NOUVEAU ! Découvrez aussi Melkal, le logiciel de caisse compatible SumUp.
SumUp fait partie de ces nouveaux services qui modifient la manière d'encaisser et parfois même de vendre. Le principe est simple : le commerçant reçoit gratuitement un petit lecteur sécurisé de carte bancaire à brancher sur une tablette ou un smartphone. Il peut utiliser l'application gratuite de l'éditeur (intégrant un logiciel de caisse pour mobiles/tablettes, avec bien sûr la possibilité d'accepter les paiements par carte bancaire, espèces, chèque, etc.), ou même un logiciel de caisse d'un autre éditeur, si ce dernier se connecte à SumUP via une API.
Il n'y a aucuns frais fixes, aucun engagement, et le lecteur de carte bancaire vous est envoyé gratuitement ! SumUp se rémunère en fait uniquement sur les commissions d'encaissement de cartes bancaires. Nous verrons tout cela en détail au fil des articles.
SumUp est une société récente, spécialisée dans les solutions de paiement mobile par carte bancaire, créée en 2011, mais dont les activités ont réellement commencé en août 2012. Initialement lancée en Allemagne, en Autriche, en Irlande, et en Angleterre, SumUp a été ensuite proposé en Italie, Espagne, Pays-Bas, et enfin en France, Belgique, et Portugal. SumUp est donc maintenant présent dans 10 pays européens.
Elle a été principalement créée par Daniel Klein, homme d'affaires allemand qui a déjà une grande expérience en matière de portefeuille électronique et de paiement mobile, puisqu'il a cocréé MoneyBookers (désormais Skrill) il y a plus d'une dizaine d'années ! SumUp dispose également de moyens financiers croissants, puisqu'ils ont pu apparemment réunir une vingtaine de millions d'euros de fonds l'année dernière et qu'ils s'apprêtent à recevoir des capitaux encore plus importants cette année.
SumUp s'inspire du succès de Square aux US (fondé par Jack Dorsey, créateur de Twitter, et déjà valorisé à plus de 3 milliards de dollars !), mais en adaptant la recette au marché européen, bien plus complexe, vu que la législation diffère entre chaque état européen et que la réglementation européenne en général est beaucoup plus stricte sur les paiements par carte.
SumUp a donc dû trouver sa propre voie, que ce soit culturellement ou techniquement parlant, bien qu'étant tout de même très proche de la solution américaine Square.
Pour le marché européen, SumUp propose donc deux lecteurs de carte bancaire : un lecteur de carte à bande magnétique et un lecteur de carte à puce. Ce dernier vient tout juste d'ailleurs d'obtenir la certification EMV2, SumUp ayant déjà obtenu les certifications EMV1 et PCI-DSS.
On pourrait penser que seul le lecteur à carte à puce serait proposé en France, ce n'est pas le cas. Déjà, comme nous venons de le dire, le lecteur de carte à puce de SumUp vient tout juste d'obtenir la certification EMV2, mais il faut savoir également que le lecteur de carte magnétique SumUp est agréé et autorisé en France, y compris pour les cartes bancaires Visa et MasterCard de banques françaises ! Cela peut vous paraître étonnant, mais nous verrons en peu plus tard comme cela fonctionne.
Les lecteurs de carte bancaire envoyés jusqu'à maintenant en France étaient donc de type "carte magnétique", les lecteurs de carte à puce devant être livrés en France lors de ces prochaines semaines. Mais attention, même avec le lecteur de carte à puce, il n'y aura pas pour l'instant d'identification via la saisie du code secret.
Seule la puce sera lue et identifiée, et la validation se fera par signature du client, comme avec une carte magnétique. En fait, c'est un peu une transaction similaire à un celle d'un paiement sur un site web, bien que la sécurité soit quand même plus importante : le client doit avoir la "carte bancaire physique" avec lui (et pas seulement le numéro), la puce doit être valide et identifiée, et enfin, la signature peut être vérifiée. Notez également que le nom et le prénom sont imprimés sur la carte et qu'il est toujours possible de demander une pièce d'identité.
A mon sens, la sécurité me semble tout de même moins importante qu'avec la validation par code secret bien sûr...
Attention, sans saisie du code secret, seules les cartes bleues également VISA ou MASTERCARD pourront être acceptées par le système actuel de SumUp. Les cartes bleues uniquement nationales (sans logo Visa ou MasterCard) doivent obligatoirement être validées par le code secret. Mais il faut reconnaître que ce type de carte est très minoritaire aujourd'hui.
De manière générale, le système de SumUp est déjà utilisable et relativement sécurisé pour le marché français, mais lorsqu'il pourra enfin gérer le code secret de la carte (ils y travaillent), il sera alors totalement adapté au système français classique.
Concernant la sécurisation des données, que ce soit pour la carte magnétique ou la carte à puce, la lecture des données de la carte se fait de manière entièrement cryptée. Aucune donnée n'est conservée dans le lecteur ou sur le mobile.
Dans les prochains articles, nous verrons en détail le fonctionnement de SumUp, notamment les fonctionnalités du logiciel de caisse offert, ainsi que le coût global pour le commerçant.