Blog / Parole d'expert /

Le paiement sans contact par carte ou smartphone est-il vraiment sécurisé ?

Interview d'un expert en paiement chez Worldline

Default

Global Director

 

Le paiement sans contact par carte ou smartphone est-il vraiment sécurisé ?

Il est désormais possible de payer sans insérer de carte dans un terminal de paiement, et même sans code PIN pour les montants inférieurs à 25 euros. Il suffit en effet d'approcher sa carte ou son smartphone Android du terminal de paiement. Plus de 4 millions de cartes de paiement sans contact (NFC) sont déjà en circulation dans notre pays (soit 25 % de toutes les cartes), un chiffre qui devrait continuer à augmenter rapidement. Il existe aussi différentes apps de paiement sans contact pour smartphone, dont celles de Belfius et Bancontact. Pourtant, le Belge se méfie encore de cette technologie, surtout pour les paiements sans code PIN. Marc Christoph, expert en paiement chez Worldline, démystifie cette préoccupation.

 

Le paiement sans contact est-il aussi sûr qu'un paiement traditionnel par carte ?

Marc Christoph : « Oui, le paiement sans contact est parfaitement sûr. La sécurité et la protection des données confidentielles ont été au coeur du développement du logiciel développé par Worldline pour permettre le paiement sans contact. Quand un consommateur effectue un paiement sans contact, un ensemble d’informations sont échangées entre la puce de la carte ou le smartphone et le terminal de paiement. Pour assurer la protection de ces données, plusieurs mécanismes de sécurité sont mis en place. Nous pouvons également compter sur une expérience éprouvée de près de 45 ans dans la prévention des fraudes. »

 

Comment cela fonctionne-t-il concrètement ?

Marc : « La plupart des nouvelles cartes bancaires ou smartphones sont désormais équipés d’une puce NFC (Near Field Communication) qui permet de payer sans contact Cette puce contient une quantité limitée d’information.
Le terminal de paiement dispose d’un petit champ de communication capable de lire les données de la puce. La technologie NFC permet donc uniquement des paiements sur une distance très courte. Pour garantir la sécurité, les données échangées sont conservées à l’aide d’un code crypté unique et impossible à copier. De plus, qu’il s’agisse d’un paiement par carte traditionnel ou d’un paiement sans contact, la transaction est toujours traitée via les mêmes serveurs sécurisés de Worldline. »

 

Est-ce toujours aussi sûr quand l’utilisateur ne doit pas introduire de code PIN ?

Marc : « Bien sûr. Il est vrai que dans l’esprit de beaucoup de Belges, la sécurité est liée au code PIN, une étape superflue dans les paiements sans contact pour les petits montants de maximum 25 euros. En introduisant un code PIN, l’utilisateur a l’impression de tout contrôler. Dans la technologie NFC, les mécanismes de sécurité sont moins visibles, mais ils sont pourtant intégrés dans le système et garantis par les opérateurs en coulisse. J’ose même affirmer que le paiement sans code PIN augmente la sécurité. Étant donné qu’il faut introduire moins souvent un code, il y a moins de risques qu’une personne mal intentionnée voit ce code. De plus, le nombre de transactions consécutives sans code secret est limité à 5, et pour un montant total maximal de 50 euros. Une fois l’une de ces limites atteintes, il faut introduire un code PIN avant de pouvoir faire un nouveau paiement sans contact. »

 

Le risque de fraude est-il élevé en cas de perte ou de vol de la carte ou du smartphone ?

Marc : « En cas de perte ou de vol, les règles sont les mêmes que pour une carte de banque traditionnelle : faire bloquer le plus vite possible sa carte ou son app en appelant notre service Card Stop. Jusqu’à présent, nous n’avons encore constaté aucun cas de fraude avec les paiements sans contact en Belgique. Notre expérience à l’étranger, où cette méthode de paiement est déjà très populaire, nous apprend en outre qu’il n’est tout simplement pas intéressant pour les fraudeurs de voler des petits montants avec des cartes sans contact ou des apps de paiement. Notre service fraude veille 24h/24 et 7j/7 à la sécurité du trafic des paiements. »

 

Où en est la Belgique par rapport aux pays voisins ?

Marc : « Aux Pays-Bas, 50 % des transactions par carte s’opèrent sans contact. En France, plus de 20 % des paiements de moins de 20 euros sont sans contact. En Belgique, l’adoption de la technologie n’en est qu’à ses débuts. Pour l’instant, les paiements sans contact représentent moins de 1 % de toutes les transactions. Mais le nombre de paiements sans contact augmente considérablement de mois en mois. En 2016, il a presque été multiplié par 10. Le potentiel est immense, surtout lorsque l’on sait que chez nous, plus d’un paiement sur deux concerne un montant inférieur à 25 euros. En 2016, nous avons même enregistré une hausse record de 30 % des paiements Bancontact pour des montants inférieurs à 5 euros dans les commerces de proximité. L’adoption du paiement sans contact pourrait accélérer cette évolution vers une société sans cash. »

 

Pourquoi la Belgique est-elle en retard par rapport aux Pays-Bas et à la France ?

Marc : « Jusqu’il y a peu, seules certaines banques émettaient des cartes Bancontact sans contact. À présent, toutes les grandes banques le font, mais c’est récent. Certaines banques proposent aussi des solutions de paiement sans contact avec les cartes de crédit. En ce qui concerne le paiement mobile, Belfius a intégré l’été dernier la technologie de Worldline dans son application mobile. En octobre dernier, Bancontact a également lancé son application avec notre technologie innovante. Désormais, tous les Belges peuvent, quelle que soit leur banque, payer sans contact avec un smartphone Android et l'app Bancontact. »

 

Comment voyez-vous l’avenir des paiements ?

Marc : « Dans les prochaines années, les transactions sans contact avec les terminaux resteront très importantes. Mais de nouveaux scénarios n’impliquant plus les terminaux pourraient également se développer. Il suffira par exemple, pour le client, de s’identifier sur son smartphone et de payer ses achats sans interagir avec un terminal ou une caisse. Il pourra ainsi présenter un code QR ou être reconnu par une caméra afin de quitter le point de vente. Cette évolution sera certainement très progressive, en témoigne le fait que de nombreux clients privilégient toujours une caisse traditionnelle au self-check. Une autre possibilité qui offre de nouvelles opportunités et à laquelle Worldline travaille activement est l’utilisation d’un chatbot sur Messenger pour passer une commande et payer. Le paiement devrait donc fortement évoluer dans les années à venir ! »