Pour une fois, il n'aura pas fallu attendre longtemps pour que l'innovation d'un géant de l'internet pénètre au cœur du modèle des acteurs historiques ! C'est le cas aujourd'hui avec l'annonce simultanée par Visa et MasterCard de leur adoption de l'architecture « HCE » (« Hosted Card Emulation ») pour le paiement sans contact sur mobile, qui ouvre la porte à une simplification importante du marché.
Rappelons tout d'abord de quoi il est question : tandis que, jusqu'à maintenant, les informations sensibles de paiement étaient stockées dans l'« élément de sécurité » du téléphone, pour pouvoir être transmises (à courte distance) au terminal du commerçant lors d'une transaction, elles sont ici conservées sur un serveur (de la banque, par exemple), auquel le mobile du consommateur doit se connecter pour obtenir les informations à envoyer au lecteur de carte (avec un niveau de sécurité a priori plus élevé qu'actuellement).
Quel est l'avantage ? L'« élément de sécurité » qui se trouvait au centre du dispositif initial était généralement intégré dans le téléphone ou dans la carte SIM, donc sous le contrôle des opérateurs de télécommunication. Cette particularité rendait les déploiements difficiles, en raison du nombre d'acteurs à concilier. C'est la raison pour laquelle Google a joué un rôle décisif dans la promotion de l'architecture « HCE », en l'installant dans la dernière version de son système Android, après le rejet de son « Wallet » par les opérateurs.
Le revirement des deux réseaux de paiement a été particulièrement rapide, à leur échelle : les prémices de la nouvelle approche étaient esquissées pour la première fois il y a tout juste un an, à travers une expérimentation de Bankinter en Espagne, suivie, au début de l'été, de celle de RBC au Canada (à laquelle participait Visa). Enfin, la sortie de la version « KitKat » d'Android ouvrait la voie à une généralisation (partielle) de la technologie en novembre 2013.
Les opérateurs de télécommunication sont évidemment les principales victimes collatérales de ces annonces (avec quelques autres, tels que Gemalto), même si Visa et MasterCard continuent à affirmer leur support au système traditionnel. La réalité est que cette concession est uniquement destinée à rassurer tous les acteurs qui ont (parfois lourdement) investi dans les infrastructures nécessaires au fonctionnement de l'écosystème existant. Une page est clairement en train de se tourner.
Cette (r)évolution technique présage-t-elle pour autant d'une embellie soudaine pour l'avenir du paiement sans contact sur mobile ? En tant que telle, il y a bien peu de raisons de le croire, non seulement parce que le problème que résout l'architecture « HCE » n'est qu'un des nombreux handicaps auxquels fait face le concept mais aussi parce qu'elle n'est pas idéale, par son exigence d'une connexion réseau pour fonctionner (et les palliatifs auront toujours leurs propres limites).
Il semblerait cependant que la nouveauté qui vient d'être introduite puisse constituer le déclencheur d'une transformation plus profonde, au moins pour Visa. Son annonce suggère en effet une future extension de la technologie à de nouveaux modes d'interaction : au lieu de se limiter à l'interface NFC (par ondes radio à courte distance), elle pourrait ainsi être adaptée à des échanges via QR Code, lui ouvrant la porte aux téléphones aujourd'hui incompatibles, dont, naturellement, l'iPhone.
Et voilà enfin, plus de 10 ans après ses premiers balbutiements, une avancée significative dans le domaine du paiement sans contact ! Il suffisait d'admettre que l'interface NFC n'est qu'une technologie parmi d'autres permettant l'échange de données entre le téléphone et le terminal d'encaissement…