Connexion
Abonnez-vous

La Société Générale propose le paiement mobile sans contact sur Android

Le smartphone est la nouvelle CB

La Société Générale propose le paiement mobile sans contact sur Android

Le 26 janvier 2017 à 14h50

La Société Générale propose désormais à ses clients de payer directement avec leur smartphone Android, à condition qu'il soit équipé d'une puce NFC. Une mise en place qui se fait en partenariat avec Paylib.

Les solutions de paiement sur mobile ont le vent en poupe ces derniers temps et les initiatives se multiplient en France, notamment avec l'arrivée d'Apple Pay et prochainement d'Android Pay, mais aussi d'Orange Cash et de boon. Un nouvel acteur se lance sur ce marché : la Société Générale, en partenariat avec Paylib (un système mis en place par plusieurs banques françaises en 2013).

Trio gagnant : Android, NFC et application Société Générale

Pour en profiter, il faut être client de la banque évidemment, et avoir l'application Société Générale installée sur un smartphone Android équipé d'une puce NFC. Il faudra alors activer Paylib dans les paramètres de l'application. Vous devrez ensuite préciser un code de validation ainsi que la carte bancaire qui sera utilisée pour régler les achats effectués grâce à votre smartphone.

Par défaut, une confirmation par code est demandée pour les montants supérieurs à 20 euros, mais ce seuil peut être adapté par l'utilisateur précise l'établissement. Dans tous les cas, les paiements sans contact ne peuvent pas dépasser 300 euros.

Pour régler vos achats, il suffit de placer votre smartphone sur un terminal de paiement sans contact compatible. En novembre 2016, 482 000 commerces en étaient équipés selon la Société Générale, qui estime que 100 % des commerçants proposeront ce mode de paiement en 2020.

La banque indique que l'utilisation de ce service est gratuite et qu'il est compatible avec tous les opérateurs de téléphonie mobile, ce qui n'est pas le cas d'Orange Cash par exemple. 

La banque propose aussi une CB avec code CVV dynamique

Pour rappel, la Société Générale est relativement active ces derniers mois puisque l'établissement se vantait en novembre dernier d'être la « première banque en France à lancer une carte nouvelle génération dotée d'un cryptogramme visuel dynamique ». La BPCE était pour sa part la première à lancer des expérimentations sur ce sujet dès le mois de mai 2015 (voir cette actualité).

Commentaires (52)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

et yen a d’autres qui lisent pas tous les commentaires.

votre avatar







Commentaire_supprime a écrit :



C’est bien la première fois qu’ils ne font pas payer quelque chose…



Je suis éligible (Appli + nouveau smartphone avec NFC) mais je vais quand même attendre un peu, pour voir.





gratuit au début….juste au début, le temps d’avoir assez de pigeons à plumer


votre avatar







tipaul a écrit :



ben, si c’est pas à jour, tu n’auras pas l’appli SG, donc pas de souci <img data-src=" />



Pour être un peu plus technique, j’ai étudié ce truc là pour une appli (qui n’a finalement pas vu le jour). C’est assez touchy et potentiellement risqué. En gros, si je me souviens bien, tu autorises la NFC, si elle reçoit un signal de type X à lancer l’application appX, qui fait ce qu’elle doit faire.

Par exemple, si elle reçoit un signal d’un terminal de paiement =&gt; app SG. Si elle reçoit un signal d’une puce RFID =&gt; appli Amazon pour voir le livre. Si elle reçoit un signal d’une …

Tu comprends l’idée.

La faille se trouve donc au niveau de la confiance que tu as dans le prestataire que tu as autorisé pour un certain type de NFC. Et effectivement, si l’appli a été téléchargée sur un store chelou, là, c’est sans garantie que tes données vont pas se retrouver dans un lieu ou tu ne veux pas qu’elles aillent…



Le tout si j’ai bien compris, on me détrompera dans le cas contraire.





“ appli Amazon pour voir le livre”

à ma connaissance Amazon ne prend pas Paylib


votre avatar

Encore et toujours plus de smartphones de partout pour tout et n’importe quoi … Bientôt on aura un smartphone étanche à foutre sous son c quand on es aux chiottes pour avoir en temps réel des examens d’urine … sérieusement quoi … Trop de technologie tue la technologie …



A ce rythme autant se faire greffer un smartphone directement dans le cerveau et puis voila …

votre avatar







quady42 a écrit :



Le problème dans Apple Pay c’est “apple” comme dans tous se qu’ils touchent, il veulent une commission …



Donc les banques “payante” peuvent se le permettre mais les banques en ligne ne veulent pas verser de commission a un intermédiaire qui est juste là pour prendre une comme et vendre du rêve…

avec je suppose des condition draconnien sur contrat qui impose a la banque en question de payer les pub a la TV avec le logo Apple en gros etc… bref on a connu ca avec les opérateur de mobile, ils ont arrêter de se faire tondre désormais c’est les banques, bienvenu dans le monde Apple.





Bah oui, MasterCard et Visa prennent aussi une com à chaque transaction que tu fais avec ta carte. Sauf qu’ils ne font qu’imprimer une carte en plastique tous les 5 ans.



Donc Apple prend une com mais assure elle même la sécurité de la transaction (Touch ID, secure enclave, tokens de transaction uniques …), et se permet de réfléchir à une ergonomie d’utilisation idéale (exemple: c’est con comme détail mais la puce NFC de l’iPhone est au sommet du téléphone et pas au dos comme sur tous les Android que j’ai eu), ce que n’ont jamais fait d’elles mêmes les banques / emmeteurs de carte.



Donc oui, quand tu innoves en arrivant à rendre (dans la pratique) le téléphone plus pratique que la CB (ce que je n’aurai moi même jamais cru possible), tu te retrouves en position de force pour demander une com de malade. Et franchement, la techno est là depuis des années sur les téléphones et sur les terminaux, les attentes sont là depuis des années aussi, il fallait seulement qu’un acteur se bouge : les banques sont à la bourre, Google n’avance pas sur le sujet, Apple rafle la mise.


votre avatar







Texas Ranger a écrit :



t’inquiète ils vont revendre tes habitude de consommation.





  1. Les banques ne le font pas sans ton accord (j’en sais qqch, je travaille à la sécurité info d’une banque). De plus ça ne change rien d’une carte classique : la banque a déjà toutes tes habitudes de conso (mais ne les revends pas). 2) Pour info, comme indiqué, le montant max est bien 300 EUR pour la carte SG.


votre avatar

Le NFC se hack assez facilement depuis 2012 et aujourd’hui on peut installer kali nethunter sur pas mal de smartphones et dedans il y a plein d’outils sympa pour casser du nfc autour de soi.



Faut être kamikaze un peu pour l’utiliser. <img data-src=" />

votre avatar

Du côté du Crédit Agricole, toujours le même refrain depuis l’été dernier <img data-src=" />:

twitter.com Twitter




  • Bonjour, aucune date n’est encore fixée mais nous travaillons sur le sujet pour que vous puissiez en profiter bientôt !





    Vivement le changement de banque simplifié comme un changement d’opérateur télécom <img data-src=" />

    <img data-src=" />

votre avatar

C’est trop demander un système compatible Android Pay sérieux ? è_è

votre avatar

Ah ça, ils peuvent en proposer, des trucs “gratuits”, avec tout le fric qu’ils volent depuis quelques mois directement dans les comptes de leurs clients. Oui, je parle du truc appelé “frais de tenue de compte”, qui leur permet de se servir sans la moindre autorisation de prélèvement…

votre avatar

Pourquoi ne pas juste permettre l’utilisation de android pay? Et pourquoi nécessiter une CB? Ce serait vraiment utile si ils permettaient de payer directement avec le compte courant…

votre avatar







ikikay a écrit :



La news qui tombe bien l0l, ça fais 3 jours que je cherche comment payer en NFC avec mon Android !&nbsp;

… mais pas avec la société générale …. j’vais attendre tant pis …





facile !



tu scotches ta carte avec nfc au dos de ton mobile et hop c’est fait : tu te la joues classe devant la caissière en lui faisant croire que tu as un super smartphone qui fait paiement par nfc.


votre avatar

Oui, est pour un paiement à plus de 20€ tu passes pour un gland devant la caissière&nbsp;<img data-src=" />&nbsp;<img data-src=" />&nbsp;

votre avatar

Pendant ce temps-là le NFC n’est pas désactivable sur iPhone. Ça me gonfle un peu ça…



<img data-src=" />

votre avatar

Même sur mobile, certains paiement échouent au dessus de 20€. Je ne sais pas si c’est lié au vendeur ou si c’est un autre problème, mais ça m’est arrivé 23 fois que le paiement soit refusé.

votre avatar

ce qui m’inquiete un peu dans l’histoire, c’est que le même terminal sert déjà à valider les paiements faits par internet, soit avec l’application SG, soit par SMS, et c’est aussi le même terminal qui sert pour relever mes emails… Arrive un moment où il faut se poser la question de ce qui va se passer en cas de perte ou de vol. Même si il est sécurisé, on se retrouve tout de même pas mal à poil…

votre avatar

t’inquiète ils vont revendre tes habitude de consommation.

votre avatar







Strimy a écrit :



Tu as juste oublié un état pour payer : téléphone déverrouillé. C’est comme ça que j’ai configuré le mien de sorte que si je perds mon téléphone, on ne pourra pas l’utiliser pour payer. Le code PIN ne me sert que pour les paiements supérieurs à 20€.

Au final, j’ai plus confiance en ça qu’en une carte bleue NFC avec laquelle n’importe qui peut payer s’il la trouve.





Normalement c’est limité à 20 € le sans contact par carte bancaire.




  • saisie du code tous les 100€ d’achats cumulés avec (si pas de saisie du code entre temps pour un achat carte bancaire classique, avec contact quoi).


votre avatar







Obidoub a écrit :



Heu, quand on voit l’état du parc Android, c’est à dire non à jour, avec plein d’applications suceuses de données, c’est pas un peu dangereux de transformer son smartphone en porte-monnaie ? Moi je n’ai aucune confiance ….





+1000000


votre avatar

Ok, je n’étais pas au courant pour la limite à 100€ :)

votre avatar







DUNplus a écrit :



IEt hop, bienvenu dans le monde ou tu perte ton portable tu perte ta vie.





Il n’y a pas de temps à perte alors. <img data-src=" />


votre avatar

Je sais pas pour le truc maison de la Société Générale, mais normalement Android pay/Apple pay est sensé fonctionner partout où les cartes NFC marchent en général (en gros il suffit d’avoir le petit logo NFC sur le terminal)

votre avatar







Xaelias a écrit :



Et pourquoi nécessiter une CB?





J’ai essayé de mettre mon smartphone dans le distributeur de billets. Mais ça rentre po… <img data-src=" />


votre avatar

On a pas fini d’en voir planté à la caisse car le téléphone&nbsp;n’a plus de batterie&nbsp;<img data-src=" />



Le seul intérêt pour moi de ce type de moyen de paiement est de pouvoir transférer de l’argent à un tiers non professionnel. Mais quid de la rémunération de la banque pour ce genre de transaction ?

votre avatar

Et si on a l’équivalent papier ? …



Et si tu perds ton porte-feuilles ça revient au même…



Jamais compris cet argument bidon…

votre avatar







Thanat0s a écrit :



Et si on a l’équivalent papier ? …



Et si tu perds ton porte-feuilles ça revient au même…



Jamais compris cet argument bidon…







Avec le papier tu a le choix de ne pas tout ranger au meme endroit. Si tu le fait effectivement c’est bidon, mais en général ça n’arrive qu’une fois. L’argument quant à lui est évident, au contraire.


votre avatar

Ok si t’as trois porte-feuilles dans trois poches différentes.



Ce que je voulais dire à la base c’est que c’est pas parce qu’on a tout ça dans le smartphone qu’on a forcément plus la version papier en backup. C’est pour ça que je ne vois pas où est “l’évidence” de l’argument… Mais bon je dois être bizarre à vouloir combiner les supports analogiques et numériques…



C’est pas parce qu’on a Apple Pay qu’on a plus sa CB dans le porte-feuilles par exemple…

votre avatar

@Sébastien



la carte avec CVV dynamique coute 12€ de plus par an pour info à la SG

votre avatar

Il manque une partie dans ce que tu dis. Tu peux tout à fait chiffrer et signer les transaction (autant 3G/4G que NFC), et faire de l’authentification mutuelle. Et avec un token à usage unique par transaction, cela limite l’impact d’une une éventuelle “perte”de l’un d’eux à une seule transaction

votre avatar

Je suis étonné que ce soit les banques au cas par cas qui développe cela et pas visa/MasterCard qui te crée une copie virtuel de ta carte.

votre avatar

Quelques suppositions:

Peut-être que Google n’a pas de volonté de le déployer AndroidPay en France…

Peut-être aussi que le modèle économique et de données de Paylib est peut-être aussi plus avantageux pour les banque (et le client/commerçant) que le modèle de Google : le prix par transaction n’est peut-être pas le même.

Si je ne dis pas de bêtise, Google garde demande ton numéro de CB, là où ici ces infos sont conservées par ta banque (d’après la pub). Du coup, le risque pour la banque n’est pas le même du tout, et les informations les plus sensibles restent contrôlées par ceux qui ont la responsabilité de garantir (assurer) les risques. C’est à prendre en compte dans le déploiement d’un service. En plus, la banque perd l’accès à des informations précieuses sur toi pour les donner à Google (où tu utilises ta CB, etc). Et ça, ça peut coûter cher, si tu ne peux plus savoir ce que fond tes clients et que tu ne peux donc plus leur fournir le service qu’ils souhaitent.



Donc les raisons peuvent êtres nombreuses (je n’ai pas la réponse), et pas forcément en ta défaveur ni de la faute de la banque…

votre avatar

Selon moi, Visa/Mastercard ne vendent des produits qu’aux banques, pas aux client finaux (nous). Du coup, aucune raison qu’ils proposent ce service, ce n’est pas leur business model.

votre avatar

Notons quand même que ce n’est pas fait pour un payement sans contact “classique”, avec la CB. Il est possible de récupérer beaucoup trop d’infos avec une application du playstore Google : le numéro de la carte, et la date de validité, parfois la liste des transactions. Le CCV n’est utilisé qu’en France ou presque, donc on peut utiliser les informations récupérées pour payer sur Internet un peu trop facilement.

votre avatar







coucou_lo_coucou_paloma a écrit :



Normalement c’est limité à 20 € le sans contact par carte bancaire.




  • saisie du code tous les 100€ d’achats cumulés avec (si pas de saisie du code entre temps pour un achat carte bancaire classique, avec contact quoi).





    Je ne sais pas pour la SG, mais avec Apple Pay, la transaction est limitée à 300€. Evidemment, il faut avoir le doigt sur le capteur d’empreintes pendant le paiement.



    Étonnamment, contrairement au sans contact qui avait mis une plombe à être déployé, dès aujourd’hui, très rares sont les commerces non compatibles avec Apple Pay (un seul resto à ma connaissance ne l’accepte pas encore). Pour l’instant j’utilise Orange Cash, mais dès qu’une banque en ligne propose Apple Pay / Android Pay, je profite de la nouvelle mobilité bancaire pour y aller.



    Franchement j’étais hyper sceptique avant d’essayer, mais le côté pratique est vraiment incroyable : pas la peine de sortir la carte du portefeuille qui est toujours inaccessible et rempli à raz bord, contrairement au téléphone qui est toujours à portée de main. Pour Apple Pay, la transaction est hyper rapide : pas besoin d’allumer le téléphone, juste poser le doigt sur le Touch ID et toucher le terminal, hop c’est fait !



    Je suis fan !


votre avatar

Le problème dans Apple Pay c’est “apple” comme dans tous se qu’ils touchent, il veulent une commission …



Donc les banques “payante” peuvent se le permettre mais les banques en ligne ne veulent pas verser de commission a un intermédiaire qui est juste là pour prendre une comme et vendre du rêve…

avec je suppose des condition draconnien sur contrat qui impose a la banque en question de payer les pub a la TV avec le logo Apple en gros etc… bref on a connu ca avec les opérateur de mobile, ils ont arrêter de se faire tondre désormais c’est les banques, bienvenu dans le monde Apple.



Concernant Android Pay, je pense que les banques sont plus frileuses car ils ont obligation de payer en cas de piratage de leur solution et vu les disparité dans les versions d’android, il y a trop de trou dans la raquette et trop de risque de piratage du smartphone, donc les banques n’y vont pas (ou doucement avec la SG)… car apple en cas de signalement d’une faille il vont patcher dans les 30 jours android dans le meilleur des cas ca sera 6 mois si la mise a jour est déployer par le fabricant du smartphone…

votre avatar

Ah, il y en un qui l’a remarqué, bravo !



Laisse les faire joujou, et venir couiner le jour où ils perdent leur vie, après il réfléchiront à deux fois. <img data-src=" />



En plus, comme dit plus haut, personnellement j’accorde 0 confiance à des machins qui sont sous la coupe de Google ou Apple, sans compter les malwares plein les stores, il y a des news tous les jours à ce propos, voila celle du jour tiens : http://www.theregister.co.uk/2017/01/26/ransomware_infiltrates_google_mobe_market/

votre avatar







Obidoub a écrit :



Heu, quand on voit l’état du parc Android, c’est à dire non à jour, avec plein d’applications suceuses de données, c’est pas un peu dangereux de transformer son smartphone en porte-monnaie ? Moi je n’ai aucune confiance ….





Mais carrément clair quoi.

Tu te choppes une application vérolée, et tu te fais voler des tonnes de fric ni vu ni connu. Le truc super dangereux. Moi non plus, je n’ai aucune confiance.

Les smartphone, et Android en particulier, c’est bien pour faire mumuse avec Angry Bird, photographier le groupe de potes, envoyer des messages courts, et consulter un peu Internet, avoir un GPS et quelques autres trucs sympas, mais pas pour manipuler du fric.


votre avatar







Bylon a écrit :



Ah, il y en un qui l’a remarqué, bravo !



Laisse les faire joujou, et venir couiner le jour où ils perdent leur vie, après il réfléchiront à deux fois. <img data-src=" />



En plus, comme dit plus haut, personnellement j’accorde 0 confiance à des machins qui sont sous la coupe de Google ou Apple, sans compter les malwares plein les stores, il y a des news tous les jours à ce propos, voila celle du jour tiens : http://www.theregister.co.uk/2017/01/26/ransomware_infiltrates_google_mobe_market/





A choisir, je crois que je prendrai un machin sous la coupe de Google qu’un autre.



Paylib et tous les produits dérivés… Je ne peux pas avoir confiance car ce sont nos banques qui pilotent, or on a vu combien ils étaient à cheval sur la sécurité avec les cartes bancaires NFC à leurs débuts en France.



Google blindera davantage qu’elles dès le début, même si ce serait pour d’autres raisons prioritaires que la sécurité des clients.


votre avatar

Sinon La Banque Postale s’y met aussi,et ça passe aussi par Paylib.



&nbsp;En test depuis cet été je trouve que ça marche pas mal.

&nbsp;

Quelques raté parfois : tout commence bien et ensuite le terminal du commerçant ne valide pas, alors que l’appli a bien approuvée la transaction. Pas de débit à tord toutefois ;)

votre avatar

Heu, quand on voit l’état du parc Android, c’est à dire non à jour, avec plein d’applications suceuses de données, c’est pas un peu dangereux de transformer son smartphone en porte-monnaie ? Moi je n’ai aucune confiance ….

votre avatar



La banque indique que l’utilisation de ce service est gratuite.





C’est bien la première fois qu’ils ne font pas payer quelque chose…



Je suis éligible (Appli + nouveau smartphone avec NFC) mais je vais quand même attendre un peu, pour voir.

votre avatar

ben, si c’est pas à jour, tu n’auras pas l’appli SG, donc pas de souci <img data-src=" />



Pour être un peu plus technique, j’ai étudié ce truc là pour une appli (qui n’a finalement pas vu le jour). C’est assez touchy et potentiellement risqué. En gros, si je me souviens bien, tu autorises la NFC, si elle reçoit un signal de type X à lancer l’application appX, qui fait ce qu’elle doit faire.

Par exemple, si elle reçoit un signal d’un terminal de paiement =&gt; app SG. Si elle reçoit un signal d’une puce RFID =&gt; appli Amazon pour voir le livre. Si elle reçoit un signal d’une …

Tu comprends l’idée.

La faille se trouve donc au niveau de la confiance que tu as dans le prestataire que tu as autorisé pour un certain type de NFC. Et effectivement, si l’appli a été téléchargée sur un store chelou, là, c’est sans garantie que tes données vont pas se retrouver dans un lieu ou tu ne veux pas qu’elles aillent…



Le tout si j’ai bien compris, on me détrompera dans le cas contraire.

votre avatar

J’utilise orange cash sur mon windows phone lumia 950 et je suis assez bluffer du fonctionnement avec pas mal de sécurité;

Au choix activation permanente, quand l’écran est allumé, ou en tapant le code pin sur l’appli si paiement moins de 20€ au delà PIN obligatoire… donc il faut déverrouiller le tel et taper le PIN de l’apppli donc relativement Safe… surtout que orange cash passe par un compte prépayé…

votre avatar

A priori le risque ne sera pas supporté par le client. Comme il en est pour les autres fraudes.

nextinpact.com Next INpact

votre avatar

La news qui tombe bien l0l, ça fais 3 jours que je cherche comment payer en NFC avec mon Android !&nbsp;

… mais pas avec la société générale …. j’vais attendre tant pis …

votre avatar

Pour l’avoir utilisé récemment dans une boulangerie, ainsi que dans une station Totale pour prendre un café, c’est quand même super pratique Android pay: à peine mis devant le lecteur NFC que le paiement est fait. Plus besoin de sortir le porte-feuille + la carte nfc

Oui c’est un truc de feignants, mais c’est tellement bon&nbsp; <img data-src=" />

votre avatar

Même chose (Orange Cash sur 950), j’ai été agréablement surpris du bon fonctionnement du service. Le seul truc qu’il faut prévoir avec Orange Cash, c’est le temps des virements (2-3 jours entre la Banque Postale et Orange Cash) pour ne pas payer les frais de rechargement du compte (0,79€ par carte bleue).



Tu as juste oublié un état pour payer : téléphone déverrouillé. C’est comme ça que j’ai configuré le mien de sorte que si je perds mon téléphone, on ne pourra pas l’utiliser pour payer. Le code PIN ne me sert que pour les paiements supérieurs à 20€.

Au final, j’ai plus confiance en ça qu’en une carte bleue NFC avec laquelle n’importe qui peut payer s’il la trouve.

votre avatar

Bonne nouvelle, il est temps… Je n’ai pas l’impression d’avoir la mise à jour pour l’instant mais je surveille. Ca fonctionne partout où une carte NFC fonctionne ?

votre avatar

Bon bah plus qu’à attendre que la Caisse d’Epargne si mette !!!

Parce que bon, le coup du retrait SMS c’est sympa et pratique (ça permet de laisser la CB à la maison) mais je ne suis pas contre un paiement NFC (Vu que ma carte ne le gère pas).



Je ne dis pas non mais quid de la sécurité, un code est demandé à chaque paiement ou ça fait comme une CB sans contact, on passe sur le terminal et paf, c’est payé.

votre avatar

Il manque plus que la carte ID, le permis, le passeport, Navigo, la secu.



Et hop, bienvenu dans le monde ou tu perte ton portable tu perte ta vie.

votre avatar

Les démarches seront peut être plus simple que aujourd’hui &nbsp;quand tu perds ton portefeuille…

votre avatar

Je l’ai activé, maintenant faut voir sur quel genre de terminal ça fonctionne côté commerçant.

J’ai pas pris de risque, je demande le code PIN pour toutes les transactions.

Ca ne fonctionne pas écran éteint donc je peux pas me faire voler d’argent.

Visiblement ça remplace Android Pay, car ça m’a demandé si je voulais activer ça à la place d’Android Pay

La Société Générale propose le paiement mobile sans contact sur Android

  • Trio gagnant : Android, NFC et application Société Générale

  • La banque propose aussi une CB avec code CVV dynamique

Fermer