CategoryPaiement mobile

Comment les solutions de Mobile Wallet vont changer la donne en 2015

Véritable innovation au niveau technologique, le smartphone a, sans aucun doute, changé la donne sur notre comportement d’achat. Constamment avec nous et connecté, le mobile devient une véritable extension de soi dans tous les évènements de la vie quotidienne.

En effet, aujourd’hui, vous n’avez même plus besoin de sortir votre portefeuille lorsque vous passez à la caisse, ni même de vous déplacer en agence si vous souhaitez souscrire à un contrat d’assurance. Vous pouvez faire tout cela avec votre téléphone.

Besoin de comparer deux produits ou encore d’avoir un avis sur un service ? Votre mobile répond encore présent.

shop with your mobile
Avec la diffusion des nouvelles technologies dans notre quotidien, les comportements d’achats ont mutés. Transport, retail, banque, commerce de proximité et assurance : grâce au mobile, de nombreuses start-up arrivent sur ces marchés et cassent les codes traditionnels pour mieux répondre à nos nouvelles habitudes de consommation.

Le marché des Fintech surfe sur cette vague d’opportunités de disruption. Nous nous concentrons aujourd’hui sur le Mobile Wallet, service pionnier de la révolution Fintech.
A l’heure où le paiement mobile envahit le marché, le Mobile Wallet aura un rôle central à jouer. Avec une prévision du marché estimé à 204 milliards de $ d’ici la fin de l’année, décryptons quelles seront les grandes grandes tendances pour le mobile wallet en 2015.

Qu’est-ce que le Mobile Wallet

Commençons tout d’abord par une définition. Le Mobile Wallet ou portefeuille mobile est la transposition sur un smartphone de tout ce qui se trouve dans notre portefeuille physique, c’est-à-dire les cartes de paiement, les tickets, les cartes cadeaux, les cartes de fidélité ainsi que les coupons.

C’est donc une solution stratégique pour notre vie au quotidien !

Le Mobile Wallet, la solution préférée pour les achats sur mobile

Nous utilisons nos smartphones pour communiquer, lire du contenu, découvir une boutique, etc… A tel point que nous y passons 147 minutes par jour en moyenne, soit 35 % du temps total passé devant les différentes familles d’écran. Cette tendance du petit écran influence inévitablement la croissance du commerce mobile.

De plus, l’arrivée de Apple Pay a créé une onde de choc sur le marché en fin d’année 2014, modifiant ainsi la manière de penser tant du côté des utilisateurs que des professionnels. On ne doute pas, que nous assisterons à l’adoption des portefeuilles mobiles prochainement.

Cette adoption ne signifie pas pour autant l’abandon total de la carte de crédit. En effet, nous évoluons vers un modèle où les moyens de paiements s’adaptent à nos comportements et non l’inverse. A chaque scénario d’achat son moyen de paiement. Les marchands doivent être capables de proposer une solution adaptée.

La sécurité : élément clé pour une adoption à grande échelle

Les préoccupation des utilisateurs face aux failles de sécurité, ne sont toujours pas apaisées. De nombreux cas de piratages d’informations ou de vol de données bancaires ont laissé des traces indélébiles.

En 2007, 90 millions de comptes ont été affectés par un vol de renseignements personnel au sein de la société TJX, entreprise américaine possédant plusieurs chaînes de distribution au détail. Cette affaire fut largement surpassée par le scandale des 110 millions de données de carte de crédit et de débit compromises durant le “Target breach”.

Ces cybers attaques sont loin de redonner confiance aux utilisateurs désireux de basculer au paiement mobile. C’est pourquoi, les fournisseurs de Mobile Wallet doivent s’assurer au maximum de la fiabilité de leur système, sous peine de disparaitre suite à une attaque de la part d’hackers.

Cependant, le risque 0 n’existant pas, des stratégies de gestion de crise et de communication doivent être élaborée par anticipation afin de maîtriser les potentielles défaillances du système.

Le “social” et la communauté, deux leviers pour accélerer la croissance de ce type de service

Nous le savons, aujourd’hui le succès d’une application dépend de trois facteurs : son utilité, sa viralité et la recommandation de ses utilisateurs.

En outre, l’expérience client sur un service donné doit être exceptionnel pour que l’utilisateur souhaite le partager sur ces réseaux sociaux. Ils existent encore trop de fonctionnalités superflues qui contribuent totalement à l’abandon de l’application. Les fournisseurs d’applications de Mobile Wallet doivent également accepter la critique et laisser la possibilité aux utilisateurs de donner leurs avis.

Aujourd’hui, il ne faut plus partir dans des développements qui risquent finalement de ne pas correspondre à sa cible. ll faut repenser son application sans cesse, la faire évoluer chaque jour en la confrontant à son marché.

Sachant que seulement 4 applications sur son smartphone représentent 75% du temps passé sur ce device, il est primordial de figurer parmi les préférées d’un utilisateur.

L’expérience l’utilisateur avant tout

De nouveaux types de modèles se sont dévéloppés. Si l’on prend l’exemple de Uber, on note bien que l’expérience utilisateur et la qualité du service client sont des facteurs clés de succès pour des services innovants.

On ne consomme plus un service ou bien on n’achète pas seulement un produit. Aujourd’hui, l’utilisateur ou le consommateur recherche une expérience à vivre avant tout.

A l’heure où les technologies et l’information sont accessibles par tous, la différence se joue surtout sur l’ingéniosité des parcours clients.

Les 18-43 ans, une cible à privilégier pour le développement du Mobile Wallet

D’après une étude menée par Thrive Analytics, cette tranche d’âge représente actuellement environ 40 % des transactions de paiement sur mobile. Cela laisse donc une multitudes d’opportunités à saisir pour toutes les entreprises qui veulent se lancer sur le marché du paiement mobile.

En effet, la cible est large. C’est pourquoi, il faut avant tout réfléhir au service dans sa globalité qui sera proposé et non pas seulement à la “brique paiement” pour que la solution soit adoptée.

La biométrie et le paiement mobile : un nouvel usage

Depuis quelques mois déjà, certaines banques et grandes enseignes expérimentent un nouveau système d’authentification pour le paiement mobile et en ligne : la biométrie.

Après l’utilisation des QR code ou du NFC, la biométrie est un moyen plus futuriste et plus abouti de sécuriser les paiements mobiles sans contact. Mon avis sur ce nouveau moyen de lutte contre l’usurpation d’identité.

Qu’est ce que la biométrie ?

Tout d’abord, vous vous demandez peut-être qu’est ce que la biométrie ? La biométrie désigne les moyens d’identifier des personnes en fonction de caractéristiques biologiques telles que les empreintes digitales, les traits du visage, le son de la voix ou bien encore la reconnaissance de l’iris.

Au niveau du paiement mobile, elle permet de vérifier l’identité d’une personne.

La biométrie, un moyen de lutter contre l’usurpation d’identité

L’usurpation d’identité est un des moyens de fraude les plus répandus dans le système bancaire (65% du nombre total de fraudes en 2013). Elle consiste à se faire passer pour quelqu’un d’autre pour effectuer des paiements.

Avec la biométrie, ce facteur de risque disparait quasiment totalement puisque les empreintes digitales ou bien l’iris sont uniques chez un individu. Le marchand qui accepte un paiement authentifié par un système biométrique est donc certain d’avoir en face de lui la personne propriétaire du compte bancaire.

Un système déjà testé en France et facile d’utilisation

Certaines banques (françaises et internationales) ont déjà mis à disposition leur solution d’authentification biométrique à des panels de plusieurs milliers de personnes pour le commerce physique. La solution est encore en phase de tests dans certains magasins mais recueille des avis positifs du côté des usagers qui trouvent le système facile et intuitif.

Pour le moment, c’est le système de l’empreinte digitale qui a été choisi par les banques, car plus pratique à mettre en place et plus facile d’utilisation pour les marchands ou les clients. Imaginez par exemple que vous deviez faire vos courses et passer dans au détecteur de l’iris pour vous authentifier !

D’autres entreprises comme La Banque Postale développent un système d’authentification basé sur la voix du client (disponible en 2015) pour le paiement à distance. Le client enregistre plusieurs phrases et reçoit un appel pour authentifier le paiement lors d’un achat sur un site e-commerce. Si le tout correspond, il reçoit les données d’une carte bancaire virtuelle pour procéder au réglement de son achat.

Des débats sur l’utilisation des données personnelles

En France, la CNIL (Commission nationale de l’informatique et des libertés) insiste sur le fait de prévoir une sécurisation de ces nouvelles données personnelles basées sur la biométrie. Des débats sont en cours et les entreprises qui souhaitent intégrer de telles solutions doivent se rapprocher de cette commision pour vérifer qu’elles sont bien en phase avec les recommandations.

En quoi l’architecture HCE est révolutionnaire

iBeacon, NFC, QRcode… Chaque acteur majeur du marché du paiement mobile possède sa technologie de prédilection. Nous avons par exemple Apple, qui contre toute attente, a lancé sa solution de paiement en mobilité avec le NFC ou encore Paypal qui mise tout sur le iBeacon. Enfin, Google avec Android, prône le HCE comme la solution unique pour révolutionner le marché du m-paiement.

La guerre sur le marché du paiement mobile est donc en pleine ascension et les dommages collatéraux se font déjà sentir. Gemalto, leader dans les solution NFC intégrant Secure Element, perdaient par exemple 5% de sa valeur en bourse, suite à la déclaration de Visa Inc. et Mastercard aux USA annonçant leur choix d’utiliser la technologie HCE.

Mais pourquoi oppose-t-on fréquemment HCE et NFC ? Quelles sont vraiment les différences entre ces deux technologies ? Décryptage des avantages et des inconvénients, des usages ainsi que des freins que présentent le modèle HCE.

Qu’est-ce que c’est ?

Le paiement mobile HCE, pour Host Card Emulation, est d’après Nathalie Caye d’e-excellence Inc., l’émulation d’une carte débit/crédit dans un dispositif NFC. Introduit par Google dans Android KitKat, le système HCE permet de sécuriser les transactions dans le cloud.

De son côté, le NFC tel que Apple l’utilise, repose sur la sécurisation de la transaction via un élément physique : le Secure Element (SIM Card, micro SD…).

En réalité, ces deux moyens de paiement sont tous deux des paiements NFC. Leur vrai différence se situe sur le mode de sécurisation des transactions. L’un le réalise dans le Cloud, quant à l’autre, sur un support physique.

A l’heure où 7 millions de mobiles NFC sont en circulation en France et où 20% des terminaux de paiement des marchands acceptent ce type de transaction, on peut d’ailleurs se demander qu’en est-il vraiment du degré de sécurité du HCE.

Quel est le degré de sécurité du système HCE ?

Le HCE propose une approche alternative à celle utilisée par Apple Pay. Dans le cas d’Apple, la sécurisation du paiement se réalise de manière physique sur un Secure Element (Micro-SD, carte SIM ou une puce dédiée) où est stocké temporairement une clé.

Au contraire, dans le système HCE, c’est dans dans le cloud que la clé est stockée.
Ce sont des tokens (jetons), limités dans le temps et envoyés sur le mobile, qui sont utilisés pour la sécurisation. C’est donc à Visa de les déchiffrer afin de valider la transaction. Afin de réaliser cette opération, une condition est nécessaire, avoir une connexion 3G/4G. Le temps de déroulement de l’opération dépendra donc de la bonne connexion à Internet. Sans cela, des jetons seront chargés au préalable sur le mobile pour permettre tout de même le paiement.

Les avantages de l’architecture HCE

Dans un premier temps, les impacts sur le paiement sans contact sont assez positifs car même si la sécurisation de la transaction se fait dans le cloud, nous sommes toujours dans un environnement NFC.

Dans un deuxième temps, la technologie d’émulation HCE est une solution simple et déployable à grande échelle. De plus, elle est totalement indépendante des fabricants de smartphone et de carte SIM ainsi que des opérateurs Telecom, ce qui permet de trouver des modèles économiques plus avantageux étant donné qu’il y a moins de parties prenantes.

Cela permet d’ailleurs d’offrir une solution de paiement mobile sans contact aux commerçants via une carte virtuelle, fonctionnant en close-loop (réseau fermé) et ne nécessitant aucun changement dans le software du TPE (terminal de paiement) en point de vente.

Troisièmement, le HCE a des soutiens de taille dont MasterCard et Visa qui promeuvent cette solution pour réaliser des transaction de paiement NFC sans Secure Element dans le mobile. Ce sont clairement des signes de confiance envoyés au marché. De plus, Visa a dévoilé récemment, qu’il procédera à des expériences avec les clients de plusieurs banques en France dès 2015.

Enfin, l’adoption d’applications de ce genre peut augmenter de manière exponentielle puisqu’il faut rappeler qu’aujourd’hui l’émulation de carte de type HCE est possible sur les OS Android, qui représentent plus de 80% des smartphones vendus dans le monde. En effet, près de 50 modèles d’Android sont équipés de la technologie NFC.

En résumé, en implémentant la technologie HCE dans les Android, Google permet un déploiement en magasin beaucoup plus rapide et sans grande contrainte pour le marchand.

Les inconvénients du HCE

Premièrement, il faut souligner que le système HCE est une technologie peu mature puisqu’elle a été introduite en novembre 2013. Les normes de sécurité de la part des schemes autour de ce système, bien que déjà bien avancées, sont encore en cours de définition.

Deuxièmement, le type d’émulation de carte proposé sur le marché est multiple, il n’y a pas de solution universelle entre OS.

Troisièmement, les paiements NFC d’un montant de moins de 20 euros ne nécessitent pas de code PIN car l’opérateur maîtrise la sécurité à travers la SIM. Hors, dans le cas du HCE, la niveau de sécurité n’est pas encore formellement établi. Un code Pin peut donc être demandé pour les petites sommes, ce qui rend moins attrayant le paiement NFC.

Enfin, le fait que la sécurisation de la transaction se passe dans le cloud amène à un intérêt de la part des hackers de s’infiltrer dans ce genre de système.

Les sociétés qui proposent du paiement mobile de type HCE vont donc devoir prouver que ce paiement sans contact de proximité est sûr, ergonomique, simple et rapide, sans quoi les applications seront boudées par les utilisateurs.

Quels sont les usages possibles avec la technologie HCE ?

La nouvelle architecture de HCE peut donner lieu à divers palettes d’utilisations.

Paiement en magasin

Le premier usage est bien évidemment celui du paiement. Le consommateur a maintenant le choix sur le type de paiement qu’il veut effectuer en vente à distance mais aussi dans les commerces de proximité.

Programme de fidélité

Les programmes de fidélité encore et toujours bien présents dans les stratégies marketing vont pouvoir passer un cran au dessu si, grâce à cette technologie, on arrive à couvrir la gestion des points et la conversion de ceux-ci en pouvoir d’achat supplémentaire.

Intégration dans les applications commerçantes

Du côté des commerçants, les possibilités du système NFC permettent de développer des offres de plus en plus ciblées en envoyant par exemple des bons de réduction utilisables immédiatement depuis son smartphone.

Enfin, le développement des technologies de paiement sans contact contribue pleinement au développement des magasins connectés. On peut par exemple imaginer la multiplication des transactions sur des bornes interactives.

Décryptage de Apple Pay

Apple en a surpris plus d’un lors de l’annonce d’Apple Pay, le 9 septembre 2014 durant la conférence de presse présentant les nouveaux iPhone.

Ce nouveau service permet aux utilisateurs de payer avec leur carte bancaire en magasins physiques via leur iPhone 6, iPhone 6 Plus ou via leur iWatch. Apple Pay utilise la technologie de paiement sans contact NFC.

La marque emblématique de Cupertino n’avait jamais clairement affichée sa stratégie sur le paiement mobile et encore moins sa position sur la technologie NFC. Mon avis sur le sujet.

Lire la suite