Un défi de taille… voila auquel sont confrontés les sites de e-commerce et leurs Responsables de Sécurité des Systèmes Informatiques (RSSI).
Les consommateurs optent de plus en plus pour des transactions faciles et des services en mobilité.
Une reconversion très significative, car le paiement mobile constitue aujourd’hui près de 14,5 % des achats en ligne en France et le marché a augmenté de 75 % durant ces 18 derniers mois.
Il faut donc chercher à maintenir ces clients qui délaissent leur PC pour des smartphones.
Une plate-forme à haut risque et des solutions inadaptées
Le nombre croissant de systèmes d’exploitation, les possibilités de personnalisation laissées aux utilisateurs et la taille des moyens de communication réunissent toutes les conditions qui font des services mobiles une plate forme de paiement vulnérable, exposée à de nombreux risques.
Les banques le reconnaissent déjà et préconisent une révision de l’ensemble des règles de sécurité et d’authentification. Lors des transactions mobiles, il est difficile de détecter des opérations frauduleuses.
Les solutions de sécurité disponibles sur le marché telles que l’application 3D Secure ne sont pas souvent adaptées à toutes les situations de paiements via smartphone.
Tandis que le nombre de visiteurs de sites internet via les appareils mobiles ne cesse d’augmenter, les acteurs du e-commerce sont confrontés à deux sortes contraintes en utilisant ce type de protection : ils bénéficient d’une sécurité maximale qui garantit des paiements, mais peuvent voir leurs clients diminuer à cause d’un processus de paiement long et fastidieux.
Parce que les systèmes de contrôle comme 3D Secure sont inefficaces sur les paiements mobiles, les e-marchands assumeront seuls le risque financier en cas de fraude, car les transferts se font de manière inversée, c’est-à-dire des banques vers les e-commerçants. Cette faille expose à la fois à une perte de confiance des utilisateurs et à la recrudescence des tentatives de fraude
La communication : Enjeu essentiel pour une meilleure sécurisation
Le m-paiement se caractérise par une chaîne de communication à la fois complexe et sensible qui englobe le fournisseur de services de paiement, le système bancaire et les opérateurs des réseaux mobiles
Plus les nouveaux services se multiplient, plus les intermédiaires tels que les fournisseurs de cartes prépayées ou de portes-monnaie électroniques augmentent.
Une bonne communication entre tous ces éléments est donc primordiale pour la sécurité des paiements, en assurant la traçabilité des transactions et instaurant la confiance des utilisateurs.
Le m-paiement doit donc évoluer vers des services de type Cloud, pouvant apporter au client le même niveau de sécurité, de disponibilité et de performance quelles que soient les circonstances de la transaction de paiement.
Le RSSI, acteur principal de cette communication
La complexité de cette chaîne de communication impose au RSSI une très lourde responsabilité. Il faut s’assurer du bon fonctionnement de la chaîne de communication complexe qui permet le paiement mobile, alors que chaque e-commerçant cherche aussi à développer sa propre solution de sécurité de paiement mobile pour se distinguer dans ce marché très concurrentiel.
