Ce qu'il faut savoir sur le paiement sans contact

Le nouvel iPhone proposera cette fonctionnalité, d'abord uniquement aux Etats-Unis. Le système se développe déjà en France, grâce aux nouvelles générations de cartes bancaires.

Le patron d\'Apple, Tim Cook, micro à la main, en déplacement à Pékin (Chine) à l\'occasion du lancement de l\'iPhone sur le plus important réseau mobile chinois, le 17 janvier 2014.
Le patron d'Apple, Tim Cook, micro à la main, en déplacement à Pékin (Chine) à l'occasion du lancement de l'iPhone sur le plus important réseau mobile chinois, le 17 janvier 2014. (KIM KYUNG HOON / REUTERS)

Apple a célébré sa grand-messe. La marque à la pomme a organisé aux Etats-Unis, mardi 9 septembre, l'une de ses traditionnelles keynotes, conférences au cours desquelles elle présente ses nouveautés.

L'entreprise a finalement dévoilé sa nouvelle génération d'iPhone, son produit phare, ainsi qu'une montre connectée, l'Apple Watch. Comme l'attendait la presse, Apple lance au passage une nouvelle fonctionnalité, en permettant à ses utilisateurs de payer sans contact, grâce à la technologie NFC. Francetv info vous en dit plus sur ce système, qui se développe déjà dans l'Hexagone, disponible sur de plus en plus de cartes bancaires.

Comment ça marche ?

Le paiement sans contact est possible par la technologie NFC (near-field communication, en anglais, communication en champ proche, en français). Dit comme cela, cela a l'air très compliqué, mais il s'agit tout simplement d'une technologie de communication sans fil qui permet d'échanger des données à courte portée. Présent dans certaines cartes de transport, comme le pass Navigo en Ile-de-France, utilisable pour transformer son mobile en badge d'accès à un bâtiment, le système peut également servir à réaliser des transactions.

Peut-être en êtes-vous d'ailleurs équipé sans le savoir. Certains téléphones portables le sont déjà en effet, et surtout, de plus en plus de cartes de paiement bénéficient du système : 23 millions en France en juillet, selon les chiffres du Groupement des cartes bancaires (PDF), soit 39,2% du parc hexagonal. Un petit logo en forme d'ondes radio est apposé à côté de la puce des cartes concernées.

Pour régler ses achats, le consommateur équipé doit simplement approcher son téléphone portable ou sa carte bancaire à quelques centimètres d'un terminal de paiement compatible. Près de 220 000 commerces en sont déjà équipés sur le territoire français, d'après le Groupement des cartes bancaires. La transaction est alors validée, sans code, et l'acheteur repart avec son reçu, comme un paiement traditionnel.

Mais est-ce vraiment sécurisé ?

Pour les consommateurs qui découvrent le système, il s'agit là de la principale interrogation : comment garantir l'absence de fraude à partir du moment où l'on ne saisit pas son code de carte bleue ? Pour limiter les risques, en France, les cartes de paiement sans contact ne peuvent servir à payer que des transactions inférieures à 20 euros. Le code secret est demandé ponctuellement, dans le cadre de contrôles aléatoires, ou lorsque le montant des paiements sans contact dépasse un seuil défini par la banque, afin de vérifier l'identité de l'utilisateur.

Est-ce bien suffisant ? Non, selon la Cnil, qui s'inquiétait en juillet 2013 des "risques pour la vie privée" présentés par ces cartes. Une personne malintentionnée peut, avec un simple lecteur NFC, récupérer les données des cartes à proximité immédiate, comme leur numéro ou leur date d'expiration. Suffisant pour passer commande sur certains sites étrangers. Avec un bon équipement et un peu de chance, un fraudeur peut récupérer des données en se collant à des voyageurs dans le métro aux heures de pointe, comme le montre ce reportage de France 4 (à 9'12'').

Le Groupement des cartes bancaires se veut cependant rassurant, et assure que la technique pour capturer les données sensibles à distance "est très difficile à mettre en œuvre". Et que même si le consommateur est victime d'une fraude, il n'aurait pas à craindre pour son porte-monnaie. "En cas d'utilisation frauduleuse des données de sa carte, le porteur ne subirait pas de préjudice, il serait entièrement remboursé des sommes indues", assure-t-on.

Et ce nouvel iPhone, il va changer quoi ?

La fonctionnalité était attendue : Apple a finalement dévoilé mardi son système de paiement son contact, ApplePay, qui sera disponible dans un premier temps uniquement aux Etats-Unis. La marque se convertit finalement à la technologie NFC. Avant même l'annonce officielle, la presse économique vantait une petite révolution : Forbes (en anglais) y voyait même la mise à mort de la carte de crédit. "Apple va officiellement la tuer", écrit le site, qui l'imagine déjà reléguée au rang d'antiquité pour les futures générations.

La stratégie de la marque à la pomme n'a pourtant rien d'inédit. D'autres smartphones ont déjà intégré la technologie, rappelle le JDD. Mais Apple dispose d'un trésor de guerre, comme le détaille The Verge (en anglais) : 800 millions de comptes iTunes et des centaines de millions de cartes bancaires enregistrées. Une gigantesque force de frappe, utile pour convaincre les géants du secteur. Le système d'Apple fonctionnera avec les cartes Visa, Mastercard et American Express et la firme a également conclu des accords avec des banques américaines et des partenariats avec de grandes enseignes outre-Atlantique, comme McDonald's.

Apple promet des paiements sécurisés, même plus que dans la vraie vie, lorsque vous tendez votre carte bancaire à votre commerce. Avec ApplePay, "plutôt que d'utiliser votre vrai numéro de carte, un numéro unique vous est assigné, est crypté puis stocké de façon sécurisée sur une puce dédiée dans l'iPhone et l'Apple Watch", promet l'entreprise. Pour payer, c'est ce numéro unique qui est transmis au marchand, en plus d'un code spécifique, qui change à chaque transaction. Reste à savoir si ce discours rassurant convaincra les consommateurs, quelques jours après la publication sur internet de photos de célébrités dénudées récupérées sur des comptes iCloud. Rien à voir avec une faille dans son système de stockage, a précisé le PDG, mais la polémique a conduit la marque à renforcer ses procédures de protection.