Free cookie consent management tool by TermsFeed

mardi 23 juillet 2013

RBC joue solo dans le paiement mobile

RBC
Il y a quelques semaines, le fournisseur de solutions de sécurité BellID présentait son "élément de sécurité" dans le cloud, afin de libérer le paiement sans contact sur mobile des tracas de l'accès à la carte SIM. Et voilà qu'une banque, RBC ("Banque Royale du Canada"), s'apprête maintenant à déployer une technologie similaire.

Rappelons que le fameux "élément de sécurité" ("secure element") est le composant du porte-monnaie sans contact (NFC) destiné à stocker les informations sensibles de paiement. Dans les implémentations actuelles, ce rôle est rempli par la carte SIM du téléphone, celle-ci disposant d'une puce protégée équivalente à celle qui équipe nos cartes bancaires. Malheureusement, elle est sous le contrôle des opérateurs de télécommunications, ce qui rend complexe l'écosystème du paiement mobile...

C'est la raison pour laquelle RBC propose une nouvelle approche : fini l'élément de sécurité intégré dans l'appareil, les données à protéger sont stockées sur ses serveurs et le téléphone y accède par internet (via un protocole sécurisé) lors de chaque transaction. Naturellement, la limite de ce système est son exigence d'une connexion réseau pour réaliser un paiement, mais la banque assure qu'il existera un mode (certainement dégradé) permettant aussi un fonctionnement hors ligne...

En contrepartie de ce défaut et outre l'indépendance vis-à-vis des opérateurs, RBC identifie plusieurs avantages essentiels dans sa technologie, qui soulignent autant de critiques supplémentaires vis-à-vis des solutions à base de carte SIM :
  • La gestion des informations de paiement est simplifiée, puisqu'elles sont directement accessibles par la banque, au sein de ses propres infrastructures. Nul besoin donc de passer par un intermédiaire (le "tiers de confiance" dans les schémas classiques) à chaque modification.
  • L'architecture est "ouverte" et permet (théoriquement) d'intégrer d'autres porte-monnaie mobiles. Sans plus de précision à ce stade, l'avenir devra encore confirmer cette affirmation...
  • Le système n'est pas limité à la technologie sans contact et il pourrait aussi, par exemple, prendre en charge les paiements par QR code.
  • Forte de sa maîtrise absolue des données sensibles, la banque garantit la sécurité du dispositif. Cet argument est un camouflet lancé aux opérateurs vantant l'inviolabilité de leur carte SIM (qui vient d'ailleurs d'être écornée), mais il rappelle surtout que les institutions financières n'apprécient pas de ne pas en avoir le contrôle direct...

Après des années d'hésitations et de tergiversations, il devient de plus en plus clair pour les banques qu'elles ne parviendront pas à un accord avec les opérateurs de téléphonie pour l'utilisation de la carte SIM dans des conditions satisfaisantes pour tous. Il faut donc s'attendre à une généralisation d'initiatives, comme celle de RBC, à travers lesquelles elles reprendront leur autonomie... Ce n'est qu'à ce prix que le paiement sans contact sur mobile aura une chance de s'imposer (peut-être) un jour.

RBC

1 commentaire:

  1. Bonjour Patrice,
    Merci une fois de plus pour un article intéressant.

    Trois remarques.

    1 - La solution "Element sécurisé" dans le nuage n'est pas nouvelle. C'est celle utilisée par Google pour la version actuelle de son Wallet.

    2 - Si il est confirmé qu'il est nécessaire d'avoir une connectivité quelconque - wifi, 2G, 3G pour pouvoir effectuer un paiement, cela limite grandement l'utilité de ce moyen de paiement. Pas le cas pour un paiement mobile NFC qui s'appuie sur les TPE sans contact en cours de déploiement (80 K points de vente équippés, +5 à 10% par mois en France)

    3 - Ta phrase "Après des années d'hésitations et de tergiversations, il devient de plus en plus clair pour les banques qu'elles ne parviendront pas à un accord avec les opérateurs de téléphonie pour l'utilisation de la carte SIM dans des conditions satisfaisantes pour tous." Globalement, les banques et les opérateurs telecoms en France travaillent ensemble. La solution de paiement par mobile NFC est disponible à la BNPParibas (KIX), au Crédit Mutuel / CIC (M-Cartes) et en septembre à la Société Générale. Tout n'est pas parfait, il vrai que l'écosystème est complexe, que certains recherchent toujours des solutions alternatives et que cela prend plus de temps qu’originellement vendu par les acteurs mais il se met en place avec les banques et les opérateurs.
    Cordialement
    Pierre

    RépondreSupprimer

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)