Nº 9 2013 > Veille technologique

La révolution de l’argent mobile
Paiements mobiles et communication par champs proches

Démonstration du fonctionnement de la communication par champs proches (NFC) au moyen d’un téléphone intelligent. Les utilisateurs de ce type de télépLa révolution de l’argent mobile Paiements mobiles et communication par champs proches
Démonstration du fonctionnement de la communication par champs proches (NFC) au moyen d’un téléphone intelligent. Les utilisateurs de ce type de téléphone pourront bientôt payer leur ticket de bus, suivre le déplacement de leurs enfants grâce à leur carte scolaire, s’enregistrer auprès des services médicaux ou déposer de l’argent dans des guichets automatiques bancaires.

L’«argent mobile» désigne l’ensemble des transactions et services financiers accessibles grâce à un appareil mobile, par exemple un téléphone portable ou une tablette. Ces services peuvent être directement liés à un compte bancaire, ou pas. Ainsi, grâce à cette technologie, il est aujourd’hui possible de créditer son appareil mobile, d’y conserver ses cartes de crédit et ses coupons de réduction, d’accéder à son compte bancaire et d’effectuer des paiements, comme on le ferait avec un porte-monnaie classique. L’argent mobile pourrait bientôt transformer notre façon d’acheter des biens et des services. 

Dans le présent article, nous examinons les innovations qui sont apparues dans le paysage du paiement mobile ainsi que leurs probables répercussions sur les activités de normalisation à venir. Cet article a été élaboré sur la base du document The Mobile Money Revolution: Part 1: NFC Mobile Payments, rapport d’information sur la veille technologique publié par le Secteur de la normalisation des télécommunications de l’UIT (UIT–T).

Le porte-monnaie mobile

On appelle «porte-monnaie mobile» un compte électronique intégré à un appareil mobile. Ce dispositif propose diverses fonctionnalités: comptes de dépôt, comptes d’achat, comptes de fidélisation, comptes marchand, cartes cadeau et coupons de réduction. 

Sur les téléphones intelligents (smartphones), le porte-monnaie mobile se présente concrètement sous la forme d’un menu. Pour effectuer le paiement des biens et des services au moyen d’un appareil mobile, on s’appuie notamment sur une technologie intégrée, sans contact, appelée «communication par champs proches» (NFC, near-field communication). Le Google Wallet (porte-monnaie Google) par exemple fonctionne sur la base d’un dispositif NFC. Aux Etats-Unis, il est proposé par les grands réseaux de téléphonie mobile, notamment T-Mobile, Sprint, AT&T et Virgin Mobile. 

Pour son porte-monnaie mobile, Google a conclu des partenariats avec des points de vente, dans lesquels les clients paient leurs achats en passant simplement leur téléphone devant un dispositif compatible PayPass. Les détenteurs d’un porte-monnaie mobile peuvent également effectuer des paiements en ligne chez des vendeurs partenaires en accédant à leur compte Google Wallet par l’intermédiaire d’un navigateur WAP (protocole d’application sans fil). En fait, lors d’un paiement au moyen du Google Wallet, Google paie le vendeur, puis effectue la transaction avec la carte de crédit ou de débit du client (Visa, MasterCard, American Express, Discover), de sorte que ni le vendeur ni le système d’exploitation du téléphone ne détient, à quelque moment que ce soit, les données de la carte de paiement du client. Google Wallet est protégé contre la fraude grâce à un code PIN, et si le téléphone est volé, le client a la possibilité, après s’être identifié en ligne, d’accéder à distance au porte-monnaie pour désactiver son compte.

Les sociétés de cartes de crédit MasterCard et Visa sont aussi des acteurs actifs de ce secteur. En août 2012, MasterCard a signé un contrat de cinq années sur le marché européen avec Everything Everywhere en vue de mettre au point un service de paiement sans contact NFC à double enseigne. MasterCard est associé à Deutsche Telecom en Allemagne et ailleurs en Europe, et à Turkcell en Turquie, et a tout récemment travaillé avec Orange sur le produit QuickTap, premier service de paiement commercial de type NFC au Royaume-Uni. 

Le porte-monnaie mobile ISIS est proposé par AT&T, T-Mobile et Verizon Wireless. Installé sur l’appareil mobile, il contient des versions virtuelles de cartes de crédit et de débit et est protégé par un code PIN. Toutes les données sensibles sont stockées sur une puce électronique intégrée au téléphone. Le porte-monnaie mobile ISIS a été lancé aux Etats-Unis en octobre 2012. 

Autre type de porte-monnaie numérique, le Passbook d’Apple, qui a été conçu pour stocker, sur l’iPhone de l’utilisateur, des tickets, des bons de réduction et divers types de cartes, notamment des cartes d’embarquement. Contrairement au Google Wallet, le Passbook ne permet pas d’effectuer des paiements. Il envoie également des alertes et des messages qui s’affichent en incrustation sur l’écran de l’iPhone pour que l’utilisateur puisse rapidement accéder au service en fonction de l’endroit où il se trouve. Par exemple, dans le cas d’une carte d’embarquement, si la porte d’embarquement change, le système affiche automatiquement l’information sur l’écran de verrouillage du téléphone. Aux Etats-Unis, le Passbook est déjà utilisé pour stocker les billets électroniques: le billet acheté avec l’iPhone est conservé dans le porte-monnaie Passbook et l’utilisateur n’a plus qu’à passer son téléphone devant le scanner prévu à cet effet pour passer le contrôle d’accès.

China UnionPay, entreprise détenue par des établissements bancaires, est le premier acteur sur le marché chinois pour les paiements mobiles par NFC. Grâce aux accords passés avec 157 banques, ces services de paiement mobile jouissent d’une bonne assise. China UnionPay et China Mobile ont signé un accord de partenariat en matière de paiement mobile par lequel ils promettent de collaborer dans ce secteur. Les grands opérateurs mobiles chinois — China Mobile, China Telecom et ChinaUnicom — ont chacun créé leur filiale spécialisée dans le paiement mobile. Tous trois bénéficient d’un nombre important d’abonnés à la téléphonie mobile, commandent l’accès à des millions d’appareils mobiles et voient dans le paiement mobile une source de revenus supplémentaire. Les fournisseurs de services de commerce électronique Alipay, Tenpay et YeePay, qui desservent chacun de nombreux usagers actifs, examinent la possibilité d’utiliser la puissance des téléphones intelligents et de leurs applications pour se faire une place sur le marché du paiement mobile.

En République de Corée, SK Telecom et Korea Telecom (KT) sont les principaux acteurs dans le secteur du paiement mobile par NFC. SK Telecom s’est associé à Visa, et KT à MasterCard pour lancer ce type de services. Grand Korea Alliance, qui regroupe des opérateurs de réseau mobile, des constructeurs de terminaux, des fabricants de cartes et des agences gouvernementales, a ouvert un centre commercial compatible NFC dans le quartier de Myeong-dong, à Séoul, où les clients peuvent payer par NFC dans 200 points de vente, mais aussi commander des boissons et télécharger des bons de réduction. 

Au Japon, c’est NTT DOCOMO qui domine le secteur du paiement mobile sans contact. NTT DOCOMO et Sony ont développé ensemble la puce sans contact FeliCa (felicity card), qui sert à fabriquer le porte-monnaie mobile iD intégré dans les téléphones. NTT DOCOMO a également subventionné l’installation de lecteurs sur l’ensemble du territoire et noué des partenariats stratégiques avec des banques, des détaillants et des commerçants. Par ailleurs, le partenariat entre NTT DOCOMO et MasterCard a pour objectif d’intégrer le porte-monnaie mobile iD dans le système Paypass de MasterCard pour permettre aux abonnés de NTT DOCOMO de faire des achats à l’étranger. NTT DOCOMO, KDDI et Softbank ont en outre constitué le consortium Japan Mobile NFC dans le but d’aligner les normes japonaises 

Un téléphone portable qui fait office de point de vente

L’adoption à grande échelle du paiement mobile par les consommateurs est freinée par le manque d’appareils compatibles NFC. Plusieurs sociétés de cartes de crédit et des entreprises technologiques ont donc développé un système de paiement sans contact, qui fait office de solution provisoire en attendant la généralisation des téléphones intelligents embarquant la technologie NFC.

Ainsi, le service de paiement mobile «Square», mis en place par le fondateur de Twitter, Jack Dorsey, ne nécessite pas d’installations matérielles sophistiquées. Il est composé d’un lecteur gratuit de cartes de crédit et d’une application, qui se connectent à l’iPhone, l’iPad ou l’appareil Android de l’utilisateur. Le lecteur de cartes Square, qui se branche tout simplement sur la prise standard minijack 3,5mm de l’appareil mobile (normalement destinée aux écouteurs), permet de lire la bande magnétique des cartes de crédit. Square repose sur deux applications principales: «Pay with Square» et «Square Register». Pay with Square permet aux clients d’accéder aux menus du commerçant, d’effectuer des paiements mobiles et de recevoir des factures virtuelles. Square Register, pour sa part, est un logiciel de point de vente destiné à remplacer les lecteurs de cartes de crédit traditionnels et les classiques caisses enregistreuses. Pour régler ses achats, le client se contente de donner son nom au moment du paiement. Le commerçant vérifie que le client est effectivement connu du système en contrôlant le nom et la photo qui s’affichent sur sa caisse. Il peut alors accepter le paiement d’une simple frappe au clavier. 

En Hongrie, la société de paiement mobile Cellum exploite, en partenariat avec MasterCard, un service basé sur le nuage informatique (cloud) et réalise un million de transactions par mois. Les clients scannent un code QR (code-barre Quick Response lisible par un téléphone portable) pour effectuer des paiements authentifiés par code PIN.

En République tchèque, les trois opérateurs de réseau mobile se sont associés aux quatre plus grandes banques pour lancer un service de porte-monnaie mobile appelé Mobito. Les détaillants saisissent le numéro de téléphone mobile du client sur leur terminal de point de vente et le client reçoit une notification qu’il authentifie à l’aide d’un code PIN. 

Sécurité des paiements mobiles

Les paiements mobiles et les transferts d’argent mobile doivent tous reposer sur des transactions sécurisées qui assurent la protection contre l’écoute illicite et la modification des données pendant la transmission entre le dispositif d’utilisateur et le serveur.

Mais comment, dans les transactions d’argent mobile (paiement via un téléphone portable), assurer la sécurité des données en cas de perte ou de vol du téléphone? La solution actuellement retenue consiste en une authentification à deux paramètres. En règle générale, avant d’effectuer tout paiement mobile, l’utilisateur enregistre son téléphone — qui joue le rôle de jeton d’identification — auprès de sa banque ou du fournisseur de service «argent mobile» (premier paramètre de sécurité), puis confirme ses paiements à l’aide d’un code PIN ou d’un mot de passe (second paramètre). La sécurisation de la transaction passe nécessairement par une interface utilisateur de confiance et par un environnement d’exécution fiable ou un élément sécurisé. 

L’informatique dans le nuage offre la possibilité de résoudre un certain nombre de problèmes de sécurité liés à l’argent mobile, à condition toutefois que l’infrastructure du réseau soit sécurisée. 

Normalisation

Si les achats au moyen d’une carte ou d’un appareil NFC sur les terminaux de point de vente ont été normalisés, ce n’est pas encore le cas des points et des coupons de fidélité. Toute mise en service d’un point de vente NFC nécessite en effet d’adapter le logiciel de chaque terminal de paiement et d’intégrer chaque terminal dans le programme dorsal de fidélisation du détaillant ainsi que dans les systèmes de gestion des offres et des relations avec la clientèle, opération qui demande du temps et de l’argent.

Les opérateurs de télécommunication mobile s’emploient à piloter le déploiement normalisé de la NFC mobile à partir du module d’identité d’abonné (SIM), celui-ci servant d’élément de sécurisation pour l’authentification, la sécurité et la portabilité. A cet égard, Smart Card Alliance, association multisecteurs à but non lucratif, s’attache à promouvoir la compréhension, l’adoption, l’utilisation et l’application généralisée de la technologie carte à puce. 

Au sein de l’UIT, les travaux ont déjà donné lieu à la Recommandation UIT–T Y.2740 concernant différentes stratégies visant à mettre au point la sécurité des systèmes pour le commerce mobile et les services bancaires mobiles dans les réseaux de prochaine génération, à la Recommandation UIT–T Y.2741 sur l’architecture générale d’une solution de sécurité applicable au commerce sur mobile et aux services bancaires sur mobile dans le contexte des réseaux de prochaine génération ainsi qu’à la Recommandation UIT-R SM.1896 relative aux gammes de fréquences applicables à l’harmonisation mondiale et régionale des dispositifs à courte portée. 

Perspectives

Avec l’adoption et la croissance rapides des technologies mobiles dans le monde entier, les services de paiement par mobile sont progressivement adoptés partout dans le monde, quoique selon des modalités différentes dans les pays développés et dans les pays en développement. Les opérations de paiement mobile doivent absolument se faire à l’échelle mondiale et la seule façon d’en assurer l’uniformité est d’élaborer et d’adopter des normes internationales.


The Mobile Money Revolution. Part 1: NFC Mobile Payments est un rapport d’information sur la veille technologique publié par l’UIT–T en mai 2013. Les rapports d’information sur la veille technologique évaluent les nouvelles technologies au regard des normes existantes de l’UIT–T et d’autres normes ainsi que leurs probables incidences sur l’avenir de la normalisation.
Ce rapport ainsi que d’autres de la même série peuvent être consultés à l’adresse 
http://www.itu.int/techwatch.

Attribuer des fréquences pour un monde qui change

Conférence mondiale des radiocommunications de 2015

Dans ce numéro
No.5 Septembre | Octobre 2015

Audiences avec le Secrétaire général:

Visites officielles

Audiences avec le Secrétaire général|1