xPay (Apple Pay / Google Pay)

Définition

xPay désigne les wallets de paiement intégrés aux OS mobiles : Apple Pay (iOS), Google Pay (Android), Samsung Pay et leurs équivalents.

Ils tokenisent la carte (DPAN — Device Primary Account Number), utilisent la biométrie (Face ID, Touch ID, empreinte) pour la SCA, et émettent des transactions EMV via NFC en proximité ou via SDK en e-commerce. Ils pèsent une part croissante des paiements : ~30 % en proximité en France en 2025, et plus de 50 % chez les moins de 35 ans.

Comment ça marche

À l'enrôlement, l'utilisateur ajoute sa carte ; le wallet demande un DPAN au réseau (VTS, MDES), qui vérifie la carte auprès de l'émetteur (souvent une SCA), émet le DPAN et le stocke dans le Secure Element (Apple) ou le TEE (Android), jamais dans l'OS.

À chaque paiement : SCA locale (biométrie ou code), émission d'un cryptogramme EMV dynamique signé avec le DPAN, transmission par NFC ou SDK, puis détokenisation côté émetteur par le réseau.

Modèle économique : qui paye qui

• Porteur : gratuit.
• Commerçant : même MDR qu'une carte physique, parfois +0,01 % sur les transactions tokenisées.
• Apple / Google : Apple perçoit une commission de l'émetteur (~0,15 % aux US) ; Google est gratuit côté émetteur (monétisation via l'écosystème).
• Réseau : ses scheme fees habituelles, plus une fee de tokenisation marginale.

C'est ce revenue share Apple-émetteur qui a crispé les banques européennes, dénouée en 2024 par l'ouverture du NFC d'iOS aux wallets tiers.

SCA et plafond

La SCA étant faite localement, xPay n'a pas de plafond sans contact (vs 50 € pour une carte physique en France) : le terminal traite la transaction comme une SCA déjà validée, et le liability shift s'applique pleinement (fraude → émetteur). D'où son adéquation aux gros paniers en magasin.

xPay vs PayPal vs Click to Pay

Ce que xPay n'est pas

• Pas une banque : la carte reste émise par votre banque (sauf cas comme l'Apple Card aux US).
• Pas de l'A2A : une couche au-dessus de la carte ; le paiement reste un paiement carte, pas un virement.
• Pas universel sans NFC : un terminal sans NFC n'accepte pas xPay en proximité (couverture ~100 % en France).
• Pas figé : depuis 2024, le NFC d'iOS est ouvert aux wallets tiers (DMA).

Le contentieux NFC iOS et le DMA

Apple a longtemps interdit aux apps tierces l'accès au NFC pour le paiement, créant un monopole de fait d'Apple Pay. Après une procédure antitrust et le DMA, la Commission a obtenu en 2024 l'ouverture du NFC aux wallets tiers en EEE. Conséquences attendues en 2025-2026 : wallets bancaires en propre et Wero opérables en NFC iPhone, et baisse des marges d'Apple sur ce segment.

Dans l'écosystème PSD2

xPay fournit une SCA carte native (biométrie) conforme aux RTS DSP2. Les réseaux le traitent comme un canal SCA premium (exemptions généreuses, frictionless quasi systématique en e-commerce) et il est un vecteur majeur des network tokens (DPAN), qui réduisent l'exposition du PAN.

Exemples concrets

• France 2025 : Apple Pay et Google Pay pèsent ~30 % des paiements de proximité chez les moins de 35 ans, ~15 % globalement, en croissance de 5 à 10 points par an.
• Cartes éligibles : quasiment toutes les cartes Visa/Mastercard françaises, CB compris (routage CB sous le DPAN) — Boursorama, Revolut, N26, BNP, SG, CA.
• E-commerce : un bouton Apple/Google Pay via Stripe convertit +10 à +20 % sur mobile face au formulaire carte.
• Apple Pay Later : BNPL lancé aux US, abandonné en juin 2024 au profit de partenariats Affirm ; absent d'Europe.
• Wero : avec l'ouverture du NFC iOS, les banques pourraient lancer leurs propres wallets, mais l'UX d'Apple Pay reste difficile à égaler.
• Routage CB : Apple Pay impose parfois le routage Visa/MC par défaut ; la Fédération Bancaire Française négocie le routage CB par défaut.
• Évolution : avec l'EUDI Wallet (fin 2026), Apple Pay et Google Pay pourraient devoir intégrer l'identité numérique et la QES (signer un crédit, prouver son âge).