Hier, j'ai utilisé mon smartphone pour payer une part de pizza. Big deal, non?
Mais c'était un gros problème. Vous voyez, le téléphone que j'ai utilisé, le Galaxy S7 edge, n'est pas accessible au public (encore une autre raison pour laquelle j'aime ce travail), et la carte SIM est tout simplement votre variété habituelle.
Je fais affaire avec TD Canada Trust, la deuxième plus grande banque du Canada en termes de clientèle (et de capitalisation boursière). Jusqu'à la semaine dernière, disposer d'un téléphone ou d'une carte SIM inédits sans élément sécurisé m'aurait empêché d'utiliser l'application de la TD pour effectuer des paiements mobiles. Mais lentement, le secteur financier canadien prend conscience que les clients passent avant tout, et que ce sont la commodité, et non les systèmes fermés, qui feront progresser l’industrie dans son ensemble.
La semaine dernière, la TD a mis à jour son application Android pour prendre en charge une technologie appelée Host Card Emulation, ou HCE, développée conjointement par Google et deux sociétés de paiement, Visa et MasterCard. HCE prend les informations de carte de crédit hautement sensibles (et secrètes), qui étaient traditionnellement stockées sur une carte SIM compatible NFC avec un élément sécurisé, et les transfère en toute sécurité vers le cloud.
Ce changement mineur est important pour un certain nombre de raisons. Traditionnellement, les banques devaient travailler avec les opérateurs et les fabricants pour certifier des appareils spécifiques à utiliser avec leurs solutions de paiement mobile, un flux de travail insoutenable dans un écosystème mobile dynamique comme celui du Canada. Un client de Bell, par exemple, pourrait découvrir que son Sony Xperia Z5 est incompatible avec son application bancaire CIBC car les trois acteurs de la chaîne - Bell, CIBC et Sony - n’ont pas honoré leurs obligations envers les consommateurs.
Avec ce système, cela signifiait également que la certification de nouveaux appareils, même populaires, tels que les derniers smartphones Galaxy, empêcherait les premiers utilisateurs, souvent les plus enthousiastes de la perspective de la transition vers les paiements mobiles, d'utiliser le service..
Avec HCE, tout change. Alors que seuls TD Canada Trust et RBC Banque Royale prennent actuellement en charge l’émulation de la carte hôte dans leurs applications, la seule condition préalable est un appareil Android exécutant la version 4.4 KitKat ou une version plus récente; même les appareils Nexus, qui étaient auparavant exclus du processus de certification, sont pris en charge.
Pour le consommateur moyen, tous ces propos techniques sont du bruit; ils veulent juste savoir si leur smartphone sera capable d'effectuer des paiements sur des terminaux de paiement sans contact à travers le pays. De plus en plus, la réponse est oui, ce qui est une bonne chose. Malheureusement, il existe toujours de graves problèmes dans tout l'écosystème.
Tout d’abord, contrairement à Samsung Pay, Android Pay et Apple Pay, les banques s’appuient toujours sur de bons vieux codes PIN pour s’authentifier, ce qui laisse à désirer la sécurité et la commodité de la myriade de périphériques livrés avec des capteurs d’empreintes digitales datant de l’année. Samsung Galaxy S5. Bien sûr, alors que seuls les appareils exécutant Marshmallow et versions ultérieures prennent en charge techniquement l'API Imprint de Google, la mise en oeuvre de Host Card Emulation sans authentification biométrique revient à manger un morceau de tarte et à se faire chasser avec du brocoli cru.
La TD et RBC forment ensemble environ 30% du marché des services bancaires aux particuliers au Canada, mais les autres grandes banques, à savoir la Banque Scotia, la Banque CIBC, BMO, Desjardins, National et quelques autres, n'offrent aucune solution de paiement mobile ou continuent de faire appel au vieillissement. infrastructure spécifique à un appareil qui a fait ses débuts en 2013. Rapide à adapter ces institutions ne sont pas.
En outre, malgré les améliorations apportées aux applications elles-mêmes, elles ne sont toujours que cela: des applications. Android Pay et Samsung Pay s’intègrent directement au système d’exploitation, éliminant ainsi les frictions entre la suppression du téléphone et l’initialisation du paiement. Les Canadiens sont habitués aux transactions sur carte transparentes - nous effectuons des paiements par carte à puce et par NIP et des paiements sans contact depuis des années - obligeant ainsi les clients à ouvrir une application tierce et à entrer un NIP distinct, cela semble maladroit.
À ce stade, toutefois, compte tenu de la rigueur avec laquelle les banques tentent de contrôler leurs solutions de paiement mobiles respectives sous Android et iOS (sur ce dernier, en essayant de négocier des frais d’échange plus élevés avant d’approuver Apple Pay), une solution basée sur Host Card Emulation est probablement le meilleur que nous pouvons attendre pour le moment. Plus tard cette année, lorsque Samsung Pay sera lancé, nous espérons que les banques seront plus disposées à négocier. Il serait dommage de voir se répéter ce que les utilisateurs d'iOS ont eu à faire avec Apple Pay.
Maintenant, si vous voulez bien m'excuser, je vais effectuer des paiements mobiles avec mon Galaxy S7 non encore lancé.