Du fait de son traditionalisme (vraisemblablement), le secteur financier est particulièrement friand de ce genre de transition « douce ». Ces derniers jours, 3 exemples de ce type sont passés sous les feux des projecteurs, dans le secteur des paiements. Et la question se pose donc : ces nouvelles solutions ont-elles une vraie chance de succès ou ne sont-elles que les avatars d'imaginations sclérosées, n'arrivant pas à écarter les œillères d'une vision étriquée de la finance de demain ?
Il faut avouer que, du point de vue de ses caractéristiques, ce petit bout de plastique est impressionnant. Équipée d'une piste magnétique, d'une puce sécurisée et d'une interface NFC (sans contact), la carte peut en effet être utilisée en toutes circonstances, pour le paiement comme pour les retraits. Une fois la configuration des comptes effectuée, le choix de la carte assignée à une transaction se fait du bout du doigt, sur un mini écran tactile affichant toutes les données nécessaires, y compris une signature et une photo de contrôle, le cas échéant.
L'utilisation peut également s'étendre aux programmes de fidélité et autres systèmes de coupons et bons cadeaux privatifs, avec une possibilité d'afficher un code à barres (2D ou 3D) sur l'écran. Par ailleurs, la sécurité est particulièrement soignée avec, entre autres, une protection de la carte elle-même par un code PIN et une application mobile associée, permettant de la désactiver totalement, à distance (de manière temporaire, si nécessaire), ou bien de générer une alerte lorsqu'elle se retrouve hors de portée.
Avec de telles spécifications, que peut-on à reprocher à Plastc ? Passons sur son coût prohibitif (155 USD pour les pré-commandes) et sur les craintes possibles pour la fragilité (matérielle) du dispositif. Il reste que, à l'heure où le paiement via mobile (qui promet de remplir exactement les mêmes fonctions, et plus) commence peut-être à décoller, développer une nouvelle carte de paiement peut difficilement passer pour une démarche visionnaire. D'autant plus que les cartes « dynamiques », sous des formes variées, existent depuis des années et n'ont jamais conquis les consommateurs…
Cette idée paraît être un extraordinaire modèle de schizophrénie : alors que MasterCard est – supposément – totalement engagée dans la transition vers le paiement via mobile (notamment avec Apple), cette expérimentation (il n'est pas encore question de généralisation) résonne comme une prise de conscience soudaine, après des années de déploiements, que l'absence de toute forme d'authentification du porteur lors des paiements par carte sans contact (pour une majorité de transactions) était une erreur !
L'objectif de la technologie mise en œuvre est en effet de vérifier l'empreinte digitale de l'utilisateur au moment où il passe sa carte devant le lecteur sans contact du commerçant, sans autre changement dans le processus. Il est certainement un peu tard pour penser à la sécurité des cartes, surtout avec une solution qui risque de soulever de sérieuses questions de viabilité économique, sur un support qui devrait être considéré en voie d'extinction (même si sa disparition est encore lointaine).
Ainsi, au lieu d'exploiter un mot de passe, un code PIN ou un dispositif tiers (un générateur de mot de passe à usage unique, par exemple), la startup propose de vérifier l'identité de l'utilisateur par sa signature manuscrite. Plus que le résultat (qui peut être falsifié), c'est le geste de tracé – unique pour chaque personne – qui est analysé afin de garantir une sécurité optimale. Le mécanisme mis en œuvre est donc, dans un sens, d'ordre biométrique (tout en permettant un changement facile s'il est compromis un jour).
Les fondateurs de Sign2Pay considèrent, fort justement, que le commerce sur mobile ne peut décoller avec des moyens d'authentification forte conçus pour le web et non pour le téléphone (comme tous les dispositifs nécessitant un accessoire dédié). La signature leur paraît représenter une bonne solution, compatible avec tous les appareils (ou presque, car les exigences de puissance de calcul sont loin d'être négligeables) et, de surcroît, répliquant un mécanisme familier du consommateur, donc aisément acceptable.
Le raisonnement semble entièrement correct, si ce n'est qu'il tend à négliger les réalités, dont, en particulier, la difficulté pratique à tracer une signature cohérente sur un écran de téléphone. Réutiliser dans un autre contexte une technique largement répandue ailleurs est certes une excellente idée, encore faut-il que l'expérience utilisateur ne soit pas totalement déformée par la transposition opérée. Car, alors, l'avantage de familiarité risque fort de se transformer en terrible frustration…
En conclusion, j'estime que ces différentes « innovations » auront du mal à dépasser le stade expérimental, faute d'apporter des réponses réalistes à des besoins pourtant réels (et parce qu'elle sont un peu trop focalisées sur l'« exploit » technique). Cette fois, les vraies solutions devront plutôt passer par des approches entièrement nouvelles.