CurrentC est actuellement sous le feu de l’actualité et des critiques. Deux grandes enseignes américaines, les pharmacies Rite Aid et CVS, ont cessé la prise en charge du paiement par NFC (Apple Pay donc, et par ricochet Google Wallet) pour favoriser ce système de paiement mobile développé par Merchant Customer Exchange (MCX), avec qui elles sont partenaires. Cela n’a pas empêché Apple Pay d’activer un million de cartes bancaires en trois jours et de se positionner immédiatement en première place sur ce marché… Si l’absence de plusieurs grands noms de la distribution (dont Walmart et Best Buy, parties prenantes dans MCX) est dommageable pour Apple Pay, sur le long terme le constructeur de Cupertino estime que les détaillants réfractaires seront poussés par leurs clients à intégrer Apple Pay (lire : Apple ne se démonte pas face au boycott d'Apple Pay).
Et la grogne des consommateurs n’a pas tardé à monter autour de MCX et de CurrentC. Des appels au boycott des magasins participants ont ainsi été lancés sur les réseaux sociaux, et l’image de marque de cette solution est déjà bien entamée. L’entreprise a commencé à contre-attaquer par le biais d’un billet de son CEO, Dekkers Davidson, qui a tenu à clarifier certaines choses. Ainsi, si le contrat passé entre les détaillants et MCX les oblige à l’exclusivité (c’est à dire qu’ils ne peuvent utiliser une autre solution de paiement mobile), en sortir ne conduit pas à une amende comme la rumeur avait commencé à le diffuser.
Plus étonnant, Davidson loue la sécurité de la solution CurrentC, qui stocke les données confidentielles du client non pas dans le terminal, mais dans un « nuage sécurisé ». Il explique que « supprimer les informations sensibles des appareils mobiles signifie réduire le risque que celles-ci soient divulguées dans le cas d’un hack, d’un vol ou d’une compromission ». Il est vrai qu’on n’a jamais vu de vol de données sur un serveur…
Le timing est d'ailleurs désastreux, puisque MCX vient de prévenir d’un problème de sécurité qui touche certains des participants du programme pilote : leurs adresses e-mail ont ainsi pu être subtilisées. Qui dit que demain, ce ne sera pas le fichier bancaire de leurs clients ? Les données d’Apple Pay sont elles conservées sur l’iPhone, dans l’enclave sécurisée auprès du processeur A8. En cas de vol, iOS intègre des mécanismes de défense par lesquels l’utilisateur peut effacer complètement ses données.
MCX propose une expérience de paiement bien différente de celle d’Apple Pay. Là où il suffit d’approcher l’iPhone du dispositif de paiement du commerçant et de s’authentifier via Touch ID pour autoriser le règlement, CurrentC nécessite de lancer l’application mobile et de numériser un code QR. Ce système, qui sera lancé en version finale dans le courant de l’année prochaine, a surtout des avantages pour les détaillants, qui peuvent récupérer toutes sortes de données sur leurs consommateurs, leur proposer des coupons de réduction et des promotions, ainsi que d’éviter les frais bancaires liés aux transactions par cartes de crédit. CurrentC demande effectivement à l’utilisateur de connecter directement son compte bancaire avec l’application, éliminant ainsi les intermédiaires comme Visa ou MasterCard. Mais cela demande une grande confiance de la part du consommateur…
