Comme nous l’avons déjà évoqué cette semaine, payer sans contact se généralise dans certains pays, même si les technologies restent très perfectibles. Après le Bluetooth de Twint, il peut être intéressant d’évoquer les problèmes liés au NFC avec Apple et Android…
Utilisant depuis un certain temps une Postcard virtuelle, je peux payer sans contact et en NFC avec un smartphone Android (Apple verrouille son NFC) comme il est possible de le faire depuis des lustres avec ses cartes de débit ou de crédit. Je constate toutefois que si le NFC par carte atteint un taux de réussite de 100%, ce n’est pas le cas avec son smartphone…
Avoir son écran allumé
Pour commencer, il faut généralement que son smartphone soit chargé, voire avec l’écran allumé, comme avec la PostFinance Card virtuelle, ce qui constitue en soi une sécurité. Reste que même dans cette configuration, pour une raison inconnue, il est plus difficile de payer avec son cellulaire. Il semble qu’il faille le placer assez précisément sur la borne.
A Londres, où le paiement sans contact a le vent en poupe, j’ai utilisé le NFC de ma carte de crédit pour bénéficier des tarifs les plus intéressants du métro, sans rencontrer aucun problème. Avec Apple ou un terminal Android qui serait compatible, à en croire cet article, l’utilisateur doit prendre ses précautions au risque de ne pas pouvoir justifier sa présence…
Payer sans contact: prendre une batterie avec soi?
Concrètement, si le mobinaute souhaite utiliser son smartphone à la place de sa carte de crédit ou de débit, il a intérêt à se promener en permanence avec une batterie d’appoint pour pouvoir passer des contrôles ou s’acquitter en tout temps de manière fiable de ses achats. Lorsque ça marche…
Les choses pourraient toutefois évoluer. Selon cet autre article, les iPhone Xs et Xr disposeraient d’une réserve d’énergie pour pouvoir payer dans toutes les situations, notamment avec l’écran éteint. Visiblement, le mode de fonctionnement actuel présente des limites palpables…
NFC et smartphones: quelle sécurité?
Restent des questions de sécurité. En effet, tout terminal «ouvert au monde» avec des ports potentiellement ouverts pour utiliser le Wi-Fi, le Bluetooth ou le NFC, voire le réseau cellulaire, est théoriquement exposé. Pour limiter ces risques, votre serviteur coupe en permanence les technologies sans fil qu’il n’utilise pas, surtout le NFC et le Bluetooth… Ca permet aussi de soulager la batterie: toujours le même problème…
Là encore, une simple carte bancaire NFC est plus facile à sécuriser. Il suffit de la glisser dans un petit étui doublé d’une feuille métallique faisant office de cage de faraday pour bloquer toute opération en NFC. Petit bémol toutefois puisque le NFC d’une carte perdue est utilisable pour de petites sommes, ce qui n’est pas forcément le cas avec un smartphone…
Dans tous les cas, l’Apple Watch pour payer sans contact avec Apple Pay reste une solution de choix pour autant qu’elle soit chargée… Et pendant ce temps, Twint ne semble pas faire l’unanimité sur les réseaux sociaux à en lire la section correspondante sur son blog (au bas de la page)…
Xavier Studer
PS La Chambre de commerce et d’industrie du canton de Fribourg (CCIF) organisera le mercredi 26 septembre dès 17h30 une conférence avec Thierry Kneissler, CEO de Twint et un intégrateur. Plus d’infos ici.
Merci de partager avec nous ces nouvelles expériences. Je ne savais pas qu’il existait des cartes de débit virtuelles pour le NFC. Je en suis pas client postal, les banques proposent-elles des solutions similaires. Très intéressé. Même si ce n’est pas parfait, ça peut dépanner!
Je ne sais pas si ça existe en Suisse. Vous savez, les banquiers sont trop occupés à choisir leur montre mécanique et leur grosse cylindrée polluante… La petite monnaie, ça les intéresse pas trop!
bonjour,
vieille génération que la mienne ? (sourires)
je n’ai jamais compris que l’on puisse payer 5/7/10 euros en carte.
mais reconnaisson que le NFC se développe en France également, avec les cartes bancaires (je l’utilise à présent avec le « petit étui » que vous mentionnez)
très pratique et rapide.
je n’ai vu lors de mes règlements en superette et autres magasins qu’une personne (en 12 mois) utiliser son portable.
La question sous-jacente est de savoir si les investissements de certains opérateurs dans les services financiers (« Orange Banque » par exemple) peuvent être générateurs de revenus, à défaut d’être des moyens peu couteux de fidéliser une clientèle volatile.
Cdt
Benoît
Merci de rendre attentif à la sécurité. Là ou je ne suis d’accord avec personne. Pourquoi est ce à l’utilisateur de se protéger contre un défaut majeur de sécurité du NFC en achetant de l’aluminium ? Ou un porte carte spécifique ? Et s’il ne le fait pas c’est l’utilisateur qui est responsable en cas de transactions frauduleuses dans les CGs?
Pire que tout, ils n’ont aucune solution à vous proposer vu que tout est forcé en NFC maintenant ! Et tout le monde vous dit que c’est sécurisé ! !
Mais qu’elle sécurité ? N’importe qui peut débiter des dizaines de personnes sans que personne ne remarque rien… La source d’alimentation est externe donc contrôlé par celui qui veut effectuer des transactions à voir insu…
Je ne sais pas si c’est un défaut de sécurité en tant que tel. Quand on perd son portemonnaie, on l’égare avec ses multiples cartes et le cash qu’il contient… Au moins, une carte NFC peut être bloquée immédiatement. Il est aussi techniquement possible de fixer un plafond par jour…
Qu’on puisse vous voler de l’argent sans même sortir sa carte et sans être au courant oui plutôt. Quand on perd son porte monnaie justement on le voit à un moment où un autre. Une carte de crédit est inutilisable sans code sauf via paiement en ligne et on peut effacer des chiffres ou le code à trois chiffres pour éviter cela.
Si quelqu’un passe à côté et que l’on nous retire 39.95.- deux fois de suite non.
J’ai déjà fait le test de faire deux transactions NFC de 39.90 à quelques secondes d’intervalle dans une nouvelle ville nouveau magasin jamais rien payer avant. Pas d’appel, pas de contact rien tout est normal pour eux. Et jamais on m’a demandé mon code pin même à l’étranger.
Ensuite on m’a toujours dis qu’il était impossible de bloquer la fonction sauf en détruisant la fonction NFC manuellement. Et que la limite mensuelle ne peut être plus basse que 500 ou 1000.- ce qui est déjà un montant important.