Hier, j'ai utilisé mon smartphone pour payer une part de pizza. Une grosse affaire, non?
Mais c'était un gros problème. Vous voyez, le téléphone que j'ai utilisé, le Galaxy S7 edge, n'est pas accessible au public (encore une autre raison pour laquelle j'aime ce travail), et la carte SIM n'est que votre variété ordinaire.
Je fais affaire avec TD Canada Trust, la deuxième banque en importance au Canada en termes de clients (et de capitalisation boursière). Jusqu'à la semaine dernière, avoir un téléphone inédit ou une carte SIM sans élément sécurisé m'aurait empêché d'utiliser l'application de la TD pour effectuer des paiements mobiles. Mais lentement, le secteur financier canadien prend conscience de la réalité selon laquelle les clients passent avant tout, et c'est la commodité, et non les systèmes fermés, qui va faire progresser l'industrie dans son ensemble.
La semaine dernière, La TD a mis à jour son application Android pour prendre en charge une technologie appelée Host Card Emulation, ou HCE, qui a été co-développée entre Google et deux sociétés de paiement, Visa et MasterCard. HCE prend les informations de carte de crédit hautement sensibles (et secrètes), qui ont traditionnellement été stockées sur une carte SIM compatible NFC avec un élément sécurisé, et les transfère en toute sécurité vers le cloud.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Ce changement mineur est important pour plusieurs raisons. Traditionnellement, les banques devaient travailler avec des transporteurs et aux fabricants de certifier des appareils spécifiques à utiliser avec leurs solutions de paiement mobile, un flux de travail intenable dans un écosystème mobile dynamique comme celui du Canada. Un client de Bell, par exemple, pourrait découvrir que son Sony Xperia Z5 était incompatible avec son application bancaire CIBC parce que les trois acteurs de la chaîne - Bell, CIBC et Sony - n'ont pas respecté leurs obligations de les consommateurs.
Dans le cadre de ce système, cela signifiait également que les nouveaux appareils - même les plus populaires, comme les derniers smartphones Galaxy - prendraient des mois pour être certifiés, empêchant les utilisateurs précoces, souvent les plus enthousiastes à l'idée de passer aux paiements mobiles, un service.
Avec HCE, tout change. Bien que seules TD Canada Trust et RBC Banque Royale prennent actuellement en charge l'émulation de carte hôte dans leurs applications, la seule condition préalable est un appareil Android exécutant la version 4.4 KitKat ou une version plus récente; même les appareils Nexus, qui étaient auparavant exclus du processus de certification, sont pris en charge.
Pour le consommateur moyen, tout ce discours technologique est du bruit; ils veulent simplement savoir si leur smartphone pourra effectuer des paiements sur des terminaux de paiement sans contact dans tout le pays. De plus en plus, cette réponse est oui, ce qui est une bonne chose. Malheureusement, il existe encore de graves problèmes dans tout l'écosystème.
D'une part, contrairement à Samsung Pay, Android Pay et Apple Pay, les banques s'appuient toujours sur de bons vieux codes PIN pour l'authentification, ce qui manque la sécurité et la commodité accrues de la myriade d'appareils livrés avec des capteurs d'empreintes digitales, datant du Samsung Galaxy S5. Bien sûr, alors que seuls les appareils exécutant Marshmallow et au-dessus prennent techniquement en charge l'API Imprint de Google, implémentation de Host Card L'émulation sans authentification biométrique, c'est comme manger un morceau de tarte et se faire dire que vous devez le chasser avec du cru brocoli.
La TD et RBC représentent ensemble environ 30% du marché canadien des services bancaires aux consommateurs, mais les autres grandes banques, à savoir la Banque Scotia, la CIBC, BMO, Desjardins, National et quelques autres, soit n'offrent aucune solution de paiement mobile, soit s'appuient toujours sur l'infrastructure vieillissante et spécifique aux appareils qui a fait ses débuts en 2013. Rapides à s'adapter, ces institutions ne le sont pas.