Poussées par le fintechs, les banques traditionnelles modifient peu à peu le design de leurs cartes de crédit ou débit. A terme, les identifiants chiffrés pourraient disparaître et laisser place aux outils biométriques uniquement. Une évolution avantageuse sur le plan de la sécurité, mais que les grandes banques ne sont pas encore prêtes à franchir entièrement, législation complexe et fracture numérique obligent…
La carte bancaire est en pleine mue. En tout cas, chez certaines banques. Les identifiants chiffrés se font plus discrets et laissent place à un design plus épuré. Dans un avenir pas si lointain -à l’horizon 2030-, ils pourraient même être supprimés. Outre l’aspect esthétique, la démarche vise aussi (et surtout) à davantage sécuriser les achats en ligne, ou à supprimer des éléments devenus obsolètes. Comme les numéros en relief, conçus dans les années 1960 pour imprimer le numéro de la carte sur du papier carbone. L’endroit dédié à la signature et la bande magnétique pourraient eux aussi faire les frais de cette modernisation.
Carte new look: les Fintechs en première ligne
Cette métamorphose de la carte physique a été initiée par les fintechs, ces banques en ligne qui prennent une place de plus en plus importante au sein du monde bancaire. Au point de sérieusement bousculer les banques traditionnelles dans leurs pratiques. Revolut, par exemple, a récemment dépassé les 500.000 clients en Belgique. Et franchi le cap des 50 millions d’utilisateurs internationaux. En Belgique, MeDirect a fait parler d’elle en concurrençant sérieusement les taux des bons d’Etat… et des banques classiques.
Dans le modèle de ces néo-banques, exit la surcharge d’informations. Place à des cartes épurées ne présentant que le logo de la banque, du client et du réseau (Visa, Mastercard…). Et chez les banques traditionnelles, s’ils ne sont pas supprimés, les chiffres figurent pour la plupart au dos des cartes.
Des schémas de carte encore stricts pour les banques classiques
Aujourd’hui, les cartes des banques «classiques» contiennent donc toujours les informations essentielles pour permettre tout type de transaction et simplifier la vie des clients, y compris ceux qui sont moins à l’aise avec le numérique. «Certaines données minimales, comme le numéro de carte, le CVC et la date d’expiration sont aussi exigées par les schémas de carte», précise Charline Gorez, porte-parole de Febelfin, fédération belge du secteur financier.
Pour celle-ci, la présence de ces données sur la carte ne représente pas un risque de sécurité bancaire. «La carte est souvent perçue comme un document personnel et important, au même titre qu’une carte d’identité, ce qui rend le client plus vigilant vis-à-vis de sa carte de paiement.»
La carte physique n’a pas dit son dernier mot
Evidemment, la carte physique voit son avenir s’écrire en pointillé. Au supermarché, les paiements par smartphone gagnent du terrain. Ils sont réalisés soit via l’application de la banque elle-même, soit via des services tels que Google Pay, Apple Pay, PayPal ou Payconiq. En plus de leur rapidité, les portefeuilles digitaux offrent un avantage maximal de sécurité. Les transactions y sont en effet tockenisées, ou cryptées. Ainsi, le porteur de carte n’est pas identifiable par un potentiel pirate lors d’une transaction dans un commerce. Et de fait: la fraude à la carte bancaire est sept fois moins importante dans les magasins physiques que sur internet.
Wordline, l’un des leaders mondiaux des services de paiements, indique observer «beaucoup d’initiatives aller dans le sens d’un paiement sans friction, tel que la biométrie. Cette dernière permet une authentification forte des paiements.» L’entreprise note également «une convergence vers l’utilisation de l’identité numérique et du paiement combiné, qui assure un haut niveau de sécurité.»
La société de paiements travaille actuellement autour du wallet d’identité numérique européen (EUDIW) et ses déclinaisons locales (comme mygov.be) au sein du consortium EWC qui a pour objectif de tester des cas d’usage dans le cadre de pilotes à grande échelle.
Carte de banque: verso toute!
L’évolution est galopante, mais la carte physique n’a pas dit son dernier mot. Le Belge y reste attaché et la fracture numérique force les banques à réaliser une transition douce, qui n’échappe cependant pas à de petits liftings. «La tendance en Belgique est de voir les informations passer du recto au verso, confie Thomas Lechien, porte-parole de Mastercard. Dans certains cas, seul le logo de la banque figure encore sur le devant de la carte.» En Belgique, cette migration de toutes les informations vers le verso a déjà largement été opérée, notamment chez KBC, Belfius ou ING.
«La tendance en Belgique est de voir les informations passer du recto au verso de la carte. L’idée, à long terme, est de ne plus s’identifier avec son numéro de carte, mais avec des outils biométriques.
«Un nouvel usage de paiement prend toujours du temps à être totalement adopté par l’ensemble de la population, commente Wordline. Même si certains peuvent déjà se passer de carte plastique, sa disparition n’est peut-être pas pour demain. Il en va de même pour les paiements biométriques, qui ont un avenir prometteur car ils sont naturels, sûrs et sans friction. Mais tout dépend de la volonté des gens d’utiliser cette technologie.»
Les outils biométriques vont remplacer les chiffres… petit à petit
La position spécifique des fintechs sur le marché leur permet de réaliser cette transition de façon beaucoup plus radicale. «L’idée, à long terme, est de ne plus s’identifier avec son numéro de carte, mais avec des outils biométriques: empreinte digitale, reconnaissance faciale ou vocale», liste Thomas Lechien. Ces derniers seront directement reliés à vos identifiants numériques, à savoir numéro de téléphone ou adresse e-mail, ce qui permet un double rideau de sécurité. En parallèle, des méthodes d’indentification encore plus innovantes voient le jour, comme par exemple… la façon de tenir son téléphone en main.
Les banques traditionnelles belges supportent déjà des solutions qui ne nécessitent plus d’introduire des données (Payconiq, Bancontact Mobile, via QR code). «Elles s’efforcent au quotidien de faire évoluer leurs produits en fonction des besoins des clients», défend Febelfin, qui souligne que «les banques traditionnelles disposent d’une clientèle très diversifiée et doivent répondre aux attentes de chacun. En parallèle des solutions numériques, elles doivent offrir des solutions inclusives afin de garantir que personne ne soit laissé de côté.»
Les banques traditionnelles disposent d’une clientèle très diversifiée et doivent offrir des solutions inclusives afin de garantir que personne ne soit laissé de côté.
Que dit la loi? Questionné, le SPF Economie indique que le Code de droit économique «n’encadre pas ce qui doit être noté sur l’instrument de paiement, mais que les banques doivent assurer la sécurité des instruments qu’elles émettent.» Quant aux mesures de sécurisation des transactions, ou Strong Customer Authentication (SCA), elles obligent le payeur à utiliser au moins deux facteurs d’identification distincts. A terme, «la pratique du Click to pay pourrait remettre cela en question», concède le SPF Economie, mais «les obligations en matière de SCA pourraient être un obstacle à cette pratique.»
Belfius: «De l’intérêt, mais…»
Chez Belfius, on dit suivre de près les nouvelles tendances en matière de design et de fonctionnalités des cartes bancaires. «Toutefois, à ce stade, nous n’avons pas de projets en cours pour modifier la présentation ou réduire les informations figurant sur nos cartes.» La banque «n’exclut pas d’adapter ses services si cela s’avère pertinent à l’avenir, tout en respectant les obligations légales en la matière.»
La prudence est de mise, donc, chez les grandes banques. Au contraire des fintechs, elles se doivent de maintenir tout le monde à flot, au risque sinon de provoquer une cassure numérique trop forte et… de perdre un grand nombre de clients. Contactées, BNP Paribas Fortis, ING et KBC disent s’aligner, avec une retenue palpable, sur le discours de Febelfin.
Le Code de droit économique n’encadre pas ce qui doit être noté sur l’instrument de paiement mais les banques doivent assurer la sécurité des instruments qu’elles émettent.
Dans ce petit coup de sonde bancaire, seule Belfius reconnaît que «supprimer les données bancaires visibles sur les cartes peut réduire certains risques, comme le vol d’informations en cas de perte ou de fraude par copie», dit-elle. «Mais cette approche implique aussi des défis, notamment en termes d’accessibilité pour certains utilisateurs et d’adaptation des usages. Nous continuons d’évaluer toutes les options», assure-t-elle.
Belfius estime les solutions innovantes comme Click to Pay «avec beaucoup d’intérêt, car elles offrent une expérience de paiement en ligne simplifiée et sécurisée.» Mais ne perd pas de vue la nécessité «d’une mise en œuvre optimale et suffisamment inclusive.»
Dans ce jeu de cartes, le all in des grandes banques pour le tout numérique n’est donc pas encore pour demain…
