Close
  • Français
  • English

Retour sur le petit-déjeuner de l’observatoire du FIC : Les moyens de paiements se dématérialisent. Quels impacts pour l’entreprise ?

29/10/2014

Le 22 octobre 2014, l’observatoire du FIC accueillait André Delaforge, Responsable de la communication chez Natural Security Alliance, Christophe Fichet, Avocat associé et responsable de la pratique Technologie, Medias et Télécommunications au sein du Cabinet Simmons & Simmons LLP, et Jimaan Sané, Souscripteur Technologie, Média et Société de services chez Beazley.

De nouvelles formes de paiement sont apparues et concernent des objets qui n’étaient pas destinés à l’origine à cet usage, à l’image du téléphone mobile. De même, de nouveaux acteurs comme Google et Apple, dont l’activité initiale n’est pas la fourniture de services bancaires, investissent le secteur et proposent de nouvelles solutions.

La problématique de l’authentification a dominé le débat, en tant qu’étape de la vente assurant la preuve de l’identité de la personne qui effectue l’achat et l’existence de la transaction en elle-même. En cas de conflit, le client n’est jamais fautif, les instances bancaires se retournant systématiquement contre les commerçants pour négligence dans le respect des règles de la vente. Il s’agit donc pour les commerçants, les entreprises et les utilisateurs, d’identifier et d’utiliser des solutions sécurisées. Plusieurs systèmes existent, proposant tous une ergonomie différente avec des niveaux de sécurité inégaux. La biométrie représente en cela une étape supplémentaire, tant en termes de protection des données bancaires qu’en matière d’ergonomie, puisqu’elle évite à l’utilisateur d’avoir à saisir un identifiant.

D’un point de vue juridique, si la donnée bancaire n’est pas considérée comme une donnée sensible selon les conditions de la CNIL, celle-ci doit être traitée de manière extrêmement sécurisée, au risque d’être réutilisée sans le consentement des clients. Cette contrainte repose donc sur l’entité responsable de ces données et de leur traitement, l’entité responsable n’étant pas, lors d’un achat, l’entité qui les collecte mais celle qui décide de leur utilisation in fine.

Sur le plan technique, des réponses existent, à l’image du standard EMV (Europay Mastercard Visa) obligatoire pour tous les pays européens  et qui s’avère très efficace pour limiter la propagation des numéros de cartes bancaires sur internet. Les Etats-Unis, qui n’utilisent pas ce standard actuellement,  envisagent de le mettre en place pour les transactions entre le Gouvernement et les citoyens. L’utilisation de « token » a aussi été évoquée comme un autre moyen de protection de ces données, qui se caractérise par l’obtention d’un numéro virtuel utilisable pour une seule transaction.