Les terminaux, points d’entrée des paiements électroniques

Dossier : Carte à pucesMagazine N°637 Septembre 2008Par Max-Paul SEBAG

C'est en novembre 1979 que le Conseil des ministres sous la direction de Raymond Barre décide de lancer en France, à l'initiative du Trésor public, la monnaie électronique en créant le groupe de travail sur les moyens de paiement présidé par Renaud de La Genière, gouverneur de la Banque de France et chargé de son développement. Au début, les cartes embossées se lisent avec un appareil surnommé " fer à repasser " et nécessitent la transmission de facturettes papier à la banque. Puis une piste magnétique est ajoutée au dos des cartes permettant ainsi une lecture magnétique des informations nécessaires à l'accomplissement de la transaction, essentiellement le numéro de carte, le code banque et la date de validité.


Les premiers terminaux traitant la puce.

Pour lire ces cartes, les premiers terminaux de paiement électronique apparaissent sur le marché. Ils sont volumineux, comprennent une coque, un lecteur de piste, une imprimante, une mémoire de seize kilo-octets, une liste d'opposition (black list) et un modem téléphonique. Le commerçant passe la carte devant la tête de lecture magnétique, saisit le montant et édite un ticket en double exemplaire, dont l'un est signé par le client. En fin de journée, les transactions sont transmises au centre bancaire dont la gestion est assurée par des sociétés comme Sligos, CT6, SG2… Plusieurs expériences de paiement électronique sont alors menées conjointement avec différents industriels. Trois de ces expérimentations utilisent la carte à mémoire : Schlumberger avec la logique câblée à Lyon, Philips avec la Bi-chip à Caen et Bull CP8 avec la carte à microprocesseur à Blois. 

Le terminal de paiement

Le premier terminal de paiement électronique a été fabriqué en 1980 par Electronic CKD suivi de près par Crouzet et par la Compagnie financière et industrielle d'ingénierie – Ingenico.    Le choix de la carte à mémoire va très vite s'imposer dans le paiement. Les banques et la Direction générale des télécommunications créent le GIE Carte à mémoire dirigé par Louis-Noël Joly, qui, en 1983, publie les spécifications de la carte à mémoire et la version bancaire du premier masque, B0, propriété de Bull CP8. En 1984, un protocole d'accord jette les bases de l'interbancarité CB. Il s'agit, pour la première fois, de permettre à tout porteur de carte CB, quel que soit l'établissement émetteur, de retirer de l'argent dans n'importe quel DAB parmi les 7 000 en service et de régler ses achats chez les 300 000 commerçants affiliés CB. Le système CB rend ainsi interopérable trois systèmes existants : celui de la Carte Bleue, du Crédit Agricole et du Crédit Mutuel. La première carte de paiement à puce fait son apparition en 1986 dans le but de réduire la fraude, et en 1992 l'ensemble des cartes de paiement françaises est équipé d'un microprocesseur et d'un code PIN. Les terminaux deviennent alors mixtes puisqu'ils doivent pouvoir lire la puce et la piste. C'est un premier saut technologique car le nouveau terminal est de taille plus réduite, dispose d'une capacité mémoire plus importante et offre une meilleure sécurité. Il est doté d'un clavier permettant la saisie du code confidentiel. Survient alors le déploiement des multiapplications. Le terminal doit désormais pouvoir traiter différents types de cartes comme American Express, Cofinoga, les applications privatives, etc., tout en assurant une totale étanchéité entre ces applications et l'application bancaire. Ces contraintes conduisent à une nécessaire augmentation de la capacité mémoire qui passe rapidement à 64 Ko. Les protocoles de télécommunications évoluent également avec l'apparition du GSM et du GPRS suivis par l'IP, la biométrie et le NFC (Near Field Communication). La sophistication des terminaux qui ne cesse de croître pour répondre à des besoins en évolution rapide, tant en matière de sécurité qu'en matière de facilité de service, la pression constante sur les prix, la mondialisation des marchés ont conduit à un important mouvement de concentrations industrielles. 

Une évolution tirée par la sécurité

Visa et MasterCard ont défini de nouvelles règles de sécurité concernant les terminaux, règles qui progressivement devront s'appliquer à tout terminal de paiement acceptant une de ces cartes, c'est-à-dire à tout nouveau matériel. Ces règles visent à réduire la fraude au point d'encaissement en empêchant toute modification du terminal. En matière de services, les trois axes d'évolution sont : – le paiement sans contact et la biométrie, – la valorisation et la personnalisation métiers des terminaux de paiement. Ainsi les clients attendent des solutions clé en main permettant de diversifier l'usage de leurs terminaux de paiement (gestion des tournées et GPRS pour les livreurs, gestion des colis, prise de commande dans les restaurants…), – l'élargissement de l'offre de paiement mobile et le développement des moyens de paiement interfacés avec le Web. Pour répondre à ces nouvelles exigences, les terminaux sont construits autour de " processeurs " de plus en plus puissants, utilisant des systèmes d'exploitation tels que Windows CE ou Linux. 

Vers l'Europe

L'industrie du paiement sera confrontée dans les prochaines années à des défis majeurs. L'espace unique des paiements en euro (SEPA, Single Euro Payment Area) va en effet conduire à une importante mutation de cette industrie, à des besoins accrus d'une gestion globale des paiements et à l'entrée de nouveaux acteurs sur le marché.

Ingenico en chiffres :
CA : 758 millions d'euros.
Effectif : 1 850 personnes.
Dépenses R & D : 8 % du chiffre d'affaires.
Capitalisation boursière : 1,06 milliard d'euros.
15 millions de terminaux de paiement installés dans 125 pays (plus du tiers du parc mondial).

 Dans le domaine de la monétique, le SEPA vise à construire une Europe des paiements électroniques articulée autour de la carte de paiement. À terme, chaque porteur d'une carte effectuera des paiements à l'intérieur de la zone euro avec la même facilité que celle dont il dispose aujourd'hui pour effectuer ces paiements au plan national. La construction et le déploiement de cette interopérabilité a amené une trentaine d'acteurs européens – dont Ingenico -, originaires de plus de dix pays, à unir leurs efforts par la création du consortium EPAS (Electronic Protocol Application Software). Ces acteurs appartiennent au secteur bancaire ainsi qu'à ceux des systèmes de paiement, du commerce et de l'industrie pétrolière. L'objectif d'EPAS est de définir les protocoles externes à un terminal ou un serveur de paiement nécessaires à une totale interopérabilité. Trois protocoles sont visés par ces travaux : – un protocole entre un système d'encaissement et un système de paiement (grande distribution, commerce organisé, stations-services, parkings, billetterie, etc.), – un protocole de gestion à distance d'un parc de terminaux, – un protocole entre un terminal ou un serveur de paiement et un acquéreur bancaire. À terme, les spécifications EPAS prendront la forme d'une norme européenne. 

Une industrie en mutation

Tous ces changements amènent inéluctablement l'industrie à connaître des changements aussi radicaux que ceux des dernières décennies. Après une phase de concentration entre fournisseurs de terminaux, les industriels se préparent à fournir des solutions globales à leurs clients et non plus seulement un maillon de la chaîne : terminaux, réseaux, centres serveurs sécurisés… Ces solutions conçues au départ pour le besoin des banques – sécuriser les paiements électroniques – ont vocation à s'étendre à tout type de transaction sécurisée.

Poster un commentaire