Covid-19, NFC, et l’avenir des paiements sans contact

0
302

Autrefois présentés comme l’avenir, les paiements sans contact n’ont jamais connu une popularité de masse. Les acheteurs préféraient les méthodes familières de glissement, de trempette, de saisie du code PIN et de signature. La pandémie de Covid-19 va probablement changer cela, car les consommateurs sont désormais plus conscients de ce qu’ils touchent.

Dans cet article, je parlerai de la NFC (communication en champ proche), la technologie qui alimente presque tous les paiements sans contact en magasin. J’expliquerai comment fonctionne la NFC et comment ses paiements sont sécurisés. J’examinerai également les avantages de la NFC ainsi que les défis à relever avant que ces paiements ne soient plus une nouveauté.

Paiements sans contact

Un paiement sans contact n’exige pas que le client touche l’équipement du point de vente d’un commerçant. Au lieu de toucher un clavier et un stylo pour autoriser les transactions, un paiement sans contact permet aux clients de brandir leur mode de paiement près d’un lecteur de paiement. Cette méthode est communément appelée « tap-to-pay », mais « tap » n’est pas la meilleure description. Le tapotement n’est pas nécessaire. Il suffit de rapprocher le moyen de paiement du lecteur.

Le NFC facilite la mise en place de nombreux dispositifs sans contact. Les plus courants sont les cartes de crédit et les téléphones intelligents compatibles NFC, mais les dispositifs de non-paiement tels que les porte-clés, les montres, les appareils de fitness, les bracelets et autres articles vestimentaires peuvent également contenir des puces NFC, communément appelées « tags NFC ».

Pour vérifier si un dispositif est activé, recherchez le symbole du paiement sans contact – quatre lignes courbes formant un signal radio. Grâce à Covid-19, nous verrons beaucoup plus de ces symboles.

Pour vérifier si un appareil est activé, recherchez le symbole de paiement sans contact.

Pour vérifier si un appareil est activé, recherchez le symbole de paiement sans contact.

NFC

La communication en champ proche est un moyen pour deux appareils de communiquer par ondes radio. Le terme « champ proche » est utilisé parce que la portée du signal est très faible – pas plus de deux pouces, en général. Pour les paiements NFC, les deux appareils sont généralement un smartphone qui stocke les détails de la carte de crédit et un terminal de point de vente sans contact. Presque toutes les nouvelles cartes de crédit sont également dotées d’une étiquette NFC intégrée.

La communication entre les appareils NFC est soit passive, soit active.

Les transactions NFC passives ne nécessitent qu’un seul appareil pour fournir l’énergie électrique. L’appareil passif (généralement une carte de crédit en plastique) reçoit son énergie des ondes radio émises par le lecteur. Pour les paiements, le terminal de point de vente NFC émet constamment des ondes radio en attendant qu’un dispositif passif entre dans son champ. Lorsque cela se produit, les détails de la carte de crédit sont transférés au lecteur.

Il est intéressant de noter que si vous démontiez une carte de crédit sans contact, vous trouveriez une très fine antenne filaire enroulée autour du périmètre de la carte. C’est cette minuscule antenne qui transmet les détails de votre carte de crédit par signaux radio au terminal NFC.

Une transaction NFC « active » se produit lorsque chaque appareil fournit sa propre puissance. Un smartphone est un bon exemple d’appareil actif. Apple Pay, Google Pay et de nombreuses autres applications de paiement utilisent la NFC pour effectuer des transactions actives. Les deux appareils d’une transaction active peuvent transmettre et lire des informations dans le champ proche.

3 modes NFC

Il existe trois modes de communication NFC : le lecteur, le peer-to-peer et l’émulation de carte. Chacun d’eux peut être utilisé pour les paiements.

  • Mode lecteur. Un type de transaction NFC passive dans laquelle le dispositif de lecture fournit de l’énergie et lit les informations sur les étiquettes NFC. Pour les paiements, les cartes de crédit sans contact sont le principal exemple de transaction passive.
  • Mode « peer-to-peer ». En mode poste-à-poste, deux dispositifs actifs communiquent par le champ d’ondes radio. En général, le mode NFC est utilisé pour le partage de documents et d’images et non pour les paiements, même si rien n’empêche techniquement les paiements sur des connexions peer-to-peer. Ce mode n’a pas encore fait ses preuves. La plupart des services de paiement poste à poste (par exemple, Venmo) reposent sur des communications Internet dans le nuage pour initier les transferts d’argent, et non sur le NFC.
  • Mode d’émulation de carte. Apple Pay, Google Pay et la plupart des applications pour smartphones « tap-to-pay » utilisent le mode d’émulation de carte NFC dans lequel l’un des appareils émule une carte de paiement. En effet, lorsqu’Apple Pay est installé et activé, votre téléphone devient votre carte. Les dispositifs d’émulation de carte contiennent une antenne NFC (généralement enroulée autour de la batterie à l’arrière du téléphone) et une étiquette NFC intégrée qui peut transmettre les détails de la carte. En raison des exigences de sécurité, les détails de la carte de crédit ne sont pas stockés dans des balises NFC mais dans des zones protégées appelées « éléments sécurisés » (voir ci-dessous). Ce n’est que lorsque les informations sensibles doivent être transmises que le tag NFC joue un rôle dans l’émulation de la carte.

Sécurité

Plusieurs niveaux de sécurité protègent les paiements sans contact NFC.

  • Le champ proche. La distance entre deux appareils dans une transaction NFC n’est pas supérieure à deux pouces. Il est donc impossible pour quelqu’un de scanner votre carte sans contact à moins qu’il ne se trouve dans votre champ de vision, qui serait de deux pouces ou moins de votre appareil ou de votre carte.
  • Cryptographie et tokenisation. Si quelqu’un a pénétré dans votre champ proche de deux pouces pour tenter de scanner votre carte sans contact (et que vous n’avez pas remarqué), les détails de la carte restent cryptés et protégés par un jeton. Il ne peut pas utiliser ces informations car il ne peut pas les décrypter.
  • Pas de données sur la bande magnétique. Les informations stockées sur la bande magnétique d’une carte de crédit ne sont pas sécurisées. Les bandes magnétiques peuvent être scannées, copiées et utilisées ailleurs. Heureusement, les paiements NFC sont sécurisés par une norme appelée EMV (Europay, Mastercard et Visa, les trois sociétés qui l’ont créée), qui, contrairement à la technologie de la bande magnétique, exige toujours que les détails de la carte soient cryptés et protégés par un jeton.
  • Éléments de sécurité. En mode d’émulation de carte NFC, les détails de la carte de crédit sont stockés dans un élément sécurisé, une zone sécurisée, cryptée et inviolable. L’accès à l’élément sécurisé est très limité et protégé par de nombreuses couches de cryptographie. En outre, toute tentative d’intrusion dans l’élément sécurisé entraîne sa destruction. (Un microscope et un équipement hautement spécialisé sont nécessaires).
  • Limites de dépenses et saisie du code PIN. Les marques de cartes (par exemple, Visa, Mastercard, American Express, Discover) ainsi que les acquéreurs et les commerçants peuvent mettre en place des restrictions supplémentaires sur les paiements sans contact. Par exemple, chaque marque de carte impose des limites de dépenses pour les paiements sans contact. Lorsqu’un client tente de payer un article par un paiement sans contact qui dépasse la limite de dépenses, l’appareil du point de vente lui demandera de saisir son code PIN.

Les commerçants et leurs acquéreurs (c’est-à-dire les fournisseurs de comptes de commerçants) peuvent également configurer leurs terminaux sans contact de manière à demander un code PIN si la carte sans contact est utilisée pour plusieurs achats dans une courte période.

Avantages et défis

La pandémie de Covid-19 obligera probablement les marchands de briques et de mortier à réduire la foule, en particulier autour des lignes de caisses à forte fréquentation, ainsi qu’à limiter les contacts physiques, comme la manipulation des marchandises, l’ouverture des portes et la pression des claviers NIP et des postes informatiques en libre-service. Les paiements sans contact sont utiles car ils nécessitent moins de contacts. Un avantage supplémentaire est la rapidité des caisses en magasin.

Toutefois, avant d’être universellement acceptés, les paiements sans contact NFC doivent surmonter plusieurs difficultés, notamment

  • Saisie du code PIN. Là encore, la saisie du code PIN garantit que le bénéficiaire est bien le propriétaire du dispositif ou de la carte sans contact. Mais la saisie du code PIN va à l’encontre de l’objectif des paiements sans contact. La biométrie, telle que la reconnaissance faciale, pourrait devenir le prochain code PIN. Mais cela est peu probable, en raison des problèmes de confidentialité liés à la reconnaissance faciale et des coûts d’achat et d’installation de l’équipement. En attendant, pendant la pandémie, les commerçants devront probablement désinfecter leurs claviers NIP après chaque transaction.
  • Limites de dépenses. Les paiements sans contact ont été conçus pour des paiements rapides, de faible valeur et à faible risque. L’achat d’une tasse de café en est un bon exemple. Mais que faire si un consommateur veut acheter quelque chose de plus cher ? Les règles actuelles n’autorisent pas les transactions sans contact de grande valeur.
  • La mauvaise réputation et la peur. La NFC a la réputation d’être peu sûre. Toutefois, les paiements NFC sont généralement plus sûrs que les autres méthodes. (L’argent liquide et les portefeuilles peuvent être volés ; les sites de commerce électronique et les bases de données peuvent être piratés ; les identités peuvent être volées et falsifiées). La NFC doit ébranler sa réputation de non-commerce pour se généraliser.
  • Manque d’acceptation par les commerçants. Malgré la commodité et la rapidité des caisses, de nombreux commerçants n’ont pas mis à niveau leurs terminaux de point de vente et leurs claviers NIP pour qu’ils soient compatibles avec le NFC. Le processus est coûteux et, avant la pandémie, il n’y avait pas de besoin urgent. Tant que les magasins physiques n’accepteront pas largement les paiements NFC, la plupart des consommateurs ne paieront probablement pas avec leur téléphone ou leur carte sans contact.