Plusieurs établissements dans le monde proposent déjà de retirer des espèces sans carte sur leurs GAB (« Guichets Automatiques Bancaires »), généralement pour permettre de gérer des cas d'urgences. Le fabricant Diebold expérimente maintenant un automate exclusivement piloté par le « smartphone » du client.
L'appareil en question ne possède donc aucun réceptacle pour insérer une carte. En fait, il n'est pas non plus équipé d'un clavier de saisie de code PIN, puisque son interface est entièrement commandée par son écran tactile. Lorsque l'utilisateur se présente, il capture le QR code affiché sur le terminal grâce à l'application installée sur son téléphone et un code secret à usage unique lui est fourni en retour. Il ne lui reste plus qu'à saisir celui-ci sur le distributeur pour procéder au retrait (ou toute autre opération souhaitée).
Quelques variantes de fonctionnement sont disponibles, dont, notamment, la possibilité de préparer l'opération avant d'atteindre le GAB : choix du montant du retrait, sélection du compte à débiter… Avec les mêmes fonctions, il est également possible d'envoyer de l'argent à un tiers, en lui transmettant le code de la transaction pré-définie. Dans tous les cas, le dispositif est sécurisé par un mot de passe, au niveau de l'application mobile et, les requêtes étant transmises par le réseau, les autorisations sont aisément contrôlables.
L'appareil en question ne possède donc aucun réceptacle pour insérer une carte. En fait, il n'est pas non plus équipé d'un clavier de saisie de code PIN, puisque son interface est entièrement commandée par son écran tactile. Lorsque l'utilisateur se présente, il capture le QR code affiché sur le terminal grâce à l'application installée sur son téléphone et un code secret à usage unique lui est fourni en retour. Il ne lui reste plus qu'à saisir celui-ci sur le distributeur pour procéder au retrait (ou toute autre opération souhaitée).
Quelques variantes de fonctionnement sont disponibles, dont, notamment, la possibilité de préparer l'opération avant d'atteindre le GAB : choix du montant du retrait, sélection du compte à débiter… Avec les mêmes fonctions, il est également possible d'envoyer de l'argent à un tiers, en lui transmettant le code de la transaction pré-définie. Dans tous les cas, le dispositif est sécurisé par un mot de passe, au niveau de l'application mobile et, les requêtes étant transmises par le réseau, les autorisations sont aisément contrôlables.
Le principal facteur de séduction de cet automate – dont un exemplaire est aujourd'hui installé dans les locaux de Diebold Federal Credit Union (l'établissement de crédit du constructeur lui-même) – est évidemment celui de la sécurité. En effet, il rend impossible la capture des informations de paiement (attaques par « skimming »), il évite les risques de vol de carte et d'espionnage du code PIN (par dessus l'épaule du porteur), et, en contrepartie, la seule préoccupation de l'utilisateur est de protéger son téléphone.
A plus long terme, Diebold cible aussi très certainement la perspective d'un monde dans lequel les cartes bancaires commenceront à disparaître, remplacées par le téléphone (en considérant cependant que les espèces continueront à être importantes pour les consommateurs). Ainsi, quel que soit le porte-monnaie mobile qui s'imposera un jour (à base de technologie NFC ou en « cloud »), les retraits sur automate pourront y être intégrés sans aucune difficulté, tout comme dans les applications bancaires…
A plus long terme, Diebold cible aussi très certainement la perspective d'un monde dans lequel les cartes bancaires commenceront à disparaître, remplacées par le téléphone (en considérant cependant que les espèces continueront à être importantes pour les consommateurs). Ainsi, quel que soit le porte-monnaie mobile qui s'imposera un jour (à base de technologie NFC ou en « cloud »), les retraits sur automate pourront y être intégrés sans aucune difficulté, tout comme dans les applications bancaires…
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)