Android : Fluidité du paiement et sécurité

 
Denis VacherDenis vacher est Responsable Marketing Services et Paiement Mobiles à la Direction Marketing Grand Public d’Orange. Il s’intéresse de très près à toutes les technologies qui gravitent autour du paiement sur mobile, dont notamment les OS mobiles, les NFC, les applications de paiement, etc. Il est d’ailleurs le rédacteur du blog Insiden qui vous tiendra au courant de toute l’actualité du paiement sur mobile, des banques 2.0, des transactions sur Internet, etc.

Nous sommes très heureux de lui donner la parole sur FrAndroid :

L’arrivée d’un nouvel OS sur le marché est toujours un événement, compte-tenu des investissements (argent ou temps) que ça représente pour l’éditeur ou la communauté et donc de l’intérêt qu’ils y voient. Le nombre d’OS sur mobile étant réduit, l’arrivée d’Android est donc un « vrai » événement.
Pour un non-technicien la promesse d’Android se situe dans l’ouverture, avec le potentiel d’avoir un grand nombre d’applications en partant du principe que la sécurité (anti-virus, etc) sera assurée.
Appliquée aux moyens de paiement, on peut noter deux axes de progression et d’attente : « fluidité » et « sécurité ».

Android devrait dans la mesure du possible s’attacher à gommer la complexité actuelle des solutions de mobile paiement, où les canaux sont multiples (wap, sms, ussd, etc) et les cinématiques à l’avenant (multiples mots de passe, etc). Une application idéale serait capable de s’adapter en fonction du contexte, par exemple :

  • si je suis statique : l’appli propose du paiement sans contact,
  • si je suis en mouvement : l’appli propose du paiement à distance, correspondant au canal utilisé (wap si je suis en train de browser, SMS si je suis en communication téléphonique, etc).

La possibilité d’avoir l’application en tâche de fond (c’est-à-dire ne pas avoir à lancer l’application avant de pouvoir s’en servir), d’avoir du multi-tache (ce qui est assez rare aujourd’hui sur les mobiles), et du multi-accès (le cas d’école d’accès au répertoire ou à l’interception des SMS/MMS) sont parmi les plus qu’Android peut apporter.

Android pourrait aussi au niveau des moyens de paiement apporter un renforcement de la sécurité et une meilleure gestion de cette même sécurité.
Avec son ambition sur la géolocalisation (qui existe déjà chez certains opérateurs mobiles), Android pourrait permettre de détecter la fraude en confrontant la géolocalisation issue du marchand (ou serveur marchand) et la géolocalisation issue du mobile du client. Ainsi, si je suis en train d’acheter par carte bancaire en Amérique du Sud alors que la géolocalisation de mon mobile indique un pays européen, on peut déclencher, à l’instar de ce que fait Paypal sur le tracking des adresses IP, une procédure anti-fraude. L’idée serait aussi que ces dispositifs anti-fraudes soient plus intelligents, grace à l’interactivité du mobile et de la capacité de l’OS et de l’application, afin d’éviter de polluer l’individu avec des alertes indaptées ou non paramétrables.
Toujours au niveau de la gestion de la sécurité, android pourra peut-être avancer là où les autres OS mobiles pêchent, à savoir la gestion simple des mots de passe (un mot de passe unifié ? la notion de trousseau ? une meilleure intégration de la biométrie ?) intégrée aux applications, et les aspects de gestion des certificats (et des liaisons https qui sont ensuite activées) qui aujourd’hui polluent les applications embarquées (les pop-up intempestifs pour demander une nieme fois si on est d’accord pour accéder à gmail en java finissent par décourager l’utilisateur … car en plus ça bloque l’application).

Si on devait résumer : l’iPhone a mis en lumière que l’internet mobile existe, Android devrait mettre en lumière que le mobile est un outil personnel intelligent, notamment pour les moyens de paiement.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).