Bague de paiement

La bague de paiement.

Depuis l’été 2016, un nouvel objet fait son apparition, il s’agit de la bague de paiement. Visa a lancé le projet lors des Jeux Olympiques de Rio. Mastercard pour sa part c’est au travers de Kerv, devenu K Ring.

Vous n’en avez peut-être jamais entendu parler, ou alors, uniquement à un stade de projet ou d’idée. Pourtant, depuis 2016 les bagues permettant de payer sont disponibles et pleinement fonctionnelles.

K Ring (Kerv) le précurseur à destination du grand public

C’est K Ring qui en juin 2016 a été le premier service à commercialiser la bague de paiement à destination du grand public. Il est depuis possible de la commander, mais moyennant un coût d’acquisition aux alentours de 110€.

K Ring est donc un projet issu des recherches avec Mastercard afin de proposer une bague, permettant de payer sans aucune limite. Le seuil étant le solde du compte ou l’encours de dépenses autorisées, à l’instar d’un paiement mobile.

Depuis, la bague est disponible pour plusieurs établissements financiers comme ABN AMRO aux Pays-Bas qui la propose à ses clients. Il est possible de commander en direct sur le site de K Ring, cependant, elle sera en configuration GBP et non EUR. L’usage en France sera limité à 30€, et des frais de change EUR vers GBP seront appliqués.

La ligne conductrice d’une bague de paiement

Dans une recherche de simplicité, Visa et Mastercard ont décidé que la bague devait être :

  • Sans batterie, afin de ne jamais devoir la recharger.
  • Résistante à l’eau, afin de pouvoir l’utiliser au quotidien sous l’eau ou lors de loisirs.
  • Indépendante, afin de ne pas être obligé d’avoir un téléphone ou une montre pour la contrôler.
  • Sécurisée, afin qu’en cas de perte le détenteur de la bague ne soit pas inquiété par des débits frauduleux.

L’absence de batterie a été rendue possible en utilisant la norme ISO 14443. Avec cette norme, c’est le terminal de paiement qui alimente temporairement la bague, le temps du paiement. Tous les terminaux compatibles sans contact dans le monde prennent en charge cette norme. Elle est universelle, et c’est la même qui est retenue pour la carte bancaire biométrique.

Du fait qu’il n’y a aucun besoin de batterie, la résistance de la bague à l’eau a été rendue facile. Vous pouvez donc plonger dans de l’eau de mer sans crainte. Tous vos gestes du quotidien peuvent être fait sans retirer la bague. Il a d’ailleurs été imposé dans le cahier des charges qu’elle doit être résistante aux rayures, hypoallergénique. La zircone céramique permet de répondre à ces critères.

Une application ou un site permettent de gérer votre bague en proposant des fonctionnalités simples comme le blocage / déblocage de la bague. Si la bague est liée à un wallet et non un compte, il est alors possible de la recharger via ces mêmes outils.

Le fonctionnement est donc similaire à votre carte bancaire, totalement indépendante, et des outils de la banque pour l’opposer.

Les 2 réseaux ne souhaitaient donc pas qu’une initialisation soit nécessaire à chaque retrait de la bague, il fallait que ça reste simple, on la met au doigt, on peut l’utiliser.

La sécurité n’a pas été laissée de côté pour autant. Malgré cette volonté de simplicité. Visa et Mastercard ont pensé la sécurité côté utilisateur. En cas de perte ou de vol, toutes les transactions sont remboursées, c’est aussi simple que ça.

Il y a tout de même des authentifications avec la fonctionnalité de PIN Online. Dès que vous dépassez le plafond sans contact (ex 30€ en France), le TPE vous sollicitera pour renseigner le code PIN associé à la bague. On vous invite à lire l’article dédié au PIN Online afin de saisir le fonctionnement et sa disponibilité.

Toutes les transactions sont en « online ». Cela permet à Visa ou Mastercard de refuser les opérations si les seuils d’utilisations sont dépassés ou si la bague est désactivée.

Le paiement chez un commerçant

En France, si vous avez lu l’article sur le PIN Online, vous savez qu’en l’état ce n’est pas compatible avec les TPE. La bague ne pourra donc pas dans l’immédiat payer au-delà de 30€. La fonctionnalité doit être intégrée, un jour, dans les TPE Français.

Nous allons prendre l’exemple d’un pays chez nos amis Belges avec notre bague. Chez les flamands comme chez les wallons, le plafond du sans contact sans authentification est fixé à 25€. Vous pouvez donc payer jusqu’à cette somme simplement en fermant le poing et en présentant la bague au TPE.

Vous avez décidé de vous acheter une montre mécanique d’entrée de gamme à 8500€. Une fois que le TPE vous invite à présenter le moyen de paiement, serrez le poing et approchez la bague du TPE. Le TPE récupère les informations pour le paiemet à partir de la bague, et vous invite à saisir votre code PIN sur son clavier. Une fois le PIN saisit sur le TPE, validez avec la touche verte et c’est terminé, votre paiement est accepté.

Chez nos voisins Belges, Luxembourgeois, Allemands, Suisses, Italiens, Espagnoles, Anglais… tous ont ce réflexe du sans contact. Ils posent leur carte quelque soit le montant et renseignent le PIN quand le montant dépasse le plafond sans authentification. Le PIN est alors chiffré, puis envoyé au réseau pour validation, cela ne rallonge pas le délai de paiement.

Le détournement du signal sans contact de votre bague

Vous avez peut-être déjà entendu parler des légendes sur les gens qui se frottent dans le métro pour voler les numéros de cartes et ensuite les cloner ou faire des achats sur internet. Souvent ces légendes sont ancrées, car les conteurs y ajoutent un petit « c’est arrivé à quelqu’un que je connais ».

En réalité, les données qui peuvent être captées par NFC sont inutilisables, et encore moins pour cloner une carte bancaire. Dans la bague se trouve un composant RFID (sans contact) qui annonce un numéro à 16 chiffres comme le fait une carte bancaire. Ce numéro est par exemple lisible via un lecteur sans contact, ou sur le ticket commerçant d’un TPE. Toutefois, même s’il y a une tentative d’utiliser ce numéro, avec son expiration, sur un site non sécurisé via le cryptogramme, le paiement sera systématiquement refusé.

Une telle sécurité n’existe pas dans les numéros générés pour Apple Pay par exemple. Donc techniquement, si vous récupérez votre numéro annoncé par Apple Pay sur un reçu commerçant ou un lecteur NFC, vous pourrez l’utiliser sur les sites ne réclamant pas de cryptogramme. La raison est simple, un paiement Apple Pay dans une application par exemple, est un paiement « à distance », donc de nombreuses banques ne filtrent pas les usages des tokens.

Si le distributeur de billets est compatible en sans contact, comme c’est le cas avec certains automates en Espagne, vous pourrez l’utiliser pour retirer des espèces. Elle fonctionne aussi pour des 24/7 de carburant s’ils sont compatibles sans contact. Les péages aussi équipés en sans contact, exemple réseau Vinci, sont compatibles avec la bague.

Pour allier simplicité et sécurité, Visa comme Mastercard ont décidé de miser sur la protection. En cas d’opérations n’étant pas de votre fait, vous êtes remboursé, ce n’est pas plus compliqué que ça. La portée du signal de votre bague est également réduite, comparée à une carte, car elle doit être alimentée par le signal RFID afin de fonctionner. On est donc sur un paiement « bague contre TPE » pour le fonctionnement, ce qui limite l’aspiration des données.

Il faut séparer le côté légende et le côté idée qu’on se fait car on utilise une empreinte et donc on en déduit que c’est plus sécurisé. La protection d’un détenteur d’une carte ou d’une bague est très encadrée. Il n’y a pas eu authentification, il conteste, il faut rembourser, terminé. Il n’y a pas de discussion possible, surtout si vous n’êtes plus en possession de l’outil de paiement.
Avec le mobile, si quelqu’un vous voit faire votre code, dérobe le mobile et l’utilise pour des paiements, vous n’êtes pas remboursés car il y aura eu négligence de votre part, dans la mesure ou le code a été utilisé.

Les inconvénients de la bague de paiement

C’est une bague, et pas tout le monde est adepte de porter un tel objet, même discret avec un large panel de couleurs. Il faudra donc bien réfléchir au doigt et le mesurer au repos comme en activité. Le but étant que ça serre bien et que quand vous secouez, ça reste en place.

Le numéro de carte embarqué a une durée de vie de 5 ans, passé ce délai, il faudra acquérir une nouvelle bague. La bague n’étant pas connectée, il n’y a donc pas de mise à jour possible d’une information aussi sensible.

Les transactions sont obligatoirement « online » comme c’est le cas pour tous les objets. Comme pour votre mobile ou votre montre, ce sont donc les réseaux qui interdisent le « hors ligne » pour renforcer la sécurité du processus de paiement.

L’effet impressionnant de payer avec une bague

Beaucoup de personnes payent des cartes noires, métal… ne veulent qu’une seule chose au travers de cet objet, c’est que le commerçant les remarquent, et surtout qu’il souligne la différence avec les autres clients. Ceux qui ne payent pas les cartes noires, n’en ont que faire de ces situations, c’est même tout l’inverse, ça les agaces.

Avec la montre ou le mobile, certains aiment bien être les premiers ou attirer l’attention du commerçant. Une certitude, avec une bague de paiement, vous allez clairement surprendre le commerçant. Donc ceux qui cherchent ça chez les commerçants, ceux qui veulent cette reconnaissance, vous allez la décrocher à coup sûr…

Régler un paiement avec un tel objet n’est pas encore démocratisé, et cela prendra encore quelques années, pour qu’il y ait un déploiement massif. Vous aurez donc la primeur, comme les usagers Android et Windows Mobile en leurs temps, d’avoir une longueur d’avance et d’être unique.

Les autres objets connectés

La bague n’est pas l’exception, en réalité, depuis de nombreuses années, il existe des autocollants RFID (sans contact). Il est donc possible de les coller sur le support que vous souhaitez, voir même le disposer entre le mobile et une coque. Les clients historiques de iPay (devenu iCard à présent) peuvent toujours avoir ce sticker de 3cm sur 2cm.

CashCloud permet également à ses clients d’en faire encore la commande. Sinon c’est VIM Pay qui réserve cela en format 1cm sur 0.5cm aux résidents en Allemagne.

Seul le réseau Mastercard supporte encore ces autocollants. Ils fonctionnent comme la bague de paiement, le PIN Online est donc requis pour les montants importants.

Visa travaille également sur des supports comme les portes clés. L’intérêt des usagers en phase bêta est toutefois plus contrasté. Sortir les clés est plus contraignant qu’utiliser une bague de paiement. Il n’y a que peu de chance de voir une généralisation.

La généralisation des bagues de paiements

Mastercard est très actif sur ce mode de paiement. Il faut dire que les essais aux Pays-Bas auprès des clients ABM AMRO atteignent des seuils de satisfactions de 95%. La simplicité séduit les usagers, il faut dire que, presque 100% du parc de paiement est en « IP » donc les autorisations n’excèdent pas les 2s. Donc sur un réseau très moderne l’expérience est optimale.

En France, les détenteurs sont rares, car ils ont été sélectionnés selon des critères très stricts.
Nous avons la chance de disposer d’une bague de paiement Mastercard EUR. Nous n’en faisons pas usage de manière quotidienne, mais plutôt le week-end ou lors de déplacements. Le geste devient rapidement intuitif et simple.

Il suffit de serrer le poing et le présenter sur la zone « sans contact » du TPE et c’est terminé, c’est donc plus rapide qu’un paiement mobile, mais limité à 30€ en France. Vous pouvez la présenter poing à l’horizontal ou vertical, cela n’a pas d’impact. Donc comparer à une montre, vous n’avez aucune contorsion à faire.

Lorsque vous payez les consommations au verre le week-end en soirée, le geste est vraiment facile, évident et simple. Pareil lors de festivals, vous commandez votre tournée de verres, vous pouvez agripper vos verres à deux mains et taper l’écran du TPE sans n’avoir rien à ranger ou déverrouiller pour payer. On y prend très rapidement goût.

Nous avons été en mesure de faire des pré-autorisations de 1500€ pour des locations de véhicules à l’étranger avec la bague. Nous nous sommes faits rembourser des articles en boutique en représentant la bague. Contrairement au mobile, la bague utilise le même protocole qu’une carte.

La contrainte, c’est juste de porter une bague, en l’absence d’alliance c’est facile de trouver quel doit retenir. Mais si vous portez une alliance, il faudra réfléchir quel doigt prendre.

Conclusion

Quand on a postulé à la bêta Française, c’était surtout par curiosité et intrigué qu’on a déposé notre candidature. Finalement, à son arrivée, au cours de son utilisation, elle a naturellement chassé tous les préjugés qu’on pouvait avoir. Plusieurs personnes ont fait l’essai avec des réserves puis finalement conquises par la simplicité et la gestuelle naturelle. La remarque portait sur l’épaisseur de la bague quand elle était cumulée au même doigt avec une autre bague.

Au vu des retours, un tel objet peut rapidement devenir l’outil de paiement de prédilection, surtout quand le parc Français supportera le PIN Online. Il est difficile d’expliquer la sensation, mais c’est vraiment naturel et simple de payer ainsi.