Les solu­tions de paie­ment mobile et les sys­tèmes de paie­ment sans contact

Les paie­ments via smart­phone ou carte sans contact connaissent un engoue­ment crois­sant. Payer ses courses sans argent liquide ni besoin de taper son code est certes confor­table, mais recèle aussi des dangers.

De la carte porte-mon­naie à l’appli sur votre dis­po­sitif mobile

Les cartes ban­caires offrent depuis long­temps aux consom­ma­teurs la pos­si­bi­lité de payer leurs achats, jusqu’à hau­teur d’un cer­tain mon­tant, sans avoir besoin de taper leur code per­sonnel. Des modes de paie­ment élec­tro­niques tels que Apple Pay ou Twint se sont ajoutés il y a quelques années et per­mettent d’effectuer des paie­ments sans contact à l’aide d’un smart­phone ou d’une smart­watch (ce que l’on appelle « Mobile Payment »).

Avec la crise du coro­na­virus, ces pro­cédés sont main­te­nant bien ancrés dans la vie quo­ti­dienne des consom­ma­teurs. Les avan­tages des dis­po­si­tifs mobiles comme les smart­phones et les tablettes sont évi­dents : pra­tiques, ils sont presque tou­jours à portée de main et connectés en per­ma­nence à Internet.

Par ailleurs, les sys­tèmes de paie­ment mobiles seront bientôt incon­tour­nables : dès lors que l’on sou­haite ins­taller une appli payante sur son appa­reil mobile, il faut com­mencer par enre­gis­trer les don­nées de la carte de crédit avant de pou­voir régler ses achats en ligne « en mobi­lité » sans passer phy­si­que­ment par la carte de paie­ment. Les solu­tions de paie­ment mobiles telles que Apple Pay, Google Pay ou Sam­sumg Pay fonc­tionnent pra­ti­que­ment sur le même prin­cipe, à la dif­fé­rence près qu’elles sont de plus en plus uti­li­sées pour des achats off line, comme par exemple au super­marché ou à la sta­tion-ser­vice. La ver­sion suisse Twint fonc­tionne de façon simi­laire, même si elle n’est pas for­cé­ment liée à une carte de crédit, mais plus géné­ra­le­ment à un compte ban­caire ou à un crédit prépayé.

Les dan­gers des sys­tèmes mobiles et sans contact

Bien que faciles et pra­tiques, les solu­tions de paie­ment sans contact com­portent des risques liés à l’utilisation d’appareils mobiles et de cartes sans contact. De plus, l’absence d’éléments de sécu­rité tels que le code per­sonnel ou le mot de passe faci­lite leur uti­li­sa­tion abusive.

Parmi les prin­ci­paux risques, citons :

• la perte ou le vol de l'objet phy­sique : si votre carte de paie­ment ou votre dis­po­sitif mobile tombent entre les mains d’une per­sonne mal­veillante, celle-ci pourra en abuser pour effec­tuer ses propres achats. Selon le moyen de paie­ment et le pla­fond défini, l’addition peut vite grimper.
• le vol d’identité : l’arnaque est pos­sible même si la carte ou le dis­po­sitif res­tent tou­jours en votre pos­ses­sion. À tra­vers des moyens per­ni­cieux, tels que la dif­fu­sion de mal­wares, mes­sages de phi­shing ou autres pro­cédés d’ingénierie sociale, un escroc peut réussir à dérober par voie numé­rique vos iden­ti­fiants de connexion ou vos infor­ma­tions de paie­ment, dans le but de réa­liser des achats ou de faire des vire­ments en votre nom.
• la vio­la­tion de la vie privée : le pro­prié­taire de l’appli n’a pas à savoir ce que le client achète ni où il effectue ses achats. De même, le com­mer­çant ne doit pas connaître le solde dis­po­nible sur le compte de son client. Mais com­ment être sûr que ces règles sont effec­ti­ve­ment res­pec­tées ? C’est donc à vous qu'il revient de décider quelles infor­ma­tions peuvent être uti­li­sées, com­ment et par qui.

La bonne nou­velle, c’est que vous pouvez éviter effi­ca­ce­ment tous ces tracas en sui­vant les recom­man­da­tions que nous vous avons don­nées plus haut.

Pour en savoir plus, consultez notre bro­chure « Mobile Ban­king et Mobile Pay­ment » ainsi que notre article inti­tulé Mobile Ban­king.