En brefLe paiement par mobile, est-ce vraiment une bonne idée ? Jerome Saiz le 14 mars 2014 à 9h31, dans la rubrique Menaces Commentaire (1) carte bancairepaiement Le site Venture Beat publie une rapide analyse de deux systèmes de paiement sur mobile qui ambitionnent de remplacer la carte bancaire traditionnelle par une application pour smartphone. Le bilan n’est pas glorieux : ces applications, développées par des startups sans lien avec l’industrie bancaire, ne sont pas franchement sûres. Mais finalement comment pourraient-elles l’être ? Elles s’appuient sur un support complexe – le smartphone – qui n’est absolument pas maîtrisé par l’utilisateur, qui n’a jamais été conçu pour un tel usage et qui sert à faire tout et n’importe quoi. Par opposition à une carte à puce bancaire, conçue dès l’origine pour gérer des transactions et qui ne sert qu’à ça (même la capacité d’embarquer d’autres applications sur une zone différente de la puce est rarement exploitée). Bien sûr, aux Etats-Unis les cartes bancaires n’ont pas de puce et leur bande magnétique est particulièrement simple à copier. L’on pourrait alors argumenter que dans ce cas précis un smartphone peut présenter un niveau de sécurité supérieur. Mais « supérieur » ne signifie pas obligatoirement « suffisant »… Evidemment l’irruption de startups dans ce domaine aux Etats-Unis n’est guère surprenante : elles ne font que prendre une place laissée vide par les banques, qui refusent manifestement de passer à la carte à puce. Le risque, hélas, c’est que la pratique américaine soit vue comme un exemple alors qu’il ne s’agit en réalité que d’un pis-aller. En l’état, un smartphone peut difficilement prétendre à faire du paiement sécurisé chez un marchand en remplacement d’une carte bancaire à puce (on ne parle pas ici de paiement en ligne ou de micro-paiement). Les plus optimistes pourront toutefois penser qu’il faudra simplement attendre que les smartphones soient aptes à isoler les données critiques des applications installées par l’utilisateur (l’exemple de l’iPhone 5s et sa Secure Enclave est encourageant, par exemple). Les autres… préfèreront garder leur carte bancaire à puce ! Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!