Le paiement mobile – l’avenir du paiement?

Payer via smartphone ou smartwatch: voilà ce qui se cache derrière les termes «paiement mobile». Que ce soit à la caisse d’un magasin, dans un restaurant ou sur Internet – le paiement mobile est aussi pratique que rapide. Le ticket de caisse est souvent remis sous forme numérique. Même les bons de fidélité et cartes client peuvent souvent être utilisés. Il est également possible de procéder à des virements directs via smartphone, entre deux personnes ou plus. Par exemple, la facture d’un dîner à plusieurs peut ainsi être divisée en un tour de main. L’une des personnes paie la facture dans son intégralité et les autres lui font un virement correspondant à leur part via smartphone. Cette fonction pratique est appelée le paiement «peer-to-peer».

L’utilisation de la solution de paiement mobile est gratuite et fonctionne à l’aide d’une application. Il suffit alors d’entrer les données d’une carte de crédit ou de toute autre carte de paiement prise en charge. Pour effectuer un paiement, un «token» est généré. Ce numéro de transaction donné au hasard ne permet aucunement d’identifier la carte ou le titulaire de la carte. L’accès à ces données par un tiers – ainsi que par le fournisseur de l’application – est ainsi rendu impossible.

Pour un paiement simple et rapide, il suffit de maintenir le smartphone au-dessus du terminal, comme pour le paiement sans contact. L’échange de données entre le smartphone et le terminal via l’application a lieu au moyen de la technologie «Near Field Communication (NFC)». En Suisse, Apple Pay et Samsung Pay sont les plus grands prestataires avec cette technologie. Ces solutions permettent de confirmer le processus de paiement sur l’écran, à l’aide d’éléments biométriques. En fonction de l’appareil utilisé, la confirmation est possible soit par empreinte digitale, soit par reconnaissance faciale, soit par scan de l’iris. Le smartphone ne peut par conséquent pas être utilisé pour des paiements par une personne étrangère au titulaire. Ces deux solutions ont fait leur preuve à l’échelle internationale. Une grande partie des produits Swisscard sont compatibles avec Apple Pay et Samsung Pay: la plupart des cartes American Express, les cartes de crédit SWISS Miles & More, les Mastercards neutres et les cartes Visa, et désormais également la carte prépayée wow Visa Prepaid Card.

TWINT, une solution commune proposée par les banques suisses, est également fréquemment utilisée en Suisse. Pour effectuer un paiement, l’utilisateur doit d’abord ouvrir l’application, puis il doit maintenir son smartphone sur un «TWINT Beacon». Autrement, il est aussi possible de lire un QR-Code sur l’écran du terminal du commerçant, à l’aide de l’application. Afin de pouvoir utiliser TWINT, les utilisateurs doivent avoir ouvert un compte bancaire auprès de l’une des banques participantes, et ils doivent avoir installé l’application TWINT de la banque concernée. Celle-ci peut être protégée contre l’accès par un tiers grâce à un code NIP ou une empreinte digitale.

Qu’en est-il de la sécurité et de la protection des données? Les CG du fournisseur de l’application régissent la question de la sécurité des données. Celles-ci déterminent le mode et l’étendue de la collecte de données personnelles. Les prestataires Samsung Pay et Apple Pay accordent une importance primordiale à la protection des données des utilisateurs. Par exemple, lors d’un paiement via Apple Pay, l’application n’enregistre aucune donnée sur la transaction elle-même, susceptibles de conduire à l’identification de la personne. En cas de perte du smartphone, il convient de bloquer les cartes et de supprimer les données de l’application. Apple Pay est automatiquement verrouillé lorsque l’appareil perdu est configuré sur le mode «Perdu» dans la rubrique «Rechercher mon iPhone».