mknews

vendredi 17
août 2018

  

5558 News

1617 Membres

Simple & Gratuit !

Je communique
sur ma marque

    btcliquez

Je reste en veille

  facebook tw 

L'information permanente dédiée aux dirigeants et aux marketeurs

 
Accueil » m-commerce
 
Publié le 13/12/2013

m-commerce

Sécurité du paiement mobile, un changement de paradigme

Souvent mis en balance avec l’impératif d’optimisation du taux de conversion, le risque de sécurité du paiement mobile n’est souvent abordé que sous l’angle de la perte financière potentielle. Mais derrière cette préoccupation immédiate se cache en réalité une mutation d’ampleur dont le RSSI sera le chef d’orchestre.

Selon une étude réalisée par la plateforme de paiement hollandaise Adyen, le paiement mobile a progressé de 75% au cours des 18 derniers mois. Il représente aujourd’hui près de 15% des achats en ligne en Europe (14,5% en France). Cette forte augmentation n’est pas sans lien avec la convergence en cours du commerce en ligne et des points de vente. Web to store ou store to web, le parcours client omnicanal se joue des frontières entre le monde physique et le monde numérique. Dans la pratique, les consommateurs utilisent de plus en plus leur mobile pour s’informer avant l’achat, si ce n’est pour acheter en ligne après un passage en boutique. Tout l’enjeu de cette évolution de fond du e-commerce est de continuer à capter ce flux de client qui déserte les PC pour les smartphones et les tablettes. Simple en apparence, cette transition représente un véritable défi pour les sites de e-commerce et leurs RSSI. La multiplicité des plateformes matérielles et des systèmes d’exploitation, mais aussi les possibilités de personnalisation laissées aux utilisateurs des smartphones, sans compter la taille de ces nouveaux moyens de communication qui les rend plus vulnérables, de nombreux facteurs se combinent pour faire du mobile une plateforme de paiement à haut risque.

Sous bien des aspects, le développement du paiement mobile s’annonce comme un nouveau départ pour l’industrie. Les banques les premières reconnaissent que le mobile instaure une relation nouvelle avec leurs clients, qui nécessite de revoir l’ensemble des règles de sécurité et d’authentification. Le constat est identique pour le paiement en ligne mobile. Impossible par exemple, de compter sur le contrôle de l’adresse IP pour détecter les transactions mobiles potentiellement frauduleuses. De même, les systèmes d’authentification forte mis au point par les groupements de carte bancaire, le plus célèbre étant 3D Secure, se révèlent, à l’usage, relativement inadaptés aux particularités du paiement sur mobile. Le résultat de ces inadaptations se lit dans les statistiques de conversion des sites de e-commerce .

D’un point de vue métier, les sites marchands sont ainsi confrontés à la difficulté de concilier deux contraintes fortes. D’un côté, les systèmes de contrôle comme 3D Secure leur permettent de bénéficier d’une protection renforcée contre les fraudes et surtout d’une garantie de paiement. De l’autre, et parce que le nombre de clients visitant leur site depuis un mobile va en augmentant, ils doivent tout faire pour ne pas perdre le client en raison d’une procédure de paiement trop complexe, et quelque fois impossible à réaliser. D’un point de vue financier, le paiement mobile se caractérise ainsi par une forme de marche arrière : un transfert inversé, du système bancaire vers l’e-marchand, du risque financier associé aux transactions. Faute de pouvoir mettre en œuvre 3D Secure sur les paiements mobiles, les e-marchands prennent ainsi le risque de devoir assumer seuls le risque financier en cas de fraude.

Les e-marchands seuls face au risque
Le danger est évidemment majeur pour les acteurs de l’e-commerce puisque cette faille expose à la fois à une perte de confiance des internautes et à la recrudescence des tentatives de fraude. Aussi pertinentes que soient les règles de détection des fraudes conçues par les RSSI des sites marchands, celles-ci ne peuvent en effet porter que sur les transactions réalisées sur le site. Les e-commerçants sont d’autant plus démunis que le contexte réglementaire, et notamment les lois Informatique et Libertés, leur interdisent toute forme de partage des informations de paiement qui leur permettrait d’unir leurs forces. Au bout du compte, chaque site marchand se trouve ainsi devant l’obligation d’élaborer seul, et pour lui-même, sa propre solution de sécurisation du paiement mobile, sans pouvoir réellement capitaliser ni sur l’expérience de ses pairs, ni sur les efforts déjà engagés pour sécuriser le paiement e-commerce classique.

Ce fonctionnement en silo est d’autant plus tentant pour les e-marchands qu’il constitue une opportunité à ne pas négliger de se distinguer sur un marché très concurrentiel en sachant capter mieux que les autres les flux de transactions mobiles. Mais cette approche fait peser sur le RSSI du site marchand une très lourde responsabilité sans lui donner le recul stratégique nécessaire pour l’aborder. Encore plus que l’e-paiement traditionnel, le m-paiement se caractérise en effet par une chaîne de communication à la fois plus complexe et plus sensible. En plus des acteurs traditionnels tels que l’e-marchand, son fournisseur de services de paiement et le système bancaire, il faut en effet prendre en compte de nouveaux partenaires tels que les opérateurs des réseaux mobiles. Cette complexité croissante rend totalement contreproductive toute logique qui serait basée sur le transfert du risque entre les différents acteurs. L’adage est bien connu : une chaîne de sécurité n’est jamais plus forte que son maillon le plus faible. Tout l’enjeu pour le RSSI est de s’assurer du bon fonctionnement de la chaîne de communication complexe qui permet le paiement mobile. Cette approche impose ainsi à tous une approche de partenariat dont le RSSI devient nécessairement le chef d’orchestre.


 

Toutes les news

Espace service

La lettre d'information des professionnels de la VAD, du MD, de l'E-commerce et M-commerce