Rechercher
Rechercher

Les terminaux, points d’entrée des paiements électroniques

Carte à puces
Dossier : Carte à pucesMagazine N°637 Septembre 2008Par Max-Paul SEBAG

L’his­toire du ter­mi­nal de paie­ment, un maillon essen­tiel dans la chaîne du paie­ment élec­tro­nique, est étroi­te­ment liée à plu­sieurs fac­teurs : la volon­té du gou­ver­ne­ment fran­çais de déve­lop­per l’u­ti­li­sa­tion de la mon­naie élec­tro­nique, l’in­ven­tion fran­çaise de la carte à mémoire et l’é­mer­gence dans l’Hexa­gone de l’in­dus­trie de la carte à micro­pro­ces­seur. Tout natu­rel­le­ment, l’en­semble de ces fac­teurs a entraî­né à leur suite l’é­mer­gence d’une exper­tise moné­tique fran­çaise incluant l’ap­pa­ri­tion des pre­miers fabri­cants de ter­mi­naux de paie­ment. Aujourd’­hui, les lea­ders mon­diaux des cartes à puce – Gemal­to, Ober­thur – et des ter­mi­naux – Inge­ni­co – sont français.

C’est en novembre 1979 que le Conseil des ministres sous la direc­tion de Ray­mond Barre décide de lan­cer en France, à l’i­ni­tia­tive du Tré­sor public, la mon­naie élec­tro­nique en créant le groupe de tra­vail sur les moyens de paie­ment pré­si­dé par Renaud de La Genière, gou­ver­neur de la Banque de France et char­gé de son déve­lop­pe­ment. Au début, les cartes embos­sées se lisent avec un appa­reil sur­nom­mé » fer à repas­ser » et néces­sitent la trans­mis­sion de fac­tu­rettes papier à la banque. Puis une piste magné­tique est ajou­tée au dos des cartes per­met­tant ain­si une lec­ture magné­tique des infor­ma­tions néces­saires à l’ac­com­plis­se­ment de la tran­sac­tion, essen­tiel­le­ment le numé­ro de carte, le code banque et la date de validité.

Les pre­miers ter­mi­naux trai­tant la puce.

Pour lire ces cartes, les pre­miers ter­mi­naux de paie­ment élec­tro­nique appa­raissent sur le mar­ché. Ils sont volu­mi­neux, com­prennent une coque, un lec­teur de piste, une impri­mante, une mémoire de seize kilo-octets, une liste d’op­po­si­tion (black list) et un modem télé­pho­nique. Le com­mer­çant passe la carte devant la tête de lec­ture magné­tique, sai­sit le mon­tant et édite un ticket en double exem­plaire, dont l’un est signé par le client. En fin de jour­née, les tran­sac­tions sont trans­mises au centre ban­caire dont la ges­tion est assu­rée par des socié­tés comme Sli­gos, CT6, SG2… Plu­sieurs expé­riences de paie­ment élec­tro­nique sont alors menées conjoin­te­ment avec dif­fé­rents indus­triels. Trois de ces expé­ri­men­ta­tions uti­lisent la carte à mémoire : Schlum­ber­ger avec la logique câblée à Lyon, Phi­lips avec la Bi-chip à Caen et Bull CP8 avec la carte à micro­pro­ces­seur à Blois.

Le terminal de paiement

Le pre­mier ter­mi­nal de paie­ment élec­tro­nique a été fabri­qué en 1980 par Elec­tro­nic CKD sui­vi de près par Crou­zet et par la Com­pa­gnie finan­cière et indus­trielle d’in­gé­nie­rie – Inge­ni­co. Le choix de la carte à mémoire va très vite s’im­po­ser dans le paie­ment. Les banques et la Direc­tion géné­rale des télé­com­mu­ni­ca­tions créent le GIE Carte à mémoire diri­gé par Louis-Noël Joly, qui, en 1983, publie les spé­ci­fi­ca­tions de la carte à mémoire et la ver­sion ban­caire du pre­mier masque, B0, pro­prié­té de Bull CP8. En 1984, un pro­to­cole d’ac­cord jette les bases de l’in­ter­ban­ca­ri­té CB. Il s’a­git, pour la pre­mière fois, de per­mettre à tout por­teur de carte CB, quel que soit l’é­ta­blis­se­ment émet­teur, de reti­rer de l’argent dans n’im­porte quel DAB par­mi les 7 000 en ser­vice et de régler ses achats chez les 300 000 com­mer­çants affi­liés CB. Le sys­tème CB rend ain­si inter­opé­rable trois sys­tèmes exis­tants : celui de la Carte Bleue, du Cré­dit Agri­cole et du Cré­dit Mutuel. La pre­mière carte de paie­ment à puce fait son appa­ri­tion en 1986 dans le but de réduire la fraude, et en 1992 l’en­semble des cartes de paie­ment fran­çaises est équi­pé d’un micro­pro­ces­seur et d’un code PIN. Les ter­mi­naux deviennent alors mixtes puis­qu’ils doivent pou­voir lire la puce et la piste. C’est un pre­mier saut tech­no­lo­gique car le nou­veau ter­mi­nal est de taille plus réduite, dis­pose d’une capa­ci­té mémoire plus impor­tante et offre une meilleure sécu­ri­té. Il est doté d’un cla­vier per­met­tant la sai­sie du code confi­den­tiel. Sur­vient alors le déploie­ment des mul­tiap­pli­ca­tions. Le ter­mi­nal doit désor­mais pou­voir trai­ter dif­fé­rents types de cartes comme Ame­ri­can Express, Cofi­no­ga, les appli­ca­tions pri­va­tives, etc., tout en assu­rant une totale étan­chéi­té entre ces appli­ca­tions et l’ap­pli­ca­tion ban­caire. Ces contraintes conduisent à une néces­saire aug­men­ta­tion de la capa­ci­té mémoire qui passe rapi­de­ment à 64 Ko. Les pro­to­coles de télé­com­mu­ni­ca­tions évo­luent éga­le­ment avec l’ap­pa­ri­tion du GSM et du GPRS sui­vis par l’IP, la bio­mé­trie et le NFC (Near Field Com­mu­ni­ca­tion). La sophis­ti­ca­tion des ter­mi­naux qui ne cesse de croître pour répondre à des besoins en évo­lu­tion rapide, tant en matière de sécu­ri­té qu’en matière de faci­li­té de ser­vice, la pres­sion constante sur les prix, la mon­dia­li­sa­tion des mar­chés ont conduit à un impor­tant mou­ve­ment de concen­tra­tions industrielles.

Une évolution tirée par la sécurité

Visa et Mas­ter­Card ont défi­ni de nou­velles règles de sécu­ri­té concer­nant les ter­mi­naux, règles qui pro­gres­si­ve­ment devront s’ap­pli­quer à tout ter­mi­nal de paie­ment accep­tant une de ces cartes, c’est-à-dire à tout nou­veau maté­riel. Ces règles visent à réduire la fraude au point d’en­cais­se­ment en empê­chant toute modi­fi­ca­tion du ter­mi­nal. En matière de ser­vices, les trois axes d’é­vo­lu­tion sont : – le paie­ment sans contact et la bio­mé­trie, – la valo­ri­sa­tion et la per­son­na­li­sa­tion métiers des ter­mi­naux de paie­ment. Ain­si les clients attendent des solu­tions clé en main per­met­tant de diver­si­fier l’u­sage de leurs ter­mi­naux de paie­ment (ges­tion des tour­nées et GPRS pour les livreurs, ges­tion des colis, prise de com­mande dans les res­tau­rants…), – l’é­lar­gis­se­ment de l’offre de paie­ment mobile et le déve­lop­pe­ment des moyens de paie­ment inter­fa­cés avec le Web. Pour répondre à ces nou­velles exi­gences, les ter­mi­naux sont construits autour de » pro­ces­seurs » de plus en plus puis­sants, uti­li­sant des sys­tèmes d’ex­ploi­ta­tion tels que Win­dows CE ou Linux.

Vers l’Europe

L’in­dus­trie du paie­ment sera confron­tée dans les pro­chaines années à des défis majeurs. L’es­pace unique des paie­ments en euro (SEPA, Single Euro Pay­ment Area) va en effet conduire à une impor­tante muta­tion de cette indus­trie, à des besoins accrus d’une ges­tion glo­bale des paie­ments et à l’en­trée de nou­veaux acteurs sur le marché.

Inge­ni­co en chiffres :
CA : 758 mil­lions d’euros.
Effec­tif : 1 850 personnes.
Dépenses R & D : 8 % du chiffre d’affaires.
Capi­ta­li­sa­tion bour­sière : 1,06 mil­liard d’euros.
15 mil­lions de ter­mi­naux de paie­ment ins­tal­lés dans 125 pays (plus du tiers du parc mondial).

Dans le domaine de la moné­tique, le SEPA vise à construire une Europe des paie­ments élec­tro­niques arti­cu­lée autour de la carte de paie­ment. À terme, chaque por­teur d’une carte effec­tue­ra des paie­ments à l’in­té­rieur de la zone euro avec la même faci­li­té que celle dont il dis­pose aujourd’­hui pour effec­tuer ces paie­ments au plan natio­nal. La construc­tion et le déploie­ment de cette inter­opé­ra­bi­li­té a ame­né une tren­taine d’ac­teurs euro­péens – dont Inge­ni­co -, ori­gi­naires de plus de dix pays, à unir leurs efforts par la créa­tion du consor­tium EPAS (Elec­tro­nic Pro­to­col Appli­ca­tion Soft­ware). Ces acteurs appar­tiennent au sec­teur ban­caire ain­si qu’à ceux des sys­tèmes de paie­ment, du com­merce et de l’in­dus­trie pétro­lière. L’ob­jec­tif d’E­PAS est de défi­nir les pro­to­coles externes à un ter­mi­nal ou un ser­veur de paie­ment néces­saires à une totale inter­opé­ra­bi­li­té. Trois pro­to­coles sont visés par ces tra­vaux : – un pro­to­cole entre un sys­tème d’en­cais­se­ment et un sys­tème de paie­ment (grande dis­tri­bu­tion, com­merce orga­ni­sé, sta­tions-ser­vices, par­kings, billet­te­rie, etc.), – un pro­to­cole de ges­tion à dis­tance d’un parc de ter­mi­naux, – un pro­to­cole entre un ter­mi­nal ou un ser­veur de paie­ment et un acqué­reur ban­caire. À terme, les spé­ci­fi­ca­tions EPAS pren­dront la forme d’une norme européenne.

Une industrie en mutation

Tous ces chan­ge­ments amènent iné­luc­ta­ble­ment l’in­dus­trie à connaître des chan­ge­ments aus­si radi­caux que ceux des der­nières décen­nies. Après une phase de concen­tra­tion entre four­nis­seurs de ter­mi­naux, les indus­triels se pré­parent à four­nir des solu­tions glo­bales à leurs clients et non plus seule­ment un maillon de la chaîne : ter­mi­naux, réseaux, centres ser­veurs sécu­ri­sés… Ces solu­tions conçues au départ pour le besoin des banques – sécu­ri­ser les paie­ments élec­tro­niques – ont voca­tion à s’é­tendre à tout type de tran­sac­tion sécurisée.



Articles similaires :

Default ThumbnailLa clé du monde numérique Default ThumbnailPour­quoi la carte de paie­ment à puce est-elle née en France ? Default ThumbnailLa télé­billet­tique : une oppor­tu­ni­té pour les trans­ports publics

Poster un commentaire