Paiement mobile : une meilleure sécurité aux dépens d’une bonne fluidité

Écrit par La rédaction Meilleurtaux . Mis à jour le 7 janvier 2021 .
Temps de lecture : 2 min

Détails

Publié le jeudi 7 janvier 2021 09:51 par la Rédaction Meilleurtaux

Le paiement par l’intermédiaire d’un téléphone portable se vulgarise de plus en plus. Sujet à de nombreuses fraudes, ce moyen de paiement nécessite une sécurité renforcée, ce que prévoit le DSP2. Dans le cadre de ce dernier, les développeurs devront rajouter d’autres processus d’identification sur les applications de paiement, au risque de nuire à la fluidité d’usage de celles-ci.

Le SCA ou authentification forte des consommateurs

Lorsque le consommateur effectue un achat ou paie un service par l’intermédiaire de son téléphone, des données sensibles peuvent être interceptées par les fraudeurs.

ImportantLe SCA (Strong customer authentification), qui doit être intégré aux diverses applications de paiement, fait l’objet de nouvelles exigences de sécurité afin d’empêcher les fraudeurs de nuire. Pour ce faire, l’usage des données biométriques (empreinte digitale, scan de l’iris, reconnaissance faciale…) sera fortement recommandé.

Il faudra également garantir une meilleure coordination entre les développeurs d’application et les établissements financiers, de manière à ce que, pour toute opération effectuée, le prélèvement sur la carte de crédit ne s’opère qu’une fois que la banque a identifié de manière indéniable l’auteur de la transaction.

Apple en avance sur la concurrence

L’entrée en vigueur de la directive européenne relative à l’authentification renforcée est prévue en mars 2021. Cependant, Apple a pris une certaine avance puisque son application Apple Pay intègre déjà le SCA.

La marque à la pomme n’a pas été avare en efforts pour permettre à ses développeurs de sécuriser au maximum Apple Pay. Elle a tenu à mettre à leur disposition la documentation la plus complète possible ainsi que tous les outils nécessaires à la protection des données de l’utilisateur.

Apple n’a donc pas attendu la mise en place du DSP2 pour améliorer la sécurité de son application. Grand bien lui en a pris puisque cela lui a permis de corriger petit à petit les dysfonctionnements rencontrés, suite au rajout de processus supplémentaires de sécurisation.

Aujourd’hui, l’application Apple Pay s’est d’ores et déjà vue accorder la certification de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), un avantage certain vis-à-vis de ses concurrents, dans un contexte où le marché des paiements dématérialisés est de plus en plus disputé.