Si les nouveaux moyens de paiements font couler beaucoup d’encre dans le monde du numérique, la carte bancaire reste toujours la norme dans notre quotidien. C’est à partir de ce constat qu’une start-up californienne se propose de révolutionner ce marché avec sa propre carte connectée, Coin.
Une carte unique pour les gouverner toutes
Le concept est simplissime : la carte Coin possède la même forme et la même épaisseur qu’une carte bancaire ordinaire. Mais dernière son apparence commune se cache en réalité un système électronique de pointe qui permet de stocker les informations de n’importe quelle carte à bande magnétique. L’intérêt ? Centraliser toutes ses cartes bancaires, de fidélité ou même cartes cadeau dans un seul et unique objet connecté. Au-delà de désengorger nos portefeuilles, il suffira de presser un simple bouton sur Coin pour passer d’une carte enregistrée à une autre. Par exemple, après y avoir enregistré ses cartes bancaires, il sera possible avec Coin, de payer un déjeuner de travail via sa carte professionnelle, puis un dîner en débitant son compte personnel, etc. On peut ainsi stocker une infinité de cartes dans l’application, et en conserver 8 actives simultanément dans la carte Coin.
Actuellement vendue en pré-achat au prix de 55$, avec un prix cible de 100$, Coin est fournie avec un accessoire à brancher sur un smartphone ou une tablette, permettant de lire la bande magnétique d’une carte classique. Les données de cette dernière seront complétées par une photo recto-verso de la carte, puis encryptées et sauvegardées dans une application avant d’être automatiquement synchronisées avec Coin via la technologie BLE (Bluetooth Low Energy), permettant également d’alimenter le dispositif à proximité en énergie. L’application servira par la suite à activer, ajouter ou supprimer une ou plusieurs cartes enregistrées.
Coin est pour l’instant très « américanisé » : il se limite déjà aux bandes magnétiques, excluant de fait les cartes à puces. D’autre part, et comme la vidéo de présentation le laisse penser, aucun code PIN n’est demandé à l’utilisation d’une de nos cartes bancaires depuis Coin. Aux Etats-Unis, il est en effet courant de pouvoir utiliser ses cartes bancaires sans avoir besoin de saisir le moindre code confidentiel, ce qui n’est pas la norme en Europe. Il faudra donc que la start-up s’adapte à ces différences locales en matière de paiement par carte bancaire, si elle veut se développer en dehors des frontières américaines.
Tous ses oeufs dans le même panier ?
Toute entreprise digne de ce nom se lançant sur le marché des moyens de paiement ne doit jamais perdre de vue un élément crucial : la sécurité.
Une question majeure se pose alors : si l’on égare notre « carte universelle », on laisse à la merci de n’importe qui pas moins de 8 de nos cartes, en particulier nos cartes bancaires en libre accès ?
La start-up nous promet que non : dans un premier temps, la carte est entièrement verrouillable depuis l’application qui lui est liée. Cette dernière est d’ailleurs protégée par un code PIN classique. Mieux : il est possible de configurer l’application pour qu’elle nous envoie une notification dès que la carte Coin se trouve à plus d’une certaine distance (paramétrable) de l’application. Utile pour ne pas oublier sa carte dans un restaurant ou chez un commerçant.
Les données bancaires sont à la fois stockées et encryptées dans l’application, ainsi que dans le dispositif pour les cartes actives. En théorie aucune de ces informations n’est partagée avec un serveur distant de la start-up. La carte Coin n’est d’ailleurs pas connectée à Internet, et ne se synchronise qu’avec son application via bluetooth. En revanche, un hack de l’application sur notre smartphone reste possible. D’autant plus que la technologie BLE laisse encore sceptique la plupart des experts sécurité.
Par ailleurs, il semble bel et bien possible de « swiper » n’importe quelle carte, même si elle ne nous appartient pas. La FAQ du site Coin s’en défend, mais n’explique pas quel dispositif sera mis en place pour éviter de pouvoir « skimmer » avec leur dispositif.
Au milieu d’un marché ultra compétitif, Coin a sa carte à jouer
Le défi qui attend Coin sera désormais sa commercialisation. Nous l’avons dit, le fonctionnement de la carte est pour l’instant assez propre à l’Amérique du Nord, mais in fine, le principe est applicable partout.
Coin ne rentre pour ainsi dire pas en concurrence directe avec les leaders du marché de la carte bancaire que sont Visa, American Express ou MasterCard, puisque notre objet connecté s’appuie justement sur les cartes classiques pour les émuler. Cependant, il y a là un réel risque de dépendance pour la start-up : si les géants de la carte de crédit décident de modifier leurs cartes, l’encryptage des données, ou leur position concernant l’émulation de cartes bancaire, alors le principe de Coin s’effondrera instantanément. C’est d’ailleurs déjà partiellement le cas : la carte à puce de type EMV (Eurocard, Mastercard, Visa) que nous connaissons en Europe, tend à être préférée pour des raisons de sécurité, et va être progressivement adoptée outre-Atlantique dans les années à venir, ce qui risque de réduire l’utilisation du système à bande magnétique sur lequel Coin a pourtant tout misé.
D’autre part, il n’aura échappé à personne que le marché des moyens de paiement est actuellement en pleine ébullition, avec l’essor, encore balbutiant, de nouvelles technologies de rupture avec notamment le NFC. La petite start-up, forte de 3 années d’existence et d’un capital de quelques 22 Millions de dollars, devra se mesurer aux concurrents redoutables que sont les acteurs traditionnels très bien ancrés (surtout les banques) et toutes les firmes innovantes aux moyens colossaux qui convoitent ce même marché, avec Apple en chef de file.
Plus prosaïquement, le système d’alimentation de la carte suppose que notre smartphone soit à proximité, et opérationnel. Si l’on sort sans son smartphone ou que ce dernier a sa batterie à plat, il sera tout simplement impossible d’utiliser Coin.
Sur le papier, Coin semble être un objet connecté avec un bel avenir devant lui; pratique et réellement utile. A condition de répondre aux exigences en matière de sécurité, sujet sur lequel la start-up reste encore malheureusement évasive.
A moyen terme cependant, ce même marché risque d’être le théâtre d’une guerre importante entre ses acteurs classiques et les nouveaux entrants, et entre les moyens de paiements « classiques », et ceux de demain (voir l’enquête Solucom & OpinionWay sur le sujet). Il sera difficile à Coin, de par son statut et ses moyens de start-up, de rivaliser avec ces acteurs massifs aux ressources démesurées. S’il s’avère que le concept de la carte universelle tend à se pérenniser (ne serait-ce qu’aux Etats-Unis) il y a fort à parier que le succès de Coin attisera l’appétit d’un des « GAFA » qui ne manqueront pas l’occasion d’une acquisition bien négociée.
