Des recommandations pour le secteur de l’acceptation mobile
- Ce mois de septembre voit la publication de recommandations dédiées aux applications de m-paiement par le PCI-SSC. Ces bonnes pratiques visent à aider les développeurs et constructeurs à sécuriser leurs solutions plus spécialement destinées au secteur de la distribution (acceptation mobile). La pression née du contexte actuel, hautement favorable à l’émergence de menaces mobiles qu’il convient de combattre, trône au centre de ces spécifications.
- A l’étude depuis 2010, ce document présente deux sections : d’une part des bonnes pratiques liées à la sécurité des transactions proprement dites (saisie, stockage et acheminement des données sensibles) et, d’autre part, celles dédiées aux supports. Sont notamment couverts le cloisonnement des données utilisateurs dans des environnements de confiance, la désactivation distante des applications de paiement ou bien encore la détection des accès illégitimes. Le Conseil explique par ailleurs que d’autres lignes directives doivent voir le jour l’an prochain.
Source : Communiqué de presse du PCI-SSC
- Cette documentation s’avère d’autant plus pertinente et nécessaire que des menaces sont encore mises en valeur par de nouvelles études. Par exemple, le 4ème rapport annuel LexisNexis, True Cost of Fraud, montre des pertes liées à la fraude chez les commerces accepteurs supérieures à celles rencontrées par les non-accepteurs. Seuls 6 % des répondants étaient équipés de dispositifs d’acceptation (contre 4 % l’an passé) et les données de cette étude tendent à prouver que le taux de fraude augmente même en présence de faibles volumes de transactions mobiles.
- Parmi les facteurs aggravants, il relève l’essor du multicanal et la variété des supports qui complexifient les efforts de sécurisation ainsi que le manque de clairvoyance des commerces qui n’envisageraient pas assez sérieusement les risques de fraude. En effet, 37 % s’attendent à un impact favorable sur leurs ventes alors que 2 % seulement expriment des craintes quant à la sécurité de leurs transactions mobiles. Enfin, 61 % considéreraient les applications mobiles comme moins dangereuses, suivies des navigateurs mobiles (52 %), du report des montants sur facture opérateur (37 %), des paiements sans contact (28 %) et, enfin, des SMS (22 %).