Paiement mobile sans contact : Visa Europe et Wordline s’appuient sur le cloud
Cartes 2014 : Visa Cloud Based Payments s’adresse aux banques qui cherchent une solution alternative de paiement mobile sans contact pour leurs clients.
Dans les nouveautés annoncées du salon Carte Secure Connexions (4-6 novembre, Parc des Expositions de Paris Nord Villepinte), la branche française de Visa Europe et Wordline se distinguent en annonçant Visa Cloud Based Payments.
C’est une solution inédite de paiement mobile par NFC (Near Field Communication utilisée pour les services sans contact) et compatible avec HCE (Host Card Emulation, technologie d’émulation de carte de paiement développée par Google pour Android).
Comment se distingue-t-elle des technologies actuelles, notamment SIM Centric (stockage des informations embarquées sur la carte SIM) ? Par l’utilisation de jetons à usage limité (ou token), qui permettent de générer des numéros virtuels et à usage unique de carte de paiement. Les données propres à cette dernière ne sont alors pas stockées sur le téléphone ou la carte SIM, mais dans le cloud. Un pilote sera organisé début 2015 exclusivement en France. Il devrait durer au moins six mois.
Selon Silicon.fr, Visa Cloud Based Payments se présente comme une solution clé en main destinée aux groupes bancaires afin de proposer une solution simple de paiement mobile à leurs clientèles. « Le service est hébergé, les jetons sont préchargés sur le téléphone, ainsi l’utilisateur n’a pas besoin de connexion data pour effectuer un achat », précise Albert Galloy, en charge de l’innovation pour Visa France. Néanmoins, pour la recharge des tokens associés à la solution Visa Cloud Based Payments, il est nécessaire de disposer d’une connexion Wi-Fi ou depuis le réseau mobile de son opérateur télécoms.
Lors de l’acte de paiement en mode NFC, les gestes sont classiques pour l’utilisateur final : le client approche son smartphone d’un TPE pour opérer la transaction, avec saisie ou non d’un code PIN selon le montant et la politique de la banque en la matière.
Dans la chaîne de la transaction, quels sont les changements du côté du commerçant ? Aucun, selon Visa. Le terminal de paiement électronique (TPE) ne voit rien d’autre qu’une transaction EMV (acronyme d’Europay Mastercard Visa, standard international de sécurité des cartes de paiement). La seule différence est que le numéro de carte émis est validé à partir du token. Visa et Worldline peuvent s’appuyer sur le parc de 350 000 terminaux de paiement sans contact installés chez les commerçants en France (1,8 million en Europe).
Quel est le rôle de Worldine ? La filiale de paiement électronique d’Atos, qui a récemment basculé en Bourse, assure l’hébergement du service de paiement mobile dans le cloud (serveurs et application).
La sécurité est logiquement la principale préoccupation. L’authentification de l’utilisateur s’effectue juste après l’installation de l’application mobile sur le smartphone d’un client : le service est activé avec un code fourni par la banque (envoi d’un code SMS par exemple). Il faudra ensuite déterminer un code personnel. La sécurité des transactions est également renforcée par des systèmes de mesures de fraude (fraud scoring) en temps réel du côté de Visa.
« A terme, le service pourra faciliter et sécuriser de nombreux cas d’usage tels que le paiement de titre de transport ou encore des programmes de fidélité », considèrent les deux partenaires technologiques dans leur communiqué commun.
Cette initiative semble une réaction à une autre solution de paiement mobile sans contact qui fait du bruit actuellement : Apple Pay (uniquement déployée aux Etats-Unis pour le démarrage).
—
Quiz : Maîtrisez-vous le paiement en ligne ?
—
(Crédit photot : page Facebook Visa)