La Société Générale propose désormais à ses clients de payer directement avec leur smartphone Android, à condition qu'il soit équipé d'une puce NFC. Une mise en place qui se fait en partenariat avec Paylib.
Les solutions de paiement sur mobile ont le vent en poupe ces derniers temps et les initiatives se multiplient en France, notamment avec l'arrivée d'Apple Pay et prochainement d'Android Pay, mais aussi d'Orange Cash et de boon. Un nouvel acteur se lance sur ce marché : la Société Générale, en partenariat avec Paylib (un système mis en place par plusieurs banques françaises en 2013).
Trio gagnant : Android, NFC et application Société Générale
Pour en profiter, il faut être client de la banque évidemment, et avoir l'application Société Générale installée sur un smartphone Android équipé d'une puce NFC. Il faudra alors activer Paylib dans les paramètres de l'application. Vous devrez ensuite préciser un code de validation ainsi que la carte bancaire qui sera utilisée pour régler les achats effectués grâce à votre smartphone.
Par défaut, une confirmation par code est demandée pour les montants supérieurs à 20 euros, mais ce seuil peut être adapté par l'utilisateur précise l'établissement. Dans tous les cas, les paiements sans contact ne peuvent pas dépasser 300 euros.
Pour régler vos achats, il suffit de placer votre smartphone sur un terminal de paiement sans contact compatible. En novembre 2016, 482 000 commerces en étaient équipés selon la Société Générale, qui estime que 100 % des commerçants proposeront ce mode de paiement en 2020.
La banque indique que l'utilisation de ce service est gratuite et qu'il est compatible avec tous les opérateurs de téléphonie mobile, ce qui n'est pas le cas d'Orange Cash par exemple.
La banque propose aussi une CB avec code CVV dynamique
Pour rappel, la Société Générale est relativement active ces derniers mois puisque l'établissement se vantait en novembre dernier d'être la « première banque en France à lancer une carte nouvelle génération dotée d'un cryptogramme visuel dynamique ». La BPCE était pour sa part la première à lancer des expérimentations sur ce sujet dès le mois de mai 2015 (voir cette actualité).
Commentaires (52)
#1
Heu, quand on voit l’état du parc Android, c’est à dire non à jour, avec plein d’applications suceuses de données, c’est pas un peu dangereux de transformer son smartphone en porte-monnaie ? Moi je n’ai aucune confiance ….
#2
La banque indique que l’utilisation de ce service est gratuite.
C’est bien la première fois qu’ils ne font pas payer quelque chose…
Je suis éligible (Appli + nouveau smartphone avec NFC) mais je vais quand même attendre un peu, pour voir.
#3
ben, si c’est pas à jour, tu n’auras pas l’appli SG, donc pas de souci
" />
Pour être un peu plus technique, j’ai étudié ce truc là pour une appli (qui n’a finalement pas vu le jour). C’est assez touchy et potentiellement risqué. En gros, si je me souviens bien, tu autorises la NFC, si elle reçoit un signal de type X à lancer l’application appX, qui fait ce qu’elle doit faire.
Par exemple, si elle reçoit un signal d’un terminal de paiement => app SG. Si elle reçoit un signal d’une puce RFID => appli Amazon pour voir le livre. Si elle reçoit un signal d’une …
Tu comprends l’idée.
La faille se trouve donc au niveau de la confiance que tu as dans le prestataire que tu as autorisé pour un certain type de NFC. Et effectivement, si l’appli a été téléchargée sur un store chelou, là, c’est sans garantie que tes données vont pas se retrouver dans un lieu ou tu ne veux pas qu’elles aillent…
Le tout si j’ai bien compris, on me détrompera dans le cas contraire.
#4
J’utilise orange cash sur mon windows phone lumia 950 et je suis assez bluffer du fonctionnement avec pas mal de sécurité;
Au choix activation permanente, quand l’écran est allumé, ou en tapant le code pin sur l’appli si paiement moins de 20€ au delà PIN obligatoire… donc il faut déverrouiller le tel et taper le PIN de l’apppli donc relativement Safe… surtout que orange cash passe par un compte prépayé…
#5
A priori le risque ne sera pas supporté par le client. Comme il en est pour les autres fraudes.
https://www.nextinpact.com/news/102958-pour-cour-cassation-c-est-a-banque-prouve…
#6
La news qui tombe bien l0l, ça fais 3 jours que je cherche comment payer en NFC avec mon Android !
… mais pas avec la société générale …. j’vais attendre tant pis …
#7
Pour l’avoir utilisé récemment dans une boulangerie, ainsi que dans une station Totale pour prendre un café, c’est quand même super pratique Android pay: à peine mis devant le lecteur NFC que le paiement est fait. Plus besoin de sortir le porte-feuille + la carte nfc
" />
Oui c’est un truc de feignants, mais c’est tellement bon
#8
Même chose (Orange Cash sur 950), j’ai été agréablement surpris du bon fonctionnement du service. Le seul truc qu’il faut prévoir avec Orange Cash, c’est le temps des virements (2-3 jours entre la Banque Postale et Orange Cash) pour ne pas payer les frais de rechargement du compte (0,79€ par carte bleue).
Tu as juste oublié un état pour payer : téléphone déverrouillé. C’est comme ça que j’ai configuré le mien de sorte que si je perds mon téléphone, on ne pourra pas l’utiliser pour payer. Le code PIN ne me sert que pour les paiements supérieurs à 20€.
Au final, j’ai plus confiance en ça qu’en une carte bleue NFC avec laquelle n’importe qui peut payer s’il la trouve.
#9
Bonne nouvelle, il est temps… Je n’ai pas l’impression d’avoir la mise à jour pour l’instant mais je surveille. Ca fonctionne partout où une carte NFC fonctionne ?
#10
Bon bah plus qu’à attendre que la Caisse d’Epargne si mette !!!
Parce que bon, le coup du retrait SMS c’est sympa et pratique (ça permet de laisser la CB à la maison) mais je ne suis pas contre un paiement NFC (Vu que ma carte ne le gère pas).
Je ne dis pas non mais quid de la sécurité, un code est demandé à chaque paiement ou ça fait comme une CB sans contact, on passe sur le terminal et paf, c’est payé.
#11
Il manque plus que la carte ID, le permis, le passeport, Navigo, la secu.
Et hop, bienvenu dans le monde ou tu perte ton portable tu perte ta vie.
#12
Les démarches seront peut être plus simple que aujourd’hui quand tu perds ton portefeuille…
#13
Je l’ai activé, maintenant faut voir sur quel genre de terminal ça fonctionne côté commerçant.
J’ai pas pris de risque, je demande le code PIN pour toutes les transactions.
Ca ne fonctionne pas écran éteint donc je peux pas me faire voler d’argent.
Visiblement ça remplace Android Pay, car ça m’a demandé si je voulais activer ça à la place d’Android Pay
#14
Du côté du Crédit Agricole, toujours le même refrain depuis l’été dernier
" />:
https://twitter.com/CreditAgricole/status/824603616237518849
Vivement le changement de banque simplifié comme un changement d’opérateur télécom
#15
C’est trop demander un système compatible Android Pay sérieux ? è_è
#16
Ah ça, ils peuvent en proposer, des trucs “gratuits”, avec tout le fric qu’ils volent depuis quelques mois directement dans les comptes de leurs clients. Oui, je parle du truc appelé “frais de tenue de compte”, qui leur permet de se servir sans la moindre autorisation de prélèvement…
#17
Pourquoi ne pas juste permettre l’utilisation de android pay? Et pourquoi nécessiter une CB? Ce serait vraiment utile si ils permettaient de payer directement avec le compte courant…
#18
#19
Oui, est pour un paiement à plus de 20€ tu passes pour un gland devant la caissière 
" /> 
" />
#20
Pendant ce temps-là le NFC n’est pas désactivable sur iPhone. Ça me gonfle un peu ça…
" />
#21
Même sur mobile, certains paiement échouent au dessus de 20€. Je ne sais pas si c’est lié au vendeur ou si c’est un autre problème, mais ça m’est arrivé 2⁄3 fois que le paiement soit refusé.
#22
ce qui m’inquiete un peu dans l’histoire, c’est que le même terminal sert déjà à valider les paiements faits par internet, soit avec l’application SG, soit par SMS, et c’est aussi le même terminal qui sert pour relever mes emails… Arrive un moment où il faut se poser la question de ce qui va se passer en cas de perte ou de vol. Même si il est sécurisé, on se retrouve tout de même pas mal à poil…
#23
t’inquiète ils vont revendre tes habitude de consommation.
#24
#25
#26
Ok, je n’étais pas au courant pour la limite à 100€ :)
#27
#28
Je sais pas pour le truc maison de la Société Générale, mais normalement Android pay/Apple pay est sensé fonctionner partout où les cartes NFC marchent en général (en gros il suffit d’avoir le petit logo NFC sur le terminal)
#29
#30
On a pas fini d’en voir planté à la caisse car le téléphone n’a plus de batterie 
" />
Le seul intérêt pour moi de ce type de moyen de paiement est de pouvoir transférer de l’argent à un tiers non professionnel. Mais quid de la rémunération de la banque pour ce genre de transaction ?
#31
Et si on a l’équivalent papier ? …
Et si tu perds ton porte-feuilles ça revient au même…
Jamais compris cet argument bidon…
#32
#33
Ok si t’as trois porte-feuilles dans trois poches différentes.
Ce que je voulais dire à la base c’est que c’est pas parce qu’on a tout ça dans le smartphone qu’on a forcément plus la version papier en backup. C’est pour ça que je ne vois pas où est “l’évidence” de l’argument… Mais bon je dois être bizarre à vouloir combiner les supports analogiques et numériques…
C’est pas parce qu’on a Apple Pay qu’on a plus sa CB dans le porte-feuilles par exemple…
#34
@Sébastien
la carte avec CVV dynamique coute 12€ de plus par an pour info à la SG
#35
Il manque une partie dans ce que tu dis. Tu peux tout à fait chiffrer et signer les transaction (autant 3G/4G que NFC), et faire de l’authentification mutuelle. Et avec un token à usage unique par transaction, cela limite l’impact d’une une éventuelle “perte”de l’un d’eux à une seule transaction
#36
Je suis étonné que ce soit les banques au cas par cas qui développe cela et pas visa/MasterCard qui te crée une copie virtuel de ta carte.
#37
Quelques suppositions:
Peut-être que Google n’a pas de volonté de le déployer AndroidPay en France…
Peut-être aussi que le modèle économique et de données de Paylib est peut-être aussi plus avantageux pour les banque (et le client/commerçant) que le modèle de Google : le prix par transaction n’est peut-être pas le même.
Si je ne dis pas de bêtise, Google garde demande ton numéro de CB, là où ici ces infos sont conservées par ta banque (d’après la pub). Du coup, le risque pour la banque n’est pas le même du tout, et les informations les plus sensibles restent contrôlées par ceux qui ont la responsabilité de garantir (assurer) les risques. C’est à prendre en compte dans le déploiement d’un service. En plus, la banque perd l’accès à des informations précieuses sur toi pour les donner à Google (où tu utilises ta CB, etc). Et ça, ça peut coûter cher, si tu ne peux plus savoir ce que fond tes clients et que tu ne peux donc plus leur fournir le service qu’ils souhaitent.
Donc les raisons peuvent êtres nombreuses (je n’ai pas la réponse), et pas forcément en ta défaveur ni de la faute de la banque…
#38
Selon moi, Visa/Mastercard ne vendent des produits qu’aux banques, pas aux client finaux (nous). Du coup, aucune raison qu’ils proposent ce service, ce n’est pas leur business model.
#39
Notons quand même que ce n’est pas fait pour un payement sans contact “classique”, avec la CB. Il est possible de récupérer beaucoup trop d’infos avec une application du playstore Google : le numéro de la carte, et la date de validité, parfois la liste des transactions. Le CCV n’est utilisé qu’en France ou presque, donc on peut utiliser les informations récupérées pour payer sur Internet un peu trop facilement.
#40
#41
Le problème dans Apple Pay c’est “apple” comme dans tous se qu’ils touchent, il veulent une commission …
Donc les banques “payante” peuvent se le permettre mais les banques en ligne ne veulent pas verser de commission a un intermédiaire qui est juste là pour prendre une comme et vendre du rêve…
avec je suppose des condition draconnien sur contrat qui impose a la banque en question de payer les pub a la TV avec le logo Apple en gros etc… bref on a connu ca avec les opérateur de mobile, ils ont arrêter de se faire tondre désormais c’est les banques, bienvenu dans le monde Apple.
Concernant Android Pay, je pense que les banques sont plus frileuses car ils ont obligation de payer en cas de piratage de leur solution et vu les disparité dans les versions d’android, il y a trop de trou dans la raquette et trop de risque de piratage du smartphone, donc les banques n’y vont pas (ou doucement avec la SG)… car apple en cas de signalement d’une faille il vont patcher dans les 30 jours android dans le meilleur des cas ca sera 6 mois si la mise a jour est déployer par le fabricant du smartphone…
#42
Ah, il y en un qui l’a remarqué, bravo !
" />
Laisse les faire joujou, et venir couiner le jour où ils perdent leur vie, après il réfléchiront à deux fois.
En plus, comme dit plus haut, personnellement j’accorde 0 confiance à des machins qui sont sous la coupe de Google ou Apple, sans compter les malwares plein les stores, il y a des news tous les jours à ce propos, voila celle du jour tiens : http://www.theregister.co.uk/2017/01/26/ransomware_infiltrates_google_mobe_market/
#43
#44
#45
Sinon La Banque Postale s’y met aussi,et ça passe aussi par Paylib.
En test depuis cet été je trouve que ça marche pas mal.
Quelques raté parfois : tout commence bien et ensuite le terminal du commerçant ne valide pas, alors que l’appli a bien approuvée la transaction. Pas de débit à tord toutefois ;)
#46
et yen a d’autres qui lisent pas tous les commentaires.
#47
#48
#49
Encore et toujours plus de smartphones de partout pour tout et n’importe quoi … Bientôt on aura un smartphone étanche à foutre sous son c quand on es aux chiottes pour avoir en temps réel des examens d’urine … sérieusement quoi … Trop de technologie tue la technologie …
A ce rythme autant se faire greffer un smartphone directement dans le cerveau et puis voila …
#50
#51
#52
Le NFC se hack assez facilement depuis 2012 et aujourd’hui on peut installer kali nethunter sur pas mal de smartphones et dedans il y a plein d’outils sympa pour casser du nfc autour de soi.
" />
Faut être kamikaze un peu pour l’utiliser.