Paiement sans contact sur mobiles : comment ça marche et comment prévenir les risques ?

Les principaux acteurs du secteur mobiles proposent désormais leurs propres solutions de paiement sans contact. Les principaux acteurs du secteur mobiles proposent désormais leurs propres solutions de paiement sans contact. [© Apple]

Apple Pay, Samsung Pay, Google Pay... Les principaux acteurs du secteur mobiles proposent désormais leurs propres solutions de paiement sans contact.

Une technologie qui se démocratise et accompagne notamment le boom des cartes bancaires utilisant ce concept. Aujourd'hui n°1 dans l'usage de cette technologie sur smartphones, «Apple ambitionne de dépasser les 10 milliards de transactions en 2019», souligne Jennifer Bailey, vice-présidente d'Apple Pay.

Et si 70 % des Français utilisent au quotidien le paiement sans contact (par carte ou mobiles), en 2018, deux tiers des Français ont réalisé des achats via leur mobile, précise un sondage de juillet 2019 mené par l'Ifop pour Mastercard.

Néanmoins de nombreuses questions restent en suspens pour les néophytes.

Comment ça marche ?

Concrètement, le paiement sans contact est un véritable porte-feuille numérique, qui permet de dématérialiser la plupart de ses cartes bancaires, mais aussi dans certaines conditions des cartes de fidélités (Flying Blue...), des places de cinéma (Pathé Gaumont...) ou encore des cartes d'embarquement.

La technologie utilisée repose sur la puce NFC (Near Field Communication), utilisant les ondes courtes, afin d'envoyer des instructions à un terminal de paiement compatible. Il suffit donc d'approcher son smartphone à moins de 3 ou 4 cm, afin d'activer un paiement, à l'image du système utilisé par les cartes bancaires actuelles.

Quels sont les smartphones compatibles ?

Avant toute première utilisation, il convient de configurer son mobile et de s'assurer que celui-ci est compatible avec.

Pour Apple Pay, la firme à la pomme indique que tous les iPhone commercialisés à partir de l'iPhone SE sont compatibles. Ainsi, l'ensemble des iPhone utilisant Touch ID et Face ID sont prêts pour Apple Pay. A noter, l'Apple Watch est également compatible Apple Pay.

samsung-paiement-watch-paysage_5d1c57e8deaf6.jpg

© Samsung

Pour Samsung Pay, le groupe sud-coréen souligne que les Galaxy A, à partir de 2017, les Galaxy S, à partir du S7, ainsi que les Galaxy Note 8 et 9 sont à jour pour accueillir cette fonction. De même pour les montres connectées Galaxy Watch, Gear S3 et Gear Sport.

Pour Google Pay, le géant de Mountain View promet d'offrir son service à tous les mobiles Android possédant la technologie NFC. Sur sa page explicative, il précise qu'il est toutefois nécessaire d'activer le NFC dans les paramètres de son mobile.

Quels sont les montants autorisés ?

Globalement, les trois services permettent de réaliser très simplement des achats, jusqu'à hauteur de 30 euros, comme pour les CB sans contact, mais aussi pour des sommes plus importantes.

Pour les appareils sous Android sous Google Pay, il suffit simplement d'approcher son mobile du terminal de paiement pour payer les factures inférieures à 30 euros. Pour les montants supérieurs, un système d'autorisation supplémentaire est demandé, avec notamment l'utilisation de la reconnaissance d'empreintes digitales, ou d'un mot de passe.

Pour les iPhone, Apple exige de débloquer d'abord la fonction Apple Pay pour chaque achat, y compris ceux inférieurs à 30 euros. Ainsi, un propriétaire d'iPhone X, Xr ou Xs utilisera Face ID pour déverrouiller sa carte virtuelle, après avoir appuyé deux fois rapidement sur le bouton lattéral d'allumage. Pour les autres modèles d'iPhone, l'usage du capteur d'empreinte est sollicité. De même, Samsung utilise les mêmes techniques d'authentification pour les montants inférieurs à 30 euros.

les banques partenaires

Plusieurs banques françaises ont rejoint les différents constructeurs, afin de proposer une version virtuelle de leur CB. La grande majorité des néobanques, qui misent sur le tout en ligne, sont déjà partenaires, comme N26, Revolut, Orange Bank, ING Direct ou Boursorama par exemple. Les banques traditionnelles y sont également actives, à l'instar du Crédit Agricole, BNP Paribas, Crédit Mutuel, HSBC, Société Générale ou encore  la Banque Populaire, la Caisse d'Epargne et la Banque Postale.

Il convient néanmoins de bien vérifier auprès des différents établissements financiers leur compatiblité avec les trois acteurs du marché. Pour l'heure, seul Apple Pay rassemble le plus grand nombre de partenaires bancaires, mais les accords avec Samsung et Google (qui ont lancé leurs solutions plus tard) s'accélèrent. A termes, tous devraient être au même niveau.

Quel est le niveau de sécurité ?

En 2019, le niveau de sécurité proposé par Apple Pay, Samsung Pay et Google Pay est le même que les cartes bancaires actuelles, proposées par Visa, Master Card et American Express. Toutes les transactions sont encryptées et les informations liées aux cartes ne sont pas stockées sur des serveurs externes. Reste quelques variantes à prendre en compte.

Apple et Samsung imposent ainsi une vérification du propriétaire de la carte pour chaque transaction, même pour de petits montants. Tandis que Google n'en demande que pour les montants supérieurs à 30 euros.

Apple et Samsung assurent que chaque transaction génère «un cryptogramme unique et exclusif à l'appareil». Rien n'est envoyé vers un serveur et rien n'est stocké dans le terminal et le smartphone. De même, Google utilise un numéro de cryptogramme unique, ainsi qu'un numéro de carte virtuel. Au final, si un mobile est volé, il ne sera pas possible de vider un compte en banque.

Quels risques encourt-on ?

Comme pour toute nouvelle technologie susceptible de rapporter de l'argent, les cybercriminels s'organisent pour tirer parti du paiement sans contact. Fini les pickpockets classiques soucieux de faire les poches, aujourd'hui «les plus branchés sont équipés d'une borne radar qui permet de voler de petits montants souvent inférieurs à 20 euros, en se rapprochant de leur «cible»», souligne Frans Imbert-Vier. Le PDG d'Ubcom, société spécialisée dans les conseils en cybersécurité, souligne qu'il suffit d'être entre 20 et 40 cm d'un mobile et 10 à 20 cm d'une carte bancaire, avec ce type d'équipement, pour en tirer profit. «Les montants sont dérisoires et les gens ne s'en rendent souvent pas compte sur leur relévé bancaire, mais ce type de vol s'avère très lucratif en profitant d'une foule», prévient-il.

Il existe toutefois des solutions pour se prémunir de ce type de vol. Pour les possesseurs d'Apple Pay, les iPhone et iPad l'utilisant en sont toutefois prémunis, puisqu'Apple impose le contrôle de l'identification de leur propriétaire pour toute transaction, même celles inférieures à 30 euros (comme nous l'avons vu plus haut). Idem pour Samsung Pay et les Galaxy phones.

Du côté de Google Pay, le risque subsiste pour les montants inférieurs à 30 euros. Ainsi, si vous ne comptez pas utiliser dans l'immédiat ce système de porte-monnaie sans contact, il est conseillé de désactiver le NFC via les réglages du mobile et de l'activer en cas de besoin. Une petite manipulation qu'il est recommandé de faire dans les transports en commun ou dans les lieux où la foule est présente et favorise la promiscuité.

À suivre aussi

Ailleurs sur le web

Derniers articles