Visa fait appel au Cloud pour le paiement mobile NFC
Le paiement mobile se diversifie. Visa Europe France a profité du salon Cartes 2014 de Paris pour annoncer Visa Cloud Based Payments, une nouvelle solution de paiement mobile depuis un smartphone Android équipé de la puce NFC (Near Field Communcation).
La solution s'appuie sur HCE (Host Card Emulation), la technologie d'émulation de carte de paiement développée il y a un an par Google pour Android 4.4 (KitKat) et ultérieur. Elle se distingue des technologies actuelles, notamment SIM Centric, par l'utilisation de jetons à usage limité, ou token, qui permettent de générer des numéros virtuels et à usage unique de carte de paiement. Les données propres à cette dernière ne sont alors pas stockées sur le téléphone ou la carte SIM, mais dans le Cloud.
« Il s'agit d'une solution clé en main pour permettre aux banques d'implémenter simplement une solution de paiement mobile auprès de leurs clients, assure Albert Galloy, en charge de l'innovation pour Visa France. Le service est hébergé, les jetons sont préchargés sur le téléphone, ainsi l'utilisateur n'a pas besoin de connexion data pour effectuer un achat. » Sauf lorsqu'il faut recharger un lot de jetons, ce qui se fait automatiquement et de manière transparente pour l'utilisateur une fois connecté depuis le réseau mobile de son opérateur ou en Wi-Fi.
Opéré par Worldline
Le système offre une grande flexibilité à la banque. « Un token peut servir à une transaction ou à plusieurs, avec une durée de vie de quelques secondes à plusieurs jours. La banque peut jouer avec les éléments sécuritaires. Plus elle sécurise, moins elle offre de flexibilité pour l'utilisateur », explique le responsable. Aux banques de trouver l'équilibre entre confort d'utilisation et sécurité selon le profil de leurs clients, comme elles le font aujourd'hui en plafonnant les paiements par carte physique.
Pour mettre en oeuvre sa nouvelle offre, Visa s'est attaché les services de Worldline. La filiale d'Atos spécialisée dans les solutions de paiement électronique développe, fournit et héberge le service mobile (serveur et application). Basé sur sa plate-forme Worldline Wallet et sa solution de sécurisation Trusted Authentication, celui-ci permet à l'utilisateur de s'authentifier et de valider les transactions. « La communication est chiffrée entre le téléphone et la plate-forme de Worldline. Et la carte de paiement émulée dans le téléphone émet une signature chiffrée qui valide la transaction à caractère unique », assure Albert Galloy.
L'authentification de l'utilisateur s'effectue en amont lorsqu'il télécharge et installe l'application fournie par sa banque qui lui envoie alors, en parallèle (par SMS par exemple), un code d'activation du service. La sécurité des transactions reste par ailleurs renforcée par les services de mesures de fraude (fraudescoring) en temps réel de Visa. Des critères sur lesquels s'appuie la banque pour valider, ou non, la transaction. De même, « la banque aura la possibilité de tuer les token en temps réel alors qu'il faut une semaine en général à l'utilisateur pour s'opposer à l'usage de sa carte physique », souligne le porte-parole de Visa.
Transparent pour le commerçant et l'utilisateur
Pour le commerçant, la nouvelle solution ne change rien. « Le terminal de paiement électronique, ou TPE,ne voit rien d'autre qu'une transaction EMV (Europay Mastercard Visa, le standard international de sécurité des cartes de paiement, NDLR). La seule différence est que le numéro de carte émis est validé à partir du token », assure Albert Galloy. Autrement dit, le parc des 350?000 TPE en France est déjà prêt pour la nouvelle solution de paiement NFC. Le paiement reste, lui, classique?: il suffit d'approcher le smartphone d'un TPE pour opérer la transaction, avec saisie ou non d'un code PIN selon le montant et la politique de la banque en la matière.
Visa Cloud Based Payments s'inscrit donc comme un concurrent des offres SIM Centric des opérateurs où l'ensemble des informations sont stockées sur la carte SIM. Pas tant en termes de sécurité que de modèle. « Dans le Cloud, sur la SIM ou dans le téléphone, les solutions sont certifiées sécurisées par une batterie de test. Mais alors qu'avec le modèle SIM Centric c'est l'opérateur qui prend en charge le service de paiement, y compris sa distribution, celui-ci est entièrement supporté par la banque dans le modèle HCE, y compris au niveau du support technique. C'est un autre métier, explique Albert Galloy. Dans tous les cas, il existe beaucoup de solutions de paiement mobile et la banque devra faire des choix au bout d'un moment. »
Lire aussi : Cartes mères : vers des composants plus écologiques
Reste donc à voir si le modèle HCE, qui permet aux établissements de s'affranchir des opérateurs (et donc pouvoir entre autres proposer le service aux abonnés Free), répond aux attentes. Un pilote sera lancé en début d'année prochaine, exclusivement en France, pour au moins six mois. Il faudra donc probablement attendre fin 2015 avant de vérifier la pertinence de la nouvelle offre de paiement mobile par NFC.
Lire également
Visa veut accélérer les paiements NFC sur mobile
Gemalto lance une plate-forme universelle de paiement mobile clé en main
Quiz Silicon.fr - Êtes-vous un spécialiste du paiement mobile ?
Sur le même thème
Voir tous les articles Business