logo easy3

Payer avec son smartphone : bonne idée ?

Apple Pay, Paylib, Orange Cash... Tous les géants du numérique vous proposent désormais de payer vos achats avec votre smartphone. Vous nous connaissez, quand un outil numérique peut faciliter le quotidien de nos clients, nous sommes toujours partants. Mais comme toujours la question à se poser avant les autres est celle de la sécurité.

Comment ça marche ?
Ce type de paiement par smartphone repose sur la technologie NFC (pour Near Field Communication) laquelle se base sur un protocole déjà vieux d'une trentaine d'années : le RFID (RadioFrequency IDentification). Cette technologie est aussi utilisée pour permettre des transferts de fichiers, notamment entre appareils photo et ordinateurs. Dans le cas du paiement par smartphone, elle est utilisée pour transformer votre téléphone en extension de votre carte bleue.

Un risque pour vos données ?
Cela veut-il dire que si un pirate s'introduit dans votre smartphone il disposera de vos données bancaires ? Pas forcément. La plupart des solutions actuelles génèrent des codes de carte bleue virtuels à usage unique que les pirates auraient bien du mal à exploiter. Le risque est donc limité mais il existe, notamment en cas de faille critique au niveau de votre application bancaire ou de votre système d'exploitation (c'est-à-dire au niveau d'Android ou d'iOS pour la plupart des téléphones). Quoi qu'il en soit un tel risque d'intrusion existe toujours lorsque vous payez en ligne, que ce soit avec votre ordinateur ou votre téléphone.

Et en cas de perte ou de vol ?
Le seul risque vraiment nouveau que présentent ces applications est donc l'utilisation de votre téléphone par un tiers, en cas de vol par exemple. Si vous décidez de sauter le pas et de payer vos achats du quotidien de cette manière, nous ne saurions que trop vous conseiller d'activer les contrôles de sécurité les plus fiables dont dispose votre smartphone : reconnaissance faciale, lecteur d'empreintes digitales, double authentification, etc. Par ailleurs, ces applications fonctionnant comme des versions dématérialisées de votre carte bancaire, il sera toujours plus prudent de faire opposition sur votre carte en cas de vol  ou de perte de votre smartphone.

Et si votre smartphone est votre outil de travail ?
En plus de devenir un moyen de paiement le Smartphone sert aussi souvent d’outil de travail. Il convient donc de parler sécurité avec des solutions de Mobile Device Management (MDM) comme Microsoft Enterprise Mobility qui permet par exemple d'utiliser des procédures d'authentification à double facteur pour empêcher toute intrusion mais aussi de révoquer les autorisations d'accès attribuées à un téléphone égaré. Ce sont des solutions de sécurité complètes qui offrent la possibilité de gérer les accès aux données d'une entreprise en particulier depuis les points d'accès mobiles.

Comme toutes les technologies qui peuvent nous simplifier la vie, le paiement par smartphone et le travail en mobilité peuvent donc nous la compliquer si nous ne prêtons pas suffisamment attention aux questions de sécurité. Quelques précautions de base sont donc nécessaires pour en profiter sereinement.
Partage :
Mentions légales