Retour aux actualités
Article suivant Article précédent

Revue TELECOM 179 - Comment les moyens de paiement s'adaptent-ils aux nouvelles habitudes d'achat ?

Articles Revue TELECOM

-

15/01/2016


COMMENT LES MOYENS

DE PAIEMENT

S'ADAPTENT-ILS 

AUX NOUVELLES

HABITUDES D'ACHAT ?


Par Clarisse Jolivet et Nicolas Raffin dans la revue TELECOM n° 179

 
E-commerce et M-commerce ont explosé ces dernières années. Mais comment les moyens de paiement participent-ils à cette évolution majeure? Quelles sont les solutions pour combattre ce nouveau fléau qu'est la fraude en ligne? Sont-elles adaptées à l'utilisateur?
 
E-commerce et M-commerce : une révolution mondiale...

1,14 milliards d'e-shoppers sur 2,7 milliards d'utilisateurs d'Internet pour 1,94 milliards de dollars dépensés dans le monde en 2014, soit une croissance de 24%1. Ces chiffres prodigieux reflètent de nouvelles habitudes de consommation quelle que soit la zone géographique. En France, 79% des internautes achètent en ligne, soit 62% des Français avec une moyenne de 1625 € dépensés en 2014, en forte progression2.

Une autre tendance de fonds, en corolaire, est l'utilisation croissante des appareils mobiles, notamment les smartphones, pour effectuer ces achats. Entre 2013 et 2014, les ventes sur smartphones ont crû de 48% dans les pays développés et de 164% dans les pays émergents2.

...qui entraîne un nouveau type de fraude

Le déploiement massif de la carte à puce dans de nombreuses régions du monde a permis de lutt
er efficacement contre la fraude "carte présente" (par copie de la piste magnétique, permettant retraits et achats frauduleux). Les fraudeurs se sont adaptés et reportés sur la fraude "carte non présente" (utilisation des données volées pour réaliser des achats en ligne ou par téléphone). Selon une étude de la BCE3, si les paiements en ligne ne représentent encre, en 2013, que 15% de l'ensemble des paiements effectués par cartes bancaires, ils totalisent 66% de la fraude.

Lors d'un paiement en ligne, la transaction ne s'effectue pas en face-à-face, l'authentification de l'acheteur est plus difficile et la fraude facilitée.
En effet, sans mesures de sécurisation et d'authentification complémentaires, on peut effectuer un achat sur Internet avec la carte bancaire d'un tiers simplement en utilisant les données visibles de cette carte (Nom, PAN4, date d'expiration et les trois chiffres du cryptogramme au verso de la carte).
Pous s'adapter à ce nouvelles habitudes d'achat, les acteurs du monde de paiement proposent de nouvelles solutions qui intègrent des mécanismes d'authentification et de sécurisation innovantes : rétrospectives et évolutions.

De nouvelles solutions dès les années 1990

Plusieurs solutions sont testées pour sécuriser l'achat en ligne :
  • l'utilisation de lecteur de carte à puce intégré au PC
  • l'offre ItiAchat, lancée par France Telecom, qui permettrait de payer avec sa carte bancaire à puce en l'insérant dans son téléphone

Si les propositions apportent la sécurité, leur difficulté d'utilisation et surtout, de déploiement a empêché leur développement.


Carte bancaire en ligne : le cryptogramme devient dynamique


La carte bancaire est le moyen de paiement le plus utilisé à ce jour pour les paiements en ligne (81% des transactions). L'adaptation de son utilisation aux risques spécifiques de l'Internet est une évidence en train de devenir réalité.

Dans un premier temps, il a été demandé à l'utilisateur de présenter lors de son paiement, en plus des informations habituelles de la carte bancaire, le cryptogramme, un code à 3 chiffres imprimé au verso de la carte. Malheureusement, imprimé sur la carte, ce cryptogramme peut facilement être récupéré par les fraudeurs : il n'apporte plus vraiment de sécurité supplémentaire. " Aujoud'hui, 80% des transactions frauduleuses réalisées à distance le sont avec ce code, que les fraudeurs se sont procurés aussi ", relève Catherine Fournier, directrice générale de Natixis Payment Solutions5.

Une nouvelle approche est de rendre ce cryptogramme dynamique Au dos de la carte bancaire, le cryptogramme apparait sur un mini écran, et change toutes les demi-heures. Ainsi, sir la donnée est volée, elle devient rapidement inutilisable. Développée par Oberthur Technologies, cette nouvelle carte bancaire, appelée Motion Code, est en pilote chez plusieurs bancques dont, à ce jour en France, les groupes BPCE (Banque Populaire Caisse d'Epargne), Société Générale et BNP Paribas. Cette solution est prometteuse car elle est :
  • intégrée à la carte bancaire, outil en lequel les clients ont confiance
  • facile à utiliser : aucun logiciel à installer sur son PC ou son mobile
  • facile à déployer : utilisable immédiatement sur 100% des sites marchands existants
  • facile à mettre en place : le serveur Motion Code s'insère facilement dans le système informatique de la banque
  • un bon outil d'image : une réponse efficace au problème de la fraude en ligne.

En France, une version digitale, " LBP Pay ", devrait être lancée par la Banque Postale courant 2016. Le CVV dynamique est généré à partir d"un code à 6 chiffres, grâce à un plug-in installé dans le navigateur Internet du mobile ou du PC. Le besoin d'un plug-in spécifique propre à chaque navigateur pourrait néanmoins en limiter le développement.


Limiter la circulation en ligne des données de carte bancaire

En 2002, en France, est lancé le service de carte virtuelle e-Carte Bleue, appelé aussi Payweb au Crédit Mutuel. Il permet de générer un numéro de carte pour une seule transaction Le numéro réel de la carte de l'utilisateur n'est ainsi pas transmis sur Internet. Mais son coût direct pour l'utilisateur, l'installation d'un logiciel sur son ordinateur et l'incompatibilité avec les smartphones en limitent le développement.


D'autant qu'en parallèle, d'autres solutions s'offrent à l'acheteur. Connus aussi sous le nom de " Digital wallets ' ou " e-wallets ", leur objectif est de simplifier l'acte de paiement. Ils permettent d'éviter de fournir systématiquement l’ensemble des informations nécessaires pour valider le paiement (données bancaires et de livraison) et de limiter ainsi la fraude en limitant l’exposition des données sensibles en ligne. Ils présentent généralement les caractéristiques suivantes :
  • être intégrés et supportés par le site marchand pour être utilisés
  • l’utilisateur doit créer un compte auquel il associe au moins un moyen de paiement et adresse de livraison
  • pour se connecter à ce compte et effectuer la transaction, une adresse de courrier électronique et un mot de passe suffisent le plus souvent
  • disponibles sur tous les supports, quel que soit le canal utilisé : ordinateur, smartphone ou tablette. 

Tous ne rencontrent pas le même succès et ce créneau, où une multitude de solutions coexistent, connait aujourd’hui une vague de consolidation. Comme les exemples suivants le montrent, acteurs traditionnels et non conventionnels se disputent ce marché.

La première offre de ce type vient d’un acteur bancaire non conventionnel, dès 1998 : PayPal. Bien implanté sur les sites marchands, il connaît aujourd’hui une forte concurrence des acteurs bancaires qui essayent de se repositionner sur ce créneau.

Par exemple, en 2013, les réseaux internationaux MasterCard et Visa lancent, respectivement, MasterPass et Visa Checkout. Pour Visa Inc., cette offre de digitalisation remplace leur précédent service V.me by Visa qui n’avait pas rencontré le succès escompté. Visa Europe choisit aussi de l’adopter pour l’Europe dès 2016.

La France est un bon exemple de la consolidation au niveau national de ce marché. Après une période où de multiples porte-monnaies sont créés (Kwixo en 2011 par le Crédit Agricole, ou Buyster, porté par les opérateurs mobiles), ces solutions sont abandonnées pour ne pas avoir atteint la masse critique. Paylib, créé en 2013, regroupe sept des plus grands groupes bancaires.
 

Cette solution semble bien placée pour fédérer le marché français. La solution franco-française accède à l’international grâce à l’accord passé avec Mastercard et l’utilisation de MasterPass.

L’intégration du mobile dans nos habitudes de paiement

Les mobiles font partie intégrante de notre quotidien. De nouvelles offres de paiement, intégrées aux réseaux mobiles, émergent. Répondant aux besoins du m-commerce et à l’évolution vers le paiement sans contact au point de vente, elles sont portées par les acteurs clés du domaine qui rivalisent pour se positionner : Apple Pay (septembre 2014), Android Pay (mai 2015) & Samsung Pay (septembre 2015).

Lancées initialement sur des zones géographiques différentes (US pour Google & Apple, Corée du Sud pour Samsung), le principe est une application dédiée au smartphone. Constructeurs des smartphones, Apple et Samsung utilisent un élément sécurisé (eSE) dans le mobile pour assurer la sécurité du système, complétée par une fonction de biométrie pour l’authentification. Apple Pay et Android Pay proposent une fonction de paiement en ligne par l’utilisation d’un bouton disponible dans l’application marchande. Toutes permettent de payer via NFC sur les points de vente sans contact affiliés, une autre tendance importante dans les habitudes d’achat notamment en Europe et en Asie.

Des outils complémentaires pour limiter la fraude en ligne

En complément des moyens de paiement eux-mêmes, des solutions sont développées pour interagir avec l’acheteur et renforcer l’identification de l’utilisateur :

  • le système 3D Secure (envoi d’un SMS pour valider une transaction en ligne) qui permet de s’assurer que l’auteur d’un paiement en ligne est bien en possession de sa carte
  • le mot de passe dynamique à usage unique, disponible sur un boîtier personnel qui peut aussi être disponible sur une carte bancaire avec mini écran et clavier intégré

• le clavier virtuel sur lequel on rentre un PIN code

• ou plus récemment l’identification biométrique par l’empreinte digitale, la voix, l’iris ou encore une reconnaissance faciale.

L’acheteur : l’enjeu central

Les moyens de paiement s’adaptent aux habitudes d’achat, les offres s’enrichissent. De nouveaux acteurs apparaissent, le monde bancaire traditionnel veut rester positionné.

L’acheteur reste au cœur de la bataille. Il s’agit d’offrir une solution sûre sans que la sécurité ne soit une contrainte qui limite les usages. Les solutions de paiement évoluent constamment pour trouver le meilleur compromis combinant simplicité d’utilisation, facilité d’utilisation et sécurité.

1/ http://www.ecommercefoundation.org/report-info/45/Global-B2C-Ecommerce-Report-2015-Light-Version
2/ Site Internet de la FEVAD
3/ Banque Centrale Européenne - étude publiée en juillet 2015
4/ PAN (Primary Account Number) : série de 16 ou 19 chiffres embossée sur le devant de la carte et qui est propre à chaque carte
5/ Extrait de l'article du Figaro d'Anne Bodescot du 21/05/2015

Biographies des auteurs

Clarisse Jolivet est responsable de l'analyse marché et veille concurrentielle dans l'équipe Stratégie Paiement & Transport  d'Oberthur Technologies. Son expérience dans les Telecom lui permet de mieux appréhender les évolutions actuelles. Chairman du groupe Tendances  Marché de la  Smart Payment Association et membre d'Eurosmart, elle contribue aussi à des articles et groupes de travail.
Email :  c.jolivet @oberthur.com

https://www.linkedin.com/in/clarissejolivet




Nicolas Raffin est actuellement directeur de la stratégie chez Oberthur Technologies pour les secteurs Paiement & Transport. Il est aussi membre du directoire de la Smart Payment Association et díEurosmart. Dans l'industrie du paiement depuis 1997,  il est reconnu pour son expertise du domaine et participe aussi à de nombreuses conférences et articles.
Email : n.raffin@oberthur.com

https://www.linkedin.com/in/nicolasraffin
http://www.scoop.it/u/nicolas-raffin

 

327 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Articles Revue TELECOM

Quels rôles jouent les technologies numériques dans l’évolution de la médecine du travail ? Groupe Santé#196

photo de profil d'un membre

Rédaction Revue TELECOM

01 avril

Articles Revue TELECOM

Le numérique au service de la décarbonisation #196

photo de profil d'un membre

Rédaction Revue TELECOM

01 avril

Articles Revue TELECOM

DC Brain nommé au prix de la croissance #196

photo de profil d'un membre

Rédaction Revue TELECOM

01 avril