Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

samedi 10 décembre 2016

m-Banxafe: votre mobile devient carte bancaire

En collaboration avec Base, Mobistar et Proximus, Banskys lance le paiement sécurisé de GSM à GSM accessible à toute personne possédant une carte bancaire Bancontact/Mister Cash
Twitter Facebook Delicious
Mis à jour le 18/04/2007 | Imprimer | Envoyer

Dévoilé lors de la conférence de presse du 20 mars, le produit proposé par Banskys est désormais bien connu du public.

Lors de notre rencontre avec Jean-Michel Dasnoy, Chef du Département Marketing, nous avons cherché à en savoir plus sur la genèse du projet et la vision de Banksys sur la concurrence dans le secteur du paiement mobile.

Genèse du projet

  • Qui? Banksys
  • Quoi? paiements sécurisés de GSM à GSM
  • Quand? lancement officiel du système de paiement en mars 2007
  • Où? www.banksys.be

m-Banxafe

Depuis toujours, les opérateurs de téléphonie mobile cherchent une solution simple, efficace et peu coûteuse pour recharger les crédits d'appel des cartes prépayées. Mobistar est un pionnier en la matière. Plusieurs canaux de rechargement on vu le jour au fil des années: carte à gratter découvrant un code secret, distributeurs de billets, site web sécurisé. Le distributeur de billets offre le double avantage de la simplicité et de la sécurité. Mais l'inconvénient de ce canal est qu'il faut parfois parcourir une grande distance pour y avoir accès.

En suivant la logique de recherche de simplicité, de faible coût, d'accessibilité et d'efficacité, l'idée du rechargement via le téléphone mobile lui-même est apparue comme évidente. Comme la carte bancaire, la carte SIM possède une puce. Elle peut donc être sécurisée et utilisée pour signer des paiements. Les modifications de la carte SIM ont permis d'y ajouter un module de sécurisation basé sur l'encryptage des messages et l'utilisation d'un code secret. L'applet Java développée et placée sur la carte SIM est accessible via le SIM Toolkit.

Les cartes SIM de nouvelle génération remplacent les anciennes petit à petit, au fur et à mesure du renouvellement du parc. Toute personne voulant accélérer le changement de sa carte peut également en faire la demande.

Utilisation du GSM au titre de carte bancaire

Première application: rechargement de cartes prépayées

Cela fait maintenant plus de 2 ans que l'application est utilisée pour le rechargement de crédits d'appel auprès des différents opérateurs. Fin 2006, 1.800.000 cartes SIM supportant l'application m-banxafe étaient actives, soit 20% du parc. 5.400.000 rechargement de crédits d'appels ont été faits via l'application en 2006.

Seconde application: consultation du solde bancaire

Depuis avril 2006, les détenteurs de la carte m-banxafe peuvent également consulter le solde de leur compte bancaire via SMS. Sans aucune publicité, le nombre de consultations s'élève aujourd'hui à 250.000/mois en moyenne, et augmente au fil des mois.

Troisième application: paiement par SMS

Le paiement par GSM permet d'acheter ce que l'on veut, à qui l'on veut. N'importe où et n'importe quand.

Le système ne veut en aucun cas remplacer les moyens de paiement actuels (Bancontact/MisterCash, Proton, virements, cartes de crédit, etc.), mais il représente un canal de paiement supplémentaire pour les marchands occasionnels, en déplacement ou dans l'incapacité de s'équiper de matériel de paiement par cartes. Brocante, baby-sitting, démonstration et vente à domicile ou vente sur EBay sont de parfaits exemples d'application du système.

L'objectif est d'atteindre les 100 millions de transactions sur une période de 3 ans.

En pratique

Activation client

Pour des raisons de sécurité, l'activation client est assez complexe. Mais une fois l'enregistrement effectué, le système de paiement est très simple et sûr.

  • la carte SIM m-banxafe offre un menu supplémentaire contenant les m-services;
  • lors de l'activation via ce menu, l'utilisateur choisi son code secret et reçoit un SMS contenant un numéro d'inscription et une invitation à aller l'enregistrer à un distributeur de billets;
  • l'enregistrement au distributeur de billets (ou dans un magasin d'opérateur) permet d'associer de manière sécurisée la carte SIM et un compte bancaire grâce au numéro d'inscription reçu par SMS;
  • une fois la carte SIM (et donc le numéro de GSM) et la carte bancaire (soit le compte bancaire) liés, la carte SIM reçoit les mêmes privilèges que la carte bancaire: débit du compte, card stop en cas de vol ou de perte, etc.;

Activation marchand

L'activation marchand est beaucoup plus simple que celle du client.

  • la carte SIM ne doit pas obligatoirement être m-banxafe;
  • il suffit au marchand de déclarer sur le site web de Banksys le numéro de compte auquel il décide d'associer son numéro de téléphone mobile;
  • le compte bancaire associé à la carte SIM sera crédité à chaque transfert passant par ce téléphone mobile;
  • avant le 15 mai 2007, seuls quelques commerçants "ambassadeurs" avaient accès à cette fonction. Depuis le 15 mai, tout le monde peut s'inscrire sur le site web en tant que marchand, le numéro de TVA n'étant pas nécessaire;

Procédure de paiement

  • le commerçant initialise la transaction via un message USSD (envoi du numéro de téléphone du client et du montant de la transaction);
  • le client reçoit un message de demande de paiement et renvoie son code secret pour accord (toujours dans un message USSD);
  • Bansys vérifie la faisabilité du transfert et déclenche la transaction le cas échéant;
  • si la transaction est effectuée, le client et le marchand reçoivent chacun un SMS de confirmation;
  • si pour une quelconque raison (solde insuffisant, code secret incorrect, problème technique, etc.), la transaction n'est pas effectuée, le client est prévenu.

A terme, la solution servira également de moyen de paiement sur le Web:

  • le client choisit m-banxafe comme moyen de paiement;
  • le site web initialise la transaction;
  • le client reçoit un SMS de demande de confirmation de paiement et l'approuve par le renvoi de son code secret;
  • le site web affiche l'état de la transaction et le bon déroulement des opérations.

Ce moyen de paiement sur le web permet de ne pas être titulaire d'une carte de crédit et d'avoir des frais fixes, quel que soit le montant de la transaction. C'est au commerçant à calculer les avantages des différents systèmes qu'il peut proposer. Offrir un moyen de paiement supplémentaire sur son site peut inciter les clients potentiels à finalement acheter.

Avantages

Les avantages premiers du système sont la rapidité des transactions et la portabilité:

  • le paiement est immédiat et la confirmation est généralement reçue dans la minute;
  • le commerçant ne doit pas installer de système de paiement propre, la transaction peut se faire de partout et à tout moment;
  • le paiement peut également se faire vers un particulier non assujetti à la TVA, soit vers toute personne devant recevoir une somme d'argent;
  • le fait que le marchand initialise la transaction et que cette dernière soit confirmée par le client empêche d'effectuer un transfert vers un numéro de téléphone erroné et donc, vers un mauvais numéro de compte. De plus, le client est habitué à cette logique de demande de confirmation, comme celle demandée sur un lecteur de carte Bancontact/MisterCash.

Banksys insiste également beaucoup sur la sécurité du système mis en place:

  • la présence d'une application au sein même de la carte SIM et l'utilisation d'un code secret pour confirmer le paiement permettent de limiter l'usage du système au détenteur du GSM. Le code secret représente également une sécurité pour le marchand. Le client approuve le paiement par le renvoi de son code secret. Cet accord étant parfaitement conscient, il ne peut répudier la transaction par la suite;
  • les messages d'ordre de paiements ne sont pas envoyés par SMS mais via USSD. Ces messages sont semblables aux SMS, à la différence qu'ils ne sont pas gardés en mémoire. La demande ne peut donc pas être retrouvée dans les messages envoyés du téléphone. De cette manière, le numéro de téléphone du client encodé dans le message d'initialisation de la transaction envoyée par le marchand n'est pas stocké en mémoire. Il en va de même pour le code secret du client, qui ne peut donc être réutilisé par une personne malveillante.
    Les messages USSD sont reconnaissables par l'utilisation d'un code raccourci entouré de "#" comme numéro d'envoi (ex.: #161#);
  • les réponses du système aux demandes de paiement sont, elles, envoyées via SMS et peuvent servir de reçu ou de garantie. Elles ne contiennent aucune donnée critique. Leur stockage dans la mémoire du téléphone ne pose donc aucun problème de sécurité;
  • le paiement est immédiat et la confirmation envoyée en moyenne dans la minute;
  • aucune information directe liée aux comptes bancaires des intervenants n'est transmise. La transaction reçoit une référence m-banxafe. Cette dernière peut toutefois aider à retrouver l'ensemble des information bancaires en cas de litige;
  • pour éviter un éventuel piratage des messages et un second renvoi de ceux-ci, ils sont datés et encryptés. De même, il est impossible d'initialiser deux paiements de même valeur vers le même numéro à la suite. Cela évite un double transfert dû à l'impatience des intervenants.

Cette sécurité de niveau bancaire, permet à Banksys d'autoriser des ordres de paiements pour des montants allant jusqu'à 2500€, soit le même montant qu'une carte bancaire.

Inconvénients et précautions

  • Le système nécessite d'acquérir une carte SIM nouvelle génération, intégrant l'application m-banxafe et de l'activer depuis un distributeur de billets ou dans un magasin d'opérateur mobile;
  • les coûts de paiement s'élèvent à 0,25 euro pour le client et 0,49 pour le commerçant. Pour diminuer l'influence de ces coûts sur l'adoption de ce moyen de paiement, les transactions ne sont autorisées qu'à partir de 6 euros.

Partenariats et Marketing

Ce projet de grande ampleur a été mis sur pied en collaboration avec les 3 opérateurs de téléphonie mobile du pays, mais également les banques belges. Le rôle de Banksys est toujours, comme pour l'usage des cartes bancaire, celui d'intermédaire, et non de banque. Le déploiement national est un critère de réussite important. Tous les acteurs du monde financier et de la téléphonie doivent être solidaires du projet pour que l'ensemble des clients et marchands potentiels puissent être touchés.

Pendant la phase test, des accords ont été passés avec des commerçants démarchés par Bansys et manifestant un grand intérêt pour le système de paiement. Les vendeurs ont été formés, les GSM des livreurs activés et les comptes crédités par GSM contrôlés. Tout fonctionne et le nombre de transactions et en constante augmentation depuis le début des tests.

Ces premiers commerçants partenaires sont:

  • Arrivero Pizza,
  • Collivery,
  • Day By Day Courrier Service,
  • Home Shopping,
  • Oppassen.be,
  • Taxis Verts, Taxi Orange,
  • VTB/VAB,
  • Wurth.

Les commerçants font la promotion du service auprès de leurs clients. Collivery, par exemple, forme l'ensemble de ses livreurs au paiement par GSM et fait la promotion du système dans sa brochure. Il faut ensuite que le client prennent conscience de l'intérêt du système et fassent la démarche de l'activation en vue des prochaines livraisons.

Conclusion

Banksys veut garder l'image d'un intermédiaire sérieux et incontournable. Le système mis en place offre une sécurité optimale, de même niveau que celle offerte par les cartes Bancontact/Mistercash.

En proposant la possibilité d'effectuer des paiements de 6 à 2500 euros, la solution ne concurrence pas directement celles d'autres opérateurs tels que Tunz, qui vise clairement la catégorie des micro-paiements.

 

Pour en savoir plus

  • conférence de presse de Banksys
Portail de la Région wallonne