Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Authentification bancaire et sécurité paiements, quels enjeux, quelles solutions ?

juin 2009 par Marc Jacob LA REDACTION DE GS MAG

La table ronde organisée le Salon Cartes & Identifications sur « le thème Authentification bancaire et sécurité des paiements » a mis en avant la nécessité de gérer l’équilibre entre sécurité et développement du e-commerce de la banque en ligne. Ce débat a été animé par Aglaé Emelien, Consultante. A ses côtés Jean-Marc Mosconi, Délégué général, Mercatel, Benoît Tabaka, Directeur des affaires juridiques et réglementaires, Groupe Price Minister, ainsi que Laurent Julien, Directeur paiement mobile, Bouygues Telecom, Arnaud Meunier, Risk Manager, Société Générale, et Roland Entz, Directeur général France, Visa Europe, ont montré que la sécurisation des échanges devraient permettre de redonner confiance aux internautes dans le e-commerce et les échanges bancaires.

De nombreux internautes effectuent des achats sur la toile. L’objectif des sites de e-commerce et des banques est d’offrir la possibilité de transmettre les données personnelles de leurs clients en toute confiance lors des transactions. Il y a donc un besoin de sécurisation pour répondre à ce problème et redonner confiance en ces technologies.

Aglaé Emelien : Quel est l’état des lieux de la fraude en ligne ?

Benoît Tabaka, Price Minister : La fraude est en augmentation pour l’année 2008. Elle existe bel et bien et coûte de l’argent, c’est un risque que l’on assume. Il existe différentes fraudes, comme la fraude familiale (utilisation frauduleuse au sein d’une famille d’une carte bleue par exemple) et la délinquance qui évolue.

Jean-Marc Mosconi, Mercatel : Le commerce est là pour vendre, il y a un problème de gouvernance et les technologies bougent très vite. Tout est dans la méthode.

Arnaud Meunier, Société Générale : La carte bancaire existe depuis un certain temps. C’était un bout de carton avec un numéro, puis de nouvelles technologies sont apparues et c’est un moyen sûr. Le problème est qu’il y a des fraudeurs qui s’adaptent et tentent d’accéder aux données bancaires. En revanche, la fraude en paiement de proximité est limitée. En 2007, la moitié des paiements fraudés sont ceux effectués sur Internet. Il est important de fiabiliser ce moyen de paiement. Notre solution dès septembre : utiliser un code non rejouable qui sera un « mot de passe » unique aléatoire transmis par la banque.

Roland Entz, Visa Europe : Tous les acteurs sont d’accord : les paiements doivent s’effectuer sans problèmes pour les clients. Nous gérons ce risque à différents niveaux : des pays, des banques, des opérations et de la fraude. 60% des cartes sont des EMV. Le salon va pouvoir présenter de nombreuses solutions qui seront proposées.

Aglaé Emelien : Monsieur Meunier, comment sécurisez-vous les échanges avec vos clients ?

Arnaud Meunier : Les banques donnent accès aux clients aux données de leur compte. Nous voulons permettre à ceux-ci de créer un compte pour effectuer des virements à un tiers en leur envoyant un code par sms non rejouable.

Le mobile, nouvelle carte de paiement ?

Aglaé Emelien : Quelle est la place du mobile ?

Laurent Julien, Bouygues Telecom : Le mobile est une source de besoin, il peut-être utilisé pour payer ou faire des achats. C’est un parcours du combattant pour régler. La solution de paiement sur Internet, c’est un problème de confiance. Rajouter de la sécurité, c’est tuer la poule aux œufs d’or ! Est-ce que le besoin est véritable ? Notre opérateur essaie de trouver des solutions pour le M (Mobile) commerce qui est de transférer les données des clients aux commerçants avec leur accord. L’idéal, c’est un moyen de paiement en un clic. Le sms est pratique pour échanger des codes mais la transaction peut-être coupée. Avec le paiement par mobile, la carte SIM donne la possibilité aux banques d’y installer leurs propres applications. Le problème étant comment paie t-on avec son mobile ? Nous pouvons envisager le mobile en tant que solution grâce à la carte SIM.

Aglaé Emelien : Les réponses des banques sont-elles satisfaisantes pour les commerçants ?

Benoît Tabaka : Il y a une angoisse chez les consommateurs. Ils craignent de devoir communiquer des informations demandées en plus, telles que leur date de naissance. Pour les commerçants, tout va trop vite avec de nouveaux systèmes.

Arnaud Meunier : Il faut éduquer les consommateurs en les informant d’un ajout d’information supplémentaire lors d’un paiement. Il faut aussi savoir qu’il y a très peu d’abandon lors de paiement avec saisie de la date de naissance.

Aglaé Emelien : Quels sont les principaux enjeux ?

Jean-Marc Mosconi : Lourds pour le commerce dans cette période de récession. On a mis 10 ans pour changer de système de solution.

Arnaud Meunier : Le souci est que la carte bancaire est le moyen de paiement qui doit être sécurisé pour les clients. Il faut qu’ils aient confiance. Nous allons créer une cellule pour les transactions effectuées où l’on contactera nos clients pour confirmer les transactions qu’ils auront effectué par eux-mêmes.

Benoît Tabaka : Il y a cinq choses à savoir : c’est fiable, il faut adapter les outils au problème, adapter les outils aux pratiques (paiement en plusieurs fois par exemple), avoir un regard pragmatique et où sont récupérées les informations des cartes bancaires.

Arnaud Meunier : Selon le contexte du paiement, un mot de passe sera attribué en plus des informations nécessaires.

Aglaé Emelien : Et quels sont les enjeux pour le M (Mobile) paiement ?

Laurent Julien : C’est de payer avec le mobile. Nous devons travailler avec les banques pour que les mobiles deviennent un moyen de paiement pour les transactions de proximité. Le mobile est colporteur de sécurité grâce à la carte SIM. On parle de la France mais il faut aussi que les autres pays coopèrent pour avoir une standardisation.

Roland Entz : Il y a un enjeu international avec des paiements qui s’effectuent à l’étranger. Les nouvelles technologies mettent du temps à être mises en œuvre.

Suite au débat qui a suivi, il ressort qu’il est important de sécuriser les paiements par carte afin d’éviter les plaintes des consommateurs suite à la demande d’un code supplémentaire du paiement. Le système de sécurisation 3D Secure n’est pas synonyme de garantie. L’insertion d’éléments biométriques dans la carte à puce est une question de coûts, de retour d’investissement et est complexe à organiser. Le paiement par mobile sera expérimenté cet été à Nice et d’ici 2012-2013, un projet d’implantation du mobile paiement est prévu.




Voir les articles précédents

    

Voir les articles suivants