“FIC2018”

Paiement mobile : l’équilibre entre commodité et sécurité

0

Le développement du paiement numérique sur les terminaux mobiles offre nouvelles perspectives aux secteurs bancaires et du commerce, mais il mène aussi des dangers. Des partenariats stratégiques sont d’ailleurs accomplies entre les opérateurs téléphoniques et des compagnies bancaires afin d’assurer des moyens de paiements sécurisés mais, comme les systèmes de paiement sont différents: basés sur la reconnaissance faciale (paiement par « selfie »), lecture des empreintes digitales, par code… les moyens de se protéger a ce propos sont aussi différents.

Les paiements mobiles sont très saisies. Rapides, faciles, pratiques… mais surtout ils sont bien plus commodes que la solution classique consistant à insérer une carte au point de vente, à taper son code et à attendre que la transaction soit autorisée. Mais, comme toujours, si la simplicité d’utilisation est sans doute reine pour le client, elle ne rime pas toujours avec sécurité.

Pour authentifier les transactions en ligne par carte bancaire effectuées depuis un mobile il faut mettre en place une infrastructure de sécurité complète en soutien à l’évolution de l’environnement mobile. Mais, pour créer un écosystème de paiement sécurisé et réussir une transformation digitale par les paiements mobiles, il convient d’aborder les questions d’architecture et de sécurité à tous les niveaux : la sécurité des identités, la sécurité des données pendant leur transmission et la sécurité du stockage et du traitement de données.

Il existe des modèles fiables et éprouvés pour réduire au minimum le risque de transactions frauduleuses en protégeant toutes les clés et informations de paiement critiques – notamment les contrôles d’accès, le chiffrement, les signatures électroniques et la surveillance des accès aux données. Toutes ces technologies limitent l’exposition aux menaces et aident à suivre les comportements des utilisateurs de manière à identifier toute atteinte à la sécurité de ces informations.

Les obstacles au paiement mobile

banksys

Apple Pay, Samsung Pay, et le service Android Pay (une mise à jour du Google Wallet) réunissent les transactions entre particuliers et les paiements sans contact dans les boutiques. Ainsi, les paiements mobiles peuvent compter sur plusieurs modes de défense contre les éventuelles attaques: l’usage d’un code secret, des montants limités et la procédure sécurisée de création d’un compte mobile.

La création d’un compte mobile doit toujours être enregistrée depuis un ordinateur, avec une carte bancaire introduite dans un lecteur de carte. Quant au transfert du code QR scanné par l’application de paiement, elle se fait en général via les connexions Wi-Fi sécurisées. Et en cas de demande de blocage après la perte ou le vol du téléphone, les montants retirés après la déclaration sont à charge des banques, comme lors de la perte d’une carte bancaire.

L’avenir du paiement mobile

Actuellement, une partie importante des paiements mobiles se fait par l’échange d’un code QR. Entre les applications du client débité et du vendeur. Ce code ne contient aucune donnée sensible. Mais, pour le moment, il est seulement possible payer montants de 75 à 250 euros. La première évolution logique sera l’augmentation des montants jusqu’aux 1000 ou 1250 euros. 

mastercard-payment-by-selfie

Mais l’avenir, ce sera aussi, la transformation de nos objets connectés en moyens de paiement: demain nous pourront payer via notre montre, notre bague, nos clés ou nos vêtements connectés comme il est estimé par Ed McLaughlin, responsable des nouveaux modes de paiement chez MasterCard, dans USA Today: « Chaque terminal peut être utilisé pour régler ses achats. »

Il faut donc, attendre pour voir ce que les objets connectés nous déparent par rapport au paiement mobile mais aussi faire attention à la sécurité avant de commencer par leur utilisation.

About Author

Globb Security France

Leave A Reply