Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Le paiement mobile, pratique mais pas sans dangers

Publié le 01/03/2014 à 00:00

Les clients veulent payer de plus en plus vite, et de plus en plus simplement. Cela se fait-il au détriment de la sécurité des transactions et de la protection des données personnelles ?

« La tendance est de faciliter au maximum la tâche des clients, dans l’espoir d’augmenter le nombre de transactions, explique Chamseddine Talhi, professeur adjoint à l’École de technologie supérieure. Les commerçants voient donc d’un bon oeil les solutions permettant aux clients de payer en ligne, ou d’agiter simplement une carte devant un lecteur. »

Les cartes bancaires ou de crédit avec un NIP ont pourtant fait leurs preuves côté sécurité. Selon Interac, de 2009 à 2012, le nombre de titulaires de carte bancaire remboursés suite à une fraude est passé de 238 000 à 93 800. Tout cela grâce à la puce et au NIP, devenus la norme en 2007 et que tous les commerçants devront avoir adoptés au plus tard en 2015.

La sécurité a un coût

Pour diminuer les files d’attente aux caisses des épiceries ou du café du coin, on a de plus en plus recours à la méthode dite « sans contact », laquelle repose sur la technologie d’identification par radiofréquence (RFID). La carte de paiement est équipée d’une puce et d’une antenne. Lorsqu’on l’agite devant un lecteur, les informations de paiement stockées sur la puce sont acheminées sur le réseau de l’émetteur de la carte, qui autorise la transaction. En règle générale, pour des montants dépassant 50 $ il faudra utiliser le NIP.

L’Association des banquiers canadiens (ABC) assure que ces cartes sont très sécuritaires. Selon elle, la faible portée des émissions (environ 2 cm) réduit le risque de se faire voler nos informations par un fraudeur équipé d’un lecteur. Toutefois, le professeur adjoint à l’École Polytechnique de Montréal José M. Fernandez a réussi à développer des lecteurs capables de détecter ces informations à une distance de 50 cm.

L’ABC soutient aussi que le code crypté expire dès la transaction terminée, ce qui empêcherait un fraudeur de réutiliser les données volées, et que de toute façon l’information contenue sur la carte est très restreinte.

Encore une fois, José Fernandez est sceptique. « Théoriquement c’est vrai, mais à condition que les cartes soient utilisées avec des terminaux dernier cri, explique-t-il. Il faudrait donc changer tous les terminaux du Québec. Mais cela ralentirait l’adoption de la technologie. On préfère donc offrir ces nouveaux modes de paiement dès maintenant, en les utilisant avec d’anciens terminaux adaptés tant bien que mal. »

Pas plus simple en ligne

La situation n’est pas nécessairement plus facile à gérer du côté du commerce en ligne.

Les marchands plus imposants peuvent s’offrir des fournisseurs de solutions de paiement en ligne comme Moneris ou Global Payment. Les plus petits doivent souvent se rabattre sur d’autres options, comme le célèbre PayPal. Mais ces entreprises ne fonctionnent pas comme les banques. « Vous devez transférer régulièrement sur votre compte les sommes versées à PayPal par vos clients, prévient Cédric Fontaine, consultant en commerce électronique. Si un problème de sécurité survient, PayPal gèlera l’argent qu’il garde en votre nom et il sera difficile d’y avoir accès. »

En ligne aussi la sécurité est parfois compromise par la volonté d’accélérer les transactions, comme le démontre le difficile parcours des protocoles de « sécurité 3D ». En s’inscrivant par le biais de l’institution financière émettrice de la carte, le titulaire peut choisir un mot de passe servant à l’authentifier lors d’une transaction en ligne. Il entrera son numéro de carte, sa date d’expiration, le CVV2 (numéro à trois chiffres inscrit derrière la carte) et son mot de passe. « Toutefois, cela complique la transaction puisque l’on est redirigé vers le site de notre banque pour s’identifier, explique Cédric Fontaine, consultant en commerce électronique. Amazon, qui mise sur l’achat en un clic, a d’ailleurs rejeté cette solution. »

Le commerçant doit donc jongler avec les coûts et les risques sécuritaires. « Tout cela pour des solutions de paiement offrant peu d’avantages, note Sophie Roussin, analyste à l’Union des consommateurs et auteure d’un rapport sur les nouvelles solutions de paiement. Il s’agit simplement de nouvelles manières d’utiliser des modes de paiement qui existent déjà. On peut se demander si les commerçants y trouveront vraiment leur compte. »

 

À la une

Bourse: Wall Street finit en hausse, record pour l’indice S&P 500

Mis à jour le 27/03/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto a gagné près de 200 points mercredi.

À surveiller: CGI, Alimentation Couche-Tard et BRP

27/03/2024 | Denis Lalonde

Que faire avec les titres de CGI, Alimentation Couche-Tard et BRP? Voici quelques recommandations d’analystes.

Bourse: les gagnants et les perdants du 27 mars

Mis à jour le 27/03/2024 | LesAffaires.com et La Presse Canadienne

Voici les titres d'entreprises qui ont le plus marqué l'indice S&P/TSX aujourd'hui.