PayLib : le paiement sur mobile simplifié par 3 banques françaises

Inscrit le 13/08/2002
26334 messages publiés
Envoyer un message privé
Guillaume Champeau , sujet ouvert le 17/09/2013 à 15:29



BNP Paribas, la Banque Postale et la Société Générale lanceront officiellement le 24 septembre prochain une nouvelle solution de paiement en ligne simplifié, baptisée PayLib, présentée ce mardi à la presse. Plutôt que de saisir les numéros, date d'expiration et code de sécurité de sa carte bancaire, le client qui souhaite acheter un bien ou un service sur Internet doit uniquement saisir ses identifiants PayLib, et valider la transaction. Le compte bancaire est alors débité sur la carte associée à l'identifiant PayLib, comme c'est le cas sur un service comme PayPal.

Mais contrairement à ce dernier, puisque la banque se charge directement de créer le compte PayLib, l'internaute n'a même pas à entrer ses données bancaires une première fois. La démarche est ultra-simplifiée, pour encourager encore plus le développement du commerce électronique ? en particulier sur mobiles, qui se prêtent moins facilement à la saisie des numéros de carte ? et pour permettre aux banques de retrouver une relation d'intermédiaire direct entre le consommateur et le commerçant. En revanche, PayLib ne va pas aussi loin que la solution MasterPass de MasterCard, qui propose aussi aux internautes de pré-remplir l'adresse de livraison.

Côté sécurité, le service des trois banques françaises propose quelques innovations, comme la possibilité de limiter les paiements mobiles au seul smartphone sur lequel le client a initialement activé le service. L'identifiant est simplement l'adresse e-mail de l'utilisateur, lequel a la possibilité de définir lui-même son mot de passe de "minimum 6 caractères", ce qui paraît bien faible. Mais un code de vérification sera envoyé à l'utilisateur au moment de valider le paiement :





Pour le moment, seule une petite dizaine de commerçants ont accepté d'implanter la solution d'ici la fin du premier trimestre 2014, dont Showroomprivé.com, Voyages-SNCF.com, Vente-Privée.com, La Poste, Price Minister, et Leroy Merlin.

Si le système fait ses preuves, d'autres banques pourraient rejoindre le consortium PayLib.




Lire la suite
22 réponses
Inscrit le 20/11/2004
2388 messages publiés
à‡a va devenir de plus en plus rentable pour les voleurs, de faucher les smartphones, dites donc. Moi, je dis ça, je dis rien
Inscrit le 13/08/2002
26334 messages publiés
Pense à voler le doigt qui va avec si tu voles un iPhone 5s.
Inscrit le 06/04/2012
461 messages publiés
oui, mais pour les autres, pas besoin du doigt.

c'est un peu le genre d'initiative qui fait peur, avec le paiement nfc depuis le mobile entre autre.
on voit très bien le rapprochement entre certaines banques et opérateurs de téléphonie.
Je veux bien croire que cela soit sécurisé, mais... quand on voit les failles sur les os mobiles et le temps mis pour publier les correctifs... plus la rapidité de certaines personnes mal intentionnées.

et puis cette collusion/confusion mobile/banque, ca fait un sacré profilage client potentiel.
Inscrit le 01/10/2004
1619 messages publiés
Ta banque sait déjà tout de toi, pour peu que tu utilises une carte bancaire ou des chèques pour payer, que tu fasses des paiements par prélèvement automatique, etc.
Donc le profilage est déjà la (ou pourrait y être)
Inscrit le 06/04/2012
461 messages publiés
ou ca je le sais, mais c'est un pas de plus. imaginons qu'elles puissent par ce biais avoir notre géoloc constante...pas bien ca, pas bien.
Theoriquement ce n'est ni le but ni autorisé... mais quand on voit ce que font les grands groupes des autorisations. et la deontologie supposée des banques.
Inscrit le 05/10/2011
2885 messages publiés
Si ça se trouve, il y a moyen de se débrouiller avec les empreintes que le type a laissé sur son téléphone.
Inscrit le 06/04/2012
461 messages publiés
ca parait pas bete mais non, apple a annoncé qu'il y avait un dispositif conducteur, genre je sais pas trop comment ca marche mais selon apple ca marche, qui detecte s'il y a contact avec un doigt ou non.
donc le truc à la james bond genre j'applique un faux bidule pour tromper le telephone ne fonctionnerait pas.

quoiqu'il en soit seuls les heureux possesseurs de 5s risquent de se faire mutiler... j'imagine deja la psychose et la chute du cours apple si un malade mental ou un fou furieux, appelez ca comme vous voudrez, met ce petit stratgème à execution.
ou le passage à tabac pour que le possesseur victime appose le sacro saint poupouce et deverouille le ibidule pour le bon plaisir et l'usage futur de son aggresseur.
[message édité par gorbluck le 17/09/2013 à 16:26 ]
Inscrit le 05/10/2011
2885 messages publiés
"ca parait pas bete mais non, apple a annoncé qu'il y avait un dispositif conducteur, genre je sais pas trop comment ca marche mais selon apple ca marche, qui detecte s'il y a contact avec un doigt ou non."
Attendons que des hackers se penchent sur le truc. Je ne suis pas persuadé que ça va tenir longtemps.
Inscrit le 06/04/2012
461 messages publiés
ouais mais faudrait qu'il arrivent à tromper un capteur qui apparemment detecte la conductivite de la peau. forts les mecs s'ils y arrivent
Inscrit le 27/01/2011
29 messages publiés
Inscrit le 23/09/2008
2553 messages publiés
C'est une boutade qui n'en n'est pas une.

M. Champeau, vous pouvez commencer à préparer un article intitulé "Le voleur lui coupe deux doigts pour avoir accès à son compte bancaire".

http://metro.co.uk/2...expert-3959213/

http://www.theguardi...hop-off-fingers

Edit: Apple semble avoir anticipé ce coup-là.

http://uk.ign.com/ar...severed-fingers

http://www.idownload...hone-5s-anyway/

- Il ne reste plus qu'à trouver un journaliste d'investigation pour faire un essai

- Et à lancer une campagne de com' pour que les voleurs potentiels soient tous au courant...
[message édité par anomail2 le 17/09/2013 à 16:59 ]
Inscrit le 17/02/2012
164 messages publiés
Tant qu'il n'y aura pas plus de commerçants qui adoptent, c'est TRES gadget.
Inscrit le 12/09/2013
5 messages publiés
Il faudrait au moins fnac.com et/ou amazon.fr parmi les e-commerçants acceptant ce système. À part ça, c'est plutôt une bonne idée et je trouve que ça tombe plutôt bien avec Paypal qui va changer ses conditions d'utilisation pour pouvoir vendre nos infos à Facebook et compagnie.
Inscrit le 25/08/2008
1065 messages publiés
c'est gai
Je ne comprends plus ce monde, trop vieux sans doute...
Je n'ai pas de smartphone, pas que je sois vieux con, je suis ouvert à toute technologie, mais je commence un peu à flipper avec un truc long de 10 centimètres et qui a la puissance d'un PC d'il y a 10 ans, 5 ans ?, dans ma poche
Inscrit le 12/09/2013
5 messages publiés
Le service n'est pas disponible uniquement sur smartphone. On devrait pouvoir normalement l'utiliser aussi sur PC.
Inscrit le 23/12/2011
389 messages publiés
6 caractères pour un mot de passe, ça peut suffire, du moment que le mot de passe est complexe. S'il y a vérification en ligne c'est même largement suffisant.
Inscrit le 06/04/2012
461 messages publiés
et avec un keylogger implanté via une faille, ca devient suffisant?
Inscrit le 04/09/2013
6 messages publiés
Avec un keylogger, rien n'est suffisant.

Sortez couvert !
Inscrit le 05/12/2010
60 messages publiés
mais pas besoin de carte bancaire pour PayPal...
Inscrit le 17/07/2013
16 messages publiés
pfff... encore un truc avec mot de passe à retenir...
Inscrit le 04/11/2005
300 messages publiés
Une des killer features de PayPal c'est qu'il est facile de réaliser des paiements de particulier à particulier, juste en connaissant l'adresse email du bénéficiaire (un genre de chèque dématérialisé, sans que celui-ci n'ait d'autre prérequis que détenir un compte PayPal (et encore, je crois qu'on peut même créer le compte a posteriori).

Rien ne laisse présager que Paylib permette ce genre de chose. Ou bien est-ce que je me trompe ?
Inscrit le 18/09/2013
1 messages publiés
SI, l'aplli mobile Société générale permet le paiement P2P par sms en indiquant l'email du bénéficiaire. Celui ci va alors siasir son RIB sur un site de la banque

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux

prix indicatifs sujets à variation