Le paiement sans contact mobile plus pratique et plus sécurisé ?

Depuis quelques jours, j’expérimente le paiement sans contact mobile ou m-paiement. C’est-à-dire avec mon téléphone et non ma carte bancaire vous l’auriez deviné.
Ça faisait un moment que je voulais l’utiliser, mais n’utilisant pas le système officiel de mon téléphone, cela compliquait grandement les choses.

Oui car si votre téléphone a un bootloader déverrouillé ou qu’il est rooté, l’application vous empêchera d’activer le paiement sans contact. Pour des raisons de sécurité bien sur.
Alors il est toujours possible de cacher certaines modifications aux applications, mais ce n’est pas toujours facile. Bref, j’en parlerai dans un futur article.


Concernant le paiement sans contact il y a deux trois petites choses à savoir:
Avec une carte bancaire traditionnelle muni d’une puce NFC (Near Field Communication aka Communication en champ proche) et de l’autorisation de votre banque bien sur vous pouvez effectuer des paiements sans contact d’un montant maximum de 20€ (30€ pour les cartes les plus récentes). Au-delà de cette somme, vous êtes obligé d’insérer votre carte pour faire un paiement traditionnel.
Alors oui je ne l’ai pas précisé mais le terminal de paiement (TPE) doit être lui aussi équipé pour recevoir des paiements sans contact.

Ce que la plupart des gens ne savent pas, c’est que avec le m-paiement, vous pouvez largement dépasser cette somme. Encore très récemment j’ai pu effectuer un paiement de plus de 130€ tout ça avec mon téléphone. C’est pour cela que sur l’écran des TPE le logo sans contact apparait même sur des sommes dépassant les 30€. C’est cool non ?

Alors cool oui car c’est vraiment pratique de pouvoir se balader seulement avec son téléphone mais est-ce sécurisé ?

C’est ce que nous allons voir tout de suite:
Quand vous effectuez un paiement sans contact avec votre carte bancaire, vous n’avez pas besoin d’entrer de code. Si une personne mal intentionnée vous vole votre carte, cette dernière pourra effectuer des paiements sans contact. Elle ne pourra par contre pas retirer de l’argent au près d’un distributeur de billet. Le seul moyen de bloquer les paiements est d’appeler votre banque afin qu’ils désactivent toutes formes de transaction.

Contrairement au téléphone, celui-ci doit être écran allumé et déverrouillé (schéma, code, empreinte digitale ou reconnaissance faciale). Si vous n’avez pas de système de verrouillage sur votre téléphone, soit l’application de paiement sans contact vous obligera à sécuriser votre téléphone soit la personne qui a votre mobile pourra effectuer des paiements à faible montant.

Il y a une subtilité. Votre téléphone doit être déverrouillé pour les transactions de moins de 30€ maximum.
Je m’explique; Quand vous paramétrez l’application de paiement sans contact de votre banque vous pouvez choisir à partir de quel montant vous aller pouvoir payer juste en déverrouillant le téléphone. Le montant maximum est de 30€ et au minimum l’application vous demandera un mot de passe à chaque transaction.
En gros pour les personnes les plus méfiante vous pouvez avoir une double authentification. Le verrouillage du téléphone et une demande de code à chaque transaction sans contact.

Mais alors comment ça ce passe pour les gros montant ?
Dans ce cas, vous avez deux solutions:
– Déverrouiller votre téléphone et le passer près du TPE. A ce moment l’application de paiement s’ouvre et vous demande votre code. Vous devez ensuite repasser le téléphone près du TPE.
ou
– Déverrouiller votre téléphone, ouvrir votre application de paiement pour initialiser un paiement sans contact, entrer le code et enfin passer le téléphone près du TPE.

Attention ! Il ne faut pas confondre le m-paiement avec l’application de votre banque et celui avec des applications du type Apple Pay ou Android Pay.
Ces deux méthodes de paiements n’ont rien à voir.
L’application de votre banque va créer une sorte de réplication de votre carte. Le TPE doit juste accepter des transactions sans contact
Les applications tierces (Apple Pay, Android Pay) utilisent un système bien différent. Le TPE doit accepter les transactions internet. La plupart du temps un logo Apple ou Android est affiché à proximité du terminal.

Il est d’ailleurs important de souligner que les personnes possédant un iPhone ne peuvent pour le moment qu’utiliser Apple Pay. En effet, Apple ne permet pas aux développeurs d’application d’utiliser toutes les fonctions de la puce NFC des iPhones.

 

Conclusion:
Le m-paiement est très pratique et à mon avis plus sûr que le traditionnel paiement sans contact. La seule limitation c’est votre téléphone et les TPE en magasin. Si vous n’avez plus de batterie vous n’aller rien pouvoir payer. Et si le terminal de paiement du magasin est trop ancien vous serez dans la même situation.
Bien que la plupart des magasins doivent remplacer leur TPE au bout d’un certains temps. Je croise rarement des terminaux n’acceptant pas les transactions sans contact.

PS: Le jour ou j’écris ces lignes, j’ai rencontré un TPE qui prenait la carte sans contact mais non le téléphone. C’est le premier qui me tiens tête. Je pense à un souci de configuration plutôt qu’à un problème de compatibilité (il était indiqué “sans contact non pris en charge” mais je suis un rebelle).

Pour finir est-ce vraiment plus sécurisé ?
Dans la pratique oui. Les paiements sans contact avec une authentification préalable n’existe pas encore sur les cartes bancaires. Certaines banques travaillent sur des cartes avec un lecteur biométrique, mais ce n’est pas pour tout de suite.
En ce qui concerne la sécurité au niveau logiciel, je n’en ai aucune idée. Il est possible que des applications malveillante puisse récupérer certaines infos. Rien n’est imperméable. Mais il faut savoir que votre carte bancaire n’est pas à l’abri non plus. Votre carte émet un champ magnétique. Et si un TPE peut le lire, n’importe qui peut le faire. Exploiter en suite les données récupérées est une autre paire de manche.

Vous aimerez aussi...