Paiement électronique

Sécurité et paiement électronique: comment s’y retrouver?

Les experts s’entendent sur le fait que les trois piliers du paiement électronique sont la fiabilité, la performance et la sécurité. Parmi ces piliers, la sécurité demeure critique pour assurer la confiance des consommateurs qui utilisent leurs cartes de paiement et des entreprises qui les acceptent. Dans les paragraphes qui suivent, je discuterai de certains aspects liés à la sécurité des systèmes de paiement, ainsi que de divers trucs pratiques à mettre de l’avant, qui permettront tant aux consommateurs qu’aux commerçants d’assurer leur protection lors des transactions.

Le Canada parmi les premiers de classe

Au milieu des années 2000, les Canadiens ont connu un tournant critique dans l’évolution des cartes de paiement avec le déploiement des cartes à puce. Depuis, les cartes à puce ont contribué à contenir, voire à diminuer, le taux de fraude par carte au Canada après des années de croissance. En 2014, Interac rapporte des pertes liées à la fraude se chiffrant à 16,2 millions de dollars pour un volume de 211 milliards de dollars de transactions au point de vente. Il s’agit là d’un creux historique.

Néanmoins, même lorsqu’on leur met des bâtons dans les roues, les fraudeurs ne démissionnent pas : ils se tournent vers des cibles plus vulnérables. Comme le démontrent les données sur la fraude de l’Association des banquiers canadiens, cela se traduit par un accroissement des demandes d’adhésion frauduleuses, une pression plus forte sur les paiements en ligne et l’utilisation frauduleuse des cartes à l’étranger.

En ce qui concerne les fraudes réalisées à l’étranger, rappelons que, même si l’utilisation des cartes à puce est généralisée au Canada, leur déploiement aux États-Unis ne fait que commencer. Selon les données publiées par MasterCard, on évalue que le déploiement de la technologie des cartes à puce est d’environ 40 % pour les cartes et 25 % pour les terminaux. Le déploiement se poursuivra donc pendant plusieurs années au sud de la frontière canadienne.

C’est donc dire qu’un fraudeur pourrait cloner la piste d’une carte canadienne et l’utiliser aux États-Unis sur un terminal qui n’accepte pas encore la puce. Cela représente un risque réel, et ce, même si les cartes à puce procurent un sentiment de sécurité aux consommateurs canadiens. La vigilance est donc de mise.

Consommateurs – Développez les bons réflexes!

Par leurs comportements et leur vigilance, les consommateurs peuvent contribuer à prévenir la fraude. Voici quelques conseils simples à considérer :

  • En tout temps, cachez votre NIP et protégez votre carte.
  • Gardez l’œil ouvert et n’utilisez pas votre carte dans un appareil qui vous semble suspect.
  • Évitez de fournir votre numéro de carte de crédit dans des courriels ou des formulaires papier.
  • Ne fournissez jamais le code de sécurité de votre carte de crédit (3 ou 4 chiffres imprimés sur la carte) par écrit.
  • Lorsque vous saisissez vos informations dans le Web, assurez-vous que vous êtes sur un site légitime et dans une page Web sécurisée (la plupart des navigateurs l’indiquent par la présence d’un cadenas dans l’URL de la page).
  • Rapportez le plus rapidement possible à votre émetteur la perte ou le vol de votre carte.

Commerçants – Mettez la sécurité au cœur de vos préoccupations

Les systèmes et les processus de vente des commerçants demeurent des composantes importantes de la sécurité du système de paiement. Parmi les diverses initiatives qui peuvent être mises de l’avant par les commerçants :

  • Conformez-vous aux exigences de Payment Card Industry Data Security Standard (PCI DSS) et aux exigences de validation applicables.
  • Utilisez des services de paiement certifiés pour PCI DSS et des solutions de paiement certifiés pour PCI Payment Application Data Security Standard (PA-DSS).
  • Dans la mesure du possible, évitez que vos employés, votre réseau informatique et vos systèmes soient en contact avec des numéros de carte, de façon à réduire votre portée PCI DSS.
  • Surveillez vos équipements, votre réseau et vos applications pour détecter tout élément suspect.
  • Utilisez des solutions de paiement au point de vente avec chiffrement de point à point.

La sécurité électronique est l’affaire de tous

En tant que citoyen, nous avons tous un rôle à jouer dans la protection contre la fraude.

Chez ACCEO Solutions, nous sommes fiers de contribuer à l’implantation de systèmes de paiement sécuritaires. Depuis plus de dix ans, nous participons activement à bon nombre de projets de migration de cartes de paiement à puce auprès des plus grandes institutions financières canadiennes. Notre solution Tender Retail est la première en Amérique du Nord à avoir adopté les standards EMV et la première à déployer une solution de chiffrement de point à point offerte aux marchands. Notre passerelle de paiement e-ACCEPT est également certifiée pour PCI DSS 3.1.

Nos experts sont disponibles pour répondre aux besoins des commerçants de tous horizons qui désirent optimiser et sécuriser leur système de paiement.

1270
0

À propos de l’auteur

Nicolas Guay

Nicolas Guay

Directeur principal, Solutions de paiement

Suivez-moi sur

Détenteur d’un baccalauréat en informatique, Nicolas Guay détient plus de vingt années d’expérience en technologies de l’information, dont plus de quinze ans dans le domaine du paiement. Depuis 2001, Nicolas met son expertise au service de l’unité des Solutions de paiement au sein d’ACCEO Solutions. Regroupant près d’une centaine de professionnels chevronnés, l’unité regroupe le plus important bassin d’experts dans le domaine au Canada. Au cours des dernières années, Nicolas a joué un rôle majeur dans la migration vers les technologies à puce et sans contact en travaillant en étroite relation avec plusieurs institutions financières canadiennes.

Alors que l’expertise d’ACCEO Solutions couvre tous les domaines de la monétique, Nicolas agit à titre de directeur de livraison et de chef de produit pour les services de paiement en ligne e-ACCEPT et Perceptech d'ACCEO Solutions.

Consultez son profil

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


1 + 3 =

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

blog