Paiement mobile: un système de sécurité sous-estimé

Payer ses achats sans même entrer un numéro... (photo hannah yoon, archives la presse canadienne)

Agrandir

Payer ses achats sans même entrer un numéro d'identification personnel grâce à son téléphone est une réalité grandissante dans le commerce de détail.

photo hannah yoon, archives la presse canadienne

Partage

Partager par courriel
Taille de police
Imprimer la page

Dossiers  »

Solutions de paiement

Solutions de paiement

Depuis quelques années, on peut inscrire sa carte de crédit dans une application et ainsi payer ses achats avec son téléphone chez les commerçants qui utilisent des systèmes comme PayPass et PayWave. De grandes entreprises, comme Air Canada, commencent aussi à intégrer dans leurs applications ces solutions de paiement mobile. Or, seulement 29% des utilisateurs de téléphone intelligent au Canada utilisent ces technologies. C'est que plusieurs consommateurs se disent encore méfiants, mais ont-ils raison? »

Martine Letarte

Collaboration spéciale

La Presse

Depuis quelques années, on peut inscrire sa carte de crédit dans une application et ainsi payer ses achats avec son téléphone chez les commerçants qui utilisent des systèmes comme PayPass et PayWave. De grandes entreprises, comme Air Canada, commencent aussi à intégrer dans leurs applications ces solutions de paiement mobile. Or, seulement 29 % des utilisateurs de téléphone intelligent au Canada utilisent ces technologies. C'est que plusieurs consommateurs se disent encore méfiants, mais ont-ils raison ?

Payer ses achats sans même entrer un numéro... (photo jeff chiu, archives associated press) - image 1.0

Agrandir

Payer ses achats sans même entrer un numéro d'identification personnel grâce à son téléphone est une réalité grandissante dans le commerce de détail.

photo jeff chiu, archives associated press

Desjardins a sorti sa propre application de paiement mobile en 2014, puis a offert Apple Pay en 2016 et depuis quelques semaines, Android Pay. L'institution a-t-elle recensé des cas de fraude avec ces nouvelles applications ? « On n'en a pas vu », affirme Joël Constantineau, architecte d'affaires dans le domaine des solutions de paiement mobile chez Desjardins.

Autre signe, l'Office de la protection du consommateur ne récolte pas de données concernant des plaintes spécifiquement reliées à des pertes découlant de l'utilisation du paiement mobile.

UN NIVEAU DE SÉCURITÉ À TOUTE ÉPREUVE ?

Aux yeux de Joël Constantineau, les solutions de paiement mobile atteignent un niveau de sécurité particulièrement élevé.

En fait, lorsqu'on paye avec son cellulaire, ce ne sont pas les informations de la carte de crédit qui sont envoyées chez le marchand, mais les informations de la nouvelle carte créée dans l'application (un token, dans le jargon). Cette nouvelle carte est liée aux informations de la carte réelle gardées dans un endroit sécurisé dans l'appareil mobile.

Puis, pour utiliser ces applications de paiement, il faut d'abord déverrouiller l'appareil avec un code ou des données biométriques. Pas d'inquiétude à avoir donc si on perd son appareil.

Bien sûr, il pourrait arriver qu'un proche réussisse à obtenir son code et l'utilise pour réaliser des transactions.

« Mais, les transactions sans contact sont limitées à moins de 100 $ et les gens réalisent très vite généralement s'ils n'ont plus leur téléphone, alors ça réduit le risque. » - Joël Constantineau

M. Constantineau constate par ailleurs que les jeunes de 25 à 44 ans demandent ces nouvelles méthodes de paiement.

Elles ont aussi dû être approuvées par les grands réseaux de paiement (MasterCard, Visa) et par les institutions financières qui doivent répondre à de nombreuses règles de sécurité.

L'Autorité des marchés financiers (AMF) n'a pas de rôle direct de protection des consommateurs en matière de solutions de paiement mobile, mais elle suit tout de même de près leur évolution, notamment parce qu'elles peuvent évoluer vers des solutions d'investissement.

Moad Fahmi, spécialiste des marchés financiers à l'AMF, n'est pas inquiet des solutions de paiement mobile offertes par les grandes institutions financières en raison justement des nombreuses règles de sécurités auxquelles elles sont assujetties.

FAIRE ATTENTION

Par contre, les grandes institutions financières ne sont pas les seules à offrir des solutions de paiement mobile.

« Il existe des solutions de paiement hors du système bancaire traditionnel avec de nouveaux canaux, souvent créées par des start-up, par exemple pour transférer de l'argent de personne à personne, et elles peuvent présenter des risques plus élevés en matière de solvabilité et de fraude », affirme Moad Fahmi.

Par exemple, les applications avec lesquelles on peut faire des transactions en bitcoin, cet argent cryptographique qu'on retrouve sur l'internet.

Même PayPal, qui dans les dernières années, a su gagner la confiance des grands réseaux de paiement, n'était au départ qu'une start-up et on pouvait se poser des questions sur sa fiabilité.

« C'est difficile pour le consommateur de savoir qui sont les acteurs de confiance dans le domaine du paiement mobile et en cas de doute, on leur conseille de contacter leur institution financière », affirme Moad Fahmi.

Que dit la loi ?

Lorsqu'une application de paiement mobile fonctionne par l'entremise d'une carte de crédit, la Loi sur la protection du consommateur s'applique. Elle encadre les contrats de crédit et protège notamment les consommateurs à l'égard de l'utilisation non autorisée en cas de perte ou de vol de la carte. Par contre, si l'application utilise le mode débit en étant couplée directement au compte bancaire du consommateur, les opérations de paiement bancaire ne sont pas encadrées par la loi.

Source : Office de la protection du consommateur




La Presse Affaires vous suggère

publicité

publicité

publicité

publicité

image title
Fermer