Apple Pay, une révolution dans le paiement mobile ?

Lancé en France il y a un an au travers des réseaux bancaires du groupe BPCE (Banque populaire et Caisse d’épargne), Apple Pay arrive sur un marché où le paiement mobile existe déjà.

En effet, Arkéa avait déjà lancé Paylib, une solution interbancaire française compatible avec les smartphones équipés du système d’exploitation Android. Les banques BNP Paribas, Société Générale, La Banque Postale, Crédit Agricole et Crédit Mutuel Arkéa collaborent à ce service. Elle s’ajoute aux autres moyens de paiement en ligne, PayPal bien sûr, mais également ses alternatives que 1&1 présente dans cet article. À défaut d’avoir pu lancer Apple Pay au Crédit Agricole en mars, comme nous l’indiquions en janvier, le paiement mobile sur iPhone devrait bientôt être disponible au Crédit Mutuel et chez Fortuneo.

Qu’apporte Apple Pay de plus ?

En réalité, le paiement sans contact n’est pas une nouveauté dans la mesure où il est facilement réalisable avec une carte bancaire appropriée (plus de la moitié des cartes Visa sont équipées d’une technologie sans contact) et d’un terminal compatible chez le commerçant. La différence principale réside dans le fait qu’Apple Pay propose un paiement sans contact ni limite de montant. L’application Lydia par exemple, compatible avec iOS et Android, exige quant à elle un code QR, tandis que le paiement sans contact via application mobile (pour BNP Paribas, la Société Générale ou le Crédit Mutuel-CIC notamment) est limitée à 20 euros. L’inconvénient majeur tient au fait que seuls les détenteurs d’un iPhone récent (à partir du modèle 6) ou d’une Apple Watch peuvent profiter de ce moyen de paiement.

Quid de la sécurité ?

Apple Pay est présenté comme un produit garantissant un haut niveau de sécurité : la banque crée un numéro de compte unique et crypté enregistré dans une puce spécialisée de l’iPhone, et l’authentification par empreinte digitale ou par code de sécurité (qui change à chaque fois) devrait assurer un paiement sécurisé au maximum. De plus, le numéro bancaire n’est pas stocké sur l’iphone.

Cependant, le système n’est pas sans failles. Selon Libération, il aurait été l’objet d’une vaste fraude en 2015. Le problème résiderait dans le fait qu’Apple Pay puisse également être utilisé avec des données bancaires volées, que les pirates subtilisent lors de piratages informatiques. Pour ce qui est de l’authentification par empreinte digitale, il serait possible de tromper le capteur via une empreinte récupérée sur une plaque de verre. Par ailleurs, le jeton crypté ne peut certes pas être déchiffré, mais un risque de faille demeure, que ce soit sur le terminal du commerçant, via les comptes iTunes (l’inscription à Apple Pay peut se faire via iTunes, où la carte est déjà enregistrée) ou encore par le biais d’Apple Watch, pour lequel l’identification se fait par code PIN.

Que pensez-vous d’Apple Pay ? Dites-le nous en commentaire.