Femme utilisant Apple Pay sur son smartphone pour un paiement sans contact en boutique avec une carte virtuelle Virtualis
Budget

Virtualis cmb et Apple pay / Google pay : compatibilité et usage au quotidien

Virtualis, le service de carte bancaire virtuelle du Crédit Mutuel de Bretagne, génère des numéros éphémères destinés aux achats en ligne. Apple Pay et Google Pay, eux, tokenisent une carte bancaire pour permettre le paiement sans contact en magasin ou sur le web. La question de leur compatibilité revient souvent, et la réponse technique mérite d’être posée sans détour.

Sommaire
Tokenisation NFC et numéro Virtualis : deux logiques incompatiblesCarte virtuelle CMB et wallets mobiles : ce qui fonctionne réellementSécurité des paiements en ligne : Virtualis face au token web d’Apple PayCas où Virtualis reste le seul recoursConfigurer les deux services en parallèle sur l’application CMB

Tokenisation NFC et numéro Virtualis : deux logiques incompatibles

Virtualis génère un numéro de carte à usage unique ou limité, rattaché au compte du porteur mais distinct du PAN (Primary Account Number) de la carte physique. Ce numéro éphémère n’est pas émis par un réseau de paiement comme un token Apple Pay ou Google Pay.

A lire aussi : Creances publiques.fr ou Trésor public : quelles différences pour vous ?

Apple Pay et Google Pay fonctionnent autrement. Quand vous ajoutez une carte dans Wallet (iOS) ou dans Google Wallet (Android), le réseau (Visa, Mastercard) crée un DPAN (Device Primary Account Number), un token cryptographique lié à l’appareil. Ce DPAN est stocké dans l’élément sécurisé du téléphone et utilisé lors de chaque transaction NFC.

Le numéro Virtualis n’est pas un DPAN. Il ne peut pas être injecté dans l’élément sécurisé d’un iPhone ou d’un smartphone Android comme le ferait une carte classique. En pratique, Virtualis ne s’ajoute pas dans Apple Pay ni dans Google Pay pour du paiement sans contact en magasin. Les deux services coexistent dans l’offre CMB, mais sur des rails distincts.

A lire également : Doublage quotidien d'un centime pendant 30 jours : quels résultats financiers attendre ?

Homme consultant son portefeuille numérique Google Pay avec une carte virtuelle Virtualis CMB depuis un bureau à domicile

Carte virtuelle CMB et wallets mobiles : ce qui fonctionne réellement

Le Crédit Mutuel de Bretagne propose Google Pay pour ses clients détenteurs d’une carte bancaire physique compatible. L’activation passe par l’application mobile CMB ou directement depuis Google Wallet, à condition de disposer d’un appareil Android avec NFC et Play Protect activé.

Côté Apple Pay, la compatibilité dépend de la liste des banques partenaires maintenue par Apple. Le CMB, en tant qu’entité du groupe Crédit Mutuel Arkéa, figure parmi les établissements référencés. La carte physique (Visa ou Mastercard selon le contrat) est celle qui alimente le wallet, pas Virtualis.

Nous observons donc une séparation nette dans l’usage quotidien :

  • Virtualis sert aux achats en ligne sur des sites marchands, en générant un numéro temporaire depuis l’application CMB ou l’espace client web. Le numéro, sa date d’expiration et son cryptogramme sont créés à la demande.
  • Apple Pay et Google Pay servent au paiement sans contact en magasin via NFC, ainsi qu’aux achats en ligne sur les sites et applications qui acceptent ces moyens de paiement.
  • Les deux solutions protègent le numéro réel de la carte, mais par des mécanismes différents : numéro éphémère côté Virtualis, tokenisation réseau côté wallets mobiles.

Sécurité des paiements en ligne : Virtualis face au token web d’Apple Pay

Pour les achats sur internet, la comparaison devient plus fine. Virtualis masque le vrai numéro de carte en fournissant un alias jetable. Le risque de fraude sur le numéro réel est supprimé, puisque le commerçant ne le voit jamais.

Apple Pay, lorsqu’il est proposé comme moyen de paiement sur un site ou dans une application, utilise aussi un token. Le commerçant reçoit un DPAN et un cryptogramme dynamique, jamais le PAN réel. L’authentification repose sur Face ID, Touch ID ou le code de l’appareil.

Google Pay fonctionne de manière similaire pour les paiements en ligne compatibles. Le numéro de carte réel n’est pas transmis au marchand.

Les trois méthodes offrent un niveau de protection comparable pour l’achat en ligne. La différence se joue sur la disponibilité : Apple Pay et Google Pay ne sont acceptés que par les marchands qui les intègrent, tandis que Virtualis fonctionne partout où un numéro de carte bancaire classique est accepté.

Cas où Virtualis reste le seul recours

Sur un site e-commerce qui ne propose ni Apple Pay ni Google Pay au moment du paiement, Virtualis reste la seule option pour ne pas exposer le numéro de la carte physique. C’est encore le cas sur une majorité de sites marchands français de taille moyenne.

À l’inverse, pour un abonnement récurrent (streaming, presse en ligne), un numéro Virtualis à usage unique pose problème : le prélèvement suivant sera rejeté. Il faut alors utiliser la carte physique, ou configurer Apple Pay / Google Pay si le service accepte ce mode de règlement.

Femme payant avec sa montre connectée via Apple Pay et une carte virtuelle Virtualis CMB en terrasse de café à Paris

Configurer les deux services en parallèle sur l’application CMB

L’application mobile du Crédit Mutuel de Bretagne centralise l’accès à Virtualis et la gestion de la carte. Pour activer Google Pay, la procédure se fait depuis la rubrique carte de l’application, ou directement via Google Wallet en sélectionnant le CMB comme établissement émetteur.

Pour Apple Pay, l’ajout de la carte CMB passe par l’application Wallet d’iOS. L’authentification auprès de la banque se fait généralement par un code de validation envoyé par SMS ou via l’application CMB.

Virtualis s’active séparément, depuis l’espace dédié dans l’application ou le site web CMB. Nous recommandons de garder les deux actifs en parallèle :

  • Apple Pay ou Google Pay pour le sans-contact en magasin et les sites compatibles, avec authentification biométrique à chaque transaction.
  • Virtualis pour les sites qui n’acceptent que la saisie manuelle d’un numéro de carte, en particulier les plateformes étrangères ou les petits commerces en ligne.
  • La carte physique en dernier recours, quand ni le wallet mobile ni Virtualis ne sont utilisables (certains automates, péages, terminaux hors ligne).

Le cumul des deux ne génère pas de conflit technique. Chaque service utilise son propre canal d’autorisation auprès de la banque. Aucun plafond de paiement n’est partagé entre Virtualis et le wallet mobile : les limites de Virtualis sont définies indépendamment dans les paramètres du service.

L’arbitrage au quotidien se résume à une question de contexte. En magasin, Apple Pay ou Google Pay sont plus rapides et ne nécessitent pas de générer un numéro. En ligne, Virtualis couvre les cas que les wallets mobiles ne touchent pas encore. Les deux renforcent la sécurité de la carte CMB, chacun sur son périmètre.

Les plus plébiscités

Jeune femme professionnelle au bureau à domicile

Comment activer et paramétrer votre Espace particulier Société Générale étape par étape ?

Capital
Jeune femme dans un appartement cosy en France

Quel niveau de vie avec 2200 brute en net en province ou à Paris ?

Budget

Recherche

Sous les projecteurs

Jeune femme professionnelle au bureau à domicile
Capital

Comment activer et paramétrer votre Espace particulier Société Générale étape par étape ?

Jeune femme dans un appartement cosy en France
Budget

Quel niveau de vie avec 2200 brute en net en province ou à Paris ?

En vogue

Femme d'âge moyen vérifiant un chèque à la maison

Leclerc CHEQUE différé 2026 : comment éviter les mauvaises surprises ?

Budget