Les terminaux, points d’entrée des paiements électroniques

Dossier : Carte à pucesMagazine N°637 Septembre 2008Par Max-Paul SEBAG

C’est en novem­bre 1979 que le Con­seil des min­istres sous la direc­tion de Ray­mond Barre décide de lancer en France, à l’ini­tia­tive du Tré­sor pub­lic, la mon­naie élec­tron­ique en créant le groupe de tra­vail sur les moyens de paiement présidé par Renaud de La Genière, gou­verneur de la Banque de France et chargé de son développe­ment. Au début, les cartes embossées se lisent avec un appareil surnom­mé ” fer à repass­er ” et néces­si­tent la trans­mis­sion de fac­turettes papi­er à la banque. Puis une piste mag­né­tique est ajoutée au dos des cartes per­me­t­tant ain­si une lec­ture mag­né­tique des infor­ma­tions néces­saires à l’ac­com­plisse­ment de la trans­ac­tion, essen­tielle­ment le numéro de carte, le code banque et la date de validité.


Les pre­miers ter­minaux trai­tant la puce.

Pour lire ces cartes, les pre­miers ter­minaux de paiement élec­tron­ique appa­rais­sent sur le marché. Ils sont volu­mineux, com­pren­nent une coque, un lecteur de piste, une imp­ri­mante, une mémoire de seize kilo-octets, une liste d’op­po­si­tion (black list) et un modem télé­phonique. Le com­merçant passe la carte devant la tête de lec­ture mag­né­tique, saisit le mon­tant et édite un tick­et en dou­ble exem­plaire, dont l’un est signé par le client. En fin de journée, les trans­ac­tions sont trans­mis­es au cen­tre ban­caire dont la ges­tion est assurée par des sociétés comme Sli­gos, CT6, SG2… Plusieurs expéri­ences de paiement élec­tron­ique sont alors menées con­join­te­ment avec dif­férents indus­triels. Trois de ces expéri­men­ta­tions utilisent la carte à mémoire : Schlum­berg­er avec la logique câblée à Lyon, Philips avec la Bi-chip à Caen et Bull CP8 avec la carte à micro­processeur à Blois. 

Le terminal de paiement

Le pre­mier ter­mi­nal de paiement élec­tron­ique a été fab­riqué en 1980 par Elec­tron­ic CKD suivi de près par Crouzet et par la Com­pag­nie finan­cière et indus­trielle d’ingénierie — Ingeni­co. Le choix de la carte à mémoire va très vite s’im­pos­er dans le paiement. Les ban­ques et la Direc­tion générale des télé­com­mu­ni­ca­tions créent le GIE Carte à mémoire dirigé par Louis-Noël Joly, qui, en 1983, pub­lie les spé­ci­fi­ca­tions de la carte à mémoire et la ver­sion ban­caire du pre­mier masque, B0, pro­priété de Bull CP8. En 1984, un pro­to­cole d’ac­cord jette les bases de l’in­ter­ban­car­ité CB. Il s’ag­it, pour la pre­mière fois, de per­me­t­tre à tout por­teur de carte CB, quel que soit l’étab­lisse­ment émet­teur, de retir­er de l’ar­gent dans n’im­porte quel DAB par­mi les 7 000 en ser­vice et de régler ses achats chez les 300 000 com­merçants affil­iés CB. Le sys­tème CB rend ain­si interopérable trois sys­tèmes exis­tants : celui de la Carte Bleue, du Crédit Agri­cole et du Crédit Mutuel. La pre­mière carte de paiement à puce fait son appari­tion en 1986 dans le but de réduire la fraude, et en 1992 l’ensem­ble des cartes de paiement français­es est équipé d’un micro­processeur et d’un code PIN. Les ter­minaux devi­en­nent alors mixtes puisqu’ils doivent pou­voir lire la puce et la piste. C’est un pre­mier saut tech­nologique car le nou­veau ter­mi­nal est de taille plus réduite, dis­pose d’une capac­ité mémoire plus impor­tante et offre une meilleure sécu­rité. Il est doté d’un clavier per­me­t­tant la saisie du code con­fi­den­tiel. Survient alors le déploiement des mul­ti­ap­pli­ca­tions. Le ter­mi­nal doit désor­mais pou­voir traiter dif­férents types de cartes comme Amer­i­can Express, Cofino­ga, les appli­ca­tions pri­v­a­tives, etc., tout en assur­ant une totale étanchéité entre ces appli­ca­tions et l’ap­pli­ca­tion ban­caire. Ces con­traintes con­duisent à une néces­saire aug­men­ta­tion de la capac­ité mémoire qui passe rapi­de­ment à 64 Ko. Les pro­to­coles de télé­com­mu­ni­ca­tions évolu­ent égale­ment avec l’ap­pari­tion du GSM et du GPRS suiv­is par l’IP, la bio­métrie et le NFC (Near Field Com­mu­ni­ca­tion). La sophis­ti­ca­tion des ter­minaux qui ne cesse de croître pour répon­dre à des besoins en évo­lu­tion rapi­de, tant en matière de sécu­rité qu’en matière de facil­ité de ser­vice, la pres­sion con­stante sur les prix, la mon­di­al­i­sa­tion des marchés ont con­duit à un impor­tant mou­ve­ment de con­cen­tra­tions industrielles. 

Une évolution tirée par la sécurité

Visa et Mas­ter­Card ont défi­ni de nou­velles règles de sécu­rité con­cer­nant les ter­minaux, règles qui pro­gres­sive­ment devront s’ap­pli­quer à tout ter­mi­nal de paiement accep­tant une de ces cartes, c’est-à-dire à tout nou­veau matériel. Ces règles visent à réduire la fraude au point d’en­caisse­ment en empêchant toute mod­i­fi­ca­tion du ter­mi­nal. En matière de ser­vices, les trois axes d’évo­lu­tion sont : — le paiement sans con­tact et la bio­métrie, — la val­ori­sa­tion et la per­son­nal­i­sa­tion métiers des ter­minaux de paiement. Ain­si les clients atten­dent des solu­tions clé en main per­me­t­tant de diver­si­fi­er l’usage de leurs ter­minaux de paiement (ges­tion des tournées et GPRS pour les livreurs, ges­tion des col­is, prise de com­mande dans les restau­rants…), — l’élar­gisse­ment de l’of­fre de paiement mobile et le développe­ment des moyens de paiement inter­facés avec le Web. Pour répon­dre à ces nou­velles exi­gences, les ter­minaux sont con­stru­its autour de ” processeurs ” de plus en plus puis­sants, util­isant des sys­tèmes d’ex­ploita­tion tels que Win­dows CE ou Linux. 

Vers l’Europe

L’in­dus­trie du paiement sera con­fron­tée dans les prochaines années à des défis majeurs. L’e­space unique des paiements en euro (SEPA, Sin­gle Euro Pay­ment Area) va en effet con­duire à une impor­tante muta­tion de cette indus­trie, à des besoins accrus d’une ges­tion glob­ale des paiements et à l’en­trée de nou­veaux acteurs sur le marché.

Ingeni­co en chiffres :
CA : 758 mil­lions d’euros.
Effec­tif : 1 850 personnes.
Dépens­es R & D : 8 % du chiffre d’affaires.
Cap­i­tal­i­sa­tion bour­sière : 1,06 mil­liard d’euros.
15 mil­lions de ter­minaux de paiement instal­lés dans 125 pays (plus du tiers du parc mondial).

Dans le domaine de la moné­tique, le SEPA vise à con­stru­ire une Europe des paiements élec­tron­iques artic­ulée autour de la carte de paiement. À terme, chaque por­teur d’une carte effectuera des paiements à l’in­térieur de la zone euro avec la même facil­ité que celle dont il dis­pose aujour­d’hui pour effectuer ces paiements au plan nation­al. La con­struc­tion et le déploiement de cette interopéra­bil­ité a amené une trentaine d’ac­teurs européens — dont Ingeni­co -, orig­i­naires de plus de dix pays, à unir leurs efforts par la créa­tion du con­sor­tium EPAS (Elec­tron­ic Pro­to­col Appli­ca­tion Soft­ware). Ces acteurs appar­ti­en­nent au secteur ban­caire ain­si qu’à ceux des sys­tèmes de paiement, du com­merce et de l’in­dus­trie pétrolière. L’ob­jec­tif d’EPAS est de définir les pro­to­coles externes à un ter­mi­nal ou un serveur de paiement néces­saires à une totale interopéra­bil­ité. Trois pro­to­coles sont visés par ces travaux : — un pro­to­cole entre un sys­tème d’en­caisse­ment et un sys­tème de paiement (grande dis­tri­b­u­tion, com­merce organ­isé, sta­tions-ser­vices, park­ings, bil­let­terie, etc.), — un pro­to­cole de ges­tion à dis­tance d’un parc de ter­minaux, — un pro­to­cole entre un ter­mi­nal ou un serveur de paiement et un acquéreur ban­caire. À terme, les spé­ci­fi­ca­tions EPAS pren­dront la forme d’une norme européenne. 

Une industrie en mutation

Tous ces change­ments amè­nent inéluctable­ment l’in­dus­trie à con­naître des change­ments aus­si rad­i­caux que ceux des dernières décen­nies. Après une phase de con­cen­tra­tion entre four­nisseurs de ter­minaux, les indus­triels se pré­par­ent à fournir des solu­tions glob­ales à leurs clients et non plus seule­ment un mail­lon de la chaîne : ter­minaux, réseaux, cen­tres serveurs sécurisés… Ces solu­tions conçues au départ pour le besoin des ban­ques — sécuris­er les paiements élec­tron­iques — ont voca­tion à s’é­ten­dre à tout type de trans­ac­tion sécurisée.

Poster un commentaire