C’est une période étrange pour les systèmes de paiement mobile. Il y a des années, on pensait que le monde serait, aujourd’hui, déjà habitué aux paiements NFC (de l’anglais, Near Field Communication). On imaginait déjà des clients utiliser cette technologie pour acheter leur café à emporter, grâce à une micro carte située dans leur smartphone qui déduirait directement l’argent de leur compte en banque.
Maintenant, nous sommes presque en 2014 et avec tous les nouveaux iPhones qui ne réussissent pas à confirmer les rumeurs portant sur la technologie NFC, les critiques n’ont pas perdu de temps pour lui dire adieu.
Cependant, une récente étude de la réserve fédérale des États-Unis affirme que 22% des utilisateurs de téléphones mobiles ont déjà utilisé leur téléphone pour réaliser des opérations bancaires.
Mais même avec la prolifération des applications mobiles de paiement comme PayPal, Square et LevelUp, seul un faible 15% des utilisateurs de smartphones utilisent leur appareil pour acheter régulièrement des biens et des services, nous sommes donc bien loin de la domination des paiements mobiles.
Un groupe de PDG et de directeurs de systèmes bancaires mobiles s’est réuni la semaine dernière à San Francisco, l’une des villes les plus technologiques au monde, pour conduire un débat sur tout ce qui touche au monde mobile afin de mieux comprendre ce phénomène. Dans une discussion au Forum international du MEF ce vendredi, les participants ont décrit les défis qu’ils ont rencontrés, débattu sur la monnaie électronique et le niveau de sureté de celle-ci, et se sont demandés ce qu’il se passe au sein de l’industrie.
Darren Foulds, le directeur du système bancaire mobile de Barclays, a souligné dès le début du débat à quel point les paiements mobiles sont devenus omniprésents : il les a comparés au phénomène des SMS. Barclays, l’une des plus grande banque au monde, a fait les gros titres l’année dernière, quand elle a sorti une application mobile bancaire appelée Pingit qui a un objectif similaire : laisser les utilisateurs s’envoyer et transférer de l’argent entre numéros de téléphone, comme on envoie un SMS.
L’adoption de la technologie a néanmoins ses avantages et ses inconvénients et c’est ce qui se passe au Royaume-Uni. Les utilisateurs de téléphones mobiles américains, eux, ont été moins réceptifs à l’idée d’acheter et de transférer de l’argent via leurs téléphones.
Sans surprise, les inquiétudes du public quant à sa sécurité est l’une des barrières principales qui empêchent le développement des transactions mobiles.
Comme les PC et les ordinateurs portables avant eux, les appareils mobiles sont devenus la proie des malwares et de la cybercriminalité. Les applications malveillantes qui veulent obtenir votre numéro de carte bancaire peuvent encore se cacher dans les recoins de l’App Store d’Apple ou de Google Play. Le nombre de malwares mobiles a explosé de manière impressionnante ces deux dernières années : les chercheurs de Kaspersky Lab ont découvert le malware Android le plus avancé de tous les temps cet été.
Est-il nécessaire de mentionner ce qui pourrait se produire avec les téléphones perdus ou volés ? Nous avons déjà stocké des informations sensibles telles que les adresses e-mail de nos amis, nos conversations et nos photos sur ces appareils. Si nous gardions nos informations bancaires sur notre téléphone, en cas de perte, ne serait-ce pas la même chose que perdre son portefeuille ?
Une récente étude de PriceWaterhouseCoopers sur la résistance aux paiements mobiles révèle que 85% des participants ont peur que leur téléphone mobile soit volé, 79% ont peur que leurs informations soient volées alors qu’ils effectuent un paiement et 74% ont peur de stocker trop d’informations au même endroit.
Aunkur Arya, le directeur général d’une plateforme de paiement dans la Silicon Valley, pense que la plupart de ces peurs sont exagérées.
« Je pense qu’il s’agit d’un problème bien moins important que ce que les médias croient », a expliqué Aria pendant le débat, « le concept même qu’un morceau de plastique muni d’une bande magnétique est plus sécurisé qu’un appareil… qui dispose d’une authentification à deux facteurs… c’est juste irrationnel ».
Une authentification à deux facteurs est bien évidemment la mesure de sécurité supplémentaire que des sites comme Facebook, Google et Twitter ont adoptée ces dernières années et qui demande aux utilisateurs un code numérique créé au hasard en plus de leurs identifiants habituels pour accéder au site en question.
Arya souligne que si la monnaie électronique devenait plus populaire cela créerait certainement des problèmes mais que ce changement vers le numérique devait être considéré comme un « changement de mentalité ».
Hanness Van Rensburg, le PDG de Visa Mobile, affirme qu’avec l’adoption du paiement mobile, il ne s’agit pas tant d’un problème de sécurité que d’un problème d’éducation.
« Les consommateurs sont inquiets de ce qu’ils ne comprennent pas », a déclaré Van Rensburg, en ajoutant que si les compagnies expliquaient mieux ce qui se passe en cas d’incident, par exemple, lorsque la sécurité de l’utilisateur est compromise, tout irait mieux.
Starbucks, par exemple, a essayé de percer dans le paysage en perpétuel mouvement des paiements mobiles, quand ils ont lancé le mois dernier Tweet-a-Coffee, un service qui permet d’envoyer une carte cadeau de 5$ à une personne via Twitter. La somme n’est pas connectée à un compte bancaire ou à une carte de crédit : il s’agit d’un service prépayé pour des biens et des services au sein de certains magasins. Les utilisateurs peuvent recevoir et envoyer de l’argent et ce, sans aucune condition.
La plupart des participants au débat ont félicité Uber, le service de véhicules que les utilisateurs peuvent utiliser à l’aide d’un simple bouton sur leur smartphone. Grâce à ce système, Uber s’est attaqué à la prochaine étape pour les systèmes de paiement mobile : le commerce basé sur le contenu (« content driven commerce »).
Uber utilise votre GPS, et à votre demande, il peut envoyer une voiture à la destination de votre choix pour passer vous prendre. Une fois que l’utilisateur est arrivé à destination, l’application retire la somme définie de son compte bancaire. Ce service coûte cher et il ne remplacera jamais les taxis mais l’application est intuitive et requiert très peu de manipulations de la part des utilisateurs.
Uber a créé un système innovant en annulant un grand nombre de problèmes liés aux paiements mobiles. De la même manière que Google Now, un assistant personnel que la compagnie a mis en place sur les mobiles Android depuis l’année dernière, Uber a su apprendre de ses utilisateurs, remarquer les tendances et prédire ce qu’ils veulent avant même qu’ils ne le demandent.
« Ce vendeur a-t-il reçu mon paiement ? Dois-je rentrer à nouveau mes informations ? Cette application est-elle sécurisée ? Ce vendeur va-t-il pouvoir me livrer ? », Arya a créé une liste de questions possibles auxquelles les utilisateurs devraient réfléchir concernant leurs appareils.
Dans le futur, les appareils seront capables de répondre à toutes ces questions. Pour ce qui est d’acheter des choses avec un appareil, si un utilisateur réalise disons de 7 à 8 achats par semaine à partir de son mobile, ces derniers seront tous reliés les uns aux autres pour former un contexte à partir du contenu de ses achats. Comme Van Rensburg l’a expliqué « Uber vous identifie grâce à votre téléphone et s’assure qu’un inconnu ne monte pas à bord de leur voiture. »
Le téléphone, s’il est sécurisé correctement, devrait continuer à être un excellent véhicule pour transporter même la plus sensible des informations, à supposer bien sûr que les technologies et les mentalités puissent suivre.
Cependant, les deux principaux développeurs de systèmes d’exploitations mobiles, Apple et Google, n’en sont qu’aux premières étapes pour ce qui est des paiements mobiles, et cela pourrait bien handicaper l’évolution de cette technologie.
Le fait que les êtres humains utilisent du liquide depuis des siècles et des cartes bancaires depuis des décennies explique pourquoi la mise en place de ce système de paiement prendra du temps.
Pour le moment, si le téléphone d’un utilisateur est volé et que celui-ci contient ses informations de carte bancaire, alors il serait préférable que ce dernier dispose d’un mot de passe robuste. Et cela pourrait ne pas être suffisant. Comme certains lecteurs de Threatpost le savent peut-être, depuis déjà plusieurs années, de nombreux pirates se sont avérés être des adeptes du déverrouillage de téléphone.
Si un téléphone est volé et que cette personne a un accès total à l’appareil, l’utilisateur ne pourra pas faire grand chose pour lui empêcher d’accéder aux applications qui utilisent ses informations bancaires. L’iPhone permet aux utilisateurs d’effacer à distance les données du téléphone via la fonctionnalité d’iCloud. Google permet également aux utilisateurs de certains de leurs téléphones d’en effacer les données à distance.
En attendant de répondre aux peurs des utilisateurs, d’autres méthodes telles que l’authentification à deux facteurs sont de plus en plus adoptées et de meilleures normes ont été mises en place. Néanmoins, pour cette technologie, la bataille s’annonce rude.