Embed Size (px)
Citation preview
8 Budget&Droits 231 - novembre/décembre 2013
EN couvErturE m-banking Des "apps" bancaires spécifiques pour smartphones ou tablettes10
Payer avec ou une tablette
Budget&Droits 231 - novembre/décembre 2013 9
EN couvErturE m-banking Paiement de mobile à mobile, par SMS, code QR ou autre11 Une sécurité moindre que pour
l’internet banking12
appareil émet un message qui correspond à la transaction souhaitée. Le second appareil est capable de le lire et ensuite d’accepter la tran-saction. Cela peut se faire par la transmission d’un message radio entre les deux mobiles, par l’affichage d’un code QR sur l’écran de l’un qui est scanné par la caméra de l’autre ou encore par l’envoi d’un SMS. Cela ouvre des possibili-tés très pratiques d’alternative au cash pour des paiements de petits montants de personne à personne (comme le partage de la note du resto ou d’un cadeau commun, le paiement d’une baby sitter, le transfert d’argent de poche à un jeune, un achat en brocante…).
Nous nous intéressons ici aux apps pour mobiles et aux paiements de mobile à mobile.
Bien sûr, vous pouvez utiliser votre appareil mobile – smartphone ou tablette – comme simple termi-nal pour naviguer sur internet et utiliser le web banking exac-tement comme vous le feriez depuis votre ordinateur; c’est
toutefois nettement moins commode. Vous pouvez aussi effectuer un achat en ligne à partir de votre téléphone en introduisant les données de votre carte de crédit ou en accédant à une plate-forme de paiement comme pay-pal. Ces deux utilisations ne constituent cependant pas à proprement parler du "m-banking", ou mobile banking.
App spécifique, puce NFC, code QR...Le m-banking regroupe les modes de paiements spécifiques aux appareils mobiles. Nous en dis-tinguons quatre.
1. Les apps pour mobiles proposées par certaines banques. Comme dans l’internet banking, vous communiquez en ligne avec le serveur de votre banque mais ces applications se veulent plus faciles d’accès et adaptées à la navigation sur mobile. On y trouvera par exemple des " boutons" plutôt que des liens de texte sur lesquels il faut cliquer. Et vous ne
Le m-banking – paiement par smartphone ou tablette – en est à ses débuts mais il est promis à un bel avenir. Il ne remplace toutefois pas (encore) l’internet banking via ordinateur.
Danièle Bovy et Isabelle Nauwelaers avec la collaboration du Service Enquêtes
dans notre coup de sonde, trois répondants sur quatre sont très satisfaits du m-banking
devez généralement pas utiliser votre digipass. 2. Le paiement via l’abonnement de GSM. Ici,
le montant à payer est déduit du crédit prépayé sur le GSM ou de l’abonnement de téléphonie. Il n’y a donc pas d’utilisation d’internet. L’opé-rateur de téléphonie est en quelque sorte le prestataire de service de paiement pour cette opération précise.
Ce système est parfois proposé pour régler de petits montants comme le coût d’un stationne-ment, le paiement dans certaines cantines, le téléchargement de jeux, de musiques ou d’apps.
3. Le mobile comme carte bancaire pour effectuer des paiements sans contact. A l’instar de quelques cartes bancaires, certains smart-phones possèdent une puce NFC (pour Near Field Communication, communication à courte distance) qui leur permet de communiquer avec des terminaux – qui possèdent cette fonction – en passant simplement le mobile devant la borne.
Ce moyen de paiement, encore peu répandu, est très certainement appelé à se développer puisque toujours plus de smartphones sont équipés de la technologie NFC et que l’on peut concevoir l’installation de telles bornes pour de multiples usages (transports, spectacles,…).
4. Le paiement de mobile à mobile. Le premier
e-portefeuille
Une réalité demain ?■■ Votre mobile se transformera sans
doute à l‘avenir en véritable portefeuille virtuel, dans lequel vous pourrez stocker les données de vos cartes bancaires de débit et de crédit mais aussi des cartes de fidélité, des bons de réduction,…. P. ex., si vous avez téléchargé l’application d’un fast-food qui a choisi de travailler avec votre e-portefeuille vous pourrez commander vos pizzas, puis, au sein de votre "portefeuille", payer avec la carte de votre choix, bénéficier du bon de réduction stocké et voir vos points fidélité comptabilisés… Cette possibilité, qui en est à ses débuts en Belgique, vise principalement à faciliter et donc encourager le commerce en ligne.
■■ Vous pourrez accéder à votre "e- portefeuille" de n’importe quel appareil connecté à internet; donc tant de votre ordinateur que de votre smartphone ou tablette.
un smartphone ou une tablette
10 Budget&Droits 231 - novembre/décembre 2013
EN couvErturE m-banking paiement | smartphone ou tablette | sécurité
Des apps bancaires spécifiques
La convivialité est au rendez-vous. Les
possibilités et le montant autorisé des transactions sont toutefois plus limités qu’avec l’internet banking
classique.
Le tableau reprend les applications qui exis-taient en septembre dernier ainsi que la liste des opérations permises avec chacune
d’elles. Notons que bpost banque et Record Bank s’ajouteront à la liste fin 2013.
La plupart des opérations courantes sont possibles. Mais les possibilités de versements vers des tiers sont fort limitées. D’une part, quant au montant : ex., max. 750 €/jour chez ING, 2 500 €/semaine chez BNP Paribas Fortis, 150 € par virement et par jour chez Rabobank, etc. Et d’autre part, quant aux bénéficiaires possibles. P. ex., chez AXA, les bénéficiaires doivent avoir été encodés au préalable via le web banking "classique"; chez Belfius et CBC, le montant autorisé est plus élevé vers un tiers enregistré dans le web banking que vers un tiers
appLications bancaires pour paiement mobiLe Banque Nom application Consultation
mouvements compte à vue
et épargne
Accès comptes sur lesquels
on a une procuration
Consul-tation
compte titres
Historique et/ou solde
carte de crédit
Versements entre comptes dont on
est titulaire et vers comptes de tiers
Autres (non exhaustif)
Axa Service mobile banking V V V V
BNP Paribas Fortis Easy banking V V V V V
Hello bank Hello bank V V V commande d’une carte prépayée
Fintro Fintro Easy banking V V V V V
Belfius Belfius Direct Mobile V V V V- solde et recharge de carte prépayée;- modifier limites de la carte de crédit
CBC KBC/CBC Mobile Banking V V V V- ouverture ordre périodique;- solde et recharge de carte prépayée
ING MyING.beSmart Banking (tablette)
V V V V
gestion du budgetV V V V
KeytradeSite mobile/ App pour iPad/ App pour iPhone
V V V V V opérations concernant investissements
Rabobank Rabo Mobile V V calculateur d’intérêts
1 180 000téléchargements
à ce jour !
Budget&Droits 231 - novembre/décembre 2013 11
EN couvErturE m-banking paiement | smartphone ou tablette | sécurité
L’appLication bancontact/mister cash est très prometteuse
"inconnu"; etc. Ces limitations sont logiques quand on sait
qu’il suffit généralement d’un mot de passe ou d’un code chiffré secret pour effectuer des opé-rations. En général, il ne faut donc plus utiliser le tandem carte bancaire + digipass, hormis lors de la première identification ou, dans quelques banques, pour confirmer des transactions particulières ou pour enregistrer de nouveaux bénéficiaires.
On peut donc dire que dans ces "apps", les banques ont intentionnellement sacrifié de la sécurité pour gagner en convivialité.
Les banques prennent dès lors leurs précau-tions : elles craignent davantage les opérations frauduleuses en m-banking qu’en pc-banking. Les appareils nomades sont en effet plus sus-ceptibles d’être volés ou perdus et leur utilisa-tion dans des lieux publics augmente le risque de vol de données (lire le mot de passe ou le code secret par-dessus l’épaule, …)
Tant la restriction des bénéficiaires que des montants qui peuvent être transférés visent à limiter la casse en cas de fraude.
De quoi faut-il disposer ?1. D’un abonnement à l’internet banking de votre banque et d’un digipass;
2. de l’app de votre banque, à télécharger. Les applications en elles-mêmes sont toutes gratuites;
3. d’une connexion internet mobile (le coût de la navigation dépend de votre opérateur mobile) ou d’une connexion WiFi;
4. et, bien sûr, d’un smartphone ou d’une tablette. Pour la plupart des banques, vous devez disposer d’un mobile récent tournant sous Android ou Apple iOS, ce qui englobe la toute grande majorité des modèles vendus. Lors des essais que nous avons faits, certains de nos appareils n’étaient toutefois pas capables de supporter l’application bancaire. Si vous avez un BlackBerry, un Windows Phone ou un appareil plus ancien, vous aurez peut-être vous aussi des problèmes. Le cas échéant, voyez avec le helpdesk de votre banque si une solution est possible.
Dialogue entre mobilesRapide et convivial pour les petits transferts, surtout l’application Bancontact/Mister Cash.
Ici, vous encodez la transaction dans votre smartphone, celui-ci émet alors un message (SMS, code QR ou message radio selon la
banque) qui est capté par le mobile de l’autre. Pratique p. ex. pour payer la baby sitter ou pour renflouer les poches de votre ado.
A ce jour, trois banques ont développé cha-cune leur propre formule : BNP Paribas Fortis (Easy transfer), CBC (Scashing) et Keytrade (KeyKash).
Chez CBC, le payeur scanne au moyen de son smartphone le code barre émis par l’appareil du bénéficiaire et le paiement se fait sans avoir introduit de n° de compte. La limite journalière standard est 250 €.
Easy transfer de BNP Paribas Fortis permet d’effectuer un virement à partir d’un smart-phone ou d’une tablette vers un numéro de GSM belge (pas nécessairement un smartphone). Vous ne devez pas connaître le numéro de compte du bénéficiaire, c’est lui qui doit avoir préalable-ment lié son n° de GSM à son n° de compte. La
limite est de 250 €/jour. C’est la seule des trois formules où il n’est pas impératif d’être face à face; le paiement peut se faire à distance. Key-kash est, quant à lui, limité à 150 €/jour.
Il reste cependant des freins importants à une utilisation large de cette technique de paiement. Le principal est que les systèmes mis en place par les banques ne sont pas standardisés : les "messages" créés par l’une ne sont pas lisibles par l’autre. Par exemple chez CBC, il faut que le payeur et le bénéficiaire soient tous deux clients de cette banque. Chez Keytrade et BNP Paribas Fortis, il suffit que le payeur soit client mais, pour que la transaction soit possible, les deux acteurs doivent avoir téléchargé l’application de la banque. C’est donc peu réaliste pour des paiements à des inconnus clients d’une autre banque (achat en brocante, par exemple).
A côté de ces formules-maison des banques, Bancontact/Mister Cash a lancé en février 2013 une application de paiement de mobile à mobile. Celle-ci pourra avoir un impact plus large dans la mesure où il suffit que les deux acteurs de la transaction disposent d’une carte Bancontact/Mister Cash et aient téléchargé l’ap-plication dans leur mobile. Cette app est encore dans une phase test mais elle est actuellement disponible chez Argenta, Belfius, BNP Paribas Fortis, bPost, Crélan, ING, CBC, Record Bank et VDK Spaarbank. Le montant maximum par transaction est de 125 €.
12 Budget&Droits 231 - novembre/décembre 2013
EN couvErturE m-banking sécurité | risques
Et la sécurité ?
en cas de perte ou voL, appeLer cardstop ne sert a rien, iL faut bLoquer L’app
Une innovation intéressante
■■ Le mobile banking apporte bien des avantages en termes de facilité et de rapidité de paiement. Mais, à ce jour, il vient plutôt en complément de l’internet banking classique qu’en remplacement de celui-ci. Si un étudiant qui se limite à gérer son argent de poche pourra peut-être s’en satisfaire, un ménage qui doit gérer charges et revenus aura toujours besoin de son PC banking.
■■ D’autre part, il est regrettable qu’à ce jour, les systèmes mis en place par les banques ne soient pas standardisés. Les "messages" créés par l’une ne sont pas lisibles par l’autre, ce qui constitue un nouvel obstacle à la mobilité bancaire des consommateurs. A cet égard, l’application de Bancontact/Mister Cash est très prometteuse, puisque toutes les banques sont capables d’émettre et de recevoir ces messages.
■■ Si les apps sont gratuites par elles-mêmes, n’oubliez pas que l’utilisation de l’internet mobile a un prix.
■■ Enfin, ne perdez pas de vue que, plus vous chargez votre portable de fonctions importantes, plus une panne de batterie, la perte ou le vol sont embarrassants !
NOTRE POINT DE VUE
Il est indéniable que la sécurité du mobile banking est plus faible que celle de l’internet banking.Une partie de cette relative fragilité est due
aux techniques mises en place par les banques pour rendre l’utilisation plus rapide et convi-viale, notamment le fait qu’il ne faut pas utiliser le tandem carte/digipass.
Vous avez toutefois un grand rôle à jouer pour assurer un maximum de sécurité à vos transac-tions :
– verrouillez votre appareil quand vous ne vous en servez pas ou activez sa fonction de verrouillage automatique;
– ne faites jamais de m-banking si des tiers ont la possibilité de vous surveiller et de lire les données que vous introduisez. Faites vos opéra-tions de manière discrète;
– si vous devez choisir un mot de passe, com-posez en un "solide" et modifiez le de temps en temps;
– ne notez jamais votre mot de passe ou code secret dans votre mobile;
– déconnectez-vous dès la fin de l’utilisation de l’app;
– contrôlez régulièrement votre historique ou vos extraits pour détecter rapidement une éventuelle anomalie;
– si vous vous débarrassez de votre mobile, désinstallez l’application.
De manière générale, faites preuve de bon sens : la gestion financière est une activité sensible qui doit idéalement être faite dans de bonnes conditions de sécurité, de discrétion et de concentration, qui sont rarement rencon-trées en rue, dans le train ou sur un coin de table au restaurant...
Et en cas de perte ou vol du mobile ?Comme toujours lorsqu’il y a un risque d’uti-lisation malveillante, il faut réagir le plus rapi-dement possible ! C’est l’application qu’il faut bloquer; téléphoner à CardStop comme pour une carte de paiement est inutile (sauf si vous utilisez déjà l’app Bancontact/Mister Cash, qui elle, doit être bloquée via CardStop).
Pour les autres apps, vous avez généralement
2 solutions :– bloquer l’app dans le web-banking : AXA,
BNP, Fintro, Belfius, CBC/KBC, Rabobank, Key-trade, ING (donc toutes sauf Hello bank);
– ou demander son blocage au helpdesk ou au contact center de votre banque : AXA, BNP, Hello bank, Fintro, Belfius, KBC/CBC, Rabo-bank, Keytrade, ING (toutes les banques).
La sécurité, une prioritéLa sécurité des transactions doit rester une priorité pour les prestataires de services de paiement. C’est un point auquel il faut être très attentif puisque certains verrous de sécurité ne sont plus utilisés (introduction du code PIN à chaque transaction, digipass,…).
De notre côté, nous suivons de près les déve-loppements de ces nouvelles technologies et nous portons une attention particulière à la sécurité. ■
Elle est moindre que celle de l’internet banking, mais les risque s sont également plus limités. Nos conseils.
enquête
Les utilisateurs très satisfaits
■■ Nous avons effectué un petit sondage sur notre site en juillet dernier. Plus de 300 personnes nous ont répondu, dont environ 60 % recourent au m-banking via smartphone et 40 % via tablette. Trois quarts se disent très satisfaits, et quatre sur cinq déclarent l’application très utile.
■■ Ils apprécient la facilité et la rapidité des opérations, en particulier consulter ses extraits de compte.
■■ Certains regrettent le manque de possibilités par rapport à l’internet banking (faible montant autorisé pour les virements vers des tiers, p. ex.).
PLUS D’INFOS> Choisir un bon mot de passe : BD 228 de mai-juin 2013
