Adieu cartes, comptant et portefeuille!

Le paiement mobile sécurisé sera bientôt le principal mode de paiement utilisé dans le marché du détail.

Jamais le marché du détail n'aura été aussi perturbé par une nouvelle technologie qu’il ne l’a été par le paiement mobile sécurisé, c’est-à-dire la possibilité, pour les clients, de payer leurs achats au moyen d’un appareil mobile (téléphone intelligent, montre intelligente ou tablette). Le service Apple Pay d’Apple (voir « Comptant, crédit ou nuage? », numéro de mai 2015) pourrait être le catalyseur qui amènera le marché à accepter définitivement ce mode de paiement.

Je vais tenter de démystifier le paiement mobile. De quelles technologies parle-t-on? Comment fonctionnent-elles? Pourront-elles tenir leur promesse de sécurité?

La technologie NFC

Le paiement mobile sécurisé réunit la communication en champ proche (near-field communication – NFC) et la segmentation en unités, celle-ci étant assurée par un élément sécurisé ou par l’émulation de carte (host card emulation – HCE). Ce mode de communication sans fil permet aux appareils en champ proche (de 4 à 5 cm) de partager des données sans contact. On trouve généralement la technologie NFC dans les appareils intelligents ayant accès à Internet. Il s’agit de la même technologie que celle de l’identification par radiofréquence (IRF). Les applications IRF sont multiples : péages autoroutiers, étiquettes pour marchandises, clés de chambres d’hôtel, plaques d’identité pour animaux, etc. La principale différence entre les deux technologies? On emploie les dispositifs IRF soit comme récepteurs soit comme transmetteurs, alors que les appareils dotés de la NFC permettent une communication bidirectionnelle en champ proche. La NFC ne transmet les données qu’à très petite distance. Grâce à son intégration dans les téléphones intelligents, l’équivalent de toutes nos cartes se trouve concentré dans un seul système. Le Samsung Galaxy S5, l’iPhone6 et le Nokia Lumia offrent tous la technologie NFC. Bien que ses capacités bidirectionnelles soient un autre avantage de la NFC, celles-ci posent problème, car qui veut que tous ses numéros de compte soient dans un appareil communiquant par Internet? C’est ici qu’intervient la segmentation en unités, qui s’apparente aux jetons d’un casino. Chaque jeton porte le nom de l’établissement et un numéro. Le caissier vérifie le nom, note le numéro, puis vous paie en fonction du barème de paiement du casino.

Lors d’une transaction, la segmentation en unités donne à votre appareil muni de la NFC un numéro (votre « jeton ») et sépare ce dernier de votre numéro de compte réel et de vos autres données personnelles. C’est avec ce « jeton » à usage unique que vous payez. Ingénieux! Pourtant, même avec cette segmentation, les craintes concernant la sécurité des informations freinaient l’adoption de la NFC pour les paiements. Voilà où l’élément sécurisé et la HCE sont venus changer la donne.

L’élément sécurisé est une composante matérielle d’un appareil mobile, soit un microcontrôleur « capable d’héberger de manière sécuritaire les applications NFC et leurs données confidentielles chiffrées », explique GlobalPlatform, une association sans but lucratif de normalisation des technologies de sécurité des cartes à puce. Apple Pay a inclus cette technologie dans ses iPhone6, iPad Air 2, iPad mini 3 et la nouvelle Apple Watch.

Lancée par Google, la technologie HCE permet à son système d’exploitation Android de prendre en charge le protocole NFC à partir de données infonuagiques sécurisées plutôt qu’en utilisant une composante matérielle. En décembre dernier, RBC est devenue la première banque nord-américaine à proposer une solution de paiement mobile fondée sur la technologie HCE.

Ces technologies sont efficaces. Les renseignements personnels sont stockés en sécurité, le numéro de « jeton » est transmis sur de très petites distances, et ce, sans compter la sécurité déjà offerte par le NIP ou l’empreinte digitale. Selon moi, d’ici un ou deux ans, le paiement mobile sécurisé sera le principal mode de paiement utilisé dans le marché du détail.

À propos de l’auteur

Dwayne Bragonier


Dwayne Bragonier, CPA, CA, CA•Ti, est président de BAI Bragonier & Associates inc. et le créateur de la méthode. On peut le joindre à dwayne.bragonier@bragonier.com.

comments powered by Disqus

Faits saillants

Participez à ce rendez-vous annuel (en anglais) des dirigeants financiers d’OSBL pour obtenir des conseils sur la gestion de votre organisation et tirer parti des connaissances d’experts.

Pour ne rien manquer des principales mesures du #budget2017, suivez CPA Canada sur les médias sociaux et regardez notre vidéo en direct.