En bref
- Mastercard vise 2030 pour changer le paiement en ligne
- Le numéro de carte sera remplacé par un jeton
- La carte physique continuera de fonctionner normalement
En 2030, recopier les 16 chiffres de sa carte pour payer sur Internet pourrait devenir l’exception, au moins pour les clients de Mastercard. L’idée n’est pas de supprimer la carte bancaire, encore moins de bouleverser les achats du jour au lendemain, mais de faire disparaître un geste devenu banal.
Aujourd’hui, la carte bancaire reste le moyen de paiement favori des Français en ligne. D’après les données relayées par la Fevad, 89 % des acheteurs sur Internet l’utilisent pour régler leurs commandes. Vêtement, séjour, courses, le scénario est toujours le même, on sort la carte, on saisit le numéro, la date d’expiration et le cryptogramme, puis on valide l’achat.
2030 comme horizon pour un geste appelé à disparaître
Ce que prépare Mastercard vise ce parcours précis. Le réseau veut supprimer progressivement la saisie manuelle des données de carte pour le commerce en ligne d’ici à 2030.
Mais le changement sera progressif. Mastercard travaille avec les banques, les commerçants et les prestataires de paiement pour déployer ces nouveaux parcours. Et tout dépendra de l’équipement des sites marchands, de l’adoption par les banques et de la disponibilité concrète des solutions.
Pourquoi le numéro à 16 chiffres pose problème
Le cœur du sujet, c’est la sécurité. Quand un client entre les informations de sa carte sur un site, il transmet des données sensibles. Même avec des protocoles de protection et une authentification forte, le numéro de carte reste exposé en cas de piratage d’un commerçant ou de fuite de données.
Le commerce en ligne a aussi multiplié les lieux où ces informations peuvent être stockées. Pas mal de marchands enregistrent les cartes pour faciliter les prochains achats. Résultat, il y a plus de points d’exposition potentiels. Mastercard veut donc réduire l’usage du vrai numéro, sans empêcher le paiement en ligne.
Le jeton numérique, cœur du nouveau paiement
La réponse tient dans la tokenisation. En gros, le numéro réel de la carte est remplacé par un identifiant numérique, un jeton. Ce code peut être lié à un achat, à un appareil ou à un marchand.
Pour le commerçant, cela change beaucoup. Il ne reçoit pas forcément le véritable numéro de la carte du client. Et si ce jeton est intercepté, il est bien plus difficile à réutiliser pour un autre paiement. Cette technologie existe déjà dans certains portefeuilles électroniques et dans le sans contact. En juin 2026, Mastercard indiquait que trois transactions de commerce électronique sur cinq passées sur son réseau en Europe étaient déjà tokenisées.
Comment on validera ses achats demain
Le visage le plus concret de cette évolution, c’est Click to Pay, fondé sur le standard EMV Secure Remote Commerce. Sur les sites compatibles, l’internaute pourra choisir cette option au moment du paiement et sélectionner une carte déjà enregistrée auprès de son établissement participant, sans retaper les chiffres de la carte.
L’authentification forte, elle, ne disparaît pas. Selon la banque et l’équipement, la validation pourra passer par l’application bancaire, un code personnel, l’empreinte digitale ou la reconnaissance faciale sur téléphone. Mastercard mise aussi sur les passkeys, ces clés d’accès numériques qui évitent les mots de passe réutilisables.
Et la carte actuelle ? Elle continue de fonctionner en magasin, au distributeur et chez les commerçants équipés. Pendant la transition, les sites qui n’intègrent pas encore Click to Pay ou une solution tokenisée pourront garder d’autres moyens de paiement. Ce qui disparaît, clairement, c’est une habitude. Pas la carte elle-même.