On s’en approche, lentement mais sûrement. Nous connaissons déjà les cartes de paiement sans contact, voire Google Wallet, qui sont, surtout aux États-Unis, un moyen de paiement de plus en plus présent. Visa et Mastercard visent, quant à eux, votre smartphone grâce à l’émulation de cartes.

Credit-Card-Reader-for-Android-Smartphone-Visa-Mastercard-cartes-NFC

Transformer votre smartphone en moyen de paiement, ce n’est pas nouveau. Il représente un potentiel commercial démentiel au moment où les objets connectés s’insèrent de plus en plus dans nos vies. Ce qui est nouveau par contre, c’est la possibilité donnée par Android 4.4 d’émuler les cartes. “Android Host Card Emulation reproduit la norme ISO/IEC 7816 basée sur les cartes connectées pour utiliser la norme sans contact la norme ISO/IEC 14443-4 comme protocole de transmissionécrivent les développeurs. En d’autres termes, Visa et Mastercard auront la possibilité de demander à votre smartphone de devenir votre carte de paiement et d’interagir avec un terminal de paiement. Il sera donc possible de passer votre terminal téléphonique sur une borne de paiement NFC pour payer.

On parle ici de carte de crédit. Mais Android HCE s’étend à toutes les cartes et les possibilités sont infinies : des cartes de fidélité, d’entreprises… voire des cartes SIM, pour éventuellement des smartphones fonctionnant un jour sans cette fameuse puce ! Mais c’est une autre histoire, revenons donc à nos cartes de paiement.

 

Et la sécurité ?

Alors là, il va falloir être vigilant. Dans le cas de Visa, l’entreprise a décidé de faire passer l’émulation de carte par son service payWave, dont les données transiteront par le Cloud. Soucieux d’étendre son service, Visa laissera à la disposition des développeurs le code nécessaire pour embarquer dans leurs applications le service Visa de paiement sans contact, ce qui n’est pas le cas actuellement.

Pourquoi passer par le Cloud ? Cela permettrait d’éviter aux terminaux de procéder eux-mêmes à l’émulation : ils recevraient directement leurs données d’émulation en provenance des serveurs de Visa. Ce qui indique bien la réticence des fabricants de carte de placer leur confiance dans Android. Mais est-ce un moindre mal ? Car si un smartphone Android rooté fournit effectivement des tas de renseignements sur son activité (comme sur le processus d’émulation), le transfert par Wi-Fi, par la 3G ou par la 4G est loin d’être le premier choix de sécurité.

Il ne fait aucun doute que la sécurité du paiement NFC (sur smartphone, mais aussi en général) sera au centre des attentions dans les années à venir.