« En négociant avec cinq banques, Apple a eu 80 % du marché »

Quel type d’évolution prévoyez-vous en matière de paiement pour la fin de l’année et 2015 ?

MasterCard est technologiquement « agnostique ». Notre objectif est d’apporter à l’écosystème des paiements sûrs, efficaces, intelligents et innovants. Le paiement basé sur la carte SIM a évolué vers du HCE [1] . Avec l’arrivée d’Apple Pay, nous ouvrons une nouvelle ère où notre technologie MDES [2] va se déployer. Ce qui nous permet, dans l’écosystème américain, d’apporter des transactions plus sûres et plus pratiques. Plus sûre, car on va enfin avoir une sécurité de type EMV dans un pays où la carte à puce n’est pas encore largement déployée. Il y a un effet Apple qui fait qu’en quelques semaines, 200 000 points de vente aux États-Unis sont prêts à accepter du ApplePay, et donc du sans-contact NFC.

Comment s’est passée cette collaboration avec Apple ?

Je ne peux pas vous en dire beaucoup, si ce n’est que les discussions ont été entamées il y a 18 mois. Elles se sont faites dans un climat de confiance et d’intérêt mutuel bien compris. Le déploiement du NFC était important pour MasterCard, et avec 800 millions d’utilisateurs iTunes, Apple est déjà un acteur qui a des données liées au paiement. Nous avons travaillé pour faire en sorte d’apporter à l’écosystème une solution qui améliore le processus existant. C’est grâce au gain de sécurité qu’apporte Apple Pay que les banques ont accepté le compromis qu’elles ont fait pour le partage de la valeur sur l’interchange.

La « tokenisation » appelée à se déployer

Apple Pay peut-il arriver en l’état en Europe ou va-t-il falloir modifier le modèle ?

Le succès du déploiement d’Apple Pay aux États-Unis est le résultat d’une collaboration de 18 mois durant lequel la technologie a été créée et développée. La technologie MDES permet deux choses, la tokenisation [3] de la carte et sa dématérialisation avec la capacité d’envoyer over the air un token dans un téléphone. Je ne sais pas s’il faudra un délai aussi long pour que cela arrive en Europe. D’autre part, il y a une forme de concentration aux États-Unis qui a fait qu’en négociant avec cinq banques, Apple a pu avoir quasiment 80 % du marché. En Europe, il va falloir parler à un plus grand nombre d’acteurs et dans un écosystème qui est beaucoup plus varié que celui qu’on connaît aux États-Unis. Deux éléments interpellent tout de suite. Premièrement tout ce qui est lié à l’interchange. Il est à un niveau beaucoup moins important qu’aux États-Unis. En Europe, les 15 points de base que prendrait Apple quand on est dans un environnement de crédit à 3 points de base vont poser la question du partage de la valeur. L’autre point essentiel est la juridiction locale sur qui a le droit de mettre ou pas des tokens, des éléments sécurisés ou cryptés, dans les téléphones. Aux États-Unis, Apple peut le faire. En France, il semble que ce soit pour l’instant l’apanage des émetteurs. Il faut sans doute qu’un certain nombre de modifications soient faites.

Va-t-on vers une généralisation de la tokenisation ?

Tout à fait. Avec toutes les fraudes qui ont eu lieu récemment, on ne veut plus de système de card on files, ou retrouver sur la toile son numéro de carte, d’où la création des alias et des tokens. C’est une idée en travail depuis plusieurs années, qui a une forme de déploiement et d’essor avec Apple Pay, et qui est clairement appelée à se développer, y compris dans le modèle HCE en parallèle.

Le modèle HCE, où le secure element est dans le téléphone et non plus sur la carte SIM, passe mal en France où la SIM reste le secure element privilégié. Qu’en pensez-vous ?

Je ne veux pas entrer dans les débats. Cela fait pratiquement 5 ans qu’on essaie de faire du paiement SIM-based. Aucun accord n'a pu être trouvé entre les banques et les opérateurs. On peut continuer à dire qu’il faut du SIM-based, mais s’il n’y a pas d’accord, la technologie ne sera pas déployée en France. On peut continuer à discuter et voir les voitures passer du bord de la route, ou trouver un moyen de se mettre d’accord. On peut discuter et ne rien faire ou déployer les technologies qui se présentent si elles offrent les éléments de sécurité que chacun est en droit d’attendre.

Les banques françaises à la croisée des chemins

Quelles évolutions pressentez-vous en France ?

Il existe deux mouvements. Le premier est le déploiement du paiement sans contact par carte. La croissance à deux chiffres, mois par mois, du nombre de transactions faites dans les points de vente en France, témoigne enfin du décollage et de l’adoption du sans contact par les consommateurs. Théoriquement, elle pourrait générer ce cercle vertueux qui fait que de plus en plus de marchands vont s’équiper et que les clients vont pouvoir utiliser à plein le paiement sans contact qu’ils appellent de leurs vœux. Deuxième élément, des initiatives de paiement sans contact mobile apparaissent sur lesquelles vous avez des pilotes. Cette forme de paiement devra trouver son marché parce qu’elle a une proposition de valeur qui n’est pas forcément très claire. Pour faire un paiement sec tout bête, le faire avec sa carte ou un téléphone n’apporte pas beaucoup de différence. Tout l’intérêt d’avoir du paiement sur un smartphone se situe dans les services de valeur ajoutés autour (couponing, fidélité) en plus du paiement.

Comment se positionnent les banques françaises par rapport à ces innovations ?

Elles sont à la croisée des chemins. On doit saluer une forme de génie et de créativité qui fait plaisir en France avec une énergie très présente. Pour la première fois, il y a moins d’unicité dans les approches. Nous étions habitués à un écosystème français où l’universalité d’usage l’emportait sur les différentes technologies. On le voit par exemple avec les wallets : tout le monde ne parle pas toujours de manière synchrone. Vous avez des initiatives pour lesquelles certaines banques se retrouvent et d’autres où chacun tire de son côté. Enfin, il y a une crainte autour de la présence des banques françaises face aux géants digitaux avec le risque de désintermédiation des banques, la nécessité de donner aux nouveaux entrants les mêmes droits et devoirs que les acteurs existants. Cette innovation foisonnante est un très bon signe pour l’écosystème français.

1 Host Card Emulator – voir Revue Banque n° 770. 2 MasterCard Digital Enabled Services. 3 La tokenization remplace les données sensibles par un identificateur unique ou jeton, réputé inviolable.