Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Les clients veulent payer de plus en plus vite, et de plus en plus simplement. Cela se fait-il au détriment de la sécurité des transactions et de la protection des données personnelles ?

« La tendance est de faciliter au maximum la tâche des clients, dans l’espoir d’augmenter le nombre de transactions, explique Chamseddine Talhi, professeur adjoint à l’École de technologie supérieure. Les commerçants voient donc d’un bon oeil les solutions permettant aux clients de payer en ligne, ou d’agiter simplement une carte devant un lecteur. »

Les cartes bancaires ou de crédit avec un NIP ont pourtant fait leurs preuves côté sécurité. Selon Interac, de 2009 à 2012, le nombre de titulaires de carte bancaire remboursés suite à une fraude est passé de 238 000 à 93 800. Tout cela grâce à la puce et au NIP, devenus la norme en 2007 et que tous les commerçants devront avoir adoptés au plus tard en 2015.

La sécurité a un coût

Pour diminuer les files d’attente aux caisses des épiceries ou du café du coin, on a de plus en plus recours à la méthode dite « sans contact », laquelle repose sur la technologie d’identification par radiofréquence (RFID). La carte de paiement est équipée d’une puce et d’une antenne. Lorsqu’on l’agite devant un lecteur, les informations de paiement stockées sur la puce sont acheminées sur le réseau de l’émetteur de la carte, qui autorise la transaction. En règle générale, pour des montants dépassant 50 $ il faudra utiliser le NIP.

L’Association des banquiers canadiens (ABC) assure que ces cartes sont très sécuritaires. Selon elle, la faible portée des émissions (environ 2 cm) réduit le risque de se faire voler nos informations par un fraudeur équipé d’un lecteur. Toutefois, le professeur adjoint à l’École Polytechnique de Montréal José M. Fernandez a réussi à développer des lecteurs capables de détecter ces informations à une distance de 50 cm.

L’ABC soutient aussi que le code crypté expire dès la transaction terminée, ce qui empêcherait un fraudeur de réutiliser les données volées, et que de toute façon l’information contenue sur la carte est très restreinte.

Encore une fois, José Fernandez est sceptique. « Théoriquement c’est vrai, mais à condition que les cartes soient utilisées avec des terminaux dernier cri, explique-t-il. Il faudrait donc changer tous les terminaux du Québec. Mais cela ralentirait l’adoption de la technologie. On préfère donc offrir ces nouveaux modes de paiement dès maintenant, en les utilisant avec d’anciens terminaux adaptés tant bien que mal. »

Pas plus simple en ligne

La situation n’est pas nécessairement plus facile à gérer du côté du commerce en ligne.

Les marchands plus imposants peuvent s’offrir des fournisseurs de solutions de paiement en ligne comme Moneris ou Global Payment. Les plus petits doivent souvent se rabattre sur d’autres options, comme le célèbre PayPal. Mais ces entreprises ne fonctionnent pas comme les banques. « Vous devez transférer régulièrement sur votre compte les sommes versées à PayPal par vos clients, prévient Cédric Fontaine, consultant en commerce électronique. Si un problème de sécurité survient, PayPal gèlera l’argent qu’il garde en votre nom et il sera difficile d’y avoir accès. »

En ligne aussi la sécurité est parfois compromise par la volonté d’accélérer les transactions, comme le démontre le difficile parcours des protocoles de « sécurité 3D ». En s’inscrivant par le biais de l’institution financière émettrice de la carte, le titulaire peut choisir un mot de passe servant à l’authentifier lors d’une transaction en ligne. Il entrera son numéro de carte, sa date d’expiration, le CVV2 (numéro à trois chiffres inscrit derrière la carte) et son mot de passe. « Toutefois, cela complique la transaction puisque l’on est redirigé vers le site de notre banque pour s’identifier, explique Cédric Fontaine, consultant en commerce électronique. Amazon, qui mise sur l’achat en un clic, a d’ailleurs rejeté cette solution. »

Le commerçant doit donc jongler avec les coûts et les risques sécuritaires. « Tout cela pour des solutions de paiement offrant peu d’avantages, note Sophie Roussin, analyste à l’Union des consommateurs et auteure d’un rapport sur les nouvelles solutions de paiement. Il s’agit simplement de nouvelles manières d’utiliser des modes de paiement qui existent déjà. On peut se demander si les commerçants y trouveront vraiment leur compte. »

 

À suivre dans cette section


image

DevOps

Mercredi 11 septembre


image

Gestion du changement

Mardi 17 septembre


image

Usine 4.0

Mardi 24 septembre


image

Marché du cannabis

Mercredi 23 octobre


image

Service à la clientèle

Mercredi 23 octobre


image

Communication interne

Mardi 26 novembre


image

Marché de l'habitation

Mercredi 04 décembre


image

Gestion de la formation

Jeudi 05 décembre

DANS LE MÊME DOSSIER

À la une

Petits rectificatifs (et gentils coups de gueule)

Le chroniqueur peut faire un choix de mots qu'il regrette. Comme cette fois-là... Rectifions .

Bourse: Wall Street grimpe à l'ouverture

Il y a 26 minutes | LesAffaires.com et AFP

REVUE DES MARCHÉS

Bourse: ce qui bouge sur les marchés avant l'ouverture mercredi

07:20 | LesAffaires.com et AFP

Le ton est encore monté d’un cran mardi entre les États-Unis et l’Iran.