L'usage des téléphones mobiles en tant que moyen de paiement pour réaliser des achats du quotidien reste "extrêmement marginal", a souligné mardi le gouverneur de la Banque de France François Villeroy de Galhau.
"Le paiement par mobile, qui était annoncé comme devant peut-être se substituer rapidement au paiement par carte, reste en fait extrêmement marginal : moins de 1% des paiements sans contact", a affirmé le banquier central à l'occasion de la présentation du dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, placé sous l'égide de la Banque de France.
"Les paiements sans contact représentent maintenant 21% des paiements de proximité et, ce qui n'était pas forcément écrit il y a quelques années, il s'agit pour l'essentiel de l'usage de la carte. (...) La carte reste la moyen de paiement ultra-majoritaire [en France], y compris avec le sans contact", a-t-il ajouté.
"C'est la preuve qu'il faut une grande ouverture technologique et laisser les Français choisir", a souligné M. Villeroy de Galhau.
La fraude sur les paiements mobiles est "particulièrement maîtrisée en France, à 0,03%", estime l'Observatoire de la sécurité des moyens de paiement.
Les téléphones mobiles offrent "des capacités de sécurisation avancées des paiements et des données sensibles", mais les "dispositifs déployés ne sont toutefois pas tous équivalents en termes de niveau de sécurité atteint", souligne l'observatoire.
Celui-ci recommande par conséquent "aux acteurs de mettre en oeuvre des dispositifs sécurisant l'enrôlement des utilisateurs au sein des applications de paiement présentes sur les téléphones mobiles, mais également d'identifier et prévenir les transactions à risque".
La Banque de France se prépare à l'entrée en application le 14 septembre des dispositions de sécurité prévues par la deuxième directive européenne sur les services de paiement, dite "DSP2", qui doit généraliser - entre autres - l'utilisation de procédures d'authentification plus musclées pour l'autorisation des paiements électroniques.
À partir de cette date, l'usage d'un seul code reçu par SMS pour authentifier une transaction ne sera plus jugé suffisant et devra être progressivement renforcé au moyen de nouvelles solutions, telles que la reconnaissance biométrique, combinées à d'autres dispositifs de contrôle.
Afin d'accompagner ce renforcement de la sécurité des transactions en ligne, l'observatoire a élaboré un plan de migration avec l'objectif d'une mise en oeuvre pour une nette majorité des clients et des transactions d'ici décembre 2020 et un achèvement complet à l'horizon 2022.