Le paiement par carte est amené à disparaitre !

Il fait partie de notre quotidien depuis si longtemps que beaucoup ont du mal à s’en défaire… Et pourtant, il serait tant de dire adieu à ce petit bout de plastique, non seulement parce qu’il n’est pas très éco-friendly, mais surtout parce qu’il n’oppose qu’un rempart troué à la hausse des fraudes en ligne…

Pourtant, les efforts se poursuivent pour sauver le paiement par carte bancaire. De nouvelles technologies, souvent payantes (et pas qu’un peu…) entendent sécuriser les transactions par CB. La carte biométrique, celle à cryptogramme dynamique, ou même le Talk To pay… Ces innovations font beaucoup parler d’elles. Mais sont-elles de véritables solutions, ou un pansement moyennement efficace pour stopper l’hémorragie ?

StanApp passe le paiement par carte au radar… Et vous explique pourquoi il est déjà démodé !

Le paiement en ligne par carte bancaire : un plaidoyer pour plus de sécurité et de fluidité

Depuis le premier confinement, et la hausse exponentielle des transactions réalisées en ligne, la protection et la fluidité offerte par la carte bancaire sont de plus en plus questionnées par les consommateurs.

Dans une récente campagne publiée cette année et intitulée “Demain payer par carte bancaire en ligne, ça se passe comment”, EDF Pulse & You s’interroge sur l’avenir du paiement par carte.

Utilisée par plus de 57 % de ses testeurs (largement devant un portefeuille électronique comme Paypal, qui n’est qu’à 37 %), la carte bancaire reste donc plébiscitée. Même si ses failles de sécurité et le manque de fluidité induit par les étapes sécuritaires (de type code 3D Secure) inquiètent les usagers.

Ce que montre ce sondage, comme les nombreuses autres études qui attestent de la forte prégnance de la CB dans le paiement en ligne, c’est que ses utilisateurs sont de plus en plus nombreux à exprimer le souhait qu’elle soit davantage sécurisée. L’une des voies envisagées, parce qu’elle ne rompt pas complètement avec la carte, est celle de la biométrie…

Mais est-elle vraiment une solution fiable et accessible pour sécuriser ses achats sur Internet ?

La fausse révolution de la carte biométrique

Face à la migration des consommateurs vers le world wide web, mais surtout le boulet financier que représente le remboursement des fraudes en ligne, les banques continuent d’enrichir leurs cartes de nouvelles fonctionnalités. L’une des dernières en date, mais aussi des plus mises en avant, c’est la carte biométrique.

Proposée à ses clients depuis novembre 2020 par la BNP Paribas, cette carte bancaire 2.0 permet de lire l’empreinte digitale de son détenteur pour empêcher les utilisations frauduleuses. Pour ses défenseurs, c’est une réelle avancée puisque les innovations en matière de paiement par carte avaient jusque-là l’inconvénient de prioriser la sécurité sur la facilité d’usage pour le client. Ici, pas de problème : il suffit de placer son pouce pour authentifier son achat…

Mais le hic, c’est que cette technologie n’est disponible… qu’en magasin. Tant pis pour les usagers qui comptaient sur un peu plus de protection pour leurs achats en ligne. Le biométrique se limite au paiement en boutique sans contact.

Autre couac : le prix. La biométrie est une technologie qui nécessite de gros investissements de la part des banques. D’autant plus que les faibles volumes de production ne permettent pas vraiment aux banques de casser leurs tarifs. Résultat, il faudra débourser deux euros par mois (soit 24 euros par an)... en plus du tarif habituel de sa CB, pour s’offrir une carte biométrique

Une protection payée au prix fort, donc.

Les autres innovations du paiement par carte : trop cher, trop compliqué, et rarement disponibles en ligne

La carte biométrique n’a pas été la seule tentative des banques pour “révolutionner” le paiement par carte. D’autres essais, plus ou moins fructueux, ont eu pour objectif de pallier aux failles de sécurité de la CB.

On peut notamment citer :

Le paiement par carte avec enregistrement vocal (ou Talk to Pay)

Une technologie qui permet  d’identifier le détenteur de la CB via l’émission d’un son unique. Une fois sa voix reconnue, l’utilisateur recevait un cryptogramme à usage unique (ou cryptogramme dynamique) pour le protéger contre la perte ou le vol de sa carte mais aussi en cas de fraude sur internet. Il bénéficiait également d’un service d’appel automatique pour l’alerter lorsque le cryptogramme saisi n’était pas valide, et donc le prévenir en cas de tentative de fraude.

Inaugurée en France par la Banque Postale en 2017, cette technologie qui visait à sécuriser le paiement par carte a connu un véritable fiasco. En cause, l’expérience client particulièrement laborieuse, qui est loin d’avoir convaincue ses clients. En effet, ces derniers devaient, pour s’enregistrer, renseigner un nombre conséquent d’informations via un enchaînement d’actions, pas toujours accessible à tous. Ils devaient notamment activer en amont l’option « Portefeuille Mes Paiements », puis adhérer au service Certicode sur leur espace client, et finalement choisir l’option LBP Pay

Bref, un véritable parcours du combattant.

Le paiement par carte à cryptogramme dynamique

Comme on l’a vu avec le Talk to Pay, les banques se sont particulièrement intéressées au cryptogramme pour sécuriser le paiement par carte. Logiquement, on a donc vu apparaître les cartes avec cryptogramme dynamique, soit un CVV unique pour chaque transaction.

Concrètement, les CB à cryptogramme dynamique disposent d’un écran intégré à la place des trois chiffres du cryptogramme inscrits au verso. Cet écran alimenté par une batterie très fine affiche toutes les heures un nouveau code. Un dispositif qui réduit automatiquement les risques de fraudes à la carte bancaire, étant données qu’en cas de vol, les données deviennent très vite obsolètes.

Ce coup-ci, c’est la Société Générale qui fait office de pionnière dans le domaine, en proposant sa première option de cryptogramme dynamique en 2016. Elle est vite suivie par d’autres banques, qui là encore font l’erreur de la vendre très cher, sans intégrer cette option dans la convention de leur compte client. Selon les établissements, les consommateurs qui souhaitent protéger leur paiement par carte doivent débourser entre 12 et 52 euros supplémentaires par an !

Résultat, elle est très peu utilisée, et la Caisse d’Epargne arrête même sa commercialisation en 2020.

Le futur du paiement en ligne ne se fera pas par carte… mais sans !

Si ces trois innovations sont parmi les plus “médiatisées” en matière de sécurisation du paiement par carte, elles ne sont pas les seules. On aurait aussi pu citer les cartes avec claviers, qui ont le mérite d’exister, mais qui ne sont clairement pas accessibles aux particuliers, et encore moins pour leurs achats en ligne.

De manière générale, si elles apportent des solutions concrètes contre les risques de fraude en ligne, qui rappelons-le, touche en grande majorité le paiement par carte, elles pèchent à la fois en matière d’accessibilité financière, mais aussi et surtout de simplicité d’utilisation.

Chez StanApp, et plutôt que de s’acharner à vouloir améliorer un outil défaillant, nous considérons qu’il est plus intéressant d’en inventer de nouveaux. Nous offrons aux commerçants et consommateurs la possibilité de se passer de carte bancaire, pour payer directement de banque à banque. Une technologie non seulement sécurisée (grâce à l’authentification via un selfie intelligent et au simple fait de ne jamais partager ses données sensibles), mais aussi fluide (avec le remplissage automatique de ses données de paiement et de livraison), et beaucoup moins cher que le paiement par carte !

Qu’attendez-vous pour sauter le pas et devenir Stanner ?