Les développements de nouvelles méthodes de paiement se sont avérés efficaces pour encourager la concurrence face à la domination des grandes banques et de Visa, Mastercard ou Amex (on est aux États-Unis). Mais si c'est pour que tout finisse dans les mains de Apple et Google, qu'aurons-nous gagné ? Payer avec son smartphone est très pratique et il n'y a qu'Android et Apple qui les équipent.

« NFC » ou « Near Field Contact »

C'est évidemment le paiement sans contact dit NFC (Near Field Contact) qui fait tout : il suffit d'approcher son mobile du terminal sans même devoir introduire un code PIN grâce à l'identification biométrique et le tour est joué.

Le paiement par QR code fait piètre figure, car il nécessite plusieurs étapes avant de pouvoir opérer le paiement. Le paiement par QR code a été tout un temps moins sûr jusqu'à l'arrivée des QR codes dynamiques alors que le paiement sans contact met en œuvre une partie ultra sécurisée, matérielle et inviolable à l'intérieur même des smartphones. Le QR code est simplement un code-barre plus sophistiqué qui redirige l'usager vers une adresse web spécifique ou vers une application. Elle a besoin d'être conçue avec un chiffrement en plus pour être tout à fait sécurisée.

Aujourd'hui, un développeur de services de paiement n'a tout simplement pas accès à la technologie sans contact de Apple... quand il veut développer un service de paiement. Apple permet à l'utilisateur de charger une ou plusieurs cartes de crédit ou de débit à l'intérieur du porte-monnaie électronique intégré avec la technologie NFC à l'intérieur même du smartphone. À chaque paiement, Apple joue du rôle de point de passage obligé entre l'utilisateur et sa banque ou la société qui a émis la carte de crédit. L'imagination des développeurs de solutions de paiements s'en trouve bridée.

Google ne restreint pas l'accès à la technologie NFC des smartphones qui sont équipés de son système d'exploitation Android : ce serait d'ailleurs plus délicat puisqu'il ne fabrique pas lui-même la majeure partie des smartphones. Il pourrait se heurter à une certaine dissidence s'il décidait de restreindre via Android l'accès au service NFC sauf qu'il pourrait appliquer des mesures de rétorsion comme refuser l'installation sur les smartphones des services qui font son succès comme Play Store.

C'est Google qui a été le premier à proposer une solution de paiement sans contact NFC en 2011. Il a été suivi par Apple en 2014. Les QR codes ont été développés bien avant, en 1994, mais ce ne fut qu'en 2017 que les smartphones furent capables de lire les QR codes sans logiciel spécialisé. Et il a fallu attendre d'avoir des caméras par défaut sur les smartphones qui n'existaient même pas en 1994.

Les données collectées

Apple et Google ont tout intérêt à promouvoir leur solution de paiement pour garder sur leur plateforme jusqu'au bout l'utilisateur). Le dernier lien qui aurait pu laisser l'utilisateur un peu libre, le paiement, est cannibalisé par l'un et l'autre.

Google collecte évidemment une quantité de données supplémentaires qui vont, comme à chaque fois qu'il collecte un nouveau type de données, lui permettre de développer de nouveaux services comme il l'entend.

Apple va même plus loin puisqu'en plus des données qu'il collecte, il facture aux banques et autres émetteurs de carte de crédit un montant à chaque transaction. C'est bien simple : tout appareil Apple arrive avec l'application Apple Wallet préinstallée au sein de laquelle l'utilisateur peut charger plusieurs cartes de crédit ou de paiement. Après avoir activé l'Apple Wallet, il peut faire des paiements en ligne, à l'intérieur même d'une autre application (par exemple Uber) ou sur un terminal de paiement. C'est irrésistible, bien sûr. Apple établit des accords bilatéraux avec chaque émetteur de carte : il y en a plusieurs milliers.

Aux États-Unis, ce sont les émetteurs de carte, banques, carte de crédit... qui paient 0,15% sur chaque transaction (crédit) ou 0,005 dollar pour chaque transaction de débit. Ces frais ne peuvent pas être facturés à l'utilisateur. Apple ne publie évidemment pas les revenus de ce petit business, mais il est estimé aux États-Unis a déjà 1,9 milliard de dollars. On estime que là-bas, les consommateurs dépensent 199 milliards de dollars via Apple Pay en 2022, contre 91,7 milliards en 2021 et 46,9 en 2019. Pourquoi cela s'arrêterait-il ?

Android plus ouvert

Android est plus ouvert et, de fait, à côté de Google Pay, on voit aussi Samsung Pay et même des banques ont développé des services spécialisés sur Android avec un accès à la technologie NFC (Capital One, Barclays, BBVA, ...). Il n'y a pas d'accord bilatéral à conclure entre Google et les services de paiement : ici, c'est plutôt le standard de Visa et Mastercard qui régit les opérations. Mais Google collecte les données.

En 2021, il y avait aux États-Unis 25 millions d'utilisateurs de Google Pay. Il devrait y en avoir 10,2 millions de plus en 2025. À cela il faut ajouter Samsung Pay qui devrait atteindre 18,3 millions d'utilisateurs en 2024. Là aussi, les montants dépensés doublent : 65,2 milliards en 2022, contre seulement 24,8 milliards en 2021 pour Google Pay et Samsung Pay, et encore moins en 2020 (19,6 milliards).

Se passer de Apple

On pourrait dire que les émetteurs de carte préfèreraient utiliser Android, mais c'est se couper de la base d'utilisateurs de Apple : impensable, car aux USA, ils représentent 55 % des utilisateurs. Google a essayé d'imposer des commissions comme Apple, mais le contre-pouvoir de Mastercard et Visa a joué avec le système des tokens puisque Google Pay utilise, pour son « malheur », les standards Visa et Mastercard. Avec les tokens, les utilisateurs ne distribuent plus leur numéro de carte à tout vent dans tous les commerces. Le token est un lien entre la carte et le commerçant et seulement lui. Ce lien ne fonctionnera pas avec un autre magasin, ce qui rend complexe la tâche du fraudeur. Quand la carte arrive à expiration, le commerçant ne doit rien faire. C'est le lien qui change et c'est tant mieux en cas d'abonnement, car une carte à expiration équivaut souvent de facto à une résiliation de l'abonnement. Google Pay n'a plus la main (et la pression) non plus sur la carte elle-même qui n'est pas enregistrée.

Apple a beau expliquer que cette restriction à l'usage de son NFC l'est pour des raisons de sécurité, car il n'y a pas de tiers qui s'intercalent entre Apple et l'institution financière qui exécute le paiement : cela ne tient pas la route. Apple est tout à fait en état de vérifier que le tiers qui accèderait à la puce NFC a le même niveau de sécurité que lui. C'est ce que Apple fait sur Apple Store. Les développeurs le savent !

Il est bon que de nouveaux venus remettent en jeu la domination des grandes banques et de Visa, Mastercard, Amex. Mais il y a le danger que les Big Tech prennent leur place ! C'est bien parti aux Etats-Unis. Heureusement, en Europe, la Commission européenne a ouvert une procédure contre Apple Pay. Plusieurs banques européennes se sont associées pour proposer une nouvelle solution de paiement qui vise à faire barrage à Apple Pay et Google Pay via l'EPI ou European Paiement Initiative. EPI  lancera en 2024 son Wero, sans compter l'e-euro que la Banque centrale européenne veut aussi mettre sur pied.

_______

Pour en savoir plus

Big Tech's Role in Contactless Payments: Analysis of Mobile Device Operating Systems and Tap-to-Pay Practices, CFPB Office of Competition & Innovation and Office of Markets - SEP. 07, 2023