Pour son retour à Paris, alors que la pandémie de Covid-19 n’était pas terminée, Trustech a joué la sécurité en s’installant dans deux salles plutôt étroites du Hall 5.2 du parc des Expositions de la porte de Versailles, l’un des plus petits du site. Contexte sanitaire oblige, les visiteurs étaient relativement peu nombreux, mais « qualifiés », si l’on en croit les exposants, qui les ont trouvés intéressés par les solutions proposées et en quête de partenaires commerciaux. Le programme n’en était pas moins riche, autant que les années précédentes, et rythmé, nouveauté de l'année, par une thématique quotidienne : l’identification et le KYC (know your customer) le mardi, le paiement le mercredi, les cryptomonnaies et l’authentification le jeudi.
Trustech s’est sorti de l’épreuve avec les honneurs, mais certains stands n’avaient pas trouvé preneurs. Les principaux acteurs de la carte (Thales, Giesecke & Devrient, Idemia…) avaient fait l’impasse : pas de stand, même si quelques-uns de leurs représentants rôdaient dans les allées ou dans les conférences. D’autres exposants internationaux, américains notamment, n’avaient pas non plus fait le déplacement, par mesure de précaution.
Parmi les empêchés du Covid, les visiteurs et exposants asiatiques, particulièrement peu nombreux. Le stand des Hong-Kongais de Spectra faisait donc figure d’exception. On a pu y découvrir leur version du terminal de paiement du moment, le SoftPOS, contraction de Software Point of Sale, un outil virtuel qui se charge sur le smartphone du commerçant (sous Android et iOS chez Spectra) et utilise les fonctionnalités NFC ou la caméra pour sécuriser la transaction. Chez Spectra, le SoftPOS est enrichi d’accessoires, une imprimante pour l’émission d’un ticket de caisse ou de bons de réduction, une caméra annexe pour une authentification forte, un lecteur de QR code, de code-barres ou d’empreinte digitale… Les terminaux classiques n’étaient pas pour autant oubliés : le SR 300 est une extension de terminal qui permet le paiement sans contact en NFC classique (par carte ou avec un téléphone mobile), mais également le paiement par QR code, très populaire en Asie, avec notamment Ali Pay.
À la voix
La biométrie vocale n’en finit pas de se réinventer. Whispeak s’enorgueillit d’être rigoureusement respectueuse des injonctions du RGPD. Cette start-up française présentait cette année son logiciel d’identification et d’authentification vocale. Pour fonctionner, il lui suffit de huit à quinze secondes pour prendre une empreinte vocale, de deux à trois pour ensuite procéder à l’identification, sans que la personne ait eu besoin de prononcer une phrase donnée. À peine lancé, le procédé est en test dans différents centres d’appel, dont ceux de trois banques de détail françaises.
Que serait un salon Trustech sans ses bijoux et objets d’art transformés en moyen de paiement ? Le fondeur Infineon y présentait ses puces Secorapay, intégrées dans des cartes, mais également dans des bagues, des médaillons ou des broches.Sur le même stand, mais plus discrète, la puce Secora Blockchain se fond dans un objet à protéger de la contrefaçon – une basket (voir photo), mais une bouteille d’alcool, une œuvre d’art ou un autre accessoire de mode aurait tout aussi bien fait l’affaire. Cette puce utilise la technologie NFC pour lier l’objet et son certificat d’authenticité, stocké dans une blockchain, au choix du fabricant – mais Infineon vante notamment sa compatibilité avec Bitcoin, Etherium et ETR ERC-20.
We robots
Robotics Cyborg présentait différents modèles de robots de service autonomes. Dotés d’une intelligence artificielle capable de cartographier leur espace de travail et de mémoriser différentes instructions, ils sont capables de tâches aussi variées que la livraison à domicile, le service à table ou la désinfection de locaux. Le modèle phare (voir photo) est un robot d’accueil qui peut afficher de la publicité en façade. Grâce à son module interactif, il est capable de prendre en charge les clients d’une agence bancaire, leur proposer un rendez-vous ou les diriger vers le conseiller le plus à même de répondre à leurs demandes.
Habitué du salon, STMicroelectronics a présenté le ST31N600, son nouveau microcontrôleur sécurisé, qui gère différentes options de sécurisation pour une carte de paiement. Il supporte un système de cryptogramme dynamique, tel celui d’Ellipse et SPS, un capteur d’empreintes digitales ou les deux à la fois. Le groupe franco-italien a développé une application mobile qui profite du lecteur d’empreintes des smartphones les plus récents pour l’enrôlement et envoie directement ses informations au micro-contrôleur en NFC, sans qu’aucune information ne soit stockée sur le téléphone ou dans un service déporté : c’est la mémoire de la carte qui conserve l’empreinte digitale. Cette application peut être intégrée en marque blanche dans l’application mobile de la banque ou de l’émetteur de la carte.
Cryptopaiement à la française
Autre société hexagonale, Payinnov présentait Payliko. Cette solution, qui vise à faciliter l’usage des cryptomonnaies, intègre le paiement en cryptoactifs chez tous les commerçants, qu’ils soient en ligne ou dans le monde physique. Elle s’ajoute aux moyens de paiement classiques et se présente, sur internet, sous la forme d’un plug-in compatible avec les principaux CMS commerciaux (Prestashop, Shopify, etc.). À terme, la compatibilité sera étendue aux principaux logiciels de caisse. Ce plug-in donne accès à des wallets crypto et à des crypto-actifs, en fonction du choix du commerçant.
Avec la Dynamic Security Code Platform, développée par SPS (une filiale de l’Imprimerie nationale) et Ellipse, l’usage du code cryptographique dynamique devient un jeu d’enfant. Dans cette version présentée à Trustech, et contrairement à celles qui sont commercialisées aujourd’hui, le CCV ne change pas automatiquement après un laps de temps donné (ce qui nécessite d’ajouter une batterie dédiée à la carte pour l’alimenter), mais en fonction des usages du porteur de la carte. En effet, le code change à chaque fois que la carte est utilisée dans le monde physique en s’authentifiant avec son code PIN. Les informations sur le lieu et la date de ce changement sont conservées pour remonter à l’origine d’une éventuelle fraude. Pour les émetteurs de cartes, DSCP est intégrable sans surcoût.
L’offre Pay One de Zwipe, fabricant et intégrateur, s’adresse au monde du paiement compatible EMV. Elle est basée sur une identification par empreinte digitale, en complément du code PIN. La société fournit la puce, le capteur à apposer sur la carte, mais également la solution d’enrôlement passif (voir la photo) ou l’interface d’application mobile, selon que la banque veut procéder à l’authentification de son client en agence ou lui permettre de le faire de chez lui dès réception de sa carte.
L’éditeur Dejàmobile présente sa propre version du softPOS, une émulation logicielle transformant n’importe quelle tablette ou smartphone compatible NFC en terminal de paiement. Elle ne fonctionne que sous Android, mais peut envoyer un reçu par mail, par SMS et permet à l’acheteur de lire le QR code qui s’affiche. Cette solution est testée à Montpellier et en cours de déploiement dans le Languedoc-Roussillon, avec le concours de la caisse régionale du Crédit Agricole.
Ex-Datacard, Entrust est l’un des acteurs majeurs à avoir tenu un stand sur le salon. Après le rachat d’Anteloppe, spécialisée dans le paiement mobile, l’entreprises y a décliné sa gamme d’imprimantes Sigma, qui impriment et personnalisent à la demande les cartes de paiement. Dans le même temps, elles émettent un double numérique de la carte, que l’utilisateur peut intégrer à n’importe quel wallet, comme Apple Pay ou Google Pay. Ces imprimantes sont notamment utilisées par BNP Paribas pour l’émission de cartes de paiement aux Galeries Lafayettes ou intégrées dans les automates bancaires NCR, qui sont dotés d’une fonctionnalité d’émission instantanée de cartes.
Les automates tout-en-un n’ont pas la cote en Europe, mais ce n’est pas le cas dans d’autres régions du monde, au Moyen-Orient ou sur le continent américain notamment. Celui-ci est un modèle déployé par la banque Santander dans différents pays, qui permet d’enregistrer l’empreinte digitale ou de la comparer avec celle d’une carte d’identité, ou d’utiliser la caméra pour réaliser une comparaison avec le passeport (en s’assurant ainsi que son détenteur est bien vivant) au moment de l’enrôlement et de l’émission de la carte.
Les tests associant la biométrie au paiement ou au contrôle d’accès se multiplient. Les machines du fabricant Smart Technology Services produisent et configurent des cartes biométriques en petites quantités. Suivant le modèle choisi, l’équipement coûte entre 4 500 et 9 000 euros.
Ccette bouteille de parfum Paco Rabanne présentée sur le stand de STMicro a la particularité d'embarquer une puce RFID. Lorsque l’utilisateur approche son téléphone, il peut écouter la playlist du parfumeur ou accéder au site, pour acheter une recharge ou d’autres produits de la gamme. Un gadget ? Oui, mais de luxe.
