Category Archives: Identité

800 millions d’identités en attente de paiement

Le moulin à rumeurs reprend concernant Apple : les négociations seraient en cours avec l’industrie du luxe pour mettre en place un système de paiement Apple dans quelques enseignes. Passons sur le choix du secteur du luxe, dont les clients plébiscitent l’iPhone aux Etats-Unis – et encore plus dans les pays émergents; l’objectif d’Apple ne peut être qu’un déploiement généralisé. Non, ce qui frappe, au delà des chevaux de Troie déjà positionnés dans « l’iCosystème » (iBeacon, PassBook, Touch ID), c’est la puissance de feu d’Apple pour déployer sa solution de paiement quand ce sera le moment. La firme à la pomme gère 800 millions d’identités sur sa plateforme iTunes !

Qu’est-ce que 800M de profils ? Par comparaison, Mastercard revendique 2 milliards de cartes en circulation. Apple c’est donc une petite moitié de Mastercard, sauf qu’il peut faire à la fois la carte, le terminal de paiement et la caisse enregistreuse ! D’ailleurs rien ne semble arrêter Apple : Asymco notait récemment que la plateforme iTunes croit de 500k nouveaux utilisateurs par jour, notamment en raison du lancement de l’iPhone en Chine et dans d’autres pays en voie de développement.

Pourquoi est-ce important ? Car l’identité est ce qui donne droit au paiement. D’où vous vient votre carte bancaire ? de votre banque. Et comment avez-vous ouvert un compte en banque ? en présentant votre carte d’identité. Certes, certains pays fonctionnent différemment ; mais comme l’explique très bien l’ouvrage de référence « The Mystery of Capital », de Hernando de Soto, une des bases de la transaction financière c’est de pouvoir vous retrouver si vous n’honorez pas vos dettes. Il faut donc savoir qui vous êtes pour garantir vos paiements.

On distingue généralement trois domaines en sécurité transactionnelle :

  • l’intégrité des données : le montant payé ne peut pas être modifié après acceptation du paiement ;
  • l’identification : c’est bien un ayant-droit qui autorise le paiement ;
  • la non-répudiation : vous ne pouvez pas prétendre que ce n’était pas vous.

L’intégrité des données est garantie par l’aspect intégré du système Apple.

L’identification découle généralement d’un mix entre ce qu’on possède (une carte à puce…), ce qu’on sait (un code PIN…), et/ou ce qu’on est (bio-métrie, géolocalisation, etc). Rien ne manque à l’iPhone 5S.

Reste la non-répudiation : gageons qu’Apple intègre prochainement un scoring client à la FIANET (la répudiation reste possible mais devient dissuasive). C’est d’ailleurs une tradition américaine que de travailler avec une « credit history » qui améliore votre profil au fur et à mesure que vous honorez vos dettes (et inversement).

NFC ou pas NFC, telle n’est pas la question : Apple n’en a pas besoin, et a déjà largement préparé le terrain pour imposer sa solution de paiement. Avec 800M d’utilisateurs iTunes enregistrés, Apple détient une force de frappe sans équivalent pour s’imposer dans cette industrie avec une simple version d’iOS. Reste à savoir quand ce système sera rendu disponible aux 6M de développeurs d’appli iPhone…