Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Les clients veulent payer de plus en plus vite, et de plus en plus simplement. Cela se fait-il au détriment de la sécurité des transactions et de la protection des données personnelles ?


« La tendance est de faciliter au maximum la tâche des clients, dans l’espoir d’augmenter le nombre de transactions, explique Chamseddine Talhi, professeur adjoint à l’École de technologie supérieure. Les commerçants voient donc d’un bon oeil les solutions permettant aux clients de payer en ligne, ou d’agiter simplement une carte devant un lecteur. »


Les cartes bancaires ou de crédit avec un NIP ont pourtant fait leurs preuves côté sécurité. Selon Interac, de 2009 à 2012, le nombre de titulaires de carte bancaire remboursés suite à une fraude est passé de 238 000 à 93 800. Tout cela grâce à la puce et au NIP, devenus la norme en 2007 et que tous les commerçants devront avoir adoptés au plus tard en 2015.


La sécurité a un coût


Pour diminuer les files d’attente aux caisses des épiceries ou du café du coin, on a de plus en plus recours à la méthode dite « sans contact », laquelle repose sur la technologie d’identification par radiofréquence (RFID). La carte de paiement est équipée d’une puce et d’une antenne. Lorsqu’on l’agite devant un lecteur, les informations de paiement stockées sur la puce sont acheminées sur le réseau de l’émetteur de la carte, qui autorise la transaction. En règle générale, pour des montants dépassant 50 $ il faudra utiliser le NIP.


L’Association des banquiers canadiens (ABC) assure que ces cartes sont très sécuritaires. Selon elle, la faible portée des émissions (environ 2 cm) réduit le risque de se faire voler nos informations par un fraudeur équipé d’un lecteur. Toutefois, le professeur adjoint à l’École Polytechnique de Montréal José M. Fernandez a réussi à développer des lecteurs capables de détecter ces informations à une distance de 50 cm.


L’ABC soutient aussi que le code crypté expire dès la transaction terminée, ce qui empêcherait un fraudeur de réutiliser les données volées, et que de toute façon l’information contenue sur la carte est très restreinte.


Encore une fois, José Fernandez est sceptique. « Théoriquement c’est vrai, mais à condition que les cartes soient utilisées avec des terminaux dernier cri, explique-t-il. Il faudrait donc changer tous les terminaux du Québec. Mais cela ralentirait l’adoption de la technologie. On préfère donc offrir ces nouveaux modes de paiement dès maintenant, en les utilisant avec d’anciens terminaux adaptés tant bien que mal. »


Pas plus simple en ligne


La situation n’est pas nécessairement plus facile à gérer du côté du commerce en ligne.


Les marchands plus imposants peuvent s’offrir des fournisseurs de solutions de paiement en ligne comme Moneris ou Global Payment. Les plus petits doivent souvent se rabattre sur d’autres options, comme le célèbre PayPal. Mais ces entreprises ne fonctionnent pas comme les banques. « Vous devez transférer régulièrement sur votre compte les sommes versées à PayPal par vos clients, prévient Cédric Fontaine, consultant en commerce électronique. Si un problème de sécurité survient, PayPal gèlera l’argent qu’il garde en votre nom et il sera difficile d’y avoir accès. »


En ligne aussi la sécurité est parfois compromise par la volonté d’accélérer les transactions, comme le démontre le difficile parcours des protocoles de « sécurité 3D ». En s’inscrivant par le biais de l’institution financière émettrice de la carte, le titulaire peut choisir un mot de passe servant à l’authentifier lors d’une transaction en ligne. Il entrera son numéro de carte, sa date d’expiration, le CVV2 (numéro à trois chiffres inscrit derrière la carte) et son mot de passe. « Toutefois, cela complique la transaction puisque l’on est redirigé vers le site de notre banque pour s’identifier, explique Cédric Fontaine, consultant en commerce électronique. Amazon, qui mise sur l’achat en un clic, a d’ailleurs rejeté cette solution. »


Le commerçant doit donc jongler avec les coûts et les risques sécuritaires. « Tout cela pour des solutions de paiement offrant peu d’avantages, note Sophie Roussin, analyste à l’Union des consommateurs et auteure d’un rapport sur les nouvelles solutions de paiement. Il s’agit simplement de nouvelles manières d’utiliser des modes de paiement qui existent déjà. On peut se demander si les commerçants y trouveront vraiment leur compte. »


 


image

Forum TI DevOps

Mercredi 12 septembre


image

Usine 4.0

Mardi 18 septembre


image

Gestion de l'innovation

Mercredi 19 septembre


image

Objectif Nord

Mardi 25 septembre


image

Gestion du changement

Mercredi 03 octobre


image

Marché du cannabis

Mercredi 10 octobre


image

Expérience client

Mercredi 14 novembre


image

Communication interne

Mardi 27 novembre


image

Gestion de la formation

Mercredi 05 décembre

DANS LE MÊME DOSSIER

À la une

Des données «portables» pour les internautes

20/07/2018 | AFP

Des géants de la tech, dont Facebook, promettent de faciliter la portabilité des données

Le Club Med «made in Quebec» porte maintenant un nom

20/07/2018 | Catherine Charron

Dites bonjour au Club Med Québec Charlevoix.

Le Japon renoue avec le blé canadien

Le Japon avait interrompu ses importations après la découverte de blé génétiquement modifié et non autorisé en Alberta.