Visa ouvre la voie à Apple Pay : la tokenisation bientôt en Europe !

Le 24 février 2015, quelques jours avant le Mobile World Congress de Barcelone, Visa Europe a effectué une annonce importante concernant le paiement sans contact : le lancement d’un service de tokenisation adapté au marché européen pour avril 2015 ! C’est exactement ce qu’attendait Apple pour déployer son service de paiement Apple Pay sur le vieux continent… Explications.

Qu’est-ce que la tokenisation ?

Sujet très en vogue et très médiatisé depuis quelques mois, la tokenisation est de toutes les discussions sur le paiement sans contact, en atteste le récent MWC de Barcelone où Visa, MasterCard et Samsung ont largement vanté ses mérites.

Définition

La tokenisation (tokenization en anglais) est le fait d’utiliser un jeton (token), à usage unique, en lieu et place de notre habituel numéro de carte ce qui rend inutile le vol de données et par voie de conséquence réduit la fraude.

Elle apparaît aujourd’hui comme une excellente solution pour déployer aisément le paiement mobile. Elle permet notamment de passer outre les laborieux accords entre opérateurs mobiles et établissements financiers et ouvre le marché à des acteurs tiers comme Apple, Samsung et Google. Elle s’est imposée comme LA solution aux États-Unis et c’est sur cette technologie que repose le service de paiement mobile Apple Pay.

En mars 2014, sous l’impulsion des réseaux internationaux (Visa, MasterCard et American Express), le consortium EMVCo a spécifié la tokenisation et publié le document sur son site web : The EMV Payment Tokenisation Specification – Technical Framework. Il est accessible à tous !

Pour plus d’informations sur le sujet, n’hésitez pas à consulter notre article dédié à la tokenisation.

De nouveaux acteurs

Cependant, avant de proposer de nouveaux services, une telle technologie nécessite l’introduction de nouveaux acteurs : le « Token Requestor » et le « Token Service Provider » (TSP).

Les acteurs de la tokenisation
Les acteurs de la tokenisation

Le premier acteur, le « Token requestor », est celui qui véhicule la demande de token du porteur. Il effectue ainsi le lien entre le porteur et le « Token Service Provider ». Quant au « Token Service Provider », il est au cœur du système en gérant les processus de délivrance de token, de tokenisation et de détokenisation.

L’introduction de ces nouveaux acteurs et le principe même de tokenisation redistribuent les rôles et les responsabilités en matière de sécurité des données bancaires. Historiquement, la zone de confiance pour le porteur, celle où ses données circulent, est constituée par sa banque, le commerçant, la banque acquéreur et des réseaux internationaux (Visa, MasterCard, etc.). L’introduction de la tokenisation bouleverse la donne puisque ni le commerçant ni la banque acquéreur n’auront accès à ce numéro de carte, au contraire du Token requestor et du Token Service Provider.

Evolution de la zone de confiance due à l’introduction de la tokenisation
Evolution de la zone de confiance due à l’introduction de la tokenisation

Sa mise en place est donc sujette à de nombreux prérequis dont l’équipement des usagers (mobile NFC) et des commerçants (TPE compatibles) et la mise en place de plateformes de tokenisation.

Des avantages multiples

Le premier d’entre eux est sa raison d’être : le remplacement du numéro de carte par un jeton (token) et donc le renforcement de la protection des données du client.

Note : En langue anglaise, on appelle ce nouvel identifiant le « Digital Account Number » à mettre en perspective avec le « Primary Account Number » qui est le numéro de carte réel (celui embossé sur certaines cartes bancaires).

En corollaire, une réduction de la fraude est à prévoir car les données bancaires dérobées seront pratiquement inutilisable. L’interception sera donc de facto caduque. Les hackers ne pourront en effet fabriquer de fausses cartes à l’aide de ces informations. Nul doute cependant que des failles seront trouvées un jour ou l’autre.

Par ailleurs, tout est paramétrable, il est donc envisageable d’adapter l’usage de la tokenisation à certains types de commerçants, de téléphones, d’achats ou de zones géographiques.

Côté pratique, étant donné que le jeton est ici lié à un téléphone, la perte ou le vol de ce dernier nécessite seulement la réémission d’un jeton. C’est un grand changement par rapport à la situation actuelle où une perte ou un vol de notre carte bancaire oblige la banque à émettre une nouvelle carte et un nouveau numéro.

Éléments de contexte – un service déjà opérationnel aux États-Unis

Le 9 septembre 2014, Visa Inc. a lancé, aux États-Unis, le « Visa Token Service » qui joue exactement ce rôle de « fournisseur de services de token ». Dans la foulée, le jour même, Apple a communiqué sur son nouvel iPhone et annoncé son service de paiement révolutionnaire « Apple Pay », le fameux « Token requestor ».

Cependant, Visa n’est pas seul sur ce marché. Le 11 septembre 2014, soit 2 jours après l’annonce de Visa, c’était au tour de MasterCard d’annoncer la mise en place d’un service équivalent, le « MasterCard Digital Enablement Services » (MDES). Le 3 novembre 2014, American Express annonçait également son produit, le « American Express Token Service ».

Les réseaux internationaux ont bien compris l’importance stratégique de cette innovation dans l’industrie du paiement et ont saisi l’opportunité de l’inscrire comme vecteur de croissance.

Comme vous pouvez le constater, ce lancement par Apple a été possible uniquement parce que Visa et MasterCard ont mis en place les infrastructures nécessaires et ainsi complété le chaînon manquant.

Les acteurs de la tokenisation
Les acteurs de la tokenisation

Aujourd’hui, le service est donc opérationnel aux États-Unis depuis l’automne 2014 grâce aux services proposés par Visa, MasterCard puis American Express. En Europe et ailleurs, la phase de préparation est toujours d’actualité.

Visa Europe lance son propre service de tokenisation

Dans cette optique, Visa Europe a développé son propre système lui permettant de jouer le rôle de « Token Service Provider » et a donc annoncé, le 24 février dernier, le lancement de ce nouveau service pour mi-avril !

Comme il y a quelques mois aux États-Unis, l’annonce de Visa Europe est le coup de pouce attendu pour (re)lancer puis démocratiser le paiement mobile en Europe en imposant cette technologie de tokenisation. De son côté, MasterCard n’a pas communiqué récemment sur le sujet mais on sait que le déploiement est prévu en Europe et en Asie-Pacifique pour 2015.

Une annonce stratégique

Le marché du paiement mobile est très porteur et en plein développement d’où l’importance de se placer rapidement, ce que réalise Visa Europe dans la continuité des actions entreprises par Visa Inc. En créant de nouveaux rôles, la tokenisation a lancé une concurrence acharnée entre les entreprises souhaitant se placer comme intermédiaires entre les banques et les consommateurs et jouer le rôle de « Token Service Provider » ou de « Token Requestor ».

Une structure équivalente à celle de Visa Inc.

Bien que Visa Europe et Visa Inc. soient séparés depuis 2007, les liens de coopération restent très fort. Visa Europe (3700 banques européennes) a ainsi repris les travaux entrepris par Visa Inc. sur ce sujet (« Visa Token Service ») puisque le principe même du service est identique. Concrètement, ces deux services possèdent donc une structure équivalente mais adaptée aux contextes régionaux et notamment pour les processus d’autorisation et de règlement-compensation (règles, normes et réglementations différentes). Visa Europe collabore également avec les établissements partenaires pour tenir compte au mieux des spécificités de ce marché et répondre aux attentes de ses clients.

Un service à la disposition des banques

Ce nouveau service customisé pour les banques européennes sera actif dès mi-avril 2015. En tant que fournisseur, Visa Europe propose ce service mais c’est aux banques partenaires d’effectuer la démarche d’adhésion si elles le souhaitent. Elles pourront ainsi, à court terme, implémenter de nouveaux services reposant sur la technologie de tokenisation et le proposer à leurs clients (porteurs et commerçants).

Pour couronner de succès les premières adhésions, Visa Europe, tout comme Visa Inc., apportera un soin particulier au démarrage de ses nouveaux clients et de leurs services. Outre le fait de rassurer les banques, ceci permettra à Visa Europe de vérifier que son service est opérationnel et définitivement prêt.

Périmètre – les transactions sans contact concernées

Tous les paiements sans contact peuvent être concernés par la tokenisation dont :

  • le paiement sans contact par carte ;
  • le paiement sans contact par mobile ;
  • le paiement en ligne (incluant les nouveaux services de paiement proposés par Facebook, Twitter, etc.) ;
  • le paiement via une application mobile ;
  • les autres types de paiement via des « technologies portables connectées » (wearable devices dont les smartwatches par exemple).

Le service proposé par Visa Europe va ainsi permettre le déploiement de toute une nouvelle gamme de services de paiement sans contact basés sur la tokenisation en Europe.

Apple Pay, bientôt en Europe ?

Le service de paiement mobile Apple Pay, proposé par Apple aux États-Unis, rencontre un grand succès depuis son lancement en septembre 2014. Les récents scandales liés à un taux de fraude extrêmement élevé (non-imputable à Apple mais au manque de contrôles par les établissements financiers) n’ont pas perturbé la montée en puissance de ce service.

Les semaines passent et les rumeurs sont de plus en plus pressantes sur le lancement d’Apple Pay au Royaume-Uni au printemps 2015 puis dans le reste de l’Europe d’ici cet été.

En réalité, Apple réitère la stratégie déployée aux États-Unis, à savoir attendre la mise en place de plateformes de tokenisation en Europe (puis dans d’autres régions du monde) par les réseaux internationaux Visa et MasterCard, passer des accords commerciaux avec les banques puis lancer son service de paiement mobile. La conséquence de l’annonce de Visa Europe est donc évidente et va bénéficier directement à Apple et ses concurrents. À suivre avec grand intérêt…

Source :

2 Replies to “Visa ouvre la voie à Apple Pay : la tokenisation bientôt en Europe !”

  1. Salut Jérémy.
    D’abord permettez moi de vous féliciter pour la qualité de vos articles (j’en ai lu quelque uns concernant la tokenisation).
    Je remarque qu’au niveau de vos schéma vous occulter des acteurs importants comme les switch monétique acquéreurs et les switchs dédié au routage des autorisations et de la compensation multilatérale.

    Gardez la même qualité et bon succès à votre site !
    A tres bientot.
    Driss

    • Bonjour Driss,
      Merci pour votre message plein d’encouragements !
      Effectivement, tous les acteurs monétique ne sont pas systématiquement représentés sur nos schémas. La raison est que nous essayons de vulgariser les sujets pour en faciliter la compréhension. Ainsi, nous ne n’évoquons que rarement les problématiques plus « techniques » tel que le routage de flux.
      On y viendra probablement à l’avenir au travers d’articles dédiés.
      Bonne journée,
      Jérémy

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*