Le portefeuille électronique peut accompagner l’essor du paiement sur mobile

le 16/07/2014 L'AGEFI Quotidien / Edition de 7H

L’Observatoire de la sécurité des cartes de paiement défend cette solution. Le taux de fraude sur les paiements par internet continue de baisser

Le portefeuille électronique peut accompagner l’essor du paiement sur mobile

Dans le cadre de son activité de veille technologique, l’Obser-vatoire de la sécurité des cartes de paiement s’est penché sur le cas du paiement sur mobile. Si l’utilisation de ce canal reste encore faible, son développement soulève des enjeux sur le plan de la sécurité. Si l’envoi d’un code à usage unique par SMS semble adapté sur le canal internet traditionnel pour aboutir à une authentification renforcée du porteur de carte, il n’en va pas de même sur le mobile, le paiement et l’étape d’authentification ayant lieu sur le même équipement. «Dans ce cas, le portefeuille électronique paraît la voie la plus sûre», a déclaré hier Christian Noyer, gouverneur de la Banque de France et président de l’Observatoire, à l’occasion de la publication du rapport annuel 2013

Dans ses recommandations qui doivent être mises en œuvre d’ici au 1er février 2015, le forum européen SecuRe Pay (Security of Retail Payments) a lui aussi insisté sur la nécessité pour le gestionnaire du portefeuille électronique de recourir à une authentification renforcée lors de l’enrôlement des données de la carte au sein du portefeuille. «Le recours à des solutions d’authentification alternatives pourrait être envisagé pour des catégories pré-identifiées de transactions à risque limité ou impliquant des paiements de faible valeur», estimait en janvier 2013 ce forum créé sous l’égide de la BCE. D’autres solutions technologiques sont actuellement en phase pilote, à l’image de dispositifs biométriques (lecture d’empreinte digitale) ou d’éléments de sécurité spécifiques embarqués («secure elements»).

Dans son rapport, l’Observatoire publie également les dernières données disponibles en matière de fraude. Grâce aux progrès de l’authentification renforcée (3D-Secure notamment), le taux de fraude sur les paiements par carte sur internet a diminué pour s’établir à 0,229%  l’an dernier, contre 0,290% en 2012. Un tiers de ce recul est toutefois imputable à un changement de méthode.

«Le taux d’échec des transactions authentifiées étant proche de celui des transactions non authentifiées, il n’y a plus d’obstacle à la généralisation de l’authentification renforcée», a souligné Christian Noyer. Face à cette évolution, les fraudeurs se reportent sur les sites étrangers. La fraude sur les paiements à distance auprès d’e-commerçants étrangers réalisés avec des cartes françaises est passée de 61,6 millions d’euros en 2012 à 81,2 millions d’euros en 2013.

A lire aussi