L’utilisation des cartes bancaires sans contact augmente sur le continent européen. Malgré les progrès effectués par les opérateurs, des inquiétudes persistent sur la sécurité des données personnelles.
Payer par simple apposition de sa carte bancaire a de quoi séduire. Selon les dernières données publiées par l’opérateur de réseau de cartes bancaires MasterCard , 7 nouveaux pays en Europe acceptent maintenant le paiement sans contact.
Au cours de l’année 2013, le paiement sans contact s’est étendu à l’Azerbaïdjan, la Finlande, l’Irlande, la Macédoine, la Moldavie, le Monténégro et les Pays-Bas, portant à 34 le nombre de pays en Europe utilisant les transactions sans contact.
En Europe, le nombre de transactions sans contact MasterCard ou Maestro « a plus que triplé, et les dépenses en volume quadruplé en un an » rapporte le groupe, qui estime que le paiement sans contact fait l’objet d’une « adoption de masse dans plusieurs pays ».
La France à la traîne
Dans ce paysage, où le Royaume-Uni et la Pologne mènent la marche des « early adopters », la France a du retard, souligne une étude de réalisée pour le ministère de l’Économie en mars 2012, intitulée « L’avenir des moyens de paiement en France ».
Un retard en passe d’être comblé. Selon le GIE Cartes bancaires « la barre symbolique du million de porteurs ayant utilisé leur carte bancaire sans contact a été dépassée » en février 2014, pour un peu plus de 2 millions de transactions sans contact.
Aujourd’hui, la France compte près de 22 millions de cartes sans contact en circulation et de l’ordre 140 000 commerçants qui acceptent ce type de paiement.
Une technologie innovante
Le fonctionnement du paiement sans contact- également appelé technologie NFC (Near Field Communication) est simple. Une fois le montant de l’achat rentré par le commerçant sur le terminal de paiement, le client n’a plus qu’à passer sa carte bancaire sur le terminal de paiement électronique, sans taper de code, pour régler son achat de moins de vingt euros.
Cette technique du « poser –payer » apporte un gain de temps non négligeable qui permet de fluidifier le passage en caisse. Un atout considérable pour les magasins de grande affluence, comme les supermarchés.
Problèmes de sécurité
Si la technologie de paiement sans contact présente de nombreux avantages, certaines failles de sécurité se posent encore. En 2012, la Commission nationale pour l’informatique et les Libertés (CNIL) s’était penchée sur le sujet de la sécurité des données personnelles des consommateurs, après qu’un ingénieur de Brtitish Telecom a démontré que l’interception des données était possible pendant ce type de paiement.
« Les tests réalisés […] ont permis de constater qu’il était possible de lire, avec un lecteur NFC (near field communication) indépendant ou intégré à un Smartphone standard, le nom du porteur, la liste des transactions réalisées, ainsi que le numéro de la carte et de sa date d’expiration », s’inquiétait la CNIL.
Si le retrait de certaines de ces informations sensibles lors du paiement a permis de redresser la barre, la question du numéro de la carte et de la date d’expiration reste en suspens, même si aucune fraude n’a encore été détectée. Un problème de sécurité que le GIE carte bancaire juge largement surestimé. « Les doutes sur la sécurité de la carte sans contact soulevés actuellement sont infondés », a affirmé le groupement le 12 mars dernier dans un communiqué.
Autre argument, sur la faible probabilité de fraude sur les cartes sans contact, les montants extrêmement réduits des opérations. « L’intérêt financier pour un fraudeur reste également très limité compte tenu des montants peu élevés des paiements sans contact pouvant être réalisés sans la saisie du code confidentiel » souligne le rapport 2012 de l’Observatoire de la sécurité des cartes de paiement.
Bras de fer sur l’automatisme du paiement sans contact
Pour la CNIL, il est également indispensable que les porteurs de carte soient « clairement informés de la fonctionnalité sans contact » et puissent « la refuser, soit en obtenant une carte ne disposant pas de cette fonctionnalité, soit en obtenant sa désactivation par leur banque ».
Une demande qui devrait devenir contraignante au niveau européen. En effet, la proposition de règlement relatif aux commissions d’interchange pour les opérations de paiement liées à une carte adoptée le 3 avril en première lecture par les parlementaires européens, prévoit de redonner la maitrise des options de paiement sans contact à l’utilisateur.
Les opérateurs des cartes de paiement « n’insèrent pas de mécanismes automatiques, de logiciels ou de dispositifs limitant le choix de l’application de paiement par le bénéficiaire» détaille le texte.
Un principe qui interdit d’imposer au consommateur un choix par défaut, qui est la norme aujourd’hui. Le texte, toujours en cours d’adoption, mécontente les opérateurs, qui y voient un frein au développement du marché des cartes sans contact. « Si le projet de Règlement CMI maintient l’interdiction d’un choix par défaut, les cartes sans contact, avec leur principe pratique du « Posez, c’est payé », n’auront plus d’intérêt, regrette le GIE Cartes Bancaires.