Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Les clients veulent payer de plus en plus vite, et de plus en plus simplement. Cela se fait-il au détriment de la sécurité des transactions et de la protection des données personnelles ?


« La tendance est de faciliter au maximum la tâche des clients, dans l’espoir d’augmenter le nombre de transactions, explique Chamseddine Talhi, professeur adjoint à l’École de technologie supérieure. Les commerçants voient donc d’un bon oeil les solutions permettant aux clients de payer en ligne, ou d’agiter simplement une carte devant un lecteur. »


Les cartes bancaires ou de crédit avec un NIP ont pourtant fait leurs preuves côté sécurité. Selon Interac, de 2009 à 2012, le nombre de titulaires de carte bancaire remboursés suite à une fraude est passé de 238 000 à 93 800. Tout cela grâce à la puce et au NIP, devenus la norme en 2007 et que tous les commerçants devront avoir adoptés au plus tard en 2015.


La sécurité a un coût


Pour diminuer les files d’attente aux caisses des épiceries ou du café du coin, on a de plus en plus recours à la méthode dite « sans contact », laquelle repose sur la technologie d’identification par radiofréquence (RFID). La carte de paiement est équipée d’une puce et d’une antenne. Lorsqu’on l’agite devant un lecteur, les informations de paiement stockées sur la puce sont acheminées sur le réseau de l’émetteur de la carte, qui autorise la transaction. En règle générale, pour des montants dépassant 50 $ il faudra utiliser le NIP.


L’Association des banquiers canadiens (ABC) assure que ces cartes sont très sécuritaires. Selon elle, la faible portée des émissions (environ 2 cm) réduit le risque de se faire voler nos informations par un fraudeur équipé d’un lecteur. Toutefois, le professeur adjoint à l’École Polytechnique de Montréal José M. Fernandez a réussi à développer des lecteurs capables de détecter ces informations à une distance de 50 cm.


L’ABC soutient aussi que le code crypté expire dès la transaction terminée, ce qui empêcherait un fraudeur de réutiliser les données volées, et que de toute façon l’information contenue sur la carte est très restreinte.


Encore une fois, José Fernandez est sceptique. « Théoriquement c’est vrai, mais à condition que les cartes soient utilisées avec des terminaux dernier cri, explique-t-il. Il faudrait donc changer tous les terminaux du Québec. Mais cela ralentirait l’adoption de la technologie. On préfère donc offrir ces nouveaux modes de paiement dès maintenant, en les utilisant avec d’anciens terminaux adaptés tant bien que mal. »


Pas plus simple en ligne


La situation n’est pas nécessairement plus facile à gérer du côté du commerce en ligne.


Les marchands plus imposants peuvent s’offrir des fournisseurs de solutions de paiement en ligne comme Moneris ou Global Payment. Les plus petits doivent souvent se rabattre sur d’autres options, comme le célèbre PayPal. Mais ces entreprises ne fonctionnent pas comme les banques. « Vous devez transférer régulièrement sur votre compte les sommes versées à PayPal par vos clients, prévient Cédric Fontaine, consultant en commerce électronique. Si un problème de sécurité survient, PayPal gèlera l’argent qu’il garde en votre nom et il sera difficile d’y avoir accès. »


En ligne aussi la sécurité est parfois compromise par la volonté d’accélérer les transactions, comme le démontre le difficile parcours des protocoles de « sécurité 3D ». En s’inscrivant par le biais de l’institution financière émettrice de la carte, le titulaire peut choisir un mot de passe servant à l’authentifier lors d’une transaction en ligne. Il entrera son numéro de carte, sa date d’expiration, le CVV2 (numéro à trois chiffres inscrit derrière la carte) et son mot de passe. « Toutefois, cela complique la transaction puisque l’on est redirigé vers le site de notre banque pour s’identifier, explique Cédric Fontaine, consultant en commerce électronique. Amazon, qui mise sur l’achat en un clic, a d’ailleurs rejeté cette solution. »


Le commerçant doit donc jongler avec les coûts et les risques sécuritaires. « Tout cela pour des solutions de paiement offrant peu d’avantages, note Sophie Roussin, analyste à l’Union des consommateurs et auteure d’un rapport sur les nouvelles solutions de paiement. Il s’agit simplement de nouvelles manières d’utiliser des modes de paiement qui existent déjà. On peut se demander si les commerçants y trouveront vraiment leur compte. »


 


image

Communication interne

Mardi 27 novembre


image

Gestion de la formation

Mercredi 05 décembre


image

Contrats publics

Mardi 22 janvier


image

Santé psychologique

Mardi 22 janvier


image

Sommet Énergie

Mardi 29 janvier


image

ROI marketing

Mardi 29 janvier


image

Financement PME

Mercredi 30 janvier


image

Science des données

Mardi 12 février


image

Pénurie de talents

Mercredi 13 mars


image

Objectif Nord

Mardi 09 avril


image

Femmes Leaders

Mercredi 24 avril


image

Gestion agile

Mercredi 08 mai

DANS LE MÊME DOSSIER

À la une

Test du Huawei Mate20 Pro : le téléphone intelligent le plus puissant de 2018

19/11/2018 | Alain McKenna

BLOGUE. Ce téléphone chinois rendra jaloux tous les autres. Mais il traîne la lourde réputation de son fabricant...

Bombardier rebondit en Bourse

19/11/2018 | Martin Jolicoeur

Bombardier rebondit de plus de 20% à mi-séance lundi.

Êtes-vous obligé d'accepter une promotion?

BLOGUE INVITÉ. Il est essentiel de bien comprendre ce que représente la promotion, ses implications ainsi que son impact