Un frein au paiement mobile Android

Pourquoi Orange Cash, mais aussi KIX (BNP Paribas), M-carte (Crédit Mutuel/CIC), et les services sans nom de la Société Générale et de La Banque Postale ne sont-ils pas disponibles sur tous les mobiles ?

En dehors des vérifications techniques contraignantes que le constructeur se doit d'effectuer, le problème de fond se situe sur les téléphones disposant de la ROM Android vanilla : l'Open Mobile API, spécification écrite par SIMalliance.

Cette libraire permet d'échanger des informations entre la couche logicielle d'Android et le secure element du téléphone : une carte SIM, par exemple.

Comme le mentionne la documentation pour les développeurs Android : "Android does not offer APIs for directly communicating with a secure element itself.". Cela veut dire qu'il revient aux constructeurs eux-même d'intégrer et de tester ces librairies sur leurs smartphones, comme le montre ce schéma technique.

C'est pour cela que les constructeurs qui ne passent jamais par un opérateur pour vendre leurs téléphones n'ont jamais eu de réel besoin d'intégrer ce module, on y retrouve les différents Nexus de Google, mais également les Asus Zenfone, Acer, Wiko, OnePlus...
Edit août 2017 : à ce jour, Motorola et Wiko ont lancé des téléphones compatibles.

Pourtant la GSMA a publié son NFC Handset Requirements, qui fait référence à cette librairie. C'est donc par simplicité, ou simple ignorance, que ces constructeurs ne suivent pas ces recommandations !

La raison sous-jacente est également l'intégration native de Android Pay dans l'OS, qui n'utilise pas la SIM comme élément de sécurité, mais un espace software, le HCE (Host Card Emulation). L'avenir nous dira quelle solution l'emportera !