Transactions dans un nouveau monde avec les paiements sans contact

Avec l'avènement vigoureux de la technologie sans fil à courte portée, le paiement sans contact a pris le relais et est aujourd'hui accepté et opté de manière viable. Le lien préfet de carte sans contact permettant une transaction sans fil via un terminal de paiement sans contact est défini comme la technologie de paiement sans contact. Les processus d'autorisation des paiements sans contact ne sont qu'un simple toucher ou tout simplement à proximité du terminal de point de vente sans contact (POS). Les paiements ou disons les processus de transaction dans les paiements sans contact sont éminemment rapides, sécurisés et (amusants). Par conséquent, avec la croissance des paiements sans contact, la forme traditionnelle d'échange d'affaires semble se déprécier. Cela a également fait progresser les affaires et aidé les détaillants à faire des affaires de manière transparente. Ils peuvent désormais éviter le temps de compter l'argent ou d'aller dans une banque pour déposer un chèque. Cette nouvelle forme d'opérations transactionnelles a également permis aux détaillants, commerçants et entreprises d'interagir plus facilement et plus fréquemment avec leurs clients.

Le plus grand "avantage miracle" des paiements sans contact a été l'expérience qu'il permet aux deux parties. Par exemple, aucune vérification du code PIN n'est nécessaire pour un petit nombre de transactions. Il donne une expérience rapide et rémanente sur le marché moderne. Bien que, comme d'habitude dans les entreprises connectées d'aujourd'hui et un «effort pour rendre la vie plus facile» amènent l'émergence de la sécurité et oui, avec son acceptation de masse apporte de nouveaux et graves défis de sécurité, diverses réglementations sont donc élaborées, discutées et également mises en œuvre à travers le monde. Dans cet article, nous mettrons en évidence divers aspects, notamment le scénario indien, les défis et l'acceptation du marché et les avancées technologiques dans les paiements sans contact.

Au cours des trois (3) dernières années, les paiements sans contact en Inde ont connu une augmentation massive. Selon un rapport de l'industrie, les paiements sans contact en Inde ont augmenté six (6) fois au cours de ces trois années. Les paiements sans contact ont permis à ces entreprises indiennes d'effectuer des transactions rapides, sécurisées et surtout sans contact pendant les périodes difficiles (pandémie). Les chiffres de croissance entre décembre 2018 et 2021 ont été considérablement vantés, passant de 2,5 % en décembre 2018 à 16 % en décembre 2021. Le rapport intitulé "L'Inde se lance dans un avenir sans contact", souligne que le sans contact alimentera l'écosystème des paiements numériques. Il offrira des solutions plus pratiques et sécurisées aux consommateurs et aux commerçants dans tous les segments. Le mode de paiement sans contact dans les magasins a assuré la sécurité des consommateurs. De plus, l'adoption des cartes à puce EMV a été essentielle pour la croissance des paiements sans contact, aidée par des réglementations favorables qui ont augmenté la limite sans contact en Inde à 5 000 roupies en 2021. L'expérience cohérente des paiements sans contact, avec leur commodité inhérente, leur rapidité et leurs fonctionnalités de sécurité améliorées sont une raison majeure de l'adoption rapide par les consommateurs, les commerçants, les émetteurs et les processeurs de paiement, note le rapport. Les paiements sans contact font référence aux transactions sans numéraire qui ne nécessitent pas que les cartes soient glissées aux terminaux de point de vente (POS).

Deux architectures principales sont utilisées pour les téléphones mobiles pour stocker et communiquer des informations sensibles telles que le numéro de carte, le numéro de compte principal et d'autres informations de paiement. Ils sont soit par un matériel avec Secure Element (SE) ou un logiciel avec Host Card Emulation (HCE). Lorsque l'émulation de carte est effectuée à l'aide d'un téléphone mobile NFC avec un élément sécurisé, l'interface avec le lecteur de paiement (par exemple un point de vente ou un point de vente) est la même que pour une carte de crédit/débit de paiement traditionnelle. Ceci est similaire avec les gadgets mobiles NFC utilisant le HCE, un point de vente ou un lecteur voit une application hébergée dans le système d'exploitation du téléphone mobile comme une carte EMV standard.

Modèle d'élément sécurisé (SE) :

Lorsque des appareils mobiles avec NFC sont utilisés pour émuler des cartes à puce, les informations d'identification telles que les clés cryptographiques secrètes utilisées par les applications de paiement sont stockées dans un module matériel inviolable connu sous le nom d'élément sécurisé (SE) conformément aux exigences de sécurité définies par des autorités connues et de confiance. Le SE qui est un matériel inviolable utilisé pour stocker les informations d'identification sensibles. Il a une connexion directe avec le contrôleur/antenne NFC.

Pour simplifier l'idée de SE, décrit SE comme une carte à puce dans les appareils mobiles. SE est connu pour avoir le plus haut niveau de sécurité pour les applications qui y résident. Le niveau de sécurité fourni par SE est le même que le niveau de sécurité des cartes à puce classiques. L'un des principaux avantages de SE est qu'il s'agit d'un composant autonome. Il crée une sécurité solide contre les attaques sophistiquées malveillantes. Pour que les SE offrent un bon niveau d'interopérabilité et un riche portefeuille inégalé de services vitaux, elles sont prises en charge par les normes matures ETSI, 3GPP, GlobalPlatform et Java Card.

Le stockage des identifiants de paiement et des clés cryptographiques dans le système d'exploitation de l'appareil mobile au lieu du SE est considéré comme moins sécurisé, comme indiqué dans le modèle HCE. C'est pourquoi des mesures de sécurité supplémentaires comme la tokenisation sont nécessaires pour HCE (Pandy & Crowe, 2016).

41 % des personnes qui s'assoient dans notre étude MoneyScreen l'ont fait, c'est que l'option de paiement par appareil mobile ne fonctionnera pas en cas de besoin. Rien n'est plus embarrassant lorsque vous essayez d'acheter le déjeuner et que la technologie vous échoue et que vous n'avez pas d'autre moyen de payer.

Pour cette raison, beaucoup se sentent obligés d'effectuer plusieurs formes de paiement (un peu d'argent et au moins une carte de crédit physique) au cas où, et cela va à l'encontre de l'objectif d'avoir une configuration de paiement mobile.

Que peuvent faire les fabricants de téléphones, les sociétés de cartes de crédit et les terminaux de paiement pour répondre à cette peur ou permettre des transactions sans contact fluides à chaque fois ? Pour éliminer le besoin de transporter un deuxième mode de paiement, existe-t-il une option de secours sur le smartphone ou le portefeuille mobile pour donner aux consommateurs plus de tranquillité d'esprit, en cas d'échec du paiement sans carte ?

La première technologie de carte à puce a été développée dans les années 1970. Et ces cartes à puce ont en fait été développées par des fabricants commerciaux. Par la suite en 1979, Michel Hugon met au point la première carte à puce informatisée qui affichait un processeur à mémoire locale. Cette même technologie a ensuite été reproduite par les compagnies de téléphone et les opérateurs de transport qui ont ensuite fabriqué des cartes SIM et des titres de transport.

Cependant, la toute première carte sans contact a été développée pour la première fois en 1995, appelée cartes UPass et utilisée en Corée du Sud pour ses systèmes de transport. Ne s'arrêtant pas là, les expériences et les progrès se sont poursuivis jusqu'à ce que Barclaycard en 2007, publie la première carte de paiement sans contact pour le Royaume-Uni appelée OnePulse. En 2011, Google a lancé Google Wallet sur le marché, ce qui a permis aux consommateurs d'utiliser leur smartphone pour effectuer des achats sur des terminaux de point de vente (POS).

De plus, Alipay a également commencé à expérimenter les codes QR, en les utilisant pour faciliter les paiements pour les détaillants et les clients en Asie. En 2015, Apple avait développé une technologie portable qui permettait aux clients d'effectuer des paiements avec leur smartwatch. La pandémie accélère l'utilisation des paiements par carte sans contact avec des transactions mondiales totalisant 2,5 billions de dollars pour l'année 2021.

Le sans contact couvre tout, du NFC aux codes QR. Examinons les technologies qui déterminent le présent et l'avenir des transactions sans contact, ainsi que ses différences :

L'identification par radiofréquence (RFID) est un moyen sans contact et sans fil de transférer des données par ondes radio. La RFID a été inventée dans les années 1980 et se présente sous trois formes différentes :

La RFID a d'abord été conçue pour améliorer les codes-barres qui nécessitaient une ligne de mire lors de la numérisation. Avec la RFID, l'étiquette et le lecteur doivent simplement être à portée pour la transmission des données.

Un système RFID se compose d'une étiquette, d'un lecteur et d'une antenne. Lorsque l'étiquette est déclenchée par une impulsion provenant d'un lecteur RFID, les données sont transmises au lecteur.

La RFID est généralement utilisée pour suivre les articles, contrôler l'accès et gérer les matériaux. Ils ne peuvent stocker qu'une petite quantité d'informations, ce qui empêche tout ce qui est plus complexe. Naturellement, la RFID ne convient que pour des tâches très simples.

NFC ou communication en champ proche a vu le jour au début des années 2000 et est considérée comme un sous-ensemble de la RFID. Il utilise une fréquence plus élevée, ce qui signifie qu'il peut transmettre des données beaucoup plus rapidement que la RFID, mais il ne fonctionnera qu'à des distances beaucoup plus petites. De plus, l'autre différence majeure est que les appareils NFC peuvent servir à la fois de lecteur et d'étiquette, c'est pourquoi vous pouvez utiliser un smartphone compatible NFC pour tous les types d'applications. La RFID et la NFC fonctionnent toutes deux en générant un champ magnétique. Lorsqu'une étiquette est amenée à portée, il y a une poignée de main électronique et toutes les données sur l'étiquette sont transmises au lecteur avec un bip.

EMV signifie Europay, MasterCard, Visa. Il fait référence aux micropuces qui sont désormais implantées dans les nouveaux types de cartes de paiement. Ces cartes à puce utilisent soit une puce et un NIP, soit une puce et des signatures.

Avant EMV, les données étaient transmises en glissant la bande magnétique d'une carte de crédit ou de débit. Cependant, le problème pour les émetteurs de cartes était que les transactions frauduleuses étaient courantes. Avec une carte EMV, la petite puce EMV garantit qu'une carte volée n'est pas utilisée.

Les informations sensibles peuvent être copiées facilement à partir d'une bande magnétique. Avec EMV, la fraude est beaucoup plus difficile car les données sont tokenisées.

Alors que l'EMV renforce la sécurité des cartes, le NFC est une technologie de paiement sans contact complémentaire qui permet d'utiliser les cartes EMV sans fil.

QR signifie réponse rapide et fait référence à un type avancé de code-barres. Il peut être utilisé pour une gamme d'applications, dont l'une est les systèmes de paiement sans contact.

Inventés pour la première fois au Japon en 1994, les codes QR ont été conçus pour stocker plus d'informations que les 20 caractères initiaux.

De plus, les codes QR ont commencé à être utilisés pour les paiements en 2010 et représentent désormais plus d'un tiers de tous les paiements en Chine.

Les informations stockées dans un code QR signifient qu'il peut être utilisé pour faciliter les transactions sans contact.