Pour comprendre l'avancée qui vient d'être réalisée, il faut d'abord présenter le problème qui se pose aujourd'hui. Dans le modèle actuel du porte-monnaie mobile sans contact, il est généralement admis que, outre la puce NFC qui assure la communication entre le téléphone et le terminal de paiement, un "élément de sécurité" est indispensable pour protéger les informations de compte (pour simplifier : le numéro de carte bancaire et les données associées, ainsi qu'une clé cryptographique secrète).
Dans presque tous les cas, cette fonction est remplie par la carte SIM du mobile, qui est, évidemment, sous le contrôle des opérateurs de télécommunication. Et c'est là que les ennuis commencent, car ces derniers ne veulent donner accès à leur précieuse puce que sous conditions (contrôle centralisé, rémunération...). S'ensuivent des discussions sans fin, des expérimentations où personne ne veut vraiment s'engager, des tentatives de "putsch" sans lendemain...
Or, la réalité est que, si on fait fi d'une vieille tradition soigneusement entretenue par les opérateurs, on se rend compte que le fameux élément de sécurité n'est pas aussi nécessaire qu'on le croit, avec les technologies mobiles actuelles (un constat que je me flatte de relayer depuis quelques années déjà)... Et c'est exactement ce que Bankinter démontre concrètement avec l'annonce de sa "carte virtuelle mobile" !
Avec cette nouvelle solution, seule l'installation d'une application est requise de la part du client, sur un mobile équipé d'une interface NFC (de plus en plus de modèles le sont, à l'exception notable de l'iPhone d'Apple). Lorsque vient le moment de régler une dépense, le logiciel propose de charger une carte virtuelle à usage unique – un peu comme une e-Carte Bleue – qui va alors être utilisable sur tous les terminaux compatibles avec le paiement sans contact...
Malgré l'absence d'élément de sécurité dans ce système, la protection du consommateur est assurée, par le caractère temporaire de la carte virtuelle, par la mise en place de mécanismes d'authentification forte sur le chargement, par l'absence totale de données de paiement permanentes sur l'appareil... En contrepartie, il faut admettre que l'utilisation n'est pas aussi simple qu'on pourrait le souhaiter, puisque l'utilisateur devra demander la création d'une carte virtuelle avant de réaliser chaque achat.
Comme s'en réjouit Bankinter dans son communiqué, cette approche lui permet de s'affranchir de toute interférence des opérateurs de télécommunication et lui donne une autonomie absolue dans la gestion de ses moyens de paiement sur mobile, tout en maintenant une totale compatibilité avec le parc de terminaux actuel. Il s'agit donc d'une avancée importante pour la popularisation de la technologie sans contact. Cependant, elle ne suffira probablement pas à déclencher l'adoption massive dont rêvent (encore) certains.
Car il restera encore à rendre l'expérience utilisateur plus attractive. Il est clair que le choix d'un principe de carte virtuel par Bankinter est dicté par des impératifs de sécurité encore mal maîtrisés sur le téléphone. Je suis pourtant convaincu qu'il est possible d'aller plus loin dans la direction que vient de prendre la banque espagnole, y compris jusqu'à une intégration plus ou moins directe d'une carte de paiement "normale".
Enfin, la question de la valeur ajoutée apportée aux consommateurs et/ou aux commerçants, seule susceptible de leur faire changer leurs habitudes, n'est toujours pas adressée par cette innovation. Et c'est bien elle qui déterminera, en dernier ressort, l'avenir du paiement sans contact sur mobile...
Information repérée grâce à Myriam da Costa (merci !)