point de vue social, il ne faut jamais oublier les personnes plus âgées lors des évolutions technologiques : il y a un grand nombre de personnes qui préfèreront toujours régler leurs achats en espèces, plutôt que d’utiliser la carte bancaire, sans même parler de paiement mobile !
Parlons un peu de technologies
Nous entrons dans une partie plus intéressante, alors, quelles sont les technologies déjà appliquées ou à appliquer dans un futur proche dans ce domaine ? Dans cet article, on se concentre sur les technologies côté client, les technologies côté serveur, surtout pour la sécurisation des transactions, ne sont pas abordées.
Déjà, une technologie très bien propagée : l’identifiant avec Qr Code / Code barre. Cette technologie est notamment adoptée chez les entreprises chinoises (AliPay et WeChatPay). On peut faire des paiements et des versements instantanés avec ces codes. Les transactions avec ce système d’identifiant sont très flexibles, peu importe l’appareil utilisé, on peut toujours scanner le code des commerçants, ou bien se faire scanner son propre code.
Après, il y a l’authentification du mobile lui-même qui, dans la plupart des cas d’aujourd’hui, se fait avec l’empreinte, mais il existe aussi d’autres moyens comme FaceID d’Apple ou le plus traditionnel, un code secret. Cette partie dépend largement des capteurs disponibles sur les téléphones et des algorithmes de reconnaissance chez les fabricants.
À part de cette authentification, qui est en général utilisée pour accéder à l’application de paiement, ou au compte utilisé, il y a souvent une autre authentification lors des passages des transactions (ce qu’on appelle double authentification ou authentification forte). A cette étape, il y a non seulement des technologies classiques comme le code d’usage unique via mail/SMS, un mot de passe différent pour les paiements, mais aussi de nouvelles comme la reconnaissance vocale ou du visage. Cette étape est gérée par les entreprises de paiements, et les moyens disponibles dépendent de leurs stratégies et leurs niveaux d’algorithmes. En général, ces reconnaissances biométriques sont basées sur les réseaux de neurones et les big datas.
Mais oui, on est déjà dans les scènes de science-fiction des année 90 ! Lors du passage à une caisse, on ne sort plus de portefeuille ou de carte, on déverrouille le smartphone, on ouvre l’application de paiement avec un pouce, on finalise la transaction avec un scan de visage, et ça y est c’est payé !
Prospective
En conclusion, le paiement mobile est un nouveau moyen de paiement du quotidien, qui prend de plus en plus de marché, popularisé notamment en Chine et aux Etats-Unis. Nous l’avons vu, il facilite vraiment la vie en substituant un objet auparavant indispensable (la carte bancaire) par son téléphone mobile, mais il dépend malgré tout de pas mal de facteurs (les appareils, les OS, les applications, les banques coopérées, etc.). Sans un minimum de normes dans ce domaine, les critères et les niveaux de sécurité ne sont pas encore alignés, car ce n’est pas aussi pratique quand ce n’est pas uniforme.
On peut faire le parallèle avec les câbles de rechargement, il y a lightening, thunderbolt, USB-A et USB-C. En France, la plupart des cartes restaurant est compatible avec Google Pay, alors que la plupart des banques adopte Paylib comme portefeuille mobile, on doit télécharger autant d’applications pour utiliser tous nos comptes. Mais, la technologie n’en est qu’à ses débuts et il est déjà très pratique de pouvoir sortir avec seulement son smartphone : plus d’inquiétude de perte de la carte, c’est toujours intéressant, non ?