Souhaitant préserver l’ampleur du développement du paiement par téléphone mobile, la Banque centrale européenne a décidé de lancer une consultation sur les recommandations pour la sécurité des paiements mobiles.
Après le rapport sur la sécurité des paiements sur Internet en Avril 2012 , et le rapport sur » les accès aux compte de paiement » en Janvier 2013, c’est au au tour de la sécurité des paiements mobiles. « La génération actuelle d’appareils mobiles et leurs systèmes d’exploitation n’a généralement pas été conçu avec la sécurité des paiements à l’esprit. Deuxièmement, l’utilisation de la technologie radio pour la transmission des données de paiement sensibles et des données personnelles expose les paiements mobiles aux risques par rapport à d’autres paiements. Troisièmement, par rapport aux paiements traditionnels, les paiements mobiles impliquent de nouveaux acteurs, y compris les opérateurs de réseaux mobiles . Le grand public, enfin, peut-être moins conscients des risques de sécurité de l’information lors de l’utilisation des appareils mobiles lorsqu’ils effectuent des paiements sur Internet à partir d’ordinateurs de bureau ou des ordinateurs portables à la maison » explique le communiqué de la Banque Centrale Européenne.
L’enjeu est également l’interopérabilité
L’ambition est de régler le problème de normalisation des paiements et des infrastructures en vue de déployer un système transfrontalier. Les projets de recommandations actuelles couvrent les trois catégories de paiements suivants : les paiements sans contact ( par exemple en utilisant la technologie NFC) , les paiements en utilisant une application de paiement mobile ( « app » ) préalablement téléchargés sur l’appareil mobile du client , et les paiements via un opérateur réseau de téléphonie mobile de canal ( via SMS , USSD ou la technologie vocale).
Sécuriser jusqu’où ?
La consultation invite les participants à s’interroger sur le fait de « savoir s’il est justifié de maintenir les paiements par SMS dans le cadre du rapport et , si oui, dans quelle mesure les recommandations proposées pourraient couvrir convenablement ces paiements. La deuxième question a trait à l’exigence d’ authentification forte clientèle pour les paiements mobiles et , en particulier, une dérogation à cette exigence qui pourrait être considérée pour les catégories prédéfinies de transactions à faible risque basés sur une analyse des risques de l’opération ». L’enjeu est de définir le niveau de sécurisation des solutions de paiement tout en facilitant l’accès à de nouveaux entrants.
Les personnes sont invitées à adresser leur avis à la BCE d’ici le 31 janvier 2014 à l’adresse suivante :
ecb.secretariat @ ecb.europa.eu
Pour en savoir plus :
