Tout savoir sur le paiement sans contact des montres Polar
Après avoir révélé la Grit X 2 Pro, Polar a dans la foulée organisé des sondages sur ses comptes de réseaux sociaux. Les utilisateurs pouvaient donner une liste de fonctions qu’ils souhaitaient voir arriver sur les montres de la marque. Parmi les demandes, le paiement sans contact a été évoqué plusieurs fois. Et Polar a annoncé qu’une solution « arriverait bientôt ». L’annonce de cette solution est arrivée effectivement très rapidement après ces sondages. La solution proposée par Polar pour payer avec son poignet n’est pas forcément celle que l’on pouvait imaginer, car elle n’est pas intégrée dans la montre. Découvrons tout cela dans cet article!
Contenu de l’article
Soutenir le site
Vous appréciez les contenus de nakan.ch? Vous souhaitez soutenir le site, tout en vous équipant avec les dernières nouveautés en matière de technologie sportive? En utilisant le lien sur l'un des logos ci-dessous, vous soutenez la réalisation de futurs tests de matériel sur le site! Et cela ne vous coûte rien de plus!
Payer sans contact avec sa montre Polar: la vidéo
Pour faire le tour complet de la solution de paiement sans contact de Polar, je vous ai préparé une petite vidéo qui reprend l’ensemble des informations à connaitre:
Le paiement sans contact: ancré dans nos modes de vie
Payer sans contact, que ce soit avec sa carte bancaire, son smartphone ou encore sa montre est devenu un acte courant dans la vie de tous les jours. Je me souviens de mon premier paiement avec mon Apple Watch: tout le monde autour avait regardé ça comme si il s’agissait d’un tour de magie. Désormais, c’est devenu un acte très banalisé.
Depuis de nombreuses années, les montres d’Apple, de Samsung, de Fitbit, de Garmin et bien d’autres intègrent des solutions de paiement sans contact. Et c’est devenu également un moyen pour ces marques de profiter d’une petite commission pour chaque paiement effectué.
Pour des marques aux volumes de ventes plus faibles, comme Polar, Suunto ou Coros dans le monde du sport par exemple, c’est toutefois plus compliqué. Car pour proposer du paiement sans contact, il faut d’abord des accords avec les émetteurs de cartes bancaires. Et pour négocier avec les banques, il faut avoir un certain nombre d’appareils qui utiliseraient potentiellement le paiement afin de réussir à obtenir des contrats intéressants. C’est pourquoi ces maques ont peu de chances d’y arriver sans effectuer des partenariats. On va le voir avec le cas de Polar, c’est exactement ce qu’ils ont fait.
La solution de paiement sans contact de Polar: le bracelet
Polar a donc lancé sa solution. Il s’agit d’un bracelet qui contient une puce NFC, c’est à dire une puce qui permet le paiement sans contact. Ce bracelet proposé en format Quick Release de 20 ou 22mm s’adapte à quasi tous les modèles actuels de montres Polar.
La solution de paiement au travers de ce bracelet est proposée en partenariat avec la société suédoise Fidesmo, spécialisé dans le paiement sans contact sur les wearables.
Comment fonctionne le paiement sans contact de Polar via le bracelet?
Le fonctionnement est le suivant: on remplace le bracelet de sa montre par celui qui contient la puce de paiement sans contact. Ensuite, on installe l’application de Fidesmo sur son smartphone, on scanne le bracelet avec cette app et on configure sa carte de paiement. Ensuite, et c’est l’étape un peu fastidieuse, l’app demande une répétition (5 dans mon cas) de scan du bracelet pour installer la carte de paiement. Une fois la carte bancaire « installée » dans le bracelet, ce dernier est prêt pour les paiements sans contact.
L’application de Fidesmo ne nécessite pas de créer un compte, on scanne simplement le bracelet et on configure sa carte bancaire après avoir saisi uniquement son adresse e-mail.
Après avoir installé une carte de paiement, on reçoit un mail, avec un numéro d’identification. Je recommande de bien conserver ce numéro, ainsi que l’adresse pour le gérer: https://apps.fidesmo.com De là, on entre simplement le numéro d’identification et on peut facilement suspendre les paiements depuis ce bracelet, ou complètement supprimer la carte de paiement si nécessaire!
Les banques partenaires de Fidesmo
Ce type de solutions est toujours dépendante des accords établis par la société de paiement avec l’ensemble des émetteurs de cartes bancaires de la planète (en général des banques). On trouve facilement les banques partenaires sur le site de Polar ou celui de Fidesmo.
Vivant dans un pays de banques, je n’ai pas eu de problèmes à trouver une carte compatible dans mon portefeuille… La liste des banques et cartes en Suisse étant très fournie:
Mais ce n’est pas forcément le cas dans les autres pays. Par exemple, la France ne liste pas grand chose… Et le nom des banques ou partenaires listés me sont complètement inconnus:
Après un rapide coup d’œil, les pays les mieux couverts sont la Norvège, l’Autriche, l’Allemagne et la Suisse…
Payer avec sa montre (son bracelet)
Quand vient le moment de payer, rien de plus simple. On approche la partie du bracelet qui contient la puce de paiement du terminal sans contact, et la transaction est effectuée en quelques secondes.
Une fois la lecture effectuée, le terminal affiche le message que l’on peut retirer le moyen de paiement. Il peut alors valider directement le paiement, ou demander le code de la carte en fonction du montant de la transaction ou des réglages de la carte bancaire (voir plus bas).
Le paiement par le bracelet et pas par la montre: la sécurité…
Il y a des points communs entre payer avec une montre et payer avec un bracelet. Mais il y a aussi des différences. Et l’une des différences majeure concerne la sécurité. Voici les détails de tout cela en termes de fonctionnement et de sécurité. Attention, cela peut être un peu technique.
Les points communs entre le paiement sans contact par la montre et par le bracelet
Lorsqu’on configure un appareil pour le paiement sans contact, on génère en quelques sortes une copie de la carte de paiement dans un format numérique. Dans le jargon technique, on appelle cela un token, ou un jeton. Ce jeton est lié à la carte principale, mais il ne contient pas directement ses données.
Cela signifie que lorsqu’on paie avec sa montre ou son bracelet (ou son smartphone ou autre chose que la carte), le terminal de paiement reçoit uniquement les données du jeton. Il ne connait pas (et ne peut pas connaitre) les données de la carte bancaire liée. Ce n’est que la banque émettrice de la carte et du jeton qui peut le faire.
Ce jeton est installé dans la montre, le smartphone ou le bracelet dans un conteneur cryptographique. C’est un emplacement sécurisé par des algorithmes mathématiques qui permet de s’assurer que le ou les jetons qui y sont installés ne peuvent pas être copiés. Car on peut installer plusieurs cartes dans un même conteneur. Si quelqu’un scanne ma montre, mon smartphone ou mon bracelet alors qu’un ou plusieurs jetons y sont installés, il ne peut pas les copier pour réaliser ensuite des paiements.
Lorsqu’on déclenche un paiement sans contact, un faible courant électrique va activer le conteneur cryptographique et ce dernier va générer un code de transaction à l’aide du jeton de la carte. Sur une montre connectée ou un smartphone on peut même sélectionner la carte (donc le jeton) à utiliser. Mais lors de la transaction, les données du jeton ne sont pas transmises, c’est un code unique généré à l’aide du jeton qui est utilisé.
Les différences entre le paiement par la montre et le paiement par le bracelet
Lorsque je veux payer sur une montre, par exemple j’ai déjà effectué des paiements avec des montres Garmin ou une Apple Watch, je dois d’abord déverrouiller le conteneur cryptographique de la montre avec un code numérique. Ensuite seulement je peux réaliser le paiement. Sur les montres Apple ou Garmin, le conteneur cryptographique reste ensuite déverrouillé tant que la montre n’est pas retirée du poignet. Toutefois, je dois systématiquement ouvrir la fonction de paiement pour que cela fonctionne.
Pour le bracelet, c’est différent. Car le conteneur est toujours actif et déverrouillé. Chez Fidesmo, on peut activer ou désactiver le jeton au travers de l’app mobile, mais admettons que l’on souhaite pouvoir payer avec son bracelet en l’absence du smartphone: le conteneur doit être ouvert en permanence.
Un code pour protéger ses transactions: oui mais quand?
La seule sécurité possible dans ce cas est de devoir saisir le code de sa carte bancaire pour toute transaction. Cela empêcherait les paiements non autorisés. Si le terminal de paiement demande un code pour un paiement sans contact, il s’agit toujours du même code que celui de la carte bancaire.
En lisant le support de Fidesmo, on m’explique que le fait de demander un code ou non pour les transactions et de la responsabilité de la banque. Et comme je n’ai trouvé aucune informations sur le site ou le portail de ma banque à ce sujet, je les ai appelé. Je suis tombé sur un opérateur très sympathique qui m’a honnêtement expliqué qu’il ne connaissait ni Polar (je peux m’en douter) ni Fidesmo (qui est pourtant listé comme partenaire sur le site de la banque), et que c’était la première fois que cette question lui était posée. Comme il n’a pas su me répondre, il m’a proposé de chercher l’information et de me rappeler…
Et effectivement, environ 1h30 plus tard, mon téléphone sonne, et ce même interlocuteur m’explique que dans ce cas, le fonctionnement est exactement identique à celui d’une carte de paiement. C’est à dire que les paiements sans contact fonctionnent avec un code à partir d’un montant seuil de 80 CHF. En-dessous, le code n’est pas exigé. Si je perds ou qu’on me vole mon bracelet (ou ma montre), c’est comme si je perds ou qu’on me vole ma carte bancaire: je dois la bloquer via l’app, ou en appelant la banque.
Il est à noter qu’il est possible de bloquer les paiements avec le bracelet Polar dans l’app de Fidesmo sans bloquer complètement la carte de paiement. Par contre, en bloquant la carte de paiement, on bloque automatiquement tous les paiements sans contact sur les différents appareils qui utilisent un jeton qui lui est liée…
Une solution qui va au-delà des montres de Polar
Si le bracelet est produit par Polar, et que l’accord de paiement est établi entre Polar et Fidesmo, il n’y a rien qui empêche d’utiliser un tel bracelet avec une autre montre qui utilise des bracelets de 20 ou 22mm, comme des montres COROS ou Suunto par exemple. L’ajout d’une carte bancaire s’effectue via une app différente de celle de Polar, et la gestion du paiement est également complètement dissociée de la montre.
Techniquement, cela ne pose aucun problème, pas plus que cela ne pose de problème juridique, je n’ai trouvé nulle part de mentions que Fidesmo ou Polar n’oblige à installer ce bracelet sur une montre Polar…
Les montres Polar compatibles avec le paiement sans contact
On l’a vu, la solution de paiement n’est pas intégrée directement à la montre, mais dans le bracelet. Comme ce dernier est disponible en version Quick Release de 20 ou 22mm, cela rend potentiellement la solution compatible avec n’importe quelle montre Polar (ou même d’une autre marque) qui utilise du Quick Release en 20 ou 22mm. J’ai listé ici les modèles Polar récents qui n’ont pas besoin d’adaptateurs pour utiliser cette solution:
Conclusion sur le paiement sans contact de Polar
Polar devient la première marque du big 4 après Garmin à proposer une solution de paiement sans contact avec ses montres. Polar propose cette solution de paiement via un partenariat, ce qui semble logique au vu de la taille de Polar et de la difficulté à imposer au niveau mondial un accord avec les banques importantes de chaque pays…
Et d’ailleurs, j’ai un peu de chance de vivre au pays des banquiers (pour une fois). Car c’est vrai qu’en Suisse, je sui bien servi. Au vu du nombre de banques partenaires dans d’autres pays francophones, à commencer par la France, cette solution ne présente quasiment aucun intérêt.
Et surtout, avec mon regard de professionnel de la sécurité informatique, j’ai été un peu sceptique sur la sécurité de l’ensemble de la solution après avoir vu que le module de paiement se trouve dans le bracelet. Aujourd’hui je sais que dans mon cas, le fonctionnement du bracelet de Polar est exactement identique au fonctionnement sans contact de ma carte de paiement. Mais seulement parce que j’ai contacté ma banque et obtenu des informations supplémentaires sur le processus exact du paiement via ce bracelet. Et comme la politique de sécurité de la carte installée dans le bracelet est entièrement décidée par la banque, mieux vaut se renseigner avant de perdre son bracelet ou sa montre… et de l’argent au passage.
Supporter ce site pour de futurs articles
Rédiger des tests et des articles sur la technologie dans le sport est une passion dévorante. Cela fait plus de 12 ans que je le fais en marge de mon activité professionnelle et sportive. Je ne compte pas mon temps, et je ne suis absolument pas rémunéré par les marques pour le faire. En passant par l'un des liens ci-dessous pour réaliser votre prochaine commande en ligne, je touche une petite commission sur la transaction, vous soutiendrez le site, et cela ne vous côutera pas plus cher! Pour tout savoir sur ma politique de publication et de publicité sur le site, rendez-vous ici!
Bonjour, greg
merci pour le teste très complet je ne vois pas la banque BCGE? j’imagine quelle ne fait pas partie le la liste..
merci pour les informations!
Bonne journée !
Marco