Visa et des banques françaises testent une alternative à Apple Pay pour Android
Visa est déjà partenaire d’Apple pour Apple Pay, mais cette entreprise qui fournit des cartes de paiement un peu partout dans le monde n’a pas intérêt à laisser les utilisateurs d’Android sur le bas-côté. À condition de disposer d’un smartphone sous Android 4.4 ou mieux, on devrait pouvoir l’utiliser pour payer, comme avec les iPhone 6.
Une expérimentation de plusieurs mois va être menée en France, avec quatre banques : la BNP Paribas, la Banque Postale, la Société générale et le groupe BPCE qui regroupe notamment la Banque Populaire et les Caisses d’épargne. Puisqu’il faut que toute la chaîne se mette au goût du jour, 400 000 commerçants participeront aussi à l’expérience, et Visa est en discussion avec d’autres banques françaises pour étendre encore les essais.
Cette nouvelle offre exploite en fait le standard HCE, intégré à Android depuis la version 4.4 (KitKat) sortie en juin dernier. Le paiement se fait sans contact, avec la NFC en guise d’intermédiaire entre le smartphone et le terminal de paiement. Pour les sommes inférieures à 20 €, tout se fera automatiquement ; entre 20 et 300 €, un mot de passe devra être saisi pour confirmer le paiement. Pour l’heure, ce système ne permet pas de dépasser les trois cents euros.
Comme chez Apple, la sécurité sera en partie fournie par le téléphone, puisque celui ci devra être débloqué pour que le paiement ait lieu. On pourra aussi bloquer à distance toute possibilité de paiement en cas de perte ou de vol, mais la carte de paiement associée restera active. À la différence d’Apple Pay toutefois, les informations de paiement à proprement parler ne sont pas stockées sur le terminal mobile, mais dans le cloud.
C’est Visa qui fournira les serveurs nécessaires au « Visa Cloud-Based Payments », alors qu’Apple utilise une puce sécurisée pour stocker les données de la carte en local, chiffrées. Ajoutons que Mastercard utilise ce même standard : à terme, on devrait ainsi pouvoir payer avec son smartphone sur Android et sur iOS, quelle que soit la carte de paiement utilisée, mais à condition que sa banque accepte l’une ou l’autre solution.
Vivement que Apple Pay arrive en France !
@Rom 1 :
+1
Donc si Apple ne stock pas les données dans le téléphone.. C'est un scandale..
Mais pour Google.. Stockées dans le cloud ne pose pas de problème !!
Bizarre ça!!
Euh j'ai beau relire, je vois pas en quoi Google est derrière l'initiative de Visa de vouloir stocker les infos de paiements dans leur cloud perso et non le terminal sous Android.
Mais bon, qui suis-je pour t'empêcher de faire du Google bashing gratos, hein !?...
@byte_order :
Effectivement c'est bien le cloud de visa.. Mais pourquoi donc procèdent ils de la sorte avec Android et pas avec Apple?
Pas de Google bashing mais juste une constatation.. Lorsque Apple a sorti Apple Pay tout le monde s'est empressé de savoir si les données étaient bien stockées confidentiellement dans le téléphone., et non à un autre endroit on se sait ou sur la planète..
Parce qu'Apple doit avant tout vendre ses appareils. Stocker les informations dans le téléphone plutôt que dans le Cloud rend l'utilisateur "dépendant" du téléphone (donc d'Apple).
Du point de vue technologique, les briques utilisées sont les même (Authentification forte et Tokenisation)
@dila0912 :
Pas du tout. C'est tout simplement pour que les données privées ne se balade pas un peu partout.
@byte_order :
Peut être parce que c'est google qui a intégré le standard à Android 4.4 et plus ?!
Le standard HCE ne définit pas où doit être stocker les données de transaction, d'authentification de l'identité des parties, mais seulement la façon dont la communication entre un équipement sans contact NFC et un émulateur de puce NFC virtuel communique tous les deux.
Google a implémenté le mécanisme de puce NFC sans contact virtuelle dans Android 4.4, rien d'autre.
Après, dans sa solution perso Wallet, Google a ptet choisi de faire pareil que Visa, mais le choix de Visa appartient à Visa et n'est pas un impératif technique venu de Google.
Euh BPCE c'est Banque Populaire et Caisse d'Epargne... ;-)
Je vois pas trop l'intérêt d'Apple pay par rapport à ma cb...mais pourquoi pas
@arekusandoro :
Plus rapide (pas de code à taper), et plus sécurisé (pas de code à taper encore une fois, donc personne ne peut le voir par dessus ton épaule). Et ne parlons même pas de l'hypothèse où ce système serait étendu aux distributeurs de billets, là on pourrait dire au revoir aux distributeurs piégés qui copient les cartes.
@Rez2a :
Pour le code de l'iPhone, c'est super pratique Touch ID, y a pas a dire...donc effectivement...
Pour ce qui est du piratage, j'ai plus confiance dans mon code PIN que dans le fait de me faire hacker mon téléphone...
Surtout que tes empreintes digitales se trouvent sur toute la surface de l'écran. C'est pas si difficile de faire des faux que TouchID ne détecte pas ...
@keyzone :
1. Il faut commencer par voler l'iPhone
Or c'est plus risqué de voler un iPhone qu'une carte bancaire.
2. Il fabriquer une fausse empreinte. Ça prend du temps. Largement le temps de bloquer l'iPhone, de localiser l'iPhone, d'appeler la police
Finalement est-ce que ça vaut le coup ?
@keyzone :
Il me semble que Touch ID repère s'il s'agit d'un vrai doigt ou pas en détectant la chaleur corporelle. Donc même en coupant le doigt d'un individu, ça ne marchera pas.
Concernant ce pseudo Apple Pay, oui c'est Visa qui avale vos données dans son nuage. Mais Google a t-il fait pression pour que Visa ne le fasse pas? Apparemment non.
Si Apple a mis autant de temps - et en met toujours - pour créer et déployer Apple Pay, c'est bien parce qu'il a fallu de longues et âpres négociations avec les banques et les organismes de paiement pour qu'aucune information - ou le moins possible - ne soit divulguée. Code unique pour le paiement, Touch ID pour l'autorisation, Secure Enclave pour la data et aucune information pour le vendeur.
C'est peut-être que du blabla, mais je fais plus confiance à Apple qu'à Google pour confier ma carte bancaire. A tord ou à raison, mais ce qu'on sait me fait penser que je fais bien.
Arrière grand-père de arekusandoro
Je ne vois pas l'intérêt de la voiture , on a des chevaux.
En plus la voiture faut y mettre de l'essence.
Foi de arekusandoro, j'vous l'dit, la voiture ça a aucun avenir !
@Thegoldfinger :
Petit coquin. Je n'ai pas dis que c'était de la merde. Juste que je faisais plus confiance dans mon pin que dans la possibilité de pirate mon tel ;)
@arekusandoro :
Jusqu'à la preuve du contraire, il est impossible de lire le contenu de la puce "secure enclave" de l'iPhone où les données de l'empreinte digitale et les données bancaires sont stockées.
Personnellement, je fais plus confiance à l'iPhone que la carte bancaire.
@arekusandoro
+1
+10
+100
+1000
+10000
Je ne comprends vraiment pas. À la limite, remettre les CB à puce NFC au goût du jour. Mais mettre sa vie comme ça dans un téléphone dans les versions changent toutes les années, ça reste un mystère pour moi.
Précisons que le paiement ne fonctionne pas si l'application n'est pas lancée...
Bref, un code pin pour déverrouiller le téléphone et un autre pour payer si le montant est supérieur à 20€... Voilà donc un système plus complexe que le paiement traditionnel par carte bancaire !!
Android 4.4 minimum et NFC intégré : ça va pas concerner grand monde ^_^
@Androshit
Si vous aviez utilisé votre cerveau plus de 2mn, vous auriez conclu que cela représentait déjà bien plus d'appareils que d'iPhones 6/6+ en circulation... Rien qu'en comptant les galaxy vendus depuis le S3 (et certains S2) on a largement le compte.
Alors si on ajoute tous les autres modèles des autres marques...
M'enfin, troll un jour, troll toujours :-)
@Maître Folace :
Le Wallet s'est écrasé avant même de déployer ses ailes,
Les solutions maison sont... Restées maison car peu de terminaux de paiement compatible, et peu de gens pour les utiliser par la même occasion.
AndroidPay arrivera... Un jour, et surfant sur le tsunami Apple Pay ne s'écrasera pas... Aussi brutalement que le Wallet. Si ni Google, ni les tiers n'y sont arrivés... Pense-tu que cette solution prendra son envol avec les quelques 400 000 terminaux de paiement disponible, le peu d'utilisateurs Android prêt à donner ses coordonnées bancaires à un téléphone qui, n'est que très peu sécurisé par la même occasion (ben oui, les Android user sont statistiquement moins à l'aise avec les avancées) ?
D'autant plus que ce n'est qu'une phase de test sur le territoire français... Combien attendent-ils de cobayes ? 50? 5000? On sera encore très loin du million de CB d'ApplePay franchies en peu de temps...
Aucune entreprise autre que Google ne pourra proposer de solutions "adéquat ?" Pour la plateforme Android.
@tomcdj71 :
+400000000 ^_^
"Android 4.4 minimum et NFC intégré : ça va pas concerner grand monde ^_^"
Plus de 400 millions de terminaux. :)
@lmouillart :
T'as encore plus fumé la moquette que d'habitude. 400 millions !
On estime à la louche à 1 milliard de nombre de mobiles Android produits. Android-dev donne à
à 39% la part des utilisateurs de KitKat en février.. Ton chiffre aurait un brin d'intelligence si tous les
trucs fabriqués étaient encore en circulation, mais on va dire que la moitié est déjà au fond d'une
poubelle. Tu supprimes en plus ceux qui n'intègrent pas le nfc, tout ça ramené à l'échelle de la France
ça ne fait pas grand chose.
@Androshit:
Actuellement (le 2 mars 2015), 40,9% des smartphones Android dans le monde sont sous KitKat, 3,3% sous Lollipop. Ça fait environ 44% de terminaux compatibles.
En octobre 2014, le nombre de smartphones compatibles NFC en France est estimé à 7,2 millions... (http://www.afscm.org/)
Ça fait beaucoup de smartphones compatibles.
@sachouba :
Et ramené sur 400 000 bornes, en enlevant les gens qui on un smartphone équipé de NFC mais pour qui le simple fait de dire "SMS" les fait vomir ? Sur les 7 millions théorique il ne reste plus grand monde, et proches de ces futures bornes encore moins ;)
> On estime à la louche à 1 milliard de nombre de mobiles Android produits.
> Android-dev donne à 39% la part des utilisateurs de KitKat en février..
> Ton chiffre aurait un brin d'intelligence si tous les trucs fabriqués étaient encore en circulation, > mais on va dire que la moitié est déjà au fond d'une poubelle.
Source de ce "on va dire que" !?
C'est qui ce "on" !?
> Tu supprimes en plus ceux qui n'intègrent pas le nfc, tout ça ramené à l'échelle de la France
Okay pour la présence du NFC, bien que la plupart des smartphones ayant reçu une mise à jour vers Kitkat ou sortis après Kitkat disposent de facto du NFC, mais jusqu'à preuve du contraire Visa n'est pas utilisable qu'en France, hein...
@byte_order :
C'est vrai que "BNP Paribas, la Banque Postale, la Société générale et le groupe BPCE qui regroupe notamment la Banque Populaire et les Caisses d’épargne" sont toutes des banques du Mozambique.
Ce n'est qu'une phase de test en développement avec les banques françaises à destination des banques françaises.
Lors de mes nombreux voyages aux USA, Brésil, Inde etc je n'ai jamais vu de Banque Postale.
De plus ramène les ... 30 millions (enfin je ne saurais dire les chiffres exacts) de smartphone Android en état de fonctionnement et corrèle le tout avec ceux qui ont la NFC, 400 000 bornes de paiements, ainsi que ceux qui ne savent pas faire autre chose que téléphoner et envoyer des sms et tu te rendra peut être compte par toi même que ce test est inutile.
Autant aux USA, Chine, Japon, Inde ou autres pays asiatiques "technophiles" ça aurait pu servir à quelque chose, vu la différence démographique. Mais un pays qui représente à peine encore moins que la population de Tokyo, Delhi, et Shanghai réunis (oui, on a besoin de trouver seulement 3 villes pour dépasser la France entière), penses-tu que le test sera à une assez grande échelle, et surtout, que la population apprendra par le plus grand des hasard a faire confiance au pouvoir d'Internet, à apprendre à se servir d'un smartphone (c'est à dire qu'il faudrait déjà commencer par savoir comment télécharger une application) ?
C'est pas parce que tu sais te servir d'une technologie que 66 millions de personnes savent aussi s'en servir. Ce serait trop simple sinon.
@Androshit :
Surtout Android avec des sous sur le compte, CA vas faire encore moins de personne :)
@ipfix8 :
Moi pas comprendre l'analogie avec la ligne Maginot . Car si c'est pour prendre l'image d'un système qui ne fonctionne pas c'est raté . Historiquement la ligne Maginot a très bien fonctionné puisque nos ennemis d'alors l'ont tellement jugée infranchissable qu ils ont dû la contourner . Le fait qu elle ait été contournée était la faillite de nos dirigeants déjà a l'époque .
Pour ApplePay pas très convaincu non plus pour ma part , donner a encore un peu plus le contrôle ou tout du moins l'œil d'un tiers sur mes transactions de ma vie quotidienne , non merci, ils ont déjà mon No de CB pour iTunes donc 'suffit .
N'oubliez pas qu'avec Apple Pay le paiement se fait via un numéro unique qui ne sert qu'une seule fois et donc pour un seul montant au contraire d'un numéro de CB qui reste le même pendant toute la vie de la CB : Un peu comme une e-carte bleue
De plus personne n'a accès aux données personnelles : numéro de CB , identité , ect…
Il y a donc beaucoup plus de sécurité…!
C'est proposé sur le site BNP, ça s'appelle KIX.
C'est gratuit au début, il s'agit de l'expérimentation dont on parle (android NFC).
Le gratuit provisoire veut dire que les frais seront supportés ensuite par le client de BNP et non par les commerçants ! Une solution en accord avec BNP qui adore les solutions qui piègent ses clients.
J'ai bien peur qu'avec les "magouilles" des banques françaises à nos dépends feront que l'on n'est pas prêt d'avoir l' Apple Pay en France !
Comme je l'ai déjà dit je serais prêt à quitter la BNP pour une banque qui proposera l' Apple Pay
Bon et Apple Pay en France c'est pour quand ?
Android KitKat est sorti fin 2013, pas en juin 2014. Visa et Mastercard ont annoncé leur support futur du HCE au MWC 2014 en février/mars, il me semble.
Mais étant donné que le but de cet article est visiblement de faire croire qu'Apple Pay est innovant, tandis que la concurrence se raccroche aux branches, c'est une imprécision peu surprenante.
Vous avez d'ailleurs oublié d'écrire un article sur le fait que 85% des possesseurs d'iPhone 6 aux USA n'ont jamais utilisé Apple Pay de leur vie, tandis que seulement 6% utilisent régulièrement Apple Pay (les autres ayant abandonné son utilisation car peu de commerces sont compatibles et/ou ces personnes ont oublié comment faire fonctionner le service), dans votre élan lyrique de troll contre Samsung.
@sachouba
J'ai lu aussi cet article sur Apple Pay et son utilisation il y a quelques semaines.
Je me demandais quand est ce qu'on aurait un retour ici mais visiblement les "je ne peux pas donner de chiffre mais les retours d'utilisation" de Tim Cook sont beaucoup plus pertinent et ne laisse pas place à un autre point de vu.
@sachouba :
1. ApplePay est plus innovant que tous moyens de paiements électroniques. Ton truc de HCE n'est qu'un projet futur dont on ne connait pas grande chose encore. Donc ce n'est pas de l'imprécision mais bien de la précision.
2. En tout cas il y a bien plus d'utilisateurs d'ApplePay que GoogleWallet.
Je sais tu fais ce que tu peux pour descendre les solutions Apple. Mais très maladroitement car finalement tu ne maîtrise pas tes argumentations.
Par contre y'a une forte maitrise des affirmations toutes faites chez certains...
@XiliX
Tu as tout à fait raison , Sachouba est un hater de base.
Applepay est bien plus en avance au niveau de la sécurité.
Quand je lui ai prouvé (avec liens à l'appuie) ,que wallet avait été hack au moins 3 fois, sa réponse fût :
Mouais mais wallet c'est mieux et ça a dû être corrigé depuis le temps !
Sans jamais en fournir la preuve ^^
J'espère qu'on le paye bien au moins pour sortir autant de connerie.
@Thegoldfinger:
Tu ne m'as pas montré de "hack", tu m'as montré 2 failles et 1 lien vers... un site d'arnaque qui prétendait pouvoir hacker Google Wallet (et à peu près tout ce qui existe d'autre sur la planète).
Une des deux failles a été corrigée en quelques jours:
http://www.generation-nt.com/google-wallet-nfc-paiement-correction-faille-actualite-1542091.html
Quant à la deuxième, qui concernait les terminaux Nexus rootés (sans surcouche) sans sécurité de verrouillage de l'écran (il faut avoir accès à l'appareil physiquement), Google a annoncé qu'ils travaillent à la réalisation d'un fix dès la publication de cette faille. Peut être qu'ils travaillent dessus depuis 3 ans, qui sait...
Je ne suis payé par personne, ni l'esclave d'une marque à laquelle je cire les godasses peu importe ses décisions.
@XiliX:
C'est étrange, il me semblait que The Guardian estimait que 19% (16-17 millions) des possesseurs de smartphones Android aux USA (89 millions) avaient déjà utilisé ou utilisaient Google Wallet en septembre 2014. Sachant que tous ne sont pas compatibles avec la NFC, c'est un bon chiffre, non, pour un échec total ?
(Je te laisse faire le calcul des 15% de possesseurs d'iPhone 6 aux USA qui ont utilisé Apple Pay)
Google Wallet ne débite pas directement de compte en banque lors du paiement, mais un compte intermédiaire, aucune information bancaire n'est donc envoyée à la borne, même pas de "token". C'est seulement ensuite que le compte est débité (et sans frais, contrairement à Apple...). La sécurité est donc optimale.
Quant à Samsung Wallet, il utilise la tokenization, comme Apple (mais sans frais...). La sécurité est donc strictement égale à celle d'Apple Pay lors du paiement. A la différence est que la NFC est désactivée lorsque le smartphone est verrouillé, donc il est impossible de hacker le système.
Lequel de mes arguments était "maladroit" ?
En 1 : arracher un smartphone des mains de son utilisateur dans un train de banlieue (RER ou métro) pendant que les ronfleurs sonnent et sortir très vite (les techniques sont déjà bien rodées)
En 2 : laisser le train/métro partir
En 3 : prendre le maximum par passes de 20€ (je ne laisse pas longtemps aux voleurs à la tire avant de bricoler un petit boîtier)
En 4 : jeter la puce et revendre le smartphone à son receleur préféré
@lionel :
Ça sent le vécu Ahah
Pages