Paylib sans contact c’est terminé chez BPCE

paylib sans contact
paylib sans contact

« À compter du 16 juin 2020, le service Paylib sans contact ne sera plus commercialisé par la Caisse d’Epargne »

Voilà ce qu’annonçait récemment la banque sur son site. En réalité, nous sommes là face à une non annonce depuis la dernière mise à jour majeure d’Android. Paylib Sans Contact n’était pas disponible sur cette version d’Android. Les plantages de l’application étaient récurrents et les incidents de paiements nombreux.

Paylib Sans Contact

Derrière cette dénomination commerciale se cachent en réalité plusieurs versions du paiement mobile sans contact avec Paylib. Il n’y a pas moins de 4 types de développements. Tous reposent sur la technologie HCE (Host Card Emulation), une technologie qui doit suivre les évolutions majeures de l’OS. C’est l’arrivée d’Android 10 qui a sonné la fin du développement pour une compatibilité entre Paylib Sans Contact et le groupe BPCE.

Il n’y a jamais eu de consensus dans le cadre d’un développement unique. Les banques se sont tournées vers différents partenaires. Ces derniers  avaient en charge cette intégration avec plus ou moins de réactivité à suivre les changements majeurs d’OS.

Un produit critiqué en interne

Dans les faits, Paylib est souvent critiqué en interne par les banques. Il faut savoir qu’elles ne sont pas responsables de Paylib. Elles ne font qu’ajouter cette brique dans les solutions proposées aux clients.

L’une des critiques récurrentes c’est l’absence d’une plateforme de gestion et de suivi chez Paylib. Si vous êtes usager, ne comptez pas demander vos données personnelles à Paylib. La mise en oeuvre d’outils capables de gérer les profils Paylib commence seulement.

Le groupe BPCE avait pourtant une part importante d’usagers sur Android, de quoi faire pâlir Apple et sa solution Apple Pay. Mais le développement chronophage autour de Paylib Sans Contact a sonné la fin de ce service, il y a déjà plusieurs mois chez BPCE.

Les autres services Paylib

La fin de cette pile « sans contact » ne remet nullement en cause le paiement entre amis (P2P) via Paylib. Ce service est en place et restera ainsi chez BPCE. Aucune inquiétude à avoir.

Toutefois, Paylib propose également le paiement sur internet, une brique que BPCE n’a jamais intégré. Il n’y a quasiment aucune chance que cette intégration soit un jour mise en œuvre. BPCE est un groupe extrêmement orienté Visa, et la brique « Paylib par internet » est très proche de Mastercard (via Masterpass).

La mise en œuvre n’aurait que peu d’intérêt dans la mesure où Mastercard, conjointement avec Visa et American Express mettent en œuvre une solution de paiement unique via un système de bouton. Plus aucun numéro de carte bancaire, voir même token n’aurait ainsi à circuler.

Samsung Pay en solution de paiement

Pour Samsung Pay, rien ne change, le service est en place pour les cartes Visa. Il ne sera clairement pas arrêté par le groupe BPCE. A ce jour, Samsung Pay est la seule solution de paiement maintenue et disponible sous Android pour BPCE.

La solution de paiement mobile proposée par Samsung a un sérieux avantage sur les autres solutions Android. Samsung Pay utilise strictement le même dispositif de sécurité qu’Apple avec Apple Pay, à savoir un Secure Element (SE), qu’on peut résumer en une enclave sécurisée.

Derrière ce même niveau de protection, un autre argument est également très intéressant. Samsung Pay considère que le client a déjà payé pour le service en achetant son mobile. Par conséquent ils ne viennent pas quémander de l’argent à chaque transaction opérée via Samsung Pay.

Côté confidentialité, on se trouve sur le même standard donc qu’Apple Pay. Pour un service tout aussi efficace, et bien moins coûteux pour les émetteurs.

Google Pay chez BPCE

En mars 2018, le groupe s’annonçait comme premier partenaire en France pour Google Pay. Mais derrière cette annonce dans les médias, le groupe BPCE n’a jamais mis en œuvre le service pour ses clients Banque Populaire, Caisse d’Épargne et autres marques.

BPCE s’est rapidement retrouvé confronté à un dilemme qu’ont eu d’autres banques, comme par exemple les établissements bancaires Allemands.

Google Pay est un service proposé gratuitement aux émetteurs de cartes. Le service utilise la même technologie que Paylib Sans Contact, à savoir la norme HCE. Donc techniquement aucune incompatibilité à mettre en place la solution.

Google et la data

Le problème, c’est en réalité la confidentialité des données relatives aux transactions effectuées via Google Pay Sans Contact. Une problématique qui est prise au sérieux par le groupe, qui se veut irréprochable vis-à-vis du RGPD.

Il est simple de signer le contrat avec Google et se dire, pas grave pour les données financières. Certains groupes vont se dire que de toute façon, un client sous Android a déjà un compte Google lié à son téléphone, donc il accepte déjà un partage de données, donc une de plus ou de moins, cela ne changera pas sa vie.

Mais d’autres groupes un peu partout en Europe pèsent l’intérêt et le risque pour les clients. Doivent-ils répondre à la demande des clients en proposant Google Pay, en mettant dans la balance la protection des informations financières de leurs clients ?

L’exemple allemand

En Allemagne, le débat fût très long. Google s’est engagé à ne pas s’immiscer dans les mouvements, et ne pas les exploiter. Le groupe américain a assuré ne faire une analyse que partielle dans le but d’enrichir l’information. Il assure ne pas la partager, ni même l’utiliser pour « l’expérience utilisateur ». Des promesses qui n’ont pas su convaincre des banques. Elles ont donc préféré laisser Google Pay de côté et essuyer les critiques des clients.

Alternatives hors Samsung Pay chez BPCE

Il y a de fortes chances que BPCE cède et suive la position des autres sociétés comme Revolut et propose à plus ou moins long terme Google Pay. Le groupe partirait du postulat que ses clients sous Android partagent déjà des données comme la localisation. Les données de paiement ne seraient donc que des données de plus.

En attendant une décision du groupe, nous vous proposons 3 alternatives à Samsung Pay sous Android si vous êtes client BPCE.

Curve, nos amis anglais

Chez Curve, Google Pay est disponible en France sur certaines cartes. Toutes ne sont donc pas encore éligibles. Dans l’équipe, toutes nos cartes fraîchement remplacées par Curve sont opérationnelles dans Google Pay.

boon., la solution allemande

boon. est un prestataire historique dans les xPay bien avant du Revolut ou N26. boon. est entièrement gratuit. Vous n’aurez pas de frais mensuel, de frais de chargement (même par carte). Concernant les opérations en devises, elles sont également sans frais.

Il vous faudra toutefois recharger le compte afin de pouvoir utiliser Google Pay. Si votre solde est inférieur au montant à payer, la transaction sera refusée.

Max, la solution française

Dernière solution, vous pouvez utiliser Max. Via le service, vous aurez chaque transaction Google Pay qui sera transférée sur votre compte BPCE de manière transparente. Vous évitez ainsi d’avoir un compte supplémentaire à gérer ou devoir faire l’appoint avant de pouvoir payer via Google Pay.

Si vous avez une carte avec débit différé chez BPCE, votre paiement Google Pay sera porté au différé de votre carte. En débit immédiat, l’opération sera acceptée dans les mêmes conditions, à savoir solde du compte ou découvert autorisé / ou non.

De notre appréciation, Max est clairement la meilleure alternative pour avoir Google Pay chez BPCE ou ailleurs. Il en va de même pour Samsung Pay ou Apple Pay par exemple si votre banque ne propose pas le service.

L’impatience face au doute

L’impatience de certains clients est clairement perceptible pour avoir accès à un xPay. Toutefois, la décision d’implémenter un service ne dépend pas toujours de la banque. Par exemple chez Apple, il existe des phases d’exclusivités, et les premières places sont très couteuses pour la banque. En général, le coût est alors répercuté sur la commission prise à chaque commerçant lors d’un paiement, et/ou via une augmentation du coût de la carte bancaire proposée aux clients.

La politique de Samsung est clairement la meilleure. Ils apportent le même niveau de sécurité matériel et logiciel qu’Apple. Mais pour eux, le client a payé pour le matériel et le logiciel via l’acquisition du mobile. Conséquence, ils ne cherchent pas à grossir leurs chiffres via des commissions au détriment des partenaires et indirectement des clients de la marque.

Côté Google, il est impossible de savoir si les craintes en termes de données sont légitimes ou sont un excès de prudence. La CNIL a régulièrement des sanctions prononcées contre Google sur les violations de la vie privée, mais la presse fait état de certains agissements de Google. Exemple avec la désactivation du service de localisation, on peut se dire que Google ne fera plus de suivi, et pourtant, la presse a indiqué que Google continuait d’enregistrer la position approximative du mobile.

On comprend donc que certains décideurs ne soient pas sous le charme des promesses de Google. Les derniers doutes concernent la navigation privée et le comportement de suivi par Google de ses usagers sous Chrome. Tout cela apporte de l’eau au moulin des décideurs qui se posent des questions sur la réelle nécessité de proposer Google Pay. L’avenir nous dira ce que donne la plainte déposée devant la cour fédérale de San José (Californie).

Conclusion

Une certitude, la donnée bancaire est une source d’informations convoitée par les agrégateurs, et toutes les sociétés marketing. A ce jour, la donnée bancaire est celle qui se vend le plus cher dès qu’elle est captée. Détenir une telle donnée et pouvoir segmenter un usager permet d’avoir un pouvoir conséquent auprès d’annonceurs disposés à payer très cher pour ce ciblage.