Cette chronologie des technologies d'acceptation des paiements par carte montre que chaque innovation a été motivée soit par l'amélioration de la commodité, soit par la réduction de la fraude - souvent les deux à la fois.
Les cartes gaufrées ont permis de remplir les bordereaux d'autorisation plus rapidement et avec moins d'erreurs. La bande magnétique a rendu les cartes lisibles à la machine, ce qui a supprimé la nécessité de remplir manuellement un bordereau. Puis vint l'EMV, qui introduisit la signature cryptographique pour réduire la fraude, tandis qu'un code PIN était plus rapide à saisir sur un clavier qu'une signature facilement falsifiable (le vendeur les vérifiait-il vraiment de toute façon ?). Les cartes sans contact ont rendu les paiements en magasin encore plus faciles et ont ouvert la voie aux portefeuilles mobiles basés sur un système de cartes.
Chaque avancée technologique a permis de réduire les frictions liées au paiement en magasin tout en ajoutant de nouvelles protections contre la fraude.
Ebook
Prêt à approfondir ?
Obtenez gratuitement notre livre sur la sécurité des fintechs.
Aujourd'hui, nous assistons à la prochaine évolution : SoftPOS. Il permettra d'accepter des paiements sur des smartphones standard - souvent appelés "Consumer Off The Shelf devices" (COTS).
À bien des égards, SoftPOS est la suite logique des dispositifs de point de vente mobile (mPOS) qui sont devenus de plus en plus populaires au cours de la dernière décennie.
mPOS à SoftPOS
On peut dire que Square a pratiquement inventé la catégorie mPOS, en fournissant aux petits commerçants (et à certains très grands) du matériel et des logiciels innovants et attrayants, soutenus par des systèmes et des services. Bien entendu, cela s'est fait principalement aux États-Unis avant que la migration EMV ne commence et qu'une simple bande magnétique (et aucune sécurité) ne soit autorisée.
Dans d'autres parties du monde où la norme EMV était déjà déployée, la solution originale de Square n'était pas autorisée. Cela a permis à de nouveaux entrants sur le marché, comme iZettle, de développer des produits mPOS conformes à la norme EMV. Ceux-ci utilisent des "Pin Entry Devices" (PED) dédiés et peuvent être considérés comme hybrides, combinant des appareils POS traditionnels avec certains des avantages de l'approche de Square.
Ainsi, le marché des points de vente mobiles s'est développé et il est désormais courant de voir un vendeur d'un marché de producteurs en Californie accepter des paiements par Square ou un caissier d'un food-cart à Stockholm accepter des paiements par carte à puce et broche via un terminal iZettle ; des cas d'utilisation pour lesquels les grands PED EMV des acteurs établis sont tout simplement trop chers pour être rentables.
Bien entendu, rien n'est figé. Inspirés par les portefeuilles de paiement HCE, des start-ups et des processeurs de paiement ont commencé à innover pour créer des solutions de point de vente purement logicielles capables d'accepter les paiements sans contact sur n'importe quel smartphone Android. Même les fabricants traditionnels de terminaux de point de vente n'ont pas tardé à s'y mettre.
Nouvelles normes
À chaque étape de l'évolution, les acteurs de l'industrie sont chargés de définir les règles et les spécifications pour maintenir la sécurité et l'interopérabilité des réseaux de paiement. Étant donné que SoftPOS passe d'un modèle de sécurité établi et fiable à une nouvelle approche, cela est plus important que jamais.
Motivés par la tendance du secteur, les systèmes de cartes, EMVCo et PCI, ont développé des normes pour les SoftPOS. Les deux normes les plus importantes sont toutes deux issues de PCI : Contactless Payments on COTS (CPOC) et Software-based PIN entry on COTS (SPOC). Ces normes n'étant pas encore interopérables, les Card Schemes ont mis au point un programme de dérogation pour permettre la saisie du code PIN avec CPOC.
Le CPOC définit les normes de sécurité pour une classification de terminaux souvent appelée " Tap-to-Phone". Il permet à n'importe quel téléphone Android d'accepter en toute sécurité des paiements par carte sans contact.
SPOC fait de même pour le PIN-on-Glass - permettant à tout écran tactile de devenir un dispositif de confiance pour la saisie du PIN.
Permettre l'acceptation des cartes grâce à la sécurité des logiciels
En s'appuyant sur de nombreuses années d'expérience dans le développement de solutions de paiement mobile approuvées et certifiées, le nouveau livre électronique de Verimatrix montre comment résoudre les nombreux problèmes qu'un fournisseur rencontrera lors de la certification de sécurité PCI de ses produits de paiement sans contact sur COTS (Tap-to-Phone) et de saisie de PIN par logiciel (PIN- on-Glass).
L'acceptation des paiements va évoluer rapidement au cours des prochaines années. La flexibilité de SoftPOS fournit la plateforme nécessaire à l'innovation. En utilisant l'Application Shielding comme base de sécurité solide, non seulement la certification SoftPOS est plus facile à obtenir, mais elle devient la base des solutions de point de vente du vendeur pour de nombreuses années à venir.
Découvrez comment nous pouvons vous aider à protéger votre entreprise :
- Applications mobiles et API
- Contenu vidéo
- Paiements numériques
