À force de parler de « multicanal » puis d’« omnicanal », les banques de détail l’ont bien compris : proposer une application mobile à ses clients est désormais aussi évident que proposer des moyens de paiement ou un site Internet. D’ailleurs, les applications bancaires sont en profonde mutation. Aurélien Cunin, manager chez Elia Consulting, estime que « nous sommes à un tournant. Quand les banques ont démarré avec des fonctions basiques de la banque (gestion des comptes, virement, etc.), ce n’était qu’un déportage de ce qu’elles font sur le Web pour le mobile. La deuxième phase consiste à proposer des applications purement mobiles, pour ne pas se faire dépasser par des tiers qui proposent des applications mobiles (gestions de cagnottes, gestion de budget, etc.) ». Ainsi de plus en plus d’applications mobiles intègrent des PFM (Personal Finance Manager – gestionnaire de budget personnel) qui englobent non seulement les comptes de la banque, mais également des informations venant d’autres sources. D’autres, comme la BRED, proposent des fonctions comme la génération d’un code OTP pour sécuriser ses transactions en ligne, ou une application « Ma cagnotte » pour déposer rapidement de petites sommes sur ses comptes épargne. Avec son application Howizi (voir Revue Banque n° 773), Caisse d’Épargne lance également une nouvelle tendance : l’application, qui s’adresse aux clients comme aux prospects, permet à ces derniers d’ouvrir un compte directement à partir de son smartphone, en passant par une reconnaissance des pièces justificatives à l’aide de l’appareil photo du téléphone. Arrivera-t-on un jour enfin au dépôt de chèque mobile ? Rien n’est moins sûr, même si certaines caisses régionales y songent.
TPE mobile et NFC sans carte
Restent deux grands chantiers pour les banques dans le domaine mobile. Le premier concerne la clientèle de professionnels. En effet, historiquement, les applications mobiles s’adressaient d’abord aux clients particuliers. Désormais, les entreprises, quelle que soit leur taille, veulent aussi accéder à ces fonctionnalités en mobilité. Et certaines banques commencent à y répondre, comme la BRED, BNP Paribas ou Société Générale. La majeure partie y voit un relais de croissance avec l’explosion des TPE mobile (voir Encadré) à destination des professions libérales et commerçants itinérants l’autre chantier est l’éternel sujet du NFC (Near Field Communication) sur téléphone mobile. Puisqu’il est difficile de convaincre les clients d’utiliser cette fonction en allant voir à la fois leur opérateur téléphonique et leur banque, la solution la plus simple reste de séparer les deux. En novembre dernier, Visa s’était associé à Orange pour proposer le service Orange Cash à Caen et Strasbourg, permettant de créer une carte virtuelle prépayée sur son téléphone mobile et payer en NFC (voir Revue Banque n° 770). Aujourd’hui, Crédit Mutuel et CIC s’appuient sur les compétences d’Airtag et sur le réseau Mastercard pour proposer une offre similaire. La carte ainsi générée va être reliée au même compte-courant que la carte de paiement classique, mais elles ne sont pas liées et peuvent être utilisées de façon totalement indépendante. Cette carte sera gratuite pendant les 6 premiers mois puis facturée annuellement aux clients (12 euros par an au Crédit Mutuel). D’après Airtag, d’autres banques devraient proposer des services similaires dans les prochaines semaines.
Protéger les données des clients
Cette course à l’innovation technologique ne doit pas faire oublier la sécurité. Nicolas Kerschenbaum et Miguel Enes, experts en sécurité chez Lexsi, précisent que malgré toutes les précautions, « l’environnement sur lequel tournent ces applications n’est pas sécurisé et les applications mobiles sont assez récentes de la part des développeurs, et donc ils ne pensent pas forcément à toutes les failles de sécurité. D’autant que, sous la pression du marketing, les temps de développement sont restreints. Nous rencontrons ainsi souvent des problèmes liés dans la gestion des logs qui restent eux sur le périphérique. En cas de vol de téléphone, tout dépend de la façon dont le téléphone est configuré : il faut voir si l’application stocke les données sur l’appareil ou non. De manière générale, les données stockées sur le téléphone seront chiffrées avec une donnée pseudo-unique, le code pin de déverrouillage de l’application mobile. Mais il est assez simple de deviner le chiffrement quand on connaît ce code. Les nouvelles applications que nous auditons pour plusieurs de nos clients mettent en place des mécanismes de sécurité, qui consistent notamment à vérifier s’il y a des applications malveillantes ou non présentes sur le téléphone, ou si le téléphone a été jailbreaké ou rooté. » Même s’il faut prendre des précautions supplémentaires, les banques disposent ici d’un avantage par rapport aux acteurs d'Internet venant empiéter sur le terrain financier sur mobile : tenues à des obligations de sécurité pour tout le reste de leurs activités, elles ont sur ce point un capital confiance important auprès de leur clientèle. Raison de plus pour ne pas les trahir !
![[Web Only] Tarifs bancaires : les banques amortissent l’inflation](http://www.revue-banque.fr/binrepository/480x320/0c0/0d0/none/9739565/MEBW/gettyimages-968963256-frais-bancaires_221-3514277_20240417171729.jpg "[Web Only] Tarifs bancaires : les banques amortissent l’inflation")
