Paiement mobile (m-paiement)/Les risques liés au m-paiement

Plusieurs risques freinent le déploiement du m-paiement sur le marché en France.

• Sur le plan technique, il subsiste un besoin de standardisation,
• Pour que le paiement mobile se démocratise, il faut:
  • des smartphones adaptés (développement d'applications, ...),
  • des bornes présentes dans les magasins.

Ces éléments ne sont pas mis en place, à grande échelle, pour le moment.

• La technologie NFC (Near Field Communication) basée sur la RFID (identification par fréquence radio) n’est pas complètement aboutie.
• Au niveau de la sécurité, il existe encore des insuffisances:
  • Pour les utilisateurs, il est difficile de contrôler et de gérer les informations qui transitent via ce mode de communication,
  • Les informations peuvent être interceptées et utilisées à des fins frauduleuses (lors d'un vol de téléphone portable par exemple),
  • Cette nouvelle technologie doit faire face à des freins générationnels et comportementaux,
  • Pour les commerçants: ils doivent être certains que la transaction sera effective, sans risque de détournement. Ces derniers sont les seuls à pouvoir autoriser et valider la transaction mais rien n'assure que le paiement est suffisamment sécurisé.
• La population doit adhérer et accepter ce nouveau mode de paiement, en effet, celui-ci doit présenter un intérêt par rapport aux autres modes de paiements courants.

Risque pour les acheteurs modifier

Il y a d’abord un risque pour les acheteurs avec l’utilisation frauduleuse de la carte bancaire : C’est le risque le plus important pour un acheteur lors d’un paiement sur internet. Mais ce risque est limité car il existe de nombreux processus et systèmes d’authentification comme le protocole 3D-secure. Le développement du E-Commerce depuis plus de quinze ans a incité la politique bancaire à protéger les acheteurs afin de les inciter à acheter via Internet. Certains acheteurs débutants peuvent croire que lorsqu’on écrit son numéro de CB sur un clavier, via un protocole SSL sécurisé (https), permet à un tiers de récupérer les données confidentielles pour les utiliser frauduleusement. Or c’est un système très complexe à percer. Par ailleurs, toute utilisation frauduleuse de la carte bancaire sur Internet (vol, emprunt ou de copie de la carte) donne droit au remboursement intégral du paiement, sans autre justification de la part du porteur de la carte.

Risque pour les commerçants modifier

Il existe également un risque pour les commerçants en cas d’achat frauduleux sur la boutique en ligne : Le risque pour les commerçants est la conséquence des risques pour les acheteurs. Le propriétaire de la carte est bien protégé du risque de fraude et peut se faire rembourser. Le commerçant, lui est davantage pénalisé en cas d’un achat frauduleux sur sa boutique en ligne. Il sera rembourser du montant de l’achat, en ayant livré en contrepartie un produit ou un service, puis il devra ensuite s’impliquer dans un litige pour origine frauduleuse. Ce litige entraîne alors une dépense correspondant au montant de la transaction impliquée, auquel des frais de traitement bancaire peuvent s’ajouter. Dans l’environnement Internet, il y a beaucoup de clients potentiels qui peuvent générer des risques de fraude. Il est donc fortement conseillé pour un marchand de se doter d’outils de détection et de réduction de la fraude. Plusieurs établissements de paiement proposent ces produits très performants, régulièrement améliorés et mis à jour. Ces établissements développent des solutions très pointues en ce qui concerne la lutte contre la fraude.

Risque pour les établissements financiers modifier

Impacts dus aux entrées des nouveaux acteurs :

• La perte de la relation client et de la connaissance de son comportement d’achat
• Le risque de perte de liquidité dès lors les dépôts peuvent être détournés
• La menace sur le Produit Net Bancaire

L’apparition des nouveaux acteurs pourrait impacter significativement le modèle économique des banques. En effet, deux risques majeurs pourraient se présenter si les transactions ne passaient pas par les banques : il pourrait y avoir de nouveaux acteurs qui cherche à jouer le rôle des banques ce qui signifierait pour celles-ci une perte de la connaissance du client (transaction, comportements, besoins), et une perte du client. Ce n’est plus dans le paiement lui-même que se trouve la valeur pour les banques, mais dans la connaissance du client et dans les opportunités business qui en découlent. Cette connaissance permet de développer le cross selling, c’est-à-dire l’offre de services à valeur ajoutée mais également des partenariats en faveur de la banque.

Les banques risquent alors d’être désintermédiées si elles ne réagissent pas face à ces nouveaux acteurs. Dans les marchés matures, les banques ont encore des avantages compétitifs à mettre en valeur afin de prévenir une désintermédiation complète. Elles commencent à construire des partenariats avec les vendeurs, les émetteurs, les marchands et les utilisateurs finaux. On peut observer des collaborations avec les opérateurs télécoms tels qu'Orange et BNP Paribas autour de l’initiative, Orange Money en Afrique ou bien entre les opérateurs français et les banques à Nice autour de l’initiative Cityzi.

Dans la mesure où ce sont les établissements financiers qui supportent le risque de fraude, le risque de transaction frauduleuse n’impacte généralement pas directement le commerçant. Pour cela, d’importants moyens sont mis en place pour développer des solutions efficaces et se conformer aux règlementations en vigueur. Les établissements de paiement doivent notamment respecter les règles du GIE Carte Bancaire. Il y a des règles de fonctionnement prudentielles qui doivent être mises en application pour éviter de rares situations de fraude massive ou organisée, ayant pour conséquence des détournements d’argent ou des impayés. Il est obligatoire pour les établissements de paiement d’avoir une réserve de fonds propres suffisante et disponible pour faire face à toute éventualité et être en mesure de supporter les risques de fraude.

Les risques de captation des données échangées entre le téléphone et le terminal de paiement ou d’activation de l’application de paiement mobile à l’insu du porteur sont comparables à ceux existants pour les cartes de paiement sans contact.

Ils sont couverts par des mesures de protection similaires (plafonnement du montant d’un paiement unitaire et du cumul des paiements, données échangées qui ne peuvent pas être réutilisées pour produire une carte contrefaite ou pour une utilisation sur un autre canal d’initiation de paiement tel en vente à distance par exemple). De plus, l’application mobile de paiement fournie par la banque permet généralement de maitriser l’activation de la fonction de paiement NFC de votre téléphone à la demande, ce qui limite les risques d’utilisation frauduleuse.

Les téléphones mobiles pouvant être la cible, à l’équivalent des ordinateurs personnels, de logiciels malveillants (virus, chevaux de Troie, etc.) il est très fortement déconseillé d’utiliser le code confidentiel de sa carte comme mot de passe d’accès à son application mobile de paiement. Comme pour la carte bancaire sans contact, le consommateur dispose de 13 mois (70 jours pour les transactions effectuées hors Europe) pour contester toute transaction non autorisée et être remboursé par sa banque.

.