23 mai 2015

L'essor du paiement avec smartphone : les GAFA vont tuer les banques

La transformation numérique passe aussi par le paiement, le cœur de mon job. La carte bancaire est le moyen privilégié des Français mais sera prochainement remplacée par le smartphone. Le temps est venu de faire un tour d’horizon complet, quitte à rappeler des évidences, d’autant que le gouvernement français, que je soutiens pourtant à fond la caisse, semble dépassé par les événements, ce que je détaillerai dans mon blog politique : les fameux GAFA sont en train de gagner une nouvelle guerre, au détriment de nos braves banques.

Mais quand on est emportés par le courant, il ne faut pas lutter contre mais regarder où il va nous emmener pour qu’on ait une chance de survivre.

L’eWallet et le cloud

Avec le progrès technologique, toutes les cochonneries que l’on peut avoir dans son portefeuille peuvent être remplacées par des « applications » et le smartphone en est le support idéal. J’avais dit que je rappellerai des évidences, hein ! Il n’empêche que, avez-vous pensé que quand vous irez faire vos courses chez Leclerc, vous tendez d’abord votre carte de fidélité puis votre carte bancaire et que vous n’aurez plus qu’à passer votre téléphone devant un machin et que ce téléphone vous authentifiera par votre empreinte digitale et que vous n’aurez plus à saisir votre code. La semaine suivante, vous aurez la grippe et devrez vous faire livrer la bouffe. Vous commanderez sur votre PC et vous utiliserez votre téléphone pour donner l’adresse de livraison et payer de manière sécurisée.

Votre téléphone sera un eWallet. Le support importe peu. Pendant des années, j’ai cru que le job serait fait par une carte à puce avec plusieurs applications mais je me suis planté. Les informations sont dans le cloud et le support ne sert qu’à vous identifier. A la limite, dans une carte vitale, seul votre numéro de sécu est important puisqu’il va permettre aux applications de la sécu contactées par le terminal du toubib et du pharmacien de vous reconnaître. Alors, il nous faut démystifier le cloud : parler de cloud est aussi du digital washing. Les applications et les données sont sur des serveurs, on ne sait où, accessibles à distance, en l’occurrence par internet. Dans les faits, le cloud n’a rien de nouveau : depuis le début de l’informatique, le principe est le même. Des terminaux accèdent à des serveurs… Si l’on parle de cloud, c’est uniquement parce qu’internet s’est démocratisé et notamment son accès par smartphone.

Et l’intérêt du smartphone par rapport à la simple carte, c’est qu’il peut accéder facilement à internet, donc aux serveurs dans le cloud.

Revenons au paiement
Très rapidement, le paiement par carte sera remplacé par le paiement par mobile. Vous verrez qu’en 2018 ou 2019, vous n’aurez plus de carte bancaire sauf pour accéder aux distributeurs de billets (pas pour des raisons techniques mais parce qu’il reviendrait trop cher aux banques de remplacer rapidement le système). Cela va être extrêmement rapide surtout si on considère que les technologies ne sont pas vraiment prêtes et qu’il n’y a pas encore de standard (j’y reviendrai).
Le client y verra peu d’intérêt, finalement, sauf en ayant plus de place dans ses poches et en passant moins de temps à la caisse notamment du fait de ne pas avoir à saisir de code confidentiel : c’est pour ça que les banques sont entrées dans une espèce de courses pour nous faire utiliser des cartes sans contact. C’est pour nous préparer à l’arrivée du paiement sans contact, par mobile.  L’intérêt est pour le commerçant (je parle essentiellement des grands commerçants) qui pourront glisser des applications qui vous suivront à la trace et surtout faciliteront l’acte d’achat, limitant le nombre d’abandons lors des achats par internet.

Je parlais des GAFA. Dans un des A, il y a Amazon. Quand vous allez sur leur site et que vous vous identifiez, le machin a déjà votre adresse et vos coordonnées bancaire : c’est aussi un eWallet. Mais Amazon est le number one, celui où l’on va souvent. Sur beaucoup de sites, vous payez par Paypal. C’est l’enfance de l’art. Avec le téléphone remplaçant la carte, beaucoup de sites vont pouvoir vous faciliter le paiement dans des conditions de sécurité satisfaisantes.

Car n’oublions pas que la fraude par internet représente encore un paquet de pognon rien que par le vol des numéros de carte.

Un peu de technique

Pendant des années, on a pensé que les coordonnées bancaires et les moyens pour assurer la sécurisation des transactions seraient assurés par la carte SIM. Mais il aurait fallu des accords entre les banques et les opérateurs, cela aurait été extrêmement compliqué à mettre en œuvre. On a aussi imaginé des téléphones avec plusieurs emplacements pour des cartes mais les standards n’ont pas explosé.

Et Apple, l’autre A de GAFA, a sorti l’iPhone 6. Présenté par les geeks, je n’avais pas percuté. Je vais beaucoup parlé d’Apple mais Google et Samsung devraient prochainement faire une annonce conjointe. D’ailleurs, on pourrait mettre un S à GAFA. GAFAS.

Quand c’est un spécialiste des moyens de paiement qui vous parle de l’iPhone 6, on entre dans une autre dimension. Par exemple, le téléphone dispose d’un machin qui reconnait les empreintes digitales. Cela est très geek mais fait bien gadget dont on se méfierait assez facilement : si vous vous écorchez un doigt et devez mettre un pansement, comment pouvez-vous utiliser le téléphone ? Mais cette reconnaissance digitale numérique si je puis me permettre ne permet pas uniquement de débloquer le téléphone, elle permet aux applications du téléphone, dont celle de paiement, de s’assurer que c’est bien vous qui l’utilisez ! Et il peut donc remplacer la saisie du code confidentiel en paiement dans des conditions satisfaisantes vis-à-vis de la réglementation, contrairement à tout autre système, notamment le fameux cryptogramme visuel qu’on utilise pour le paiement par internet.

Il y a un mois ou deux, je faisais un billet pour dire que le paiement sans contact était de la connerie parce qu’une carte volée pouvait être utilisée sans code pour les petits montants, sans garantie pour le commerçant. Ce n’est pas le cas de l’iPhone 6.

Par ailleurs, l’iPhone 6 dispose d’un dispositif matériel spécifique qui pourra héberger les données d’identification bancaire, clés de chiffrements et autres trucs et ce dispositif de sécurité est « agréé EAL4+ » (c’est une norme d’évaluation des dispositif de sécurité), ce qui fait qu’il est reconnu par Visa, Mastercard et American Express avec qui Apple a eu la bonne idée de signer des accords, bénéficiant ainsi d’un parc mondial d’acceptation.

Ce machin ne véhicule pas le numéro de carte bancaire. Une fois l’enrôlement fait (la première inscription, où il faut utiliser le numéro de carte), le numéro n’est plus utilisé et est remplacé par une espère d’alias.

Enfin, Apple garantit ne pas suivre les achats que vous faites avec ce machin. Apple prend des sous à votre banque via les réseaux internationaux que je citais puis les reverses à la banque du commerçant, toujours par ces réseaux.

La transformation numérique pour les banques

J’ai dit « enfin » mais il y a une autre particularité. Apple ne prend pas de commission au client et au commerce (ils en prennent à la banque du client, via les réseaux internationaux, banque du client qui ne se privera sans doute pas de vous le facturer, ne vous inquiétez pas). C’est tout le modèle économique qui sera à revoir pour les banques qui ne pourront plus facturer de commissions aux commerçants.


Elles l’ont dans l’os et les GAFA vont gagner. C’est ballot.  

5 commentaires:

  1. Le W3C a lancé un Community Group sur le Web Payment. https://www.w3.org/community/webpayments/
    A la réunion des 20 ans du W3C pour les AC, je me suis inscrit à leur table car cela m'intriguait. Totalement néophyte du domaine. Ce que j'ai pu observer était sidérant. Aucune banque française si ce n'est un ingénieur de la BPCE. Ce type est un héros ! Il m'a raconté toutes les difficultés que lui posaient cette participation au Community Group. Encore une fois, il mériterait la médaille des Barbouzes du numérique. Par ailleurs, tous les GAFAs et leurs représentants avaient décidé de s'inscrire au Community Group et ce repas était en fait un peu, par hasard, leur première participation à ce Community Group. On sentait qu'ils étaient intrigués, un peu sur la défensive par rapport aux use cases définis par les participants et qu'ils étaient là pour évaluer très vite les risques et les opportunités de cette potentielle future techno. Impressionnant de les voir à l'oeuvre en direct, je restais discret.

    RépondreSupprimer
    Réponses
    1. Les banques Françaises sont tarées. Elles connaissent le problème et les risques mais luttent contre. Voir mon paragraphe "lutter contre le courant". La France était le seul pays au monde à avoir un système national, le GIE CB et ont préféré le couler au nom de la concurrence entre elles alors qu'il avait tous les moyens pour être au cœur des moyens de paiement européens donc, avec internet, mondiaux.

      Supprimer
    2. Et il suffisait de peu : ne pas faire payer de droits d'entrée et donner les investissements (ne pas faire payer les infrastructures et mutualiser les frais de gestion). Elles vont perdre des milliards pour avoir voulu rentabiliser des millions.

      Supprimer
    3. "Elles vont perdre des milliards pour avoir voulu rentabiliser des millions". +1

      Supprimer
  2. Oui mais tout le monde n'a pas de telephone magique :)

    RépondreSupprimer

La modération des commentaires s'active automatiquement deux jours après la publication des billets (pour me permettre de tout suivre). N'hésitez pas à commenter pour autant !