Gérer les risques
Aujourd'hui et demain

Risques industriels et environnementaux

« e-Commerce : à chacun d’élaborer la sécurité du paiement sur mobile »

A la différence des cartes bancaires, il n’existe pas de standard en sécurisation de m-Payment. L’espoir réside dans le Cloud. Point de vue de Jean-François Hugon, directeur marketing chez l’hébergeur EBRC.

 

Selon une récente étude réalisée par Adyen, la plate-forme néerlandaise de paiement électronique, les paiements sur mobiles explosent partout dans le monde. Ils ont ainsi progressé de 75% au cours des 18 derniers mois ! Quid de la France ? Même combat : nos concitoyens semblent également de plus en plus enclins à utiliser leur smartphone pour procéder à leurs achats en ligne. Pour preuve, 14,5% de leurs e-transactions se font aujourd’hui via leur mobile. « Tout l’enjeu de cette évolution du e-commerce, c’est de capter le flux de client qui déserte les PC pour les smartphones et les tablettes, estime Jean-François Hugon, directeur marketing chez EBRC, un fournisseur d’infrastructure informatique dans le nuage. L’enjeu corollaire est d’assurer la sécurité de ce nouveau type de transactions. 

 Plus sensible. Problème : les systèmes les plus performants, à l’instar de ceux mis au point par les groupements d’opérateurs de cartes bancaires, comme par exemple le système 3D Secure qui existe depuis 2008, se révèlent inadaptés au paiement sur mobile. « Davantage que l’e-payment traditionnel, le m-payment se caractérise en effet par une chaîne de communication à la fois plus complexe et plus sensible, reprend Jean-François Hugon. En plus des acteurs traditionnels tels que l’e-marchand, son fournisseur de services de paiement et le système bancaire, il faut en effet prendre en compte de nouveaux partenaires tels que les opérateurs de téléphonie mobile. » 

Plus complexe. Afin d’atteindre un bon niveau de sécurité, les e-commerçants doivent donc adapter les solutions existantes. Non seulement l’opération est complexe à réaliser mais en plus le contexte réglementaire, et notamment les lois Informatique et Libertés, leur interdisent de partager des informations de paiement, ce qui complique la mutualisation de solutions entre eux. « Au bout du compte, chaque site marchand doit élaborer seul, et pour lui-même, sa propre solution de sécurisation du paiement mobile », dénonce le directeur marketing d’EBRC. En cas d’échec, ils sont exposés à la fois à une perte de confiance des internautes, à la recrudescence des tentatives de fraude et au risque de devoir assumer seuls le risque financier. 

Mutualisation. Parmi les solutions à explorer, une piste pourrait consister à se tourner du coté du nuage informatique (Cloud). « L’évolution du paiement mobile doit se traduire par une nouvelle génération de services d’infrastructure Cloud, capables d’offrir au client le même niveau de sécurité, de disponibilité et de performance quelles que soient les circonstances de la transaction de paiement mobile », souligne Jean-François Hugon. Reste à s’assurer qu’en cas de problème son fournisseur de Cloud pourra activer un Plan de reprise d’activité (PRA) et que les données pourront être transférées en cas de changement de prestataire. 

Guillaume Pierre

 

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.