Il y a encore une dizaine d’années, le paiement sans contact était une nouveauté. En 2019, ce mode de paiement représentait plus de 27% des transactions effectuées par carte bancaire et ce pourcentage est sans cesse en augmentation. Comment fonctionne le paiement sans contact et existe-t-il des risques ?
Paiement sans contact : comment ça marche ?
Le paiement sans contact est le résultat d’une technologie qui permet de régler un achat simplement en approchant une carte bancaire à quelques centimètres d’un terminal de paiement électronique. Il n’y a pas de code secret à composer pour la validation de la transaction. Le système fonctionne grâce à la technologie NFC qui permet l’échange d’informations par le biais d’une puce présente sur le moyen de paiement et le Terminal de Paiement Electronique.
L’arrivée du paiement sans contact date de l’année 2010 et depuis son lancement, le nombre de transactions qui s’est fait avec cette technologie n’a cessé de progresser. Dans le contexte actuel de la crise sanitaire d’ailleurs, il figure parmi les plus indiqués, et constitue un geste barrière efficace pour éviter la propagation du coronavirus. Pour en savoir plus, vous pouvez consulter le dossier sur le paiement sans contact, lequel existe sous deux formes : par carte bancaire et par Smartphone.
À l’heure actuelle, la plupart des cartes bancaires sont équipées de la technologie de paiement sans contact. Elles sont reconnaissables grâce à un logo caractéristique.
Les différentes solutions de paiement sans contact pour mobile
Que ce soit par carte ou par mobile, via un Smartphone, l’habitude du client est toujours la même : il faut approcher le téléphone du terminal de paiement.
Samsung Pay
Il s’agit d’une technologie équipant les Smartphones de la marque coréenne depuis le Galaxy S6. Elle utilise à la fois le NFC et la technologie MST qui permettent de procéder à des paiements sans contact sur des terminaux qui ne sont pas équipés de la technologie Near Field Communication. Il faut savoir que Samsung avance une compatibilité de Samsung Pay avec plus de trente millions de téléphones dans le monde.
Android Pay
Android Pay est la solution du géant Google et elle reste assez mystérieuse jusqu’à présent. Elle ne peut d’ailleurs être utilisée aujourd’hui que par les Américains, la date de sortie en Europe est encore inconnue.
Apple Pay
Apple Pay est la solution paiement sans contact d’Apple, et les clients de la banque BPCE ont été les premiers à pouvoir l’utiliser. En ce qui concerne la sécurité, il est bon de savoir que cette solution intègre la validation des paiements grâce à un capteur d’empreintes digitales (Touch ID) et un système de jetons qui garantit un niveau de protection élevé des données bancaires.
Visa et Mastercard
Ce sont incontestablement des poids lourds en matière de paiement bancaire, et les deux géants comptent bien emboîter le poids du progrès en proposant sous peu le paiement sans contact sur smartphone.
Fivory
Fivory est une solution de paiement sans contact qui est expérimentée dans quelques hypermarchés Auchan depuis la fin de l’année 2016. Elle requiert une application mobile qui utilise le QR code et permet à la clientèle de payer via Smartphone, mais également de regrouper les coupons et les cartes de fidélité.
Le paiement sans contact et les risques de piratage
Le piratage fait partie des risques majeurs du paiement sans contact. En effet, la non-utilisation de protocole chiffré par le NFC qui a été mise en évidence en 2011 présente une faille importante. En effet, il suffit d’un smartphone ou d’une simple clé USB pour capter les ondes et avoir accès aux données personnelles de l’utilisateur.
Suite aux différentes questions soulevées par la non-utilisation de protocole chiffré, les experts ont avancé comme explication que le remplacement du système de sécurité peut entraîner de très importants coûts supplémentaires. En effet, il faudra procéder au changement de tout le stock de cartes et veiller au renouvellement de la totalité du parc de distributeurs automatiques de billets. Tout cela représente des millions d’euros de dépense.
Pour le paiement sans contact via carte bancaire, les risques sont d’autant plus élevés en cas de vol puisqu’il n’y a pas de code de validation à composer pour pouvoir faire des paiements et des retraits. Afin de résoudre ce problème, les banques ont mis en place des plafonds de dépense pour le dispositif sans contact. Ce plafond s’élève généralement aujourd’hui à 50€ par transaction. Si ce seuil est dépassé, il faudra renseigner le code bancaire. En outre, les pirates peuvent capter les ondes afin de récupérer les données personnelles émises par la carte et littéralement « aspirer » de l’argent à l’insu du propriétaire de la carte. Il s’agit d’un véritable « digital pickpocketing » dont les victimes sont très nombreuses. Pour éviter ce problème, certaines banques proposent à leurs clients un étui de protection qui permet de bloquer les tentatives d’interception de communication de données entre une carte et un terminal par les pirates.
Les moyens de sécurisation du paiement sans contact
Les banques sont tenues de proposer des cartes sans NFC à la demande de leurs clients, et ce, gratuitement. Une autre solution consiste à faire un trou dans la carte, mais il n’est pas certain que les banques qui en sont les propriétaires apprécient le procédé.
Avec l’avancée des technologies, les prestataires redoublent d’ingéniosité pour assurer la sécurité des données des utilisateurs, notamment grâce à un cryptogramme dynamique qui affiche un code à trois chiffres qui se renouvelle automatiquement toutes les trois heures par exemple.
De plus, il faut savoir qu’en matière de paiement sans contact, l’utilisation d’un smartphone permet de limiter drastiquement les risques par rapport à une carte bancaire. En effet, la fonctionnalité sans contact n’est pas activée en permanence et la majorité des applications sont elles-mêmes protégées par des codes PIN. En cas de vol du smartphone, il faut veiller à contacter son opérateur mobile ainsi que sa banque dans les plus brefs délais afin de signaler le vol, et demander le blocage de tout moyen d’effectuer un paiement sans contact via le téléphone.