Visa Europe étrenne une plate-forme sécurisée de paiement mobile

le 31/03/2011 L'AGEFI Hebdo

Reposant sur une technologie sans contact et destiné aux émetteurs de cartes, le système a pour objectif d’accélérer l’adoption du m-paiement.

Le paiement mobile n’en est encore qu’à ses balbutiements en France, et même en Europe, que déjà la bataille s’est engagée entre les différents acteurs du marché pour tenter d’imposer un standard. Il est vrai qu’avec un potentiel de 27 milliards de dollars en 2014 en Europe, selon le cabinet d’études spécialisé Juniper Research, le marché est prometteur pour celui qui parviendra à faire adopter sa technologie.

L’un des plus actifs dans ce domaine est Visa Europe qui vient de franchir un nouveau pas en lançant en décembre 2010 une plate-forme sécurisée de paiement mobile reposant sur la technologie sans contact NFC (near field communication - échange de données à très courte distance). « Nous avons plusieurs solutions de paiement mobile mais nous concentrons nos développements sur le NFC car il y a une forte demande des consommateurs et des banques, particulièrement en France », explique Mary-Carol Harris, vice-présidente Mobile de Visa Europe.

Le but de ce nouveau service est de fournir aux émetteurs de cartes Visa une solution leur permettant de gérer les applications de paiement sans contact intégrées au téléphone mobile de façon sécurisée. Le service proposé par l’organisme de cartes bancaires s’appuie sur une passerelle (Visa Mobile Gateway) et un gestionnaire de clé (Key Management Service) qui va valider la conformité de l’application intégrée dans le téléphone aux spécifications de sécurité exigées par Visa.

Applications dans la carte SIM

Le système ne fonctionne qu’avec des téléphones NFC, qui sont encore rares sur le marché même si beaucoup d’experts estiment que 2011 devrait être l’année du démarrage de cette technologie. Visa, de son côté, reconnaît ne pas avoir beaucoup d’influence sur les constructeurs pour accélérer la production. Néanmoins, la société estime qu’elle a un rôle à jouer comme accélérateur technologique. « Nous travaillons avec les fabricants et les opérateurs pour valider et certifier les technologies qui seront intégrées dans les appareils », précise Mary-Carol Harris.

De fait, le système proposé par Visa repose sur plusieurs composants qui, chacun, répondent à des processus très rigoureux conformes aux spécifications de sécurité émises par l’organisme de cartes. Car garantir la sécurité est l’objectif prioritaire tant pour l’émetteur que pour l’utilisateur. La première étape consiste pour l’organisme de cartes bancaires à définir les spécifications des applications qui sont hébergées dans la carte SIM.

Ensuite, Visa fournit des licences à ses partenaires fabricants de cartes à puce que sont Gemalto et Oberthur, afin qu’ils puissent produire ces applications. La troisième phase est la mise à disposition auprès des banques de la passerelle qui repose sur les systèmes d’autorisation de Visa, lesquels traitent plus de 9 milliards de transactions par an en Europe : « La passerelle permet aux banques d’utiliser en toute sécurité le système pour communiquer avec l’application de paiement mobile intégrée dans la carte SIM des téléphones », souligne la vice-présidente Mobile de Visa Europe.

En s’appuyant sur cette passerelle, Visa propose aux banques un ensemble de services qui comprend, outre la gestion de l’application de paiement, celle du compte client, à savoir la réinitialisation du code PIN s’il y a perte ou erreur, et la possibilité pour l’établissement bancaire d’envoyer au client un message d’alerte en cas de fraude ou même de bloquer le téléphone. Mais surtout, rappelle Mary-Carol Harris, « la passerelle va servir à gérer la valeur qui est stockée sur la carte. En effet, la banque accorde un certain crédit à l’utilisateur. Si celui-ci le dépasse, il y a automatiquement vérification. Pour le client, c’est transparent : il reçoit un message qui lui demande de taper son code PIN sécurisé en lui expliquant que c’est une opération de maintenance. Pendant ce temps, l’application remet les compteurs à zéro pour permettre à l’utilisateur de continuer ses transactions. De même, pour les achats en dessous de 20 euros, il suffit de toucher le terminal de paiement. Au-dessus de cette somme, il faut taper son code PIN avec le clavier. C’est un système de sécurisation en cas de vol ou de perte de portable. »

Pour distribuer les téléphones équipés de la carte SIM certifiée, plusieurs modes de distribution se mettent en place. Certaines banques comme le Crédit Mutuel ou BNP Paribas ont passé un accord en 2010 avec les opérateurs télécoms notamment Orange. Ainsi, quand le client achète son téléphone et s’il est déjà client dans une de ces banques, il peut alors demander à activer l’application. Cela se fait automatiquement après vérification.

Industrialiser les processus

Néanmoins, en développant cette solution, Visa ne compte pas seulement accompagner les banques dans leur conquête du paiement mobile. La société espère également obtenir un retour sur ses investissements : « Les développements de solutions de paiement sans contact sont coûteux et longs, indique Mary-Carol Harris. Avec notre plate-forme, nous avons pour objectif d’industrialiser les processus, c’est-à-dire d’aider les banques à mettre en place leurs propres passerelles. »

Pour intéresser les établissements bancaires, Visa leur laisse entrevoir la possibilité de développer des bouquets de service à valeur ajoutée qui vont au-delà du simple achat mais intègrent la gestion de comptes bancaires et même le transfert d’argent. Car pour les banques aussi, ces technologies ont un coût : « D’un point de vue technique, le paiement mobile - et notamment le NFC - nécessite des développements spécifiques pour les établissements, explique Mary-Carol Harris. Car il ne s’agit plus d’une configuration où l’on introduit sa carte à puce dans un lecteur. Il faut pouvoir gérer la puce intégrée dans le terminal qui caractérise le sans-contact. Dans cette optique, nous travaillons beaucoup avec les banques pour spécifier ce qu’elles doivent faire et valider que les changements technologiques que nous apportons sont bien appliqués. »

Passée la période des essais pilotes, Visa devrait commencer à déployer sa solution à plus grande échelle dans le courant 2011. Mais si le groupe espère convaincre les banques et conquérir ainsi une part de la valeur du paiement mobile, son initiative n’est pas unique. Fin 2010, son concurrent MasterCard a annoncé, en partenariat avec l’AEPM (Association européenne Payez Mobile), la publication de spécifications interopérables pour assurer la compatibilité entre les téléphones agréés par l’AEPM et les terminaux de paiement sans contact MasterCard PayPass. La guerre entre organismes de cartes devrait connaître un nouvel épisode avec le paiement sans contact.

A lire aussi