Apple Pay : que vaut ce nouveau système de paiement ?

Apple Pay fonctionnera grâce à la RFID (ou NFC)

Divers
Typographie
  • Très Petit Petit Moyen Grand Très Grand
  • Par Défaut Helvetica Segoe Georgia Times

Comment ça marche ?

Aujourd'hui quand vous achetez un bien ou un service avec votre carte bancaire, les données de la carte transit à travers divers intermédiaires jusqu'à ce que la transaction soit approuvée ?

Le 1er, le commerçant — par exemple votre Boucher — collecte le n° de la carte, le n° CVV (les 3 derniers chiffres à l'arrière de la carte), la date d'expiration de la carte, votre adresse pour la facturation, et d'autres données lu par le lecteur de carte bancaire. Ces données sont chiffrés (ou encrypté) et envoyés à la banque du commerçant ou de son prestataire chargé de traiter les paiements, lequel on appelle " l'acquéreur".

Basiquement, le n° de la carte bancaire transite dans au moins 3 réseaux différents lors d'une transaction d'achat.

L'acquérant transmet une demande de paiement à la banque (que l'on appel "émetteur") du client (vous) via le réseaux de carte bancaire (VISA, MASTERCARD, etc...). L'émetteur accepte ou refuse la demande de paiement en répondant par un code à l'acquéreur (accepté ou refusé) .

Toute cette chaine est extrêmement sécurisé; malheureusement les récents vols de donnée massif que connait certaines grandes entreprises, notamment le vol de donnée du Playstation Network ou encore une base de donnée client d'un opérateur mobile Français aux couleurs ensoleillés, ou encore des distributeurs comme Target ou Home Depot aux USA, ont prouvé que cela n'est pas toujours le cas.

Les petits commerçants traitant un volume de vente peu élevé ont peu de chance d'accéder aux données des cartes bancaires mais de plus gros marchand eux collectent ces données pour leurs besoins statistiques. Les bases de données où sont stockés ces données sont la cible privilégiée des pirates informatiques. Et là vient la potentielle question de la préservation de la vie privée.

Les grandes enseignes utilisent souvent ces données pour en quelque sorte tracer le profile de leurs clients, et ce afin de mieux cibler leurs campagnes publicitaires. A l'heure du tout numérique, la tendance c'est quand même inversée par rapport aux prémices d'internet. Sur Internet par exemple, les internautes sont de plus en plus conscient qu'il faut faire en sorte de préserver leurs vie privée contrairement à ce que peuvent en dire certains grands groupe Internet comme Google, Facebook et consort qui eux font leurs business sur les données que leurs utilisateurs les fournissent. 

Lisez aussi :

 

En quoi est ce différent des autres ?

Apple a crée l'Apple Pay en ce que la "tokenisation" soit au centre de ce système de paiement". Dans les grandes lignes, la "tokenisation" remplace le n° de la carte bancaire par un n° unique et spécial qui sera utilisé pour l'acte de paiement.

La Tokenisation n'est pas un concept nouveau mais l'implémentation qu'en a fait Apple la rend beaucoup plus sécurisé (sur le papier) et à la portée de tous. Apple concrétise donc une système déjà décrit par l'EMVCo. Techniquement parlant, le "token" ou "jeton" qui est associé à la carte bancaire et le serveur (Coffre-fort) qui fait le lien entre votre N° de carte Bancaire et le Jeton, sont maintenu par le gestionnaire du réseau de carte bancaire.

Apple a donc travaillé directement avec les réseaux de carte bancaire comme Visa, American Express, MasterCard pour mettre à disposition ce système de Jeton en bout de chaine, autrement dit dès le Terminal de Point de Vente lors de votre achat (autrement dit à la caisse), selon les détails révélés par le fabricant de TPV, Clover.

Avec l'Apple Pay, au lieu de recevoir le n° de carte bancaire, sa date d'expiration, votre adresse pour la facturation, le commerçant ne reçoit qu'un jeton qui est spécifique au matériel que vous utilisé et un code de sécurité dynamique à usage unique. Ce "jeton" est alors traduit en votre n° de carte bancaire par le réseaux de carte bancaire, ce qui au final veut dire que seul votre banque et le réseau de carte bancaire sauront qui effectue la transaction et quelle est cette transaction.

Avec ce système à base de jeton, ni le commerçant, ni son prestataire de traitement des paiements ou sa banque, ne connaitront les données liées à votre carte bancaire et vous. C'est pour cela qu'Apple vante autant les mérites de son système et c'est là que réside toute la stratégie commercial d'Apple au sujet de l'Apple Pay : la préservation de la vie privée, en comparaison avec les systèmes de paiement concurrent actuel.

La préservation des données personnelles, la sécurité, etc... c'est bien beau tout ça, mais il faut aussi dire qu'Apple fait une pierre deux coups avec son système. A chaque transaction Apple Pay, il touchera une commission. Apple perçoit environ 0,15$ pour chaque transaction faite via l'Apple Pay, soit 15 cents pour 100$ d'achat, selon les informations du site MacRumors.

Le service est gratuit pour les utilisateurs de produits Apple mais vraisemblablement pas pour les banques ou enseignes qui adoptent le système. Il faut bien qu'Apple rentabilise et se rémunère quelque part. Apple n'a pas été très bavard sur ce point.

Au vu des premiers retours des clients américains utilisant ce nouveau service, il y'a quand même quelques cafouillages; exemple des clients de la Bank of America qui se voient débité deux fois la somme pour un même achat (qui au final est de la faute de la banque). Ou encore des enseignes comme Rite Aid qui bloquent l'utilisation d'Apple Pay dans leurs magasins. Des améliorations sont certainement à prévoir. Nous aurons donc le temps de voir venir.

 

Et les Systèmes de Paiement Actuels ?

Le concurrent direct de l'Apple Pay, c'est le Google Wallet, qui fonctionne sans la sécurité et les avantages que représente la tokenisation au niveau du réseau. Au lieu de cela, et ceci vaut pour pratiquement tous les revendeurs en ligne qui le propose actuellement (Apple aussi avec l'iTunes Store et l'App Store), Google enregistre les données de cartes bancaires de ses utilisateurs sur ses propres serveurs et agit donc comme un intermédiaire dès lors qu'un client effectue un achat via ses services (Play Store, Music, etc...).

Lorsque vous payez avec Google Wallet, les clients ne paient pas directement. Google établit d'abord une facture et ensuite demande à la banque de l'utilisateur de le payer en envoyant une demande d'autorisation de paiement grâce au n° de carte bancaire enregistré par ce dernier et que vous avez fournit. (Là aussi, il en va de même pour Amazon, et les autres). De cette façon, Google a accès à l'historique d'achat du client utilisateur ainsi que d'autre donnée, ce qui peut être un mauvais point pour la préservation de la vie privée.

Je prend l'exemple de Google mais cela vaut aussi pour tous les marchands en ligne qui proposent à leurs clients d'enregistrer leur n° de carte bancaire pour plus de facilités lors des prochains achats. Le cas de Google est intéressant car cette société américaine n'est pas connu pour vraiment préserver la vie privée des utilisateurs de ses services. Les amendes infligées par la CNIL ou encore celle de la Commission Européenne n'en sont que le triste constat. D'autant que le business de Google est basé sur la recherche et le profilage des utilisateurs de ses services. Il y'a donc peu de chance que Google adopte un système de paiement comme l'Apple Pay qui est orienté sécurité et vie privée.

L'approche d'Apple, bien qu'il ne soit pas révolutionnaire, fournit plus de sécurité que les systèmes de paiement traditionnel. Il donne aussi à l'utilisateur plus de contrôle sur la dissémination de ses données personnelles lors d'une transaction bancaire. Si ce système de paiement est massivement adopté, ce qui n'est pas le cas actuellement au vu des réticences des banques (notamment en France), cela pourrait faire beaucoup de mal au système établit actuel.

 

Et la France et l'Europe dans tous ça ?

C'est simple, Apple déploie par phase son nouveau système de paiement. Comme pour la commercialisation de ses iPhones et iPad. Pour le moment le nouveau service n'est disponible qu'aux USA. La France, et plus généralement l'Europe, ne seront servit que plus tard. Prévoyez début 2015 au plus tôt.



Apple Pay a fait ses débuts officiels avec l'arrivée de iOS 8.1 le 19 Octobre dernier. Le système est une exclusivité des iPhones 6 et 6 Plus pour le moment, vu qu'il utilise la puce RFID (NFC) de ces appareils. Apple a déjà conclu des partenariats, selon ses propres dires, avec plus de 220k magasins physiques pour le démarrage d'Apple Pay. D'autres partenaires signeront avec Apple au fur et à mesure de sa disponibilité régionale.

PARTAGEZ CET ARTICLE

Commentaires (0)

Noté 0 sur 5 sur la base de 0 votes
Aucun commentaire pour le moment.
Soyez le premier à réagir.
Abonnez-vous à notre Newsletter gratuite pour ne rien manquer de l'actualité numérique.

Sondage Express

Le 3 Décembre sort la PS1 Classic, cela vaut il le coup de l'acheter ?

Oui, Carrément - 0%
Non, Trop chère - 0%
Peut-être - 0%

Nombre Total de Votes: 0
Les votes pour ce sondage sont terminé! le: décembre 31, 2018