21 novembre 2013

Lancement de la carte Google Mastercard et le paiement par internet pour les nuls

La nouvelle est tombée sur nos téléscripteurs (surtout ceux de Presse-Citron) : Google va lancer une carte MasterCard adossée à Google Wallet. Dure concurrence pour les banques françaises !

Un wallet, c'est quoi ?

C'est un système qui vous permet de payer sur internet sans vous obliger à fournir un numéro de carte bancaire. Outre le fait que c'est bien pratique (c'est facile de payer avec son compte Google !), ça augmente la sécurité.

D'une part, votre numéro de compte ne risque pas d'être volé dans des systèmes informatiques qui vous échappent. Imaginez que les fichiers d'Amazon (pour ne citer que le plus gros mais c'est valable aussi pour la SNCF et La Redoute), le nombre de numéros de cartes qui seraient piratés.

D'autre part, si vous vous faites piquer votre carte, personne ne pourra l'utiliser pour des achats par internet (ou assimilés).

Les banques poussent bien évidemment vers les wallets mais la concurrence est rude. Il faut que les banques s'unissent entre elles.

Il va me falloir être technique. Serrez les fesses.

Pour qu'un type puisse payer un autre, il faut une confiance réciproque. Le paiement le plus simple, en espèces, se base sur des machins émis par les banques centrales. C'est la loi qui définit tout ça (je résume).

Pour le paiement par carte, qui nous parait si simple, c'est plus compliqué. Il repose sur des contrats. Vous avez un contrat avec votre banque pour avoir une carte. Le commerçant a un contrat avec sa banque pour avoir un terminal de paiement. Les deux banques ont des contrats avec des organismes qui assurent le partenariat entre elle. En France, il y a notamment le Groupement Cartes Bancaires (vous savez, le logo CB que vous avez sur votre carte et celui que le commerçant a sur sa vitrine !). À l'international, il y a MasterCard et Visa. Le Groupement Cartes Bancaires est un GIE entre les banques françaises. C'est essentiellement un opérateur technique. Visa et MasterCard sont des entreprises privées (étrangères). Toutes les banques françaises ont des contrats avec le Groupement CB, Visa et MasterCard pour que leurs commerçants puissent accepter les cartes de tous les clients (et accessoirement que tous leurs clients puissent utiliser leurs cartes partout dans le monde). Il y a d'autres acteurs tels qu'American Express mais ils sont moins répandus en France.

C'est ainsi que le paiement par cartes s'est déployé dans le monde. Nous avons des clients, des commerçants et des réseaux de paiement qui permettent de mettre tout ce joli monde en relation pour échanger le pognon. Nous avons en plus des opérateurs qui assurent un rôle d'intermédiaire entre les clients et les réseaux d'un côté et les réseaux et les commerçants de l'autre.

En France, ces opérateurs sont généralement des banques, votre banque et celle du commerçant. Il n'y a pas qu'elles ! Vous avez peut-être une carte Cofinoga (ou autre). Réglementairement, ce sont des établissements de crédit, mais commercialement, ils n’apparaissent pas comme tels. Dans d'autres pays, la situation est différente. Par exemple, les commerçants peuvent ne pas passer par leur banque pour avoir des terminaux mais par un opérateur spécifique. Et si vous avez une carte American Express, vous ne considérez pas cette boîte comme une banque.

Je cite des organismes privés dans cette boîte, mais c'est uniquement à titre d'exemple. J'ai cité la SNCF, par exemple, parce que je crois que c'est la plus grosse entreprise française qui accepte des paiements par carte. Nous sommes en France. Je suppose (je sais, en fait, c'est mon job) que la SNCF à une banque. Au fond, pourquoi cette grosse boite s’emmerde-t-elle à avoir une banque alors qu’elle pourrait se déclarer elle-même comme organisme de crédit et avoir un contrat avec Mastercard, Visa et toutes les grandes du banque du monde ? Pourquoi payer des commissions aux intermédiaires ? Réfléchissez bien à ces questions et revenez dans deux heures. Je vais donner des éléments de réponse : ce n’est pas le cœur de métier de la SNCF et sa banque propose probablement des services moins coûteux que ce qu’elle devrait faire en interne pour assurer le service.

Que vient faire l’Europe dans tout ça ?

Pas grand-chose ! Avec la mise en place de l’euro, elle a libéralisé les moyens de paiement. En luttant pour la concurrence, elle a permis que les opérateurs dont je parlais ne soient plus nécessairement des établissements financiers. Halte aux monopoles disent ces braves libéraux qui l’ont bâtie !

En France, ça ne change pas grand-chose : on a toujours une banque et les commerçants aussi… Il n’empêche que, progressivement, avec le paiement par internet, on assiste à une mondialisation des échanges et on ne sait plus trop qui fait quoi.

Vous faites des achats sur Amazon. Vous avez un compte chez eux. Ils ont mémorisé votre numéro de carte et vous n’avez plus à saisir votre numéro de compte dès que vous achetez un film de cul. C’est très bien. Amazon joue un peu le rôle du wallet. Par contre, vous ne savez pas ce que fait Amazon pour récupérer votre pognon ? Vous ne savez pas s’il a un contrat avec Mastercard ou Visa ou s’il passe par un opérateur tel qu’une banque. Et vous vous en foutez et c’est très bien ainsi.

On parlait de la SNCF. Je disais que je pensais que c’est la plus grosse boite acceptant du pognon par carte en France (elle doit se tirer la bourre avec Carrefour – je crois que Leclerc et Auchan ayant surtout des magasins franchisés). Si on réfléchit bien, on se rend compte que c’est aussi, probablement un des plus gros acteurs mondiaux, voire la plus grosse agence de voyage au monde, notamment sa filiale voyages-sncf.fr. Quand un étranger passe par la SNCF pour acheter un voyage, il ne se préoccupe pas spécialement du circuit par lequel passe le pognon. Ils doivent donc accepter les cartes françaises, estampillées CB, mais aussi les cartes étrangères, estampillées Visa, Mastercard, American Express, JCB, Diners,… Vous comprendrez bien que la SNCF ne peut pas avoir des accords avec toutes les banques toutes les banques du monde…

Revenons au wallet

« C'est ainsi que le paiement par cartes s'est déployé dans le monde. » disait le blogueur en pleine digestion. Parallèlement, le paiement par internet est monté en charge, depuis moins longtemps. On a utilisé le numéro de carte parce que c’était bien pratique mais ce n’est pas fait pour ça. Une carte était faite pour faire des transactions électroniques avec un « fer à repasser » qui imprimait un papier que vous signiez (en gros, ça remplaçait un chèque). On a oublié, mais c’est pour ça que les cartes sont en relief. On dit qu’elles sont embossées. Vous la foutez sur un papier carbone et un papier, vous appuyez dessus, et si vous n’êtes pas saoul au point de vous tromper, votre numéro de carte (et le reste : date de validité, nom,…) se trouve imprimé sur le papier. Mais les plus jeunes d’entre nous ne savent plus ce qu’est du papier carbone. Il ne vous reste plus qu’à signer.

Ca fait du bien d’écrire l’histoire, de temps en temps. Pendant ce temps là, on n’est pas au bistro (surtout que c’est le jour du Beaujolais nouveau).

En fin de journée, le commerçant envoie ses « facturettes » à sa banque où une opératrice pas occupée à faire une gâterie à son chef saisit les informations sur son ordinateur.

Après, on a inventé les terminaux de paiement. Ils lisent ce qu’est écrit sur une piste magnétique et impriment des tickets avec les mêmes informations. Vous n’avez plus qu’à signer… Le terminal envoie les informations à la banque du commerçant. L’opératrice n’a plus à saisir mais uniquement à archiver les facturettes après avoir vérifié qu’elles sont signées.

Ensuite, on a inventé le code confidentiel qui permet d’utiliser la carte sans signer, en l’absence de commerçants, dans des distributeurs de billet, c'est-à-dire dans des terminaux appartenant à la banque avec laquelle vous avez un contrat. Le progrès et la concurrence étant, les banques se sont mises d’accord pour que vous puissiez utiliser les machines des concurrents.

Un jour, des banques (françaises, notons-le avec fierté en chantant la Marseillaise) ont dit « ah ben putain, ça serait bien de pouvoir payer – et plus seulement retirer du pognon – avec les cartes, ça éviterait qu’on ait à s’échanger des bouts de papier avec des signatures ce qui nous coûte la pognon et, en plus, on se tape un tas de fraude parce que les commerçants ne peuvent pas vérifier les signatures. » Mais pour ça, il fallait des cartes à puce pour assurer un minimum de sécurité (les distributeurs de billets sont dans les banques et sont beaucoup plus chers que les terminaux de paiement). Les cartes bancaires françaises devinrent à puce.

Ca fait maintenant plus de vingt ans. On peut en rigoler, mais les Etats-Unis n’y sont pas encore…

Ainsi, les cartes bancaires ont été faites pour être utilisées avec une signature puis un code confidentiel mais pas du tout par internet : il faut un terminal, qu’il soit un machin élaboré ou papier carbone, pour l’utiliser.

Les fraudes se sont multipliées. Je vais citer un exemple. Vous avez un commerçant. On va l’appeler Mohamed pour faire plaisir à mes lecteurs réactionnaires. Avec Wilfrid comme deuxième prénom pour brouiller les pistes. Il est véreux. Il tient un commerce où il accepte la carte. Son terminal de paiement lui imprime des tickets où sont imprimés les numéros de compte et les dates de fin de validité. Il lui suffit de noter les cartes et les dates et de les revendre à des gens mal intentionnés qui pourront utiliser ces machins pour acheter des conneries sur internet et se les faire livrer dans des boutiques faites pour ça. Ni vu ni connu… Pour contourner cela, les banques ont mise en place le cryptogramme visuel, ces trois chiffres que vous avez au dos de la carte. Le commerçant de proximité ne peut pas les intercepter. Votre numéro de carte n’est plus utilisable tout seul.

Mais ça ne suffit pas à supprimer toute la fraude. Les fraudeurs et les banquiers débordent d’ingéniosité…

Mais la fraude n’a pas cessé.

Parallèlement, avec le développement d’internet, des lascars ont développé des services pour permettre le paiement entre particuliers comme Paypal.

Entretemps, Google a développé Google Wallet. Je vous rappelle que c’est le sujet du billet (ou de tartine). Je cite Wikipedia : « Google Wallet est un système de paiement par téléphone mobile proposé par Google qui permet à ses utilisateurs de stocker des cartes de débit, des cartes de crédit, des cartes de fidélité et des cartes-cadeaux entre autres. » Ainsi, un wallet est bien un « portefeuille » dans lequel vous rangez les coordonnées de vos cartes pour choisir au moment du paiement avec votre mobile (ce qui n’est pas vraiment répandu par chez nous…).

Vous avez loupé une évolution technologique, malheureux… C’est resté aux Etats-Unis, où, rappelez-vous, il n’y a pas beaucoup de paiement sécurisé par une carte à puce.

Le wallet peut s’utiliser également pour les paiements par internet. D’où l’intérêt pour le client que je citais en début de billet mais aussi les gains en matière de sécurité.

« Google Wallet remplace Google Checkout le 19 septembre 2011 dans le but de concurrencer le système de paiement en ligne PayPal de manière plus efficace. » Nous y voilà ! Google complète sont machin pour capter les paiements en ligne.

D’autres wallets existent. Je parlais récemment de Paylib lancé par trois banques françaises.

Le principe !

Vous avez un contrat avec un opérateur. Pour Paylib, c’est facile, c’est accessible en trois clics à partir du site web de votre banque (si vous êtes client d’une des trois banques...). Pour Google, c’est encore plus simple. Il faut avoir un compte Google. Vous donnez vos coordonnées bancaires (un numéro de carte, quoi !) à ce machin et il gère tout. Parallèlement, des grands commerces ont des contrats avec Google ou Paylib et vous proposent d’utiliser ces machins quand vous voulez payer.

Prenons l’exemple de Google. Vous avez un contrat avec Google : votre compte Google. Votre commerçant a un contrat avec Google. Au cours de votre transaction, par internet, votre commerçant vous demande de vous connecter à votre compte Google et d’y valider votre moyen de paiement (l’utilisation d’une carte enregistrée ou le machin où vous avez vos sous pour ne pas les filer à Paypal). Au moment du paiement, vous avez donc des moyens sécuritaires (du HTTPS, sur SSL et des machins comme ça auxquels vous ne comprenez rien) garantissent aux acteurs « l’authenticité de chacun ». Google sait que c’est vous (ou du moins votre compte Google) et sait que c’est le commerçant. C’est donc très sécurisé !

Mais, en plus, votre numéro de carte de circule pas. Aucun pirate ne peut l’intercepter.

La fraude pour les nuls.

Imaginez que, comme moi, vous fassiez des paiements par internet chez ces commerçants : Interflora, SNCF, Amazon, Europcar, FNAC,… Je saisis mon numéro de carte dans une application informatique d’une de ces braves sociétés. Outre le bon fonctionnement du système, deux cas de figure peuvent se présenter. Petit 1 : les informaticiens sont des branquignoles et le système n’est pas sécurisé : des fraudeurs (des hackers) peuvent pirater le système et récupérer votre numéro de carte. Petit 2 : un des informaticiens est véreux et installe un truc qui lui permet de récupérer votre numéro.

Je cite des très grandes sociétés. On peut imaginer qu’elles sont ultra-sécurisées. En cas de fraude, elles auraient un déficit d’image tel qu’elles couleraient. Par contre, il existe des milliers d’acteurs qui n’ont pas les moyens de garantir la sécurité. Et même ces acteurs n’ont pas la sécurité informatique dans leur cœur de métier. Le métier d’Interflora est de vendre des fleurs et de les faire livrer. Celui d’Europcar de louer des bagnoles. Celui de la SNCF d’assurer le transport de passagers,… L’informatique n’est pas nécessairement au cœur de leurs préoccupations…

On peut imaginer d’autres cas : un logiciel installé frauduleusement sur votre PC qui va intercepter ce que vous tapez. Une défaillance chez votre opérateur de téléphonie qui va permettre à un clown d’intercepter vos échanges. Une faille dans les machins sécuritaires (https,…) que vous utilisez,…

Avec les wallets, les numéros de carte ne circulent plus. C’est un opérateur tiers qui assure la liaison entre les acteurs, un peu comme ce que font Mastercard, Visa et le Groupement CB pour la carte.

Il n’empêche que les systèmes de wallet (Google, Paylib,…) peinent à s’installer chez les commerçants. La concurrence est terrible. Un commerçant ne peut pas proposer à tous ses clients tous les wallets existant dans le monde entier. Seuls les plus gros subsisteront.

Paypal

Selon Wikipedia : « PayPal est un service de paiement en ligne qui permet de payer des achats, de recevoir des paiements, ou d’envoyer et de recevoir de l’argent. Pour bénéficier de ces services, une personne doit transmettre diverses coordonnées financières à PayPal, telles que le numéro de carte de crédit, transmission qui peut se faire par voie postale. Par la suite, les transactions sont effectuées sans avoir à communiquer de coordonnées financières, une adresse de courrier électronique et un mot de passe étant suffisants. »

« Le service que propose PayPal est de payer en ligne sans communiquer ses données bancaires, en s’identifiant simplement avec son adresse électronique et un mot de passe. Il n’est pas nécessaire d’alimenter son compte PayPal à l’avance. La source d’approvisionnement que vous avez choisie (carte de paiement ou compte bancaire) est automatiquement débitée au moment de la transaction. »

« PayPal peut également permettre de transférer des fonds d’un compte vers un autre internaute à condition que le destinataire ait un compte PayPal. »

Google Wallet

Pourquoi je parlais de Paypal ? Parce que c’est le système le plus connu. Il a été racheté par eBay. Surtout, Google Wallet a évolué pour prendre en compte à peu près les mêmes fonctionnalités.

Google Mastercard.

Cette carte n’est pas nouvelle, en fait. « Google sort une carte de crédit officiellement pour les règlements Adsence. En fait, il suffira de pas grand-chose pour que cette carte puisse servir partout. » Voilà ce que j’écrivais dans un billet il y a un an. Comme quoi, comme blogueur, je ne fais pas que raconter des conneries.

Les « services de paiement en ligne » ont été développés pour ne pas utiliser directement sa carte bancaire. Maintenant, la boucle est bouclée. Google émet directement une carte bancaire Mastercard adossée à son service de paiement en ligne.

Ca craint.

Le mois dernier, on parlait beaucoup d’Amazon. Avec la vente de livres par internet, les libraires prennent une grosse claque. Maintenant, ce sont les banquiers qui vont en prendre une.

En quelques clics, vous ouvrez un compte chez Google et vous y collez votre pognon, comme si c’était une banque.

Et les banques françaises n’ont plus de pognon pour faire tourner l’économie.

Les banques européennes et les instances politiques (la Commission et tout ça) feraient mieux de se bouger les fesses pour garantir que les acteurs qui subsisteront soient européens plutôt que de faire en sorte que la concurrence libre et non faussée permette à un acteur américain d’avoir un monopole.

« Seuls les plus gros subsisteront » disait le blogueur en prenant son café.

22 commentaires:

  1. Mais enfin, qu'est-ce que ce billet (que je n'ai évidemment pas lu…) fout sur le blog politique ? C'est insensé, un foutoir pareil ! On se croirait dans un État socialiste !

    RépondreSupprimer
    Réponses
    1. Le sujet est politique et me semble plus important que tout le reste. Quand je fais un billet foot, vous ne gueulez pas !

      Supprimer
    2. Si vous aviez un blog sportif, je gueulerais pareil, en trouvant des billets sur le foot ici !

      Supprimer
    3. Mais je ne vais pas ouvrir un blog sur les wallets...

      Supprimer
  2. Tu n'aurais pas par hasard la même explication mais qui tienne sur une carte de visite ?

    RépondreSupprimer
  3. Tout cela est fort intéressant, politiquement parlant. Sur un plan pratique j'ai installé mon paiement en ligne GRATUITEMENT en utilisant un compte paypal. C'est sécurisé, très commode d'emploi et, comme tu l'explique, en relation avec un compte bancaire mais sans le remplacer.

    RépondreSupprimer
    Réponses
    1. Ah, c'est la même chose que Paypal, votre bidule ? Dans ce cas, ça va, je suis déjà un gus branché…

      Supprimer
  4. J'ai lu en diagonale mais jsuis content, jviens d'apprendre pourquoi les cartes bancaires sont en relief ! Merci papi :)

    RépondreSupprimer
  5. Note très intéressante.
    Heureusement, je vis à Paris et je peux aller où je veux, acheter ce que je veux avec du cash : je sais ce que je dépense et ne risque pas trop de fraude : sauf si je ne fais pas gaffe quand on me rend la monnaie tout en liasse, le ticket par dessus sans la recompter devant moi ...
    Rien n'est parfait, mais je plains les gens qui doivent acheter sur le net à moins qu'ils aient décidé de rester confiants, quoi qu'il en coûte, au sens propre et figuré !
    Bz

    RépondreSupprimer
    Réponses
    1. Certes, mais tu dois te taper des voyages fréquents aux DAB, risquer de tomber sur un commerçant qui n'a pas la monnaie, 'tu sais ce que tu dépenses' mais tu n'en a pas la trace, et tu risques d'être victime de faux billets. Et tu payes les produits au prix fort en perdant du temps à aller jusqu'au bon magasin qui a ce que tu cherches, au lieu de gagner du temps et de l'argent en achetant par internet.
      PS: Merci Nicolas pour le tuto!

      Supprimer
    2. De rien. Pour ta réponse à Apo, tu te plantes.

      Je n'ai pas le temps de répondre mais un commerçant qui n'a pas de monnaie est un con.

      Supprimer
  6. Finalement j'ai le temps. Le patron vient de le payer un demi.

    Les risques que tu décris sont nuls ou presque.

    Je fais un peu comme Apo. Je m'interdis toute dépense par carte non planifiée. Par exemple, je ne sors pas dans Paris sur un coup de tête si je n'ai pas assez d'espèces sur moi. Je n'achète jamais de fringue si je n'ai pas décidé de le faire sauf si je peux payer en liquide. C'est en se donnant des contraintes qu'on s'enrichit. Les espèces pour la bagatelle.

    Mais ça ne m'empêche pas d'aller au bistro tous les soirs et de payer par carte : c'est une dépense planifiée.

    RépondreSupprimer
  7. Vous payez un demi par carte? Et un café aussi? Et le pourboire aussi?

    RépondreSupprimer
  8. Je suis désolé en voyant certains commentaires...
    Je trouve ton billet extrêmement intéressant.

    RépondreSupprimer
  9. Ça s'arrose mais tu pourrais en dire plus, connard.

    RépondreSupprimer

La modération des commentaires est parfois activée. Les commentaires désagréables (ce qui ne veut pas dire pas d'accord avec moi) ou insultants (sauf les miens) seront supprimés.