Retours de la Mobile Payment expo 2009

le 20/07/2009 par Anis Ferchichi
Tags: Évènements

La Mobile Payment Expo 09 s'est déroulée à Paris les 17 et 18 Juin 2009. C'était une occasion de découvrir une nouvelle activité regroupant différents acteurs : les banquiers, les opérateurs téléphoniques et les fournisseurs de service (software et hardware).

L'expansion rapide de la banque mobile

La banque mobile peut être définie comme étant la possibilité de réaliser des opérations bancaires via un téléphone mobile. Ces activités bancaires sont principalement :

  • Le "mobile payment" pour les paiements et les achats via le téléphone mobile.
  • La remittance (1) nationale et internationale pour les transferts d'argent.

Ces opérations sont classiques et peuvent être réalisés par internet. Cependant, l'innovation concerne la mise à disposition de celles-ci pour des personnes non bancarisées et également offrir de nouveaux services :

  • Charges en urgence des cartes prépayées.
  • Offrir la possibilité de souscrire des contrats (assurance, garantie...) directement à partir de son téléphone portable en utilisant l'appareil photo intégré pour envoyer une photo de l'annonce ou du contrat à sa banque.
  • Le crédit mutuel a même mis en place un coffre fort bancaire pour les papiers officiels simplement pris en photo avec le téléphone mobile.

Le crédit mutuel s'est clairement positionné sur ce nouveau marché. Un service pilote lancé en Février 2009 compte déjà 400 000 clients, IBM, de son coté, présente son expérience avec deux projets mondiaux réussis :

  • Au japon, une banque a développé toute son activité sur un seul canal : le téléphone mobile avec le canal internet en backup. Par exemple, pour souscrire à un contrat et rejoindre leurs services, il suffit de prendre en photo les papiers officiels avec le téléphone mobile et de les envoyer par MMS pour que le contrat soit conclu.
  • Au Corée du sud, une carte à puce multi-services peut servir comme une carte SIM pour le téléphone mobile, une carte de crédit, un coffre fort de mots de passe et même comme clé pour le véhicule. Cette carte permet de réaliser de vraies transactions bancaires. La Corée du sud compte déjà 30 millions d'utilisateurs de cette carte.

Gemalto (un fournisseur de solutions technologiques pour la banque mobile) résume le marché de la banque mobile en deux segments : les clients bancarisés et ceux qui ne le sont pas. Ces populations sont réparties sur trois zones de pays en voie de développement : Amérique latine (principalement la Colombie et le Mexique), l'Afrique (pays subsahariens) et l'Asie. Cependant des freins et des pistes d'amélioration existent et couvrent deux aspects :

  • La sécurité : au travers de l'identification, le contrôle d'accès, la confidentialité des échanges, l'intégrité des données et la non répudiation.
  • L'usabilité des interfaces, l'ergonomie et qualité du service : ces points seront couverts avec une amélioration de la bande passante et un réseau de qualité.

Le transfert d'argent par Mobile en pleine croissance

Les rapports estiment à 250 millions de dollars le montant des transferts mobiles mondiaux en 2008. Ce marché très prometteur a vu l'émergence de beaucoup de solutions :

  • La plateforme « Flouss.com » : permet le transfert d'argent entre particuliers en utilisant  les cartes prépayées. La plateforme travaille en association avec MasterCard et Western Union et assure un transfert en temps réel.
  • VISA n'est pas resté en retrait sur ce segment du marché en développant des initiatives autour du paiement de proximité (la technologie NFC (2)), le transfert d'argent par mobile (entre particuliers et à destination de l'étranger) et également le paiement en ligne avec le mobile.
  • La caisse d'épargne est en train de développer des offres autour du NFC P2P et le transfert de l'argent mobile à l'international.

Les fournisseurs de solutions ou de services sont aussi assez présents sur le marché. C'est le cas d'Eserv Global, un fournisseur de solution pour opérateur mobile, qui a mis sur le marché une solution de transfert d'argent de mobile à mobile certifié GSMA (3). Cette solution consiste à mettre à disposition des utilisateurs un ensemble d'APIs libres permettant l'accès à leur hub.

La « success strory » la plus connue est le transfert d'argent par mobile M-Pesa (service de Safaricom et de Vodafone) au Kenya avec 6,5 millions d'utilisateurs. Cette initiative vise à résoudre le problème local de banking avec un niveau de bancarisation très bas de la population mais paradoxalement un niveau de possession de téléphone portable assez élevé (exemple l'Afrique du sud, entre 8 et 12% de la population est bancarisée mais plus de 95% possèdent un téléphone mobile). Ces initiatives locales sont difficilement dissociables des projets internationaux de remittance car les flux entrants alimentent les systèmes locaux. D'où le besoin de création de corridors internationaux à destination surtout des pays en voie de développement. Les couples émetteur - récipiendaire couvre une large palette de solutions possibles :

  • Pour l'émetteur : cash, compte, téléphone mobile ou portefeuille électronique.
  • Pour le récipiendaire (4) : téléphone mobile, carte prépayée et DAB.  Le problème pour cette catégorie est le manque d'agence bancaire pour la gestion locale.

Cet engouement pour le transfert mobile d'argent exige principalement la gestion de deux risques majeurs :

  • Le blanchiment d'argent : Ce risque exige la supervision de toutes les transactions et la mise en place d'une réglementation pour encadrer toute l'activité.
  • La gestion de la sécurité des transactions et des données sur le téléphone mobile. Pour pallier à ce risque, les acteurs concernés travaillent sur la mise en place de solutions de sécurité forte (software et hardware) et des passerelles sécurisées.

Le rôle du mobile dans la sécurité des transactions sur internet

Les transactions en ligne sont déjà nombreuses (paiement, achat, transfert d'argent...) mais sont appelées à augmenter significativement dans un futur proche avec l'apparition de nouveaux services (e-justice, vote...). De multiples solutions sont à disposition pour sécuriser ces transactions :

  • Les mots de passe statiques.
  • Les mots de passe dynamiques : OTP (One Time Password).
  • Les certificats électroniques : PKI (Public Key Infrastructure).

D'un autre coté, les transactions frauduleuses se développent avec la croissance d'internet avec 2 grandes variantes:

  • Les fraudes à la carte bancaire : en 2007, ces fraudes ont significativement augmenté pour devenir pratiquement équivalentes aux fraudes dans les commerces de proximité.
  • Le Phishing : afin d'obtenir les renseignements personnels des internautes.

Afin de remédier à ces menaces sur le téléphone mobile, de nombreuses solutions d'identification forte existent ou sont en cours de développement :

  • Les solutions OTP online :
    • OTP / SMS : c'est la solution classique d'envoi de mot de passe dynamique par SMS.
    • OTP / USSD et OTP / SMS+ : pour ces deux solutions, la demande est à l'initiative du mobile.
    • OTP / SVI : orienté téléphone fixe.
  • Les solutions OTP offline :
    • Magasin d'OTP : le magasin est stocké dans le mobile et consommé au fur et à mesure.
    • Génération d'OTP : un device est utilisé pour générer des mots de passe dynamiques.
  • Les solutions OTP sans ressaisie : pas de saisie manuelle, l'OTP est transcodé et renvoyé au serveur par le canal adapté
    • OTP Audio
    • OTP Visuel
  • Les solutions PKI mobile : une clé privée et un certificat sont stockés sur la carte SIM.

Il existe également des solutions de signature électronique basée sur un certificat. Et on distingue:

  • Une signature électronique simple, stockée sur un média non sécurisé (exemple la signature pour les impôts)
  • Une signature électronique sécurisée / qualifiée, stockée sur un média sécurisé (exemple la signature d'un contrat électronique). La carte SIM est considérée comme un média sécurisé.

Les bénéfices de la signature électronique sont

  • Gain de productivité : dématérialisation des certificats.
  • Développement durable.
  • Accroissement des ventes : contractualisation en temps réel.
  • Réduction des files d'attente aux guichets par anticipation des signatures.

La carte SIM associée au mobile est la meilleure solution pour répondre aux besoins actuels et futurs d'authentification et de signature électronique car le dispositif se distingue grâce à des caractéristiques clés : sécurisé, universel et interactif.

La vraie nouveauté de NFC, c'est le mode P2P

La technologie la plus aboutie est le NFC (Near Field Communication) qui est un mode de communication basé sur une technologie d'échanges de données en champ proche avec une courte portée (quelques centimètres). Il a été standardisé par plusieurs organismes : ISO, ECMA, ETSI et NFC Forum. Le NFC prend en charge trois types de fonctionnement :

  • Emulation de cartes : le terminal mobile émule le fonctionnement d'une carte à puce sans-contact. Ce mode de fonctionnement requiert un élément sécurisé, la carte SIM dans le cas des téléphones portable. Ce mode est généralement utilisé pour les paiements et les contrôles d'accès.

  • Lecture de carte ou tags : ce mode permet la lecture des cartes ou des tags passifs sans contact ainsi que le réveil des applications (norme JSR 257).

  • P2P (pair-à-pair) : ce mode est le plus intéressant car il implémente un mode de communication symétrique (échange d'information entre les deux appareils). L'une ou l'autre partie peut initier la communication (poser des questions / réponses). Ce mode présente un débit assez intéressant : jusqu'à 424 kbps actuellement et prochainement 1Mbps avec les nouvelles spécifications. Le plus grand avantage de ce mode est qu'il ne requiert pas d'élément sécurisé (la sécurité est supportée par la couche applicative).

Le NFC P2P est une technologie dérivée du RFID avec comme avantages : une plus grande taille des données en échange et 3 modes de fonctionnement différents. Cependant, le NFC P2P a une plus courte portée que le RFID. La comparaison par rapport au Bluetooth est tout aussi intéressante. Le NFC P2P présente un débit inférieur (jusqu'à 24 Mbps pour le Bluetooth) mais il ne nécessite pas d'échange de code pour le pairage contrairement au Bluetooth. Le NFC P2P est plus approprié pour les échanges courts alors que le Bluetooth est destiné aux échanges plus longs. En conclusion, NFC P2P et Bluetooth sont intrinsèquement différents mais peuvent être utilisés d'une façon complémentaire. L'architecture de la technologie NFC est composée de :

  • Un « Application Processor » composé essentiellement d'un « midlet ».
  • Un « Secure Element », ce composant est généralement une carte SIM qui permet d'assurer la sécurité des communications. L'avantage du mode NFC P2P est de ne pas avoir besoin d'implémenter cette couche « Secure Element ».
  • Un « NFC Controller » implémentant l'un des trois types de fonctionnement du NFC (émulations de carte, lecture ou P2P)

Les contraintes du NFC P2P sont :

  • Il n'y a pas de sécurité dans le protocole NFC P2P, mais elle peut être assurée par la couche applicative. Un standard de sécurisation, le NFC-SEC, est en cours de finalisation par l'ECMA.
  • Le processeur (« midlet ») n'est pas un emplacement aussi sécurisé que la SIM. Cependant, toutes les données ne nécessitent pas une haute sécurité et le stockage local des données peut être crypté avec PIN et décrypté par un serveur sécurisé.
  • Le NFC P2P n'est pas encore complètement standardisé. La version finale va être publiée très prochainement, la Release Candidate a déjà été diffusé au NFC Forum par Digital Protocal et LLCP.
  • L'utilisation généralisée de la technologie NFC P2P nécessite le déploiement de composants « Full NFC ».

Les exemples d'usage de cette technologie sont nombreux :

  • Pairage et échange de contenus multimédias (entre téléphones mobiles).
  • Les « Friends Request » sur les réseaux sociaux.
  • NFC Ticketless : une utilisation principale pour remplacer les billets de transport et les cartes de fidélité.
  • NFC Purse : pour le paiement et le transfert d'argent entre particuliers.

En conclusion, la plus grande contrainte de l'utilisation du NFC P2P est le déploiement nécessitant un équipement spécifique. Egalement, cette architecture légère est destinée principalement aux applications ayant des besoins de sécurité faibles. Malgré ces deux inconvénients, la technologie du NFC P2P présente de nombreux cas d'usage intéressants et d'avenir.

Autres applications du mobile payment

Mobile P2P, du paiement au prêt entre particuliers

Dans ce contexte, mobile P2P (person-to-person) signifie l'envoi d'argent à partir du mobile d'une personne à une autre. Les cas d'usage de ce modèle sortent du modèle du paiement / achat mobile pour viser plutôt l'envoi d'argent dans une communauté (famille ou amis). Quelques exemples sont:

  • Remboursement d'une dette ou d'un prêt à un ami.
  • Usage communautaire du type collecte d'argent (pour un évènement). Ce type d'usage est communautaire. L'entreprise FriendsClear a implémenté sa solution en vue de répondre à ce besoin. PayPal s'intéresse aussi à ce type d'usage et son application pour iPhone devrait sortir d'ici l'été.
  • A une échelle plus grande, on trouve la solution de Babyloan orienté micro-crédit. Des particuliers choisissent les bénéficiaires du crédit et paient la totalité ou une partie du crédit demandé. Le remboursement du prêt sans intérêts se fait au bout de 6 ou 12 mois.

Du m-Commerce au marketing mobile

Un autre contexte d'utilisation très proche de la banque et du commerce mobiles est le marketing mobile qui signifie l'envoi d'offres ciblées sur le mobile. Cette activité est poussée par un ROI plus rapide et une cible plus directe et non plus pour faire simplement de la publicité. Un exemple récent est la campagne lancée par Renault pour sa Twingo Nokia sur les téléphones mobiles qui a généré 130 essais automobiles. Le grand avantage de cette démarche est la réactivité du média mobile considéré comme un média « chaud ». D'un coté, les freins du le m-Commerce sont principalement que l'offre et la cible ne sont pas encore bien claires. D'un autre coté, Les leviers sont bien plus nombreux et concrets :

  • Les forfaits data de moins en moins chers et permettant un accès illimité à internet.
  • Des téléphones de plus en plus évolués et aboutis.
  • Des applications mobiles de plus en plus disponibles et ergonomiques surtout à destinations des smarts mobiles.

Un enjeu important du m-Commerce est la géolocalisation du client permettant l'envoi d'offres ciblées. Les contraintes techniques ont été résolues et des solutions viables sont disponibles pour n'importe quel terminal. Cependant, le consentement des clients d'être localisés et le souhait de ne pas être traqués restent des freins à la diffusion de cette approche à grande échelle.

Conclusion

L'offre de banque mobile regroupe deux acteurs venant de deux mondes différents : les banquiers et les opérateurs téléphoniques. Les premiers sont destinés par définition à gérer les transactions bancaires de tout genre, mais pour développer cette offre de mobilité ils ont besoin de bénéficier de l'étendu des réseaux et des connections téléphoniques mobiles. C'est pour cela que toutes les offres existantes regroupent une banque et un opérateur téléphonique. Historiquement, cette offre de banque mobile était destinée aux pays en voie de développement afin de répondre aux besoins des populations non bancarisés et la rareté des agences bancaires. Cependant, ces offres ont abouti à d'excellents résultats (surtout M-Pesa au Kenya) ce qui a fait naître l'idée d'étendre cette offre aux pays développés pour répondre à des aspects pratiques et de facilité de gestion bancaire avec le téléphone mobile. Les offres techniques et matérielles, la réglementation et les accords banquiers-opérateurs téléphoniques sont en cours de maturation ce qui présage l'explosion de ce marché et des projets associés dans un avenir proche.

(1) Envoie d'argent d'une personne à une autre.

(2) Near Field Communication.

(3) GSM Association.

(4) La personne qui reçoit l'argent.