Mobile Samsung et SIM Cityzi
Le Samsung Galaxy S4 a été lancé jeudi 14 Mars soir en grande pompe à New-York. Par delà, les nouvelles fonctionnalités annoncées, le NFC a été confirmé comme fonctionnalité-clé pour ce mobile et pour Samsung. C’est aussi le premier mobile qui devrait bénéficier de l’accord Visa / Samsung annoncé au Mobile World Congress et dont une des conséquences est passé relativement inaperçue – l’installation par défaut d’une application de paiement Visa sur tous les prochains mobiles Samsung NFC en utilisant le Secure Element du mobile.
Cette annonce est potentiellement « disruptive » (dans le sens anglais du terme) pour l’écosystème du sans contact car elle relance le débat sur le Secure Element / SE autrement dit la gestion de la sécurité sur les mobiles NFC.
Rappelons les données du problème. On peut (en gros) diviser en deux grandes catégories le type d’applications permises par le NFC :
- celles qui nécessitent l’utilisation de données privées (identification, paiement, accès, transport) et
- celles qui n’en utilisent pas (lecture d’informations touristiques par exemple ou jeux).
Dans le premier cas, les données sensibles doivent être gérées dans une partie sécurisée du mobile appelée « Secure element » ou SE, pour éviter qu’elles ne soient accessibles de l’extérieur ou par une autre application sur le mobile. C’est le rôle du TSM -Trusted Service Manager, une société chargée de gérer cette séparation des données et des services. Trois types de SE existent :
- un SE stocké sur la SIM géré par les opérateurs,
- un SE sur un élément extérieur – de type carte mémoire microSD
- l’utilisation d’un SE sur le mobile lui-même.
Une journée aux JO de Londres
Les opérateurs, réunis au sein de la GSMA, préconisent la solution basée sur la SIM, dite « SIM centric« . En France, c’est le modèle Cityzi. Si vous pouvez posséder un mobile NFC, et il y en près de 3 millions en France répartis sur plus de 25 modèles, il est nécessaire également d’obtenir une SIM Cityzi (standard chez Orange et SFR) pour les applications de type paiement comme Kix de la BNPParibas.
A travers leur accord, Visa et Samsung, qui ont l’habitude de travailler ensemble comme par exemple à l’occasion des JO de Londres, proposent donc une solution alternative au modèle des opérateurs, utilisant le SE du mobile lui-même. C’est également le modèle utilisé par Google pour son Wallet. Autrement dit, à l’association, mobile, banque, carte de paiement et opérateur télécom actuellement nécessaire à la dématérialisation d’une carte de paiement sur mobile, Samsung et Visa répondent qu’on peut faire plus simple.
Sur le papier, cette annonce est positive dans le sens où tout ce qui peut simplifier l’écosystème ne peut qu’accélérer l’adoption du paiement sur mobile et donc accélérer le déploiement des services sans contact. Dans la réalité, il reste de nombreuses questions : la première et la plus importante est : en cas de problème sur une transaction NFC, paiement/transport, qui appeler ? Une des promesses du NFC est la possibilité en un seul appel, de bloquer le mobile et toutes les applications s’y trouvant. L’opérateur telecom gère la relation avec son client et c’est naturellement vers lui que les clients se tournent. Si le modèle proposé par Samsung et Visa se développe, qui faudra t-il appeler pour bloquer sa carte de transport ou sa carte de paiement : chaque fournisseur de services ou le fabricant de mobile ?
Cityzi, Nice
Ensuite se posent les questions du déploiement, de l’industrialisation ou des mises-à-jour que les opérateurs maitrisent à travers leurs réseaux. Visa a également introduit le « Visa Mobile Provisioning service » pour répondre à certaines de ces questions. Enfin, quelle va être la réaction des banques, qui distribuent les cartes de paiement de Visa et qui développent des accords avec les opérateurs?
Il est trop tôt pour appréhender toutes les conséquences de cette annonce qui a l’avantage de poser une question-clé – que faut-il faire pour accélérer le déploiement des services mobiles sans contact et en particulier autour du paiement et du transport ? De part leurs parts de marché respectifs, Visa et Samsung envoient un message fort. Nul doute que le débat ne fait que commencer.
A suivre
Pierre Métivier
Pour aller plus loin
Avec ou sans contact 
Très bon article Monsieur Métivier,
Cela montre bien que les MNO campent sur leurs positions et que les acteurs: retailer, transport operator et les banques, refusent de s’y soumettre.
C’est un message fort envoyer par Visa et Samsung, cela décantera certainement la situation, surtout que même Mastercard s’y met, dans un autre registre, avec sa solution de paiement sur internet (MasterPass) accessible via smartphone. http://www.mastercard.com/masterpass/
Wait and See
La question est également de savoir si cette solution va être déployée en Europe ou pas. Car si tel serait le cas, cela serait une annonce de guerre aux opérateurs et un virage stratégique de Samsung réputé proche d’eux (différenciation vis a vis d’Apple et Nokia)…
A ma connaissance le Google Wallet utilise un Secure Element de type « software » c’est à dire intégré au wallet et non au hard du téléphone comme cela est mentionné dans l’article.
Me trompe-je?
De mémoire, le Google Wallet a d’abord utulisé un SE hardware, celui du mobile avant effectivement de se tourner vers une solution logiciel/cloud.
Il me semble comprendre que la solution Samsung/Visa permet de se passer des opérateurs téléphoniques (ok) mais aussi des banques : « Enfin, quelle va être la réaction des banques, qui distribuent les cartes de paiement de Visa et qui développent des accords avec les opérateurs ».
J’ai dû mal à comprendre comment dans ce choix de ne pas choisir un SE sur support physique (carte Sim ou SD) on peut se passer des banques qui me semblent incontournables dans tous les cas.
Merci.
Bonjour,
Je n’ai pas de réponse précise à votre question légitime. Depuis cette annonce, il semble qu’elle soit plutôt destinée à des pays en voie de développement plutôt que les pays type France et donc que la question ne se pose pas chez nous. Ceci dit, rappelons simplement que si les banques distribuent des cartes de paiement bancaire, il existe des cartes de paiement non bancaire dites privatives comme celles de la grande distribution, ou celles d’American Express.
A suivre.
Merci pour votre réponse. Sachez que j’ai lu pas mal d’articles sur le sujet et le votre est de loin le plus pertinent et précis comblant ainsi le flou créé par ceux que j’avais lus précédemment.