Comment la ‘tokenisation’ garantit l’avenir des paiements

© Getty Images/iStockphoto
Kristof Van der Stadt
Kristof Van der Stadt Rédacteur en chef chez Data News

Lorsqu’il est question de paiements mobiles et sans contact, l’on ne songe sans doute pas automatiquement à Mastercard ou Visa. Pourtant, leur technologie est un volet essentiel de la sécurisation du traitement des e-paiements.

Les paiements mobiles et/ou sans contact ont le vent en poupe. En effet, alors que voici un an encore, de nombreux commerçants considéraient comme un voyageur temporel toute personne qui passait son smartphone compatible NFC devant un terminal de paiement, ce geste est entre-temps devenu… monnaie courante. ” Ce ‘tapping’ est en somme la nouvelle manière de ‘swipper’ “, explique Henri Dewaerheijd, Country Manager BeLux de Mastercard. Il suffit donc de tenir son smartphone ou sa carte de paiement NFC devant le terminal pour initier la transaction de paiement. Et le fait de devoir introduire ou non un code dépend du montant. Mais je vous entends déjà réagir : que fait Mastercard dans le monde des paiements mobiles ? ” De très nombreuses personnes associent le nom Mastercard aux cartes en plastique, mais nous faisons entre-temps beaucoup plus, rétorque Dewaerheijd. Et notamment l’authentification de ‘selfies’, la détection de fraudes avec l’intelligence artificielle, mais aussi des ‘mobile wearables’. ” Mais en l’occurrence surtout de manière non visible, en arrière-plan. Car Mastercard est d’abord un gigantesque réseau global, associant les cartes de crédit Mastercard, mais aussi les cartes de débit Maestro comme ‘marques’ connues. Par ailleurs, l’entreprise propose des solutions et services de paiement à ses clients que sont les banques. En outre, Mastercard est associé aux Worldline de ce monde, à savoir les ‘acquirers’.

Les jetons sont la technologie permettant d’étendre le paiement à n’importe quel objet.

Jeton

Tel est aussi le message que véhicule Visa. ” Nous voulons être un facilitateur des paiements mobiles. C’est ainsi que nous supportons notamment en arrière-plan les paiements de services comme Google Pay, Samsung Pay et Apple Pay, insiste Jean-Marie de Crayencour, Country Manager de Visa Belgique et Luxembourg. Notre stratégie consiste à permettre au client de payer partout et en toute sécurité, où il le veut et comme il le veut. C’est à ce niveau qu’intervient notre service de ‘token’. ”

Comment Visa se différencie-t-elle dès lors de Mastercard par exemple ? ” Nous prenons le leadership en matière technologique, notamment avec la tokenisation, mais nous proposons aussi de nouvelles solutions ouvertes à différents clients. Nous sommes passés d’un environnement relativement fermé voici quelques années à un écosystème ouvert destiné aux banques, aux fintechs et aux tiers “, dixit de Crayencour.

Pourtant, le secteur du paiement ne jure désormais plus que par les ‘tokens’, ces jetons qui doivent rendre les paiements par smartphone ainsi que – toujours plus – par ‘wearables’ sans cesse plus simples et à la fois sécurisés. ” Nous avons développé notre propre service de jeton et sommes ainsi un chef de file dans la standardisation de ce type de solutions. ”

Standards

” En fait, il s’agit d’un prolongement de la manière dont nous travaillons au niveau des standards en matière de paiements par carte de crédit. Les jetons sont le nouveau standard. Mieux encore, à mes yeux, les jetons sont clairement l’avenir des paiements “, estime Henri Dewaerheijd de Mastercard. Un jeton est globalement un substitut numérique du numéro de carte. Ou pour être plus précis : un numéro de remplacement lié à l’appareil utilisé. Ainsi, un jeton utilisable sur un smartphone déterminé ne peut l’être sur un autre. ” Cela limite les risques d’utilisation frauduleuse. Mais cette solution présente un autre avantage pour l’utilisateur : si un appareil ou un jeton pose problème, il suffit pour nous de bloquer ce jeton spécifique. Il n’y a donc plus besoin de demander une nouvelle carte de crédit ou de bloquer un compte “, précise Dewaerheijd.

Les jetons ne se limitent pas aux smartphones puisqu’il est en principe possible de les intégrer dans n’importe quel appareil, qu’il s’agisse d’une montre intelligente ou d’un vêtement. ” Et pourquoi pas demain dans votre voiture ou votre réfrigérateur ? Les jetons sont la technologie permettant d’étendre le paiement à n’importe quel objet. Ils sont synonymes de révolution dans le monde du paiement “, estime le patron de Mastercard.

Un acteur comme Mastercard ou Visa se charge de ‘traduire’ le jeton en ‘véritable’ numéro de carte. En pratique, le commerçant n’a jamais accès en cas de paiement au véritable numéro de carte, ce qui représente un autre avantage vis-à-vis du paiement classique par carte.

Plus sécurisé

Faut-il dès lors en conclure que le paiement par jeton – comme il est désormais utilisé dans le paiement sans contact par smartphone – est moins sensible à la fraude que le paiement classique ? Rik Coeckelbergs, expert en paiements et fintechs, est enclin à le croire. ” Aux Pays-Bas, on a constaté une diminution de la fraude depuis l’introduction du paiement sans contact. Cela paraît contradictoire, mais la raison en est simple : comme il ne faut plus sortir sa carte physique et qu’il ne faut plus introduire de code, il n’est potentiellement plus possible pour un voleur de dérober le code PIN “, explique Coeckelbergs.

Et de tordre aussi le cou à divers mythes de sécurité qui continuent à entourer le paiement sans contact. Comme celui du pickpocket qui se promène avec un terminal mobile et vide votre carte sans contact ou smartphone lorsqu’il s’approche de vous, s’il faut en croire l’association des consommateurs Test-Achats qui a lancé l’information voici un an. ” Foutaises. Tout qui possède un terminal doit s’enregistrer comme commerçant. En d’autres termes, tout détenteur d’un terminal sait que chaque opération est tracée. Il y a donc 100% de chances d’être pris, sans parler de la limite de 25 ? puisque le code PIN est nécessaire pour un paiement sans contact d’un montant plus élevé “, explique encore Coeckelbergs.

Et notre interlocuteur de dénoncer d’autres mythes encore. Non, un voleur ne peut copier votre carte de paiement en interceptant une transaction (puisqu’un numéro unique est généré par transaction). Non, quelqu’un ne peut pas voler simplement votre identité puisque votre nom et votre adresse ne sont jamais transmis lors d’un paiement sans contact. Et non, une personne ne pourra pas payer avec la montre intelligente qu’il vient de voler. ” Il faut la porter physiquement pour effectuer un paiement et il faut introduire son code PIN au moins une fois par jour “, insiste Coeckelbergs.

” A propos, cette fraude au paiement sans contact me fait penser à l’histoire des crocodiles dans le métro de New York : ils n’existent pas “, sourit Dewaerheijd.

Où en sommes-nous ?

Globalement, l’Europe se positionne comme leader dans les paiements sans contact puisqu’un paiement sur 2 en magasin se fait déjà par ce biais. Etonnant ? Les pays d’Europe de l’Est comme la Tchéquie, la Géorgie, la Pologne, la Hongrie et la Slovaquie faussent le tableau, puisqu’en Tchéquie par exemple, 93% de l’ensemble des paiements sont sans contact. Et en Belgique, alors ? Chez nous, 4% des paiements électroniques sont basés sur la technologie NFC. Contre 51% aux Pays-Bas. Pourtant, la technologie a été introduite dans les 2 pays en 2015. Cela étant, notre retard n’est pas dramatique. Outre-Moerdijk en effet, le nombre de cartes de paiement sans contact est nettement plus élevé : et pour la fin de l’année, le taux devrait même atteindre les 100%. Par ailleurs, dans notre pays, on compte 4 applis de paiement mobile, contre aucune active aux Pays-Bas. C’est ainsi que l’on trouve ici l’appli Bancontact, tandis que BNP Paribas et KBC ont lancé Google Pay en mars 2017. Belfius utilise la même technologie NFC, mais avec sa propre appli. Enfin, Payconiq fait cavalier seul puisqu’elle n’utilise pas le NFC comme les 3 autres, mais fonctionne avec des codes QR.

Entre-temps, KBC propose également Garmin Pay via un ‘wearable’, tout en ayant lancé récemment un projet pilote où 1.000 clients peuvent payer avec un anneau ou une clé. L’objectif est de mesurer l’acceptation par les consommateurs et d’analyser avec précision leur feedback. Avec ici également comme avantage, grâce au jeton, qu’en cas de perte de l’anneau ou de la clé, il ne faut pas bloquer puis remplacer la carte de débit ou de crédit.

La Belgique n’a pas raté le train de la tokenisation

Preuve selon Dewaerheijd que la Belgique n’est pas en retard au niveau technologique, que du contraire : si le Belge a certes moins que d’autres Européens le réflexe de payer sans contact avec sa carte de banque, le train de la tokenisation a certainement démarré dans notre pays. D’ailleurs, le projet de la KBC est l’un des premiers en Europe.

A l’en croire, ce dont notre pays a encore besoin, c’est l’effet réseau pour accélérer l’acceptation à grande échelle. ” Il nous faut une véritable vitrine. Par exemple, en déployant la technologie dans les transports publics. Et on y travaille pour l’instant “, croit savoir Dewaerheijd. Tout comme les banques s’activent désormais à introduire les cartes de paiement sans contact. Aujourd’hui, 38% de l’ensemble des cartes en circulation dans notre pays sont dotées d’une puce NFC, contre 10% à peine l’an dernier. Et dans un an, il s’agira de plus de 50%.

Vers une société sans cash ?

Evoluons-nous vers une société où le cash n’aura plus sa place ? ” A long terme, certainement, considère de Crayencour. En Scandinavie, on trouve déjà plusieurs exemples intéressants, avec la Suède en tête. En Belgique, nous nous situons dans la bonne moyenne en termes de paiements électroniques. ” En Suède par exemple, le cash ne représente désormais plus que 15% à peine de l’ensemble des transactions, certains magasins n’acceptant plus le paiement en espèces. Certains analystes estiment qu’en 2023, le cash aura totalement disparu. ” En Belgique, nous n’y sommes pas encore, loin de là. Selon la BCE, 63% de toutes les transactions sont encore en cash. Ceci alors que la moyenne européenne est de 79%, relève Dewaerheijd. Une société sans cash est une bonne chose pour l’économie. Le coût de stockage de la monnaie est plus élevé que la valeur de la monnaie elle-même. L’absence de cash réduit également l’économie noire ou grise. Celle-ci est estimée à 3,8% environ du PIB, soit au total quand même 12,9 milliards ?. ” Reste qu’il ne faudrait pas selon lui suivre aveuglément l’exemple suédois. ” Pour un acteur comme nous, la sécurité et la simplicité sont prioritaires. Nous verrons bien où cela nous mènera “, conclut Dewaerheijd.

Que retenir de l’exemple américain ?

Dans le monde bancaire, les Etats-Unis sont en retard pour ce qui concerne notamment les paiements par carte de crédit. Ce n’est que ces dernières années que la piste magnétique a été remplacée par l’authentification par puce beaucoup plus sécurisée. Mais la NFC y a été introduite plus tôt. L’appli la plus populaire n’est pas une appli bancaire, mais celle de la chaîne de cafés Starbucks. Celle-ci représente plus de 40 millions de paiements sans contact dans les magasins. En outre, 12% de l’ensemble des transactions de Starbucks se font via l’appli qui compte 23,4 millions d’utilisateurs. La raison principale de ce succès ? Les avantages dont bénéficient les utilisateurs puisque l’appli fait également office de carte de fidélité numérique. ” Chez nous, Colruyt a choisi une approche similaire avec son appli Xtra “, précise Henri Dewaerheijd, Country Manager BeLux de Mastercard.

Paiements sans contact en Belgique

4% des paiements électroniques se font sans contact (via NFC)

38% des cartes bancaires de débit ont une puce NFC

22% des cartes de crédit ont une puce NFC

85% des terminaux acceptent les paiements NFC

25% des paiements NFC sont d’un montant inférieur à 10 ?

363% de croissance du nombre de paiements NFC en 2018

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire