Rapidité d'exécution lors des encaissements ! Tap to Pay : Enjeux, Futur, Sécurité, on vous dit tout !
Le Tap to Pay est une technologie récente mise en place sur les appareils de tous les jours : Nos smartphones. Aujourd'hui, plus besoin d'avoir sa carte bancaire sur soit pour encaisser, vous pouvez effectuer des paiements sans contact grâce au Tap to Pay.
Qu'est-ce que la technologie "Tap to Pay" ?
L'acceptation des paiements par carte a historiquement nécessité un matériel dédié et sécurisé : le terminal de paiement électronique (TPE). Le concept de "Tap to Pay" représente l'aboutissement de la transition de cette fonction vers une simple application logicielle, hébergée sur un appareil grand public (COTS : Commercial Off-the-Shelf), comme un smartphone.
Cette évolution, souvent désignée dans l'industrie sous le terme "SoftPOS" (Software Point of Sale), n'est pas apparue en un jour.
L'origine du "Tap to Pay" remonte aux travaux de startups spécialisées dans le "PIN on Glass" (la saisie du code PIN sur un écran non certifié).
- L'acteur clé : Mobeewave La société la plus souvent identifiée comme le pionnier de cette technologie est la startup montréalaise Mobeewave, fondée en 2011. Dès 2017-2018, Mobeewave a démontré (notamment en partenariat avec Samsung) qu'il était possible d'accepter un paiement sans contact, y compris avec saisie de PIN, directement sur un smartphone.
- Le verrou réglementaire : La sécurité Le principal obstacle était la sécurité. Comment garantir qu'un malware sur le téléphone ne vole pas le code PIN du client ? La réponse est venue de l'industrie elle-même. Le PCI-SSC (Payment Card Industry Security Standards Council) a publié sa norme SPoC (Software-based PIN Entry on COTS) en janvier 2018. Cette norme a défini les exigences de sécurité pour autoriser la saisie de PIN sur un smartphone, ouvrant la voie au développement commercial.
Chapitrage :
Objectif : Fluidifier les flux d'encaissements, mais à quel prix ?
Aujourd'hui 70% des paiements en magasins se font grâce à la technologie NFC (notamment le sans contact). C'est pour continuer dans ce sens que le Tap to Pay a vu le jour. L'idée est de transformer le smartphone en un terminal de paiement sans contact sécurisé. Le Tap to Pay est actuellement peu exploité par les commerçants, et les raisons sont légitimes :
- Manque de professionnalisme : Le TPE classique renvoie une image professionnelle de votre entreprise, le client se sentira d'avantage confiant lors de la transaction.
- Bien que 70% des paiements se font en sans contact, il est parfois nécessaire de continuer à insérer une carte de paiement pour les paiements à plus de 50€, si le "Sans contact plus" n'est pas disponible.
- Sécurité : Le smartphone du commerçant pourrait être infecté par un logiciel malveillant. Le code PIN pourrait être enregistré par un Keylogger ou par un enregistreur d'écran.
D'autant plus, aujourd'hui une grande partie des terminaux de paiement fonctionnent sous le système d'exploitation Android, permettant aux TPE de ressembler d'avantages à un smartphone. Android rend les terminaux plus performants, plus rapides et surtout plus ergonomiques.
Tap to Pay : L'avenir du secteur du paiement électronique ?
La réponse à cette question semble plutôt nuancée. Loin d'être la révolution destinée à remplacer intégralement les terminaux de paiement, le "Tap to Pay" s'apparente davantage à une solution complémentaire qu'à une vraie révolution du secteur.
- Le déficit de confiance et d'image : Le TPE physique traditionnel est un bastion de confiance. Il renvoie une image de professionnalisme et, surtout, un sentiment de sécurité psychologique pour le client au moment critique de la saisie du code PIN. Tendre un smartphone personnel pour un paiement peut dégrader cette confiance.
- Le risque sécuritaire "PIN on Glass" : C'est le talon d'Achille de la technologie. Les risques théoriques, mais réels, d'infection du smartphone du commerçant (par keylogger ou enregistreur d'écran) constituent un point de friction majeur que le TPE dédié, par sa conception même, a déjà résolu.
- L'évolution de la concurrence : L'argument de la modernité, de la rapidité et de l'ergonomie, souvent prêté au "Tap to Pay", est de moins en moins pertinent. L'industrie du TPE a déjà pris ce virage. Les terminaux modernes fonctionnant sous Android offrent déjà cette fluidité, cette rapidité et ces applications métiers, tout en conservant un environnement matériel certifié et sécurisé.
En conclusion, le "Tap to Pay" va sans aucun doute trouver sa place. Il va démocratiser l'acceptation de la carte pour les micro-entreprises, les indépendants ou les professions libérales pour qui le TPE était un investissement trop lourd.
Cependant, il ne constitue pas l'avenir du paiement pour le commerce établi. Pour les magasins à fort volume, les restaurants ou tout commerce où la fiabilité, la sécurité et la rapidité sont reines, l'avenir réside plutôt dans l'évolution du TPE Android que dans sa disparition au profit du smartphone. Le "Tap to Pay" est une démocratisation, pas un remplacement.