Le paiement mobile

17/07/2016
Auteurs : Patrice Collet
Publication REE REE 2016-3
OAI : oai:www.see.asso.fr:1301:2016-3:17175
contenu protégé  Document accessible sous conditions - vous devez vous connecter ou vous enregistrer pour accéder à ou acquérir ce document.
Prix : 10,00 € TVA 20,0% comprise (8,33 € hors TVA) - Accès libre pour les ayants-droit
 

Résumé

Le paiement mobile

Métriques

17
6
881.79 Ko
 application/pdf
bitcache://1eca1a648c43683d6268749be33a9a5ff9e6b887

Licence

Creative Commons Aucune (Tous droits réservés)
<resource  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                xmlns="http://datacite.org/schema/kernel-4"
                xsi:schemaLocation="http://datacite.org/schema/kernel-4 http://schema.datacite.org/meta/kernel-4/metadata.xsd">
        <identifier identifierType="DOI">10.23723/1301:2016-3/17175</identifier><creators><creator><creatorName>Patrice Collet</creatorName></creator></creators><titles>
            <title>Le paiement mobile</title></titles>
        <publisher>SEE</publisher>
        <publicationYear>2016</publicationYear>
        <resourceType resourceTypeGeneral="Text">Text</resourceType><dates>
	    <date dateType="Created">Sun 17 Jul 2016</date>
	    <date dateType="Updated">Thu 26 Jan 2017</date>
            <date dateType="Submitted">Fri 10 Aug 2018</date>
	</dates>
        <alternateIdentifiers>
	    <alternateIdentifier alternateIdentifierType="bitstream">1eca1a648c43683d6268749be33a9a5ff9e6b887</alternateIdentifier>
	</alternateIdentifiers>
        <formats>
	    <format>application/pdf</format>
	</formats>
	<version>28616</version>
        <descriptions>
            <description descriptionType="Abstract"></description>
        </descriptions>
    </resource>
.

REE N°3/2016 3131 REE N°3/2016 Le paiement mobile L'ARTICLE INVITÉ In this paper we aim at describing how mobile payment is developing around the world, what commercial offers are proposed and what technical solutions are applied. In countries where access to financial institutions is lacking, mobile payment deve- loped very fast and continues to grow. In other countries they are a lot of attempts to introduce it, initiated mainly by the Net industry. They are just on the start and the future will show what market share mobile payment will take. ABSTRACT PATRICE COLLET Membre émérite de la SEE Introduction L e terminal mobile, qu’il s’agisse du téléphone mobile de base ou du smartphone, est certai- nement l’un des outils les plus diffusés sur tous les continents : les services qui l’utilisent sont susceptibles d’atteindre rapidement un taux de pénétration significatif. Il a de plus trois qualités essentielles : il permet d’échanger facilement des données ; - sonne identifiable que son opérateur mobile peut facturer ; par exemple des coordonnées bancaires. C’est pourquoi on a vu se développer des initiatives nom- utiliser le téléphone mobile comme outil de paiement. Les celui des banques, les fabricants de terminaux recherchent acteurs de l’Internet souhaitent bénéficier éventuellement banque en cas de paiement par carte, la grande distribu- tion peut souhaiter réduire ces mêmes reversements et les Dans cet article, nous tenterons de présenter les diffé- rents types d’usage actuels et envisagés pour les terminaux techniques sur lesquels ils s’appuient. Panorama des différents usages du terminal mobile en matière de paiement Les utilisations des terminaux mobiles dans le domaine des réalisations ad hoc, faisant appel aux capacités de com- munication de données, de visualisation et de traitement que fournit la gamme de terminaux dont disposent les clients des différents opérateurs. Nous n’avons pas la prétention de don- d’en donner les grands types. Le rechargement de comptes prépayés et les petits achats sur mobile Les opérateurs de services mobiles, pour diminuer les risques d’impayés ont développé, dans de nombreux pays, des cartes prépayées qui peuvent être rechargées dans des réseaux de commerçants partenaires : ils ont ainsi créé pour chacun de leurs clients un compte dont ils assurent la ges- sommes au coût marginal, ils ont également tenté de déve- lopper le paiement d’achats par le canal de leurs factures : directement ou via des partenariats, ils se sont efforcés de proposer un catalogue de produits qui peuvent être achetés jeux, car elle impose des montants d’achat faibles et implique des accords entre opérateur et marchands : c’est un contexte qui doivent gérer des accords avec plusieurs opérateurs. Des sociétés intermédiaires entre opérateurs et marchands ont vu le jour, comme par exemple W-HA, filiale d’Orange, qui travaille avec différents opérateurs et fournit des prestations techniques permettant, en particulier, de payer des petits achats sur les factures émises par les opérateurs. Commerce électronique ouvert la porte au commerce électronique dont le chiffre France avec une croissance annuelle dépassant 10 %. Il a donc été nécessaire de développer des moyens de paie- ment en ligne. A partir d’un ordinateur personnel, la carte de paiement est largement utilisée mais sans code secret : ce 32 REE N°3/2016 L'ARTICLE INVITÉ divulgation du numéro de carte. Pour assurer que l’acheteur les banques s’appuient sur le terminal mobile de l’acheteur dont le numéro est associé au compte en lui envoyant par de paiement par Internet avant que le paiement puisse être utilisé par les marchands en ligne. - tuent au PC pour faire des achats sur Internet et deviennent Le terminal mobile comme terminal de paiement dans les paiements effectués en Europe et en Amérique du acceptent le paiement par carte et se sont équipés de ter- minaux de paiement (TPE) qui doivent disposer d’une connexion aux réseaux bancaires, soit par une ligne télépho- permettre d’autoriser la transaction de paiement lorsque vendeurs, vendeurs occasionnels par exemple, ou pour le d’utiliser un TPE alors même que beaucoup des clients de- C’est pourquoi nombre d’acteurs1 , ont développé sur des un petit lecteur de carte de paiement permettent d’encaisser des paiements par carte. C’est la capacité de communication et de traitement du smartphone qui est ici mise en œuvre. - mante de tickets, qu’il n’est pas prévu d’édition de ticket en temps réel : par contre le client peut recevoir par mail un Le terminal mobile comme support de ticket Dans de nombreux services, le client doit acheter, préa- Internet, ticket qui sera vérifié avant ou lors de l’usage du service proprement dit : c’est le cas par exemple des trans- place des services de carte d’embarquement dématérialisée via une application chargée sur un smartphone. De même - 2 . 1 On peut citer Square ou Izettle et des banques et également des opérateurs mobiles parmi ceux fournissant un tel service. 2 Code QR (Quick Response code) : sorte de code barre bidimensionnel On peut imaginer la même procédure pour des places de spectacle. La seule contrainte est que le vendeur doit avoir le moyen de vérifier que le ticket est bien valide et n’a pas été Le terminal mobile comme porte-monnaie électronique Forts de leur expérience dans le domaine de l’alimenta- tion des comptes prépayés, les opérateurs ont été naturel- Comme on le verra plus bas, ces offres de paiement mobile nombreuses initiatives dans le domaine du paiement mobile. Ce sont ces deux aspects que nous allons développer dans la suite de cet article. Le paiement mobile dans les pays en développement d’Afrique, pour pouvoir développer les services télépho- niques, les opérateurs se sont fortement appuyés sur les abonnements prépayés et ont dû développer des moyens de soit en développant des moyens spécifiques de recharge- ment, par Internet notamment. Dans quelques pays, il appa- rut que les crédits de communication étaient spontanément des opérateurs mobiles africains et multinationaux ont lancé, parfois avec des partenaires bancaires locaux, des comptes prépayés associés au numéro de téléphone mobile : c’est Ces services permettent en général : partenaires ; personnes non clientes ; REE N°3/2016 33 L'ARTICLE INVITÉ Pour faire fonctionner le service, les opérateurs s’appuient sur des réseaux d’agents qui ont pignon sur rue (figure 1) : c’est par leur intermédiaire que les clients peuvent déposer de l’argent sur leur compte mobile et en retirer. Ils jouent un comptes sont normalement commandés par les clients eux- Dans les régions concernées, les smartphones et les ser- vices de données mobiles (figure 2) sont encore peu déve- loppés, même si l’on prévoit une forte croissance : aussi les services offerts actuellement font-ils usage du service de terminaux mobiles. C’est ce service qui, dans les réseaux mobiles, est utilisé, par exemple, pour interroger son compte mobile ou commander le service de messagerie vocale. Il 3 USSD : Unstructured Supplementary Service Data des échanges de données entre le téléphone et un serveur dans le réseau de commande du réseau mobile assurant ainsi une bonne sécurité dans l’échange de données. 4 consultés par cette association ont eu un chiffre d’affaires lié au service de paiement dépassant un million d’euros en juin comptes actifs durant les trois derniers mois. Pour les opérateurs mobiles, le paiement mobile permet de l’ordre de deux euros. Le développement des offres de service dont la moitié concerne l’Afrique subsaharienne (fi- gure 4) ; l’Asie du sud, l’Amérique latine et l’Asie Orientale - plus de la moitié ont été actifs en décembre : ce nombre est 4 GSMA : Association des opérateurs mobiles GSM 5 ARPU : Average Revenue Per User ou Revenu mensuel par client 6 Pour plus de détails on pourra se reporter au rapport de la GSMA dont sont issues nombre d’informations reproduites dans cet article http://w w w.gsma.com /mobilefordevelopment/wp-content/ uploads/2016/04/SOTIR_2015.pdf Figure 1 : Une agence M-PESA au Kenya. Figure 2 : Pénétration de l’accès mobile haut débit dans les marchés émergents - Source : GSMA. Figure 3 : Exemple d’interface utilisateur en USSD. Source : Libre Afrique.org. 34 REE N°3/2016 L'ARTICLE INVITÉ - - comparaison, Paypal pour l’ensemble du monde affiche - de transactions par jour. que l’on a le plus de comptes ouverts et de comptes actifs : de cette région africaine. Figure 4 : Évolution du nombre de services de paiement mobile par région – Source: GSMA. Figure 5 : Nombres de comptes ouverts et actifs (90 jours) par région (décembre 2015) – Source: GSMA. REE N°3/2016 35 L'ARTICLE INVITÉ Quels usages pour le paiement mobile ? L’analyse des usages des services de paiement mobile fait apparaître que le rechargement des comptes mobiles prépayés est le premier en termes de nombre de transac- est le premier en termes de volume d’argent transféré Les paiements en volume (bulk disbursement) corres- de paiement de salaires ou de versement d’indemnités salaires des policiers par le gouvernement d’Afghanistan gagné en faisant disparaitre des employés fantômes et en supprimant des détournements. Le paiement chez les marchands, bien qu’il soit en forte important gisement de développement pour le paiement par mobile. Une des difficultés réside dans l’équipement des de paiement mobile donné et devrait permettre de recevoir mobile ainsi que de cartes bancaires. Le transfert international de fonds représente globalement les prix des transferts sont en diminution (divisés par 2 en de nombreux pays d’Europe les possibilités de rechargement d’argent vers l’Afrique. Limites et perspectives Le paiement mobile souffre encore d’un certain nombre de limitations. L’interopérabilité entre les différentes offres de paiement mobile existant dans un même pays et l’interopé- rabilité avec les banques ne sont pas en général assurées, paiements chez les marchands. Des initiatives ont été enga- gées dans un certain nombre de pays pour assurer l’interopé- rabilité entre les offres, soit en recherchant l’interopérabilité mouvement vers l’interopérabilité peut être accéléré quand Figure 6 : Usage du paiement mobile – Source: GSMA. 36 REE N°3/2016 L'ARTICLE INVITÉ NFC CCP La technique NFC(a) CCP(b) (c) badge : on peut ainsi intégrer dans le mobile des services comme l’entrée dans un moyen de transport en commun ou bien le paiement par carte ; y répond ; mode NFC peut être utilisé pour initialiser un autre mode d’échange radio comme Bluetooth ou Wi-Fi quand les échanges sont volumineux. pour harmoniser et étendre fonctionnellement le champ d’application du NFC. (a) NFC : Near Field Communication. (b) CCP : Communication en Champ Proche. (c) RFID : Radio Frequency Identification ou Identification Radio Fréquence. les états souhaitent numériser le paiement des salaires de paiement mobile est essentiel pour sa croissance : de nou- pays, des opérateurs de paiement mobile ont engagé des partenariats avec les opérateurs de transport pour permettre le paiement des services de transport par l’intermédiaire de porte-monnaie mobile. Le paiement mobile dans les pays fortement bancarisés Le contexte des pays fortement bancarisés est évidem- - pement. Dans tous les cas, la carte de paiement y a pris équipés de terminaux de paiement capables de lire les cartes de 11 milliards d’opérations (source carte bancaire CB) et paiement. Le nombre de TPE sans contact croît rapidement - - plique la question de la mise en place du paiement mobile. Dans un tel contexte, en plus des usages classiques des terminaux mobiles pour faire des paiements sur facture télé- phonique, des rechargements de compte prépayé, pour por- ter des tickets de transport ou bien pour assurer la sécurité des transactions de paiement par carte sur Internet, on voit de grands acteurs promouvoir des offres de paiement sur Pour les clients, elles viennent donc en concurrence avec l’usage de la carte de paiement classique ou sans contact : pour eux, l’intérêt essentiel pourrait être la facilité d’utilisation de l’offre de paiement sur smartphone, en tirant profit de l’usage de plus en fréquent de ce dernier dans la vie quoti- dienne. L’objectif des promoteurs de ces offres est, en plus de réduire les temps d’attente en caisse, de prendre pied - mise en place pour le paiement par carte depuis les termi- naux de paiement des commerçants (TPE) jusqu’aux réseaux - cifique dans les smartphones équipés d’une interface NFC. Encadré 1 : Le protocole NFC CCP. REE N°3/2016 37 L'ARTICLE INVITÉ La pénétration de tels services sur le marché dépend donc beaucoup de la conversion du parc des TPE au sans contact et également de la pénétration de smartphones NFC. Avant de décrire plus avant ces services, il nous faut évo- quer d’autres tentatives, assez spécifiques, de paiement par smartphone dont les réseaux de distribution sont les moteurs, notamment aux Etats-Unis, et dont l’objectif est de réduire les reversements qu’impose le paiement par carte bancaire. Un certain nombre d’initiatives ont été déclenchées aux États-Unis par des groupes de distributeurs. Parmi elles on peut citer CurrentC portée par un consortium de distribu- nord-américaine dont Walmart. CurrentC ne s’appuie pas sur le réseau des cartes de paiement mais sur ACH qui joue le rôle de chambre de compensation pour tous les transferts électroniques de fonds effectués sur le territoire des États- Unis. Dans les boutiques, le client utilisant CurrentC doit démarrer une application spécifique qui, en lisant le code notamment pour payer aux stations d’essence : l’application 7 ACH : Automated Clearing House délivre un code sur le smartphone que le client doit entrer sur le clavier de la station pour déclencher le paiement. Cur- fidélité ainsi que le paiement via des bons de réduction émis par les distributeurs. Ce pourrait être un élément important pour que d’autres distributeurs rejoignent le consortium. - cation CurrentC est disponible sur les magasins d’application que son déploiement était retardé sans préciser une nou- et son usage est limité au paiement dans les boutiques affiliées au consortium de distributeurs. CurrentC présente paiement sans contact chez les commerçants et de la dispo- nibilité de NFC sur le smartphone du client. Les offres des acteurs de l’Internet de paiement par mobile s’appuyant sur les réseaux de cartes de paiement. Orange en France a lancé aussi une offre de La tokenisation Les vols de données bancaires des clients d’un certain nombre d’acteurs du commerce en ligne ont conduit (a) que le nombre de transactions effectuées par le commerçant est élevé. C’est le renforcement des exigences de d’expiration et un cryptogramme visuel : ainsi la plate-forme du commerçant ne stocke que pendant l’allocation du de « tokenisation statique ». Le jeton a lui-même la forme d’un identifiant de carte de paiement. Ainsi l’attaque des une protection forte des données de correspondance entre jeton et numéro de carte. Les grands réseaux de cartes réduire les risques liés au paiement mobile : elle est parfois appliquée en conjonction avec le concept HCE (Host Card Emulation), décrit plus loin. (a) PCI DSS : Payment Card Industry Data Security Standard. Encadré 2 : La tokenisation. 38 REE N°3/2016 L'ARTICLE INVITÉ directement sur le compte de la carte du client alors qu’Orange - La prise en charge du paiement est assurée dans tous les cas par les réseaux de collecte des transactions par carte. ) comme celui contenu dans la carte ) : dans celle-ci, cet - ro de carte, clés...) qui doivent être protégées contre des - la carte du client qui sont utilisées pour les transactions de paiement, mais des données temporaires ou permanentes ayant la même forme que les données des cartes de paie- ment. Ainsi si le client perd son smartphone, on peut désac- tiver le paiement mobile sans bloquer l’usage de la carte de paiement du client. Les données bancaires utilisées dans le paiement mobile peuvent être obtenues par tokenisation (voir encadré 2). Le modèle SIM centric 8 SE: Secure Element 9 EMV: Europay Mastercard Visa l’interface NFC aux données bancaires contenues dans la smartphone reconnait une tentative de communication NFC, Ce mode de fonctionnement donne une position favorable 10 , non seule- du paiement, mais également pour permettre la gestion du compte du client directement par son smartphone ou assu- rer d’autres fonctions de gestion spécifiques au service. Le mettre en œuvre puisqu’il impose au client de se doter d’une application sur son smartphone. - Centric, promus notamment par des opérateurs mobiles comme Vodafone, Deutsche Telekom et Orange et par des consortiums associant banques et opérateurs comme 10 TSM : Trusted Service Manager Figure 7 : Le modèle SIM centric – Source site monetiques.wordpress.com. REE N°3/2016 39 L'ARTICLE INVITÉ Les autres approches Les acteurs du paiement mobile qui ne sont pas opérateurs, - - utiliser l’émulation de carte hébergée (HCE) décrite ci-dessous. Émulation de carte hébergée : HCE (Host Card Emulation) - ments sécurisés de la carte de paiement ne sont plus stockés mémoire complémentaire du mobile, mais dans un serveur du cloud. Le contrôleur NFC du smartphone, quand une ten- tative de connexion NFC est détectée, détermine, en fonc- tion de l’application sollicitant la connexion, si la connexion l’être vers le processeur central qui peut alors accéder aux éléments de sécurité du client : ceux-ci peuvent être stoc- kés dans l’application de paiement elle-même ou bien dans une plate-forme externe de haute sécurité. Il est possible plate-forme afin de récupérer les éléments de sécurité et les stocker afin qu’elles soient disponibles lors d’un prochain En couplant cette fonction avec la tokenisation, on se pare - ment du client y compris sur l’interface NFC : seul le jeton est stocké dans le smartphone et est transmis au terminal de paiement. Le diagramme complet incluant la tokenisation est donné Quelques éléments sur les offres de paiement du marché Apple Pay Le service Apple Pay a été lancé aux États-Unis en sep- - - ploitation de l’Iphone. Il permet de réaliser des paiements via les terminaux de paiement par carte sans contact équipant Figure 8 : HCE accès aux données de paiement. Source : Smart Card Alliance. Figure 9 : Principe de HCE avec tokenisation – Source : monetiques.wordpress.com. 40 REE N°3/2016 L'ARTICLE INVITÉ l’utilisation de balises (beacons) BLE11 , Apple utilise le NFC - - voir utiliser le service. Pour l’initialiser, le client photographie et l’Iphone tire de la photo les coordonnées bancaires de la carte et initialise le lien avec le compte du client. Il n’y a pas carte n’est pas conservée dans le terminal. Les données de puce spécifique de l’Iphone dite “secure element”. La sécu- permet au client d’autoriser chaque paiement. Par ailleurs, en cas de perte du terminal. - cord avec les grands réseaux de cartes bancaires et avec un certain nombre de banques qui promeuvent sa solution obtenu de percevoir une partie du reversement que les commerçants font aux grands réseaux de carte sur chacun des paiements. - tenariat avec China Union Pay. Le lancement dans le reste de l’Europe fait, semble-t-il, l’objet de discussions avec les acteurs du paiement par carte et la date de lancement devrait être annoncée rapidement. Androïd Pay TPE NFC et également des transferts d’argent entre comptes adresses mail. Il s’appuie sur un compte bancaire du client. - tems ont tenté, par ailleurs, de construire une offre baptisée - - nouvelle offre nommée Androïd Pay lancée la même année. Androïd Pay est une application opérationnelle dans les 4.4 et suivantes) : elle a été lancée aux États-Unis en sep- réseaux de paiement et de banques de payer leurs achats 11 BLE: Bluetooth Low Energy seuls transferts de fonds entre particuliers. L’initialisation d’Androïd Pay peut être effectuée soit, comme chez Apple, en prenant une photographie de sa carte, soit en composant le numéro de carte sur le terminal. Ces données sont tokenisées et stockées dans un serveur sécurisé suivant les principes de HCE. Androïd Pay permet également de gérer les bons et coupons de fidélité émis par les commerçants et peut être sollicité comme moyen de paiement dans les applications de vente propres aux com- - - ments qui sont faits par son intermédiaire. Samsung Pay réseau de paiement par cartes et pour assurer un démarrage - minaux d’interagir avec les lecteurs de carte magnétique qui équipent tous les terminaux de paiement notamment aux - nique il fait appel aux techniques HCE et tokenisation. fidélité et également de retirer de l’argent dans des distribu- teurs de billets. Les autres offres Les offres des grands acteurs de l’Internet ont un peu éclip- sé celles mises en place par les banques. En France la plupart des grandes banques offrent un service de paiement mobile : en partenariat avec un ou plusieurs opérateurs mobiles selon - phones Androïd, pris en général dans une liste limitée. France : il tire profit de l’expérimentation menée dans un cer- tain nombre de villes françaises pendant plus d’un an. Bien qu’utilisant les réseaux des cartes de paiement, il ne s’appuie pas directement sur le compte bancaire du client mais sur alimenter. Le service n’est accessible que par des terminaux REE N°3/2016 41 L'ARTICLE INVITÉ opérant sous Androïd ou Windowsphone. Il offre la possibilité d’effectuer des paiements sur les TPE sans contact et égale- du client. Deux partenaires interviennent dans la fourniture les cartes associées et Oberthur Technologies qui assure le rôle de tiers de confiance. Le montant de chaque transaction ainsi que les montants mensuels et annuels des versements sont plafonnés. Par exemple celui d’une transaction ne peut . Les versements faits pour alimenter le compte prépayé peuvent ou non, sui- vant le moyen utilisé, faire l’objet de frais prélevés par Orange. Enfin, Orange Cash peut être utilisé pour des paiements en ligne : pour assurer la sécurité, Orange - fiants de carte de paiement valables pour semaine. Conclusion Le domaine du paiement mobile est en pleine efferves- entre elles et avec les banques, le paiement mobile devrait ces pays. La situation est probablement plus incertaine dans les pays fortement bancarisés : de nombreux acteurs tentent accords conclus entre acteurs et banques et selon les liens fourniture de services de paiement mobile. Par ailleurs, la vi- tesse de déploiement de TPE sans contact pourrait influencer l’adoption du paiement mobile. Enfin, la différenciation par rapport au paiement par carte traditionnelle ou sans contact n’est pas évidente en termes de contenu du service : c’est probablement la facilité d’emploi qui devrait constituer le qu’au début de l’histoire : les services n’ont Patrice Collet est ancien élève de l’École Polytechnique et ingénieur général des télécommunications. Sa carrière l’a conduit de la recherche et développement au CNET qui était alors le centre de recherches de la Direction générale des télécommu- nications à la Direction générale de France Télécom où il a eu la respon- sabilité de l’architecture du réseau fixe et son évolution.