Blog / Perspectives /

Technologie NFC et certification PCI4, des éléments moteurs sur le marché des TPE

Technologie NFC et certification PCI4
Des éléments moteurs sur le marché des TPE

Antoine Van Diem

directeur général division Technologies et Produits en Belgique

Peux-tu nous dire comment se porte le marché des terminaux de paiement actuellement ?

Actuellement le marché des terminaux de paiement est en pleine croissance mondialement. La plus grande croissance est visible dans les pays dits en développement comme en Asie Pacifique ou en Amérique du Sud, qui ont une croissance à double chiffres et dont les opportunités de développement pour nous sont importantes. Pour le moment, Worldline vend ses produits essentiellement en Europe, où le marché des terminaux est en croissance constante, avec une croissance nominale entre 3 à 6% par an, tandis qu’elle avoisine plutôt les 30% en Asie. Cette croissance s’explique d’une part par les nouveaux commerçants qui achètent de nouveaux terminaux, mais aussi par les vagues technologiques, telles que nous avons connues avec l’EMV (Europay Mastercard Visa), l’authentification carte de crédit par puce et par pin, qui boostent le marché. Actuellement on distingue deux vagues technologiques qui accélèrent le remplacement des terminaux :

La technologie NFC (Near Field Communication), autrement dit les cartes sans contact. Dans de nombreux pays, les schémas de carte sans contact sont en développement. Cela signifie qu’il faut remplacer les anciens terminaux par des terminaux compatibles avec la technologie NFC.

La certification PCI PTS 4 (Payment Card Industry PIN Transaction Security) qui est la dernière évolution de la certification PCI et qui représente un ensemble de normes auxquelles un terminal de paiement doit répondre. La norme impose de devoir décommissionner les terminaux à partir d’une certaine date. Par exemple si votre terminal est certifié PCI PTS 2.x, il devra être retiré des marchés à partir du 30 avril 2017.

Ces facteurs technologiques contribuent à la hausse des ventes des terminaux de paiement. Notre croissance (10%) est désormais plus grande que celle du marché.

Quels sont les enjeux actuels de ce marché ?

Il y a plusieurs enjeux. Tout d’abord, il y a tout ce qui est paiement alternatif, c’est-à-dire les moyens de paiement autres que les cartes bancaires, qui se sont développés ces dernières années avec le multicanal, comme Google Pay, Apple Pay, ou encore PayPal. Ces moyens de paiement sont généralement liés à une carte de crédit, en revanche l’authentification se fait par d’autres moyens que la carte bancaire, tels qu’un téléphone mobile ou une montre connectée. Actuellement, la majorité des paiements se fait par carte bancaire, mais avec ces nouveaux moyens de paiement, une partie des paiements peut également se faire sans terminal de paiement. Ensuite, l’autre enjeu pour les constructeurs de terminaux de paiement, c’est de s’adapter aux nouvelles vagues technologiques en tenant compte des nouveaux « tokens » au moment de la fabrication des terminaux de paiement. Un « token » peut-être, par exemple, la puce d’une carte bancaire, une impulsion magnétique d’une carte NFC ou d’un objet connecté (téléphone mobile, montre connectée). Les futurs terminaux de paiement doivent donc être adaptés aux nouveaux « tokens », mais aussi à d’autres moyens de paiement que la carte bancaire.

Comment intervient Worldline sur ce marché ?

Pour commencer, Worldline a une position privilégiée : en effet, nous avons une position unique puisque nous sommes une des rares sociétés mondiales qui est active dans chaque partie de la chaîne de valeur du paiement électronique. Ensuite, nous avons une très bonne vue sur l’évolution du paiement électronique justement parce que nous sommes sur l’ensemble de la chaîne de valeur du paiement. En étant actif dans le monde du paiement électronique, et pas seulement dans les terminaux de paiement, nous arrivons à définir les besoins futurs, les caractéristiques et les fonctionnalités auxquelles le terminal de l’avenir doit répondre. Par exemple, le fait d’être acquéreur et de faire du traitement de transactions nous permet de connaître à l’avance les nouvelles certifications et nouvelles exigences, comme la certification PCI par exemple. Ainsi, nous essayons de créer une plus-value pour nos clients et cela fait partie de la promesse de vente. Le but est de nous différencier de nos concurrents en travaillant sur la longévité de nos produits et ce, en intervenant au cours du cycle de vie du produit, en mettant à jour nos terminaux de paiement, soit à distance par des logiciels soit par une intervention sur le terrain pour que nos terminaux correspondent aux nouvelles normes. Par exemple, nous pouvons mettre à niveau notre terminal XENTA, qui fait partie d’une ancienne génération de terminaux, en y ajoutant une antenne NFC ; bien que le XENTA soit sorti en 2004, il nous est encore possible, 12 ans après, d’ajouter, par une intervention sur le terrain, une antenne NFC permettant à ce même terminal de traiter des cartes NFC.

Cette modularité fait-elle partie de notre promesse de vente ? Est-ce quelque chose qui est disponible sur tous nos terminaux et la mettons-nous en avant quand nous vendons nos terminaux à des commerçants ?

Une de nos promesses de vente est le coût total le plus bas. En effet, le prix du terminal de paiement est souvent considéré comme l’aspect le plus important du terminal. Cependant, dans les marchés où nous avons le plus de succès, les commerçants et autres clients regardent d’autres aspects que le prix. Le coût total le plus bas signifie que le client est prêt à investir légèrement plus qu’initialement, il n’investira pas nécessairement dans le terminal le moins cher, dans la mesure où en investissant un peu plus au départ, cela lui permettra d’économiser de façon récurrente par la suite.

Nos terminaux de paiement sont aujourd’hui certifiés PCI 4, qu’est-ce que cela signifie et quelle est la différence avec PCI 3 ?

PCI est une organisation indépendante des éditeurs de carte, qui définit, entre autres, des normes de sécurité pour les terminaux de paiement. PCI 4 est tout simplement l’évolution de PCI 3 ; cette évolution a permis d’augmenter le degré de sécurité des terminaux de paiement, aussi bien physiquement que logiquement. La plupart des terminaux de paiement modernes incluent le WiFi et le Bluetooth alors qu’auparavant l’activité du terminal était faite uniquement via un contact direct avec le boîtier. L’évolution des normes PCI permet justement de répondre aux nouvelles caractéristiques des terminaux de paiement.

Pour résumé, l’évolution des normes PCI comprend deux changements majeurs :

Premièrement, à chaque évolution de PCI, les normes de sécurité logiques, physiques et sans contact deviennent de plus en plus sévères.

Deuxièmement, c’est un mix d’exigences et de caractéristiques physiques en combinaison avec des logiciels qui sont développés selon la norme PCI.

Un des avantages de cette évolution est de pouvoir mettre à jour nos terminaux de paiement. Lorsqu’un terminal sort, s’il est certifié, il peut être utilisé pendant au moins 8 ans. Initialement un terminal porte toujours la certification physique qui a été présentée aux auditeurs PCI ou aux laboratoires de tests PCI. Au moment où nos terminaux devaient correspondre aux normes PCI 3, nous avions déjà développé les terminaux de façon beaucoup plus sécurisée, de sorte qu’ils soient déjà adaptés aux nouvelles normes PCI 4. Cette anticipation nous permet aujourd’hui de mettre à jour nos terminaux de paiement de PCI 3 à PCI 4 à distance via un logiciel. Cela répond aussi à notre approche du coût total aussi bas que possible.

Worldline offre un nouveau service disponible sur nos terminaux, « The Bluetooth LE SAM », peux-tu nous en dire plus sur ce service ?

Pour commencer, à la différence d’une SIM, la SAM (Secure Authentication Module) permet une authentification forte. Ensuite, l’ajout d’une puce Bluetooth LE (Low Energy) permet l’utilisation d’applications plus intelligentes sur le terminal de paiement, mais pour d’autres besoins que le paiement. Par exemple, cela pourrait permettre de faire une communication ciblée sur les smartphones des clients qui sont en magasin. Cela permettrait également par exemple, pour des malentendants ou malvoyants, de générer une communication avec un téléphone mobile, soit via l’écran, soit via le haut-parleur. Cette communication sera beaucoup plus personnalisée et pourra apporter une aide lors d’un paiement électronique. Donc le « Bluetooth LE SAM » ouvre un champ d’application, non seulement dans les services à valeur ajoutée, mais aussi pour faciliter les paiements.

D’après toi, comment les terminaux de paiement sont-ils amenés à évoluer dans les années à venir ?

Il y a quelques années, tout ce qui était paiement électronique était autour des banques : les banques étaient éditeurs, acquéreurs, etc. Aujourd’hui, nous voyons clairement qu’il existe d’autres groupes qui se manifestent comme les opérateurs de télécommunications, ou de grandes entreprises comme Google ou Apple.

Il y a également l’émergence de nouveaux « tokens » : le « token », le plus classique est la carte bancaire avec une puce d’authentification. Quand nous parlons d’authentification sécurisée, cela nécessite la combinaison d’au moins 2 ou 3 facteurs d’authentification : les facteurs peuvent être quelque chose que nous possédons (une carte), quelque chose que nous connaissons (un mot de passe), ou quelque chose que nous sommes (une empreinte digitale, …). Parmi ces facteurs, il y a aussi une évolution, puisqu’il y a de nouveaux « tokens » comme le téléphone mobile ou encore la montre connectée, mais cela pourrait aussi être une puce dans un appareil, ou dans le corps, comme cela se fait déjà avec les animaux pour les identifier.

Le paiement électronique est un service que nous vendons aux commerçants et comme les besoins et les enjeux des marchands évoluent, les terminaux de paiement évolueront aussi : dans quelques années, nous parlerons plutôt d’un appareil avec une authentification forte avec lequel le paiement électronique sera toujours possible, mais avec de nouveaux services et de nouveaux « tokens », qui iront au-delà du paiement électronique. Les terminaux de paiement vont aussi certainement changer de forme et même d’aspect. Par exemple, l’authentification du consommateur pourrait se faire dès son entrée en magasin et il pourrait y avoir un inventaire automatisé des produits mis dans le panier ou le caddie du consommateur, grâce au téléphone mobile ou à d’autres moyens RFID (Radio Frequency IDentification). Cela permettrait de réduire l’achat à quelques secondes puisque l’acheteur aura déjà été authentifié ainsi que les produits qu’il souhaite acheter. Cela signifie qu’il y aura toujours un besoin d’authentification forte sur les paiements électroniques mais ce sera peut-être avec une authentification sur un appareil autre que le terminal de paiement (téléphone mobile par exemple).

Quelles seront les plus-values pour les consommateurs et les commerçants ?

Dans le passé, le terminal de paiement électronique était considéré comme une source d’investissement ou de coût pour les commerçants. Dorénavant, une multitude de services à valeur ajoutée va pouvoir être proposée sur les prochains terminaux de paiement. Cela sera un moyen d’offrir aux consommateurs d’autres possibilités que le paiement mais aussi de simplifier le processus de paiement et d’aller plus vite, et cela offrira la possibilité aux commerçants d’offrir plus de services aux consommateurs.

Merci d’avoir pris le temps de discuter avec nous aujourd’hui. Une dernière question avant de nous quitter : Selon toi, dans un siècle, quelle sera l’invention/innovation qui aura changé le monde ?

Je pense qu’il va y avoir une fusion entre l’Internet des Objets et la communication, et que cela va changer le monde. Avec la montée des social medias et de l’IoT, nous pourrions par exemple être livrés spontanément sans avoir besoin d’aller en magasin voire sans avoir besoin de commander ; un autre exemple, une voiture qui n’a plus de carburant pourrait aller automatiquement, pendant la nuit, à une station de service. Je pense que nous vivrons dans un monde hyper connecté.