Blogue

Paiement mobile : de nouveaux enjeux sécuritaires

Cogeco Peer 1

décembre 28, 2011

Share:    

En test dans plusieurs villes françaises depuis déjà quelques années, le paiement par l’intermédiaire du téléphone mobile s’annonce comme une évolution radicale de la manière de régler ses dépenses en déplacement.

Les fabricants de smartphones comme Samsung, Acer ou Nokia ont annoncé des modèles intégrant nativement la technologie de paiement sans contact (NFC ou Near Field Communication). Celle-ci permet de conclure ses achats en un geste mais aussi d’en apporter la preuve, encore par contact NFC sur une borne, ou par scan d’un QR Code affiché à l’écran, dans le cas d’un titre de transport ou d’un billet de spectacle.

Les opérateurs de télécommunications ont également multiplié les annonces. Orange, SFR, Bouygues, associés à Atos, ont lancé en septembre 2011 la plateforme Buyster qui établit un lien virtuel entre une carte bancaire et un téléphone. La transaction n’est pas liée ici à une technologie (qui peut jouer son rôle dans l’acte de paiement) mais repose sur le rapprochement de données initialement distinctes. Gratuite, accessible à tous les porteurs de cartes bancaires et simple d’emploi, Buyster a été jugée suffisamment sûre pour être reconnue comme moyen de paiement par la Banque de France. Par ailleurs, Orange revendiquait déjà en novembre dernier plus de 3 millions de clients sur son service Orange Money déployé dans plusieurs pays d’Afrique, en partenariat avec des banques locales et Western Union.

Les banques elles-mêmes ne restent pas inactives dans ce mouvement de fond, comme l’attestent les initiatives de BNP Paribas Mobile (services de transfert et d’alerte), de Visa et BPCE (Banque Populaire + Caisse d’Epargne) pour le paiement via NFC ou de Visa pour les transferts d’argent de mobile à mobile dans la zone euro.

Le paiement mobile et le m-commerce sont donc déjà des réalités, y compris dans les pays émergents. Mais ces modes transactionnels innovants posent de nouvelles limites en ce qui concerne la sécurité des transmissions d’informations, la protection des bases de données et l’hébergement des applications et des plateformes opérationnelles.

Alors que le piratage des smartphones se développe avec l’explosion de l’Internet mobile, il est primordial de s’intéresser à la sécurité des réseaux fixes mais aussi mobiles, liens indispensables pour établir la relation itinérante entre le client, le commerçant et leurs banques respectives. Des solutions existent pour mieux protéger les mobiles et les données qu’ils contiennent – via des cartes SIM ou des composants NFC sécurisés – mais il semble plus judicieux d’héberger les informations critiques, celles liées aux activités de commerce mobile, dans des centres informatiques surprotégés mais rendus très accessibles via des liaisons fiables, rapides et bien filtrées.

De même, la protection des bases de données sensibles et des applications permettant le rapprochement des informations nécessaires aux transactions reposent en grande partie sur les compétences et les moyens des sociétés d’infogérance déjà impliquées dans le commerce en ligne. Si elles présentent toutes les références et tous les agréments nécessaires à la protection des transactions – notamment la conformité aux normes PCI-DSS ou aux certifications SSL, incontournables pour sécuriser les paiements – elles sont à l’évidence des partenaires de confiance pour tous les acteurs qui investissent ces marchés.

Au delà de cet aspect très stratégique, pour devenir vraiment opérationnel au quotidien, les modes de paiement mobile devront être interopérables avec d’autres fonctions et usages non transactionnelles afin d’offrir une vraie valeur ajoutée à l’utilisateur. Là encore, les sociétés d’infogérance rompues à la gestion d’applications en mode service, hébergées dans des environnements économiquement et technologiquement pérennisés par la mutualisation des infrastructures et des protections, pourront faire valoir leur savoir faire.


Contactez-nous

Vous aimeriez savoir comment tirer le maximum de votre infrastructure de données ? Contactez l’un de nos experts en solutions d’infrastructure dès aujourd’hui et découvrez ce qu’Aptum peut faire pour vous !

Obtenir un devis