15ème législature

Question N° 19074
de M. Bernard Perrut (Les Républicains - Rhône )
Question écrite
Ministère interrogé > Numérique
Ministère attributaire > Économie et finances

Rubrique > nouvelles technologies

Titre > Généralisation du paiement mobile instantané

Question publiée au JO le : 23/04/2019 page : 3776
Réponse publiée au JO le : 13/08/2019 page : 7493
Date de changement d'attribution: 30/04/2019

Texte de la question

M. Bernard Perrut interroge M. le secrétaire d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique, sur la généralisation du paiement mobile instantané. Les banques françaises ont récemment annoncé généraliser d'ici l'été un nouveau service permettant à leurs clients particuliers d'envoyer instantanément de l'argent d'un compte bancaire à un autre, via un téléphone mobile en saisissant simplement le numéro de téléphone mobile d'un bénéficiaire. Plusieurs expériences ont toutefois mis en lumière les failles de sécurité des technologies de communication sans contact telles que le NFC (Near Field Contact) et la relative facilité à intercepter les données échangées de cette façon. Face à ces risques de sécurité, il souhaitait connaitre les intentions du Gouvernement pour accompagner la généralisation du paiement mobile instantané et assurer à ses utilisateurs la protection de leurs données.

Texte de la réponse

L'essor des solutions de paiement mobile instantané s'appuie sur deux types de solutions distinctes : - d'une part, des solutions qui consistent à émuler la carte de paiement, principalement assises sur la technologie NFC : ces solutions utilisent le même standard de communication que les cartes bancaires. Elles imposent au client de saisir une première fois les données de sa carte sur son mobile pour s'enregistrer (« s'enrôler ») puis de s'authentifier lors des paiements, sauf éventuellement pour les paiements de faible montant. - de l'autre, des solutions dites de « virement instantané » qui peuvent s'appuyer sur une application mobile. L'utilisateur doit alors s'enregistrer (« s'enrôler ») auprès du fournisseur de service en fournissant a minima son numéro de compte (IBAN) puis, à chaque opération, il devra s'authentifier et communiquer le montant de la transaction et l'IBAN de destination (ou un équivalent) : l'exécution de l'opération, dans un délai maximum de 10 secondes, s'effectue généralement à partir d'un numéro de téléphone mobile ou d'une adresse e-mail relié à un IBAN. Plus rapides que les paiements basés sur les cartes de paiement, les solutions de virement instantané devraient se développer peu à peu (les cartes gardent encore quelques atouts pour l'instant). Ces solutions, bien qu'en croissance rapide, ne représentent qu'une part très faible des transactions de proximité (0,03 %). Dans ce contexte, l'Observatoire de la sécurité des moyens de paiement, qui a pour mandat d'assurer la sécurité des moyens de paiement, accorde une attention particulière aux conditions de déploiement de ces nouveaux moyens de paiement. Il convient de noter à ce titre que les processus d'évaluation et de certification existants conduits sous l'égide de l'ANSSI permettent de garantir un niveau de sécurité élevé des dispositifs. Ces travaux font par ailleurs écho à ceux menés par le Comité national des paiements scripturaux, présidé par la Banque de France sur la sécurisation des données (mise à l'étude des pistes de réflexion ethnique pour renforcer la sécurité des solutions de paiement mobile), dans la perspective de la Stratégie nationale des paiements scripturaux pour la période 2019-2024.