Un guide pour encadrer les paiements par carte sur mobiles

Thomas Pontiroli
Publié le 19 février 2013 à 17h16
Le Conseil des normes de sécurité des cartes bancaires publie un guide pour les marchands sur les bonnes pratiques du paiement par carte sur mobile. L'enjeu porte sur la sécurité des transactions.

00FA000005728614-photo-square-paiement-carte-mobile.jpg
Depuis que des sociétés comme Square, iZettle ou SumUp ont fait leur apparition, il est devenu très facile pour un commerçant d'accepter le règlement par carte bancaire en utilisant un simple smartphone. En effet, ces solutions se présentent sous la forme d'un lecteur de carte à connecter à la prise jack de son terminal, complété d'une application. L'avantage est que les petites structures ou les auto-entrepreneurs ont une plus grande souplesse, et n'ont pas à payer l'achat d'un lecteur de cartes classique, coûteux.

Côté banques, un besoin d'encadrer cette pratique se fait sentir. Ainsi le Conseil des normes de sécurité PCI (Payment Card Industry), chargé d'édicter les normes du paiement par carte et fondé notamment par American Express, MasterCard et Visa, a publié un guide à destination des commerçants, dans lequel il formule des préconisations autour du paiement par carte sur mobile. L'objectif est de les sensibiliser sur les risques planant autour de ces nouveaux usages, et de les limiter.

Le Conseil recommande ainsi que les marchands et les fournisseurs de service veillent à ce que les données liées à la transaction ne puissent pas être interceptées - grâce au chiffrement -, que des appareils non autorisés ne puissent pas se connecter au mobile, que les terminaux soient protégés des malwares, que les vols et les pertes soient détectés ou encore que les fonctions non nécessaires soient désactivées.

Afin d'aider le marchand à choisir son fournisseur, plusieurs critères sont édictés. Celui-ci doit être compatible avec la norme PCI DSS, assurer une maintenance et un support, être joignable n'importe quand, disposer d'une bonne documentation ou encore intégrer un système de login pour l'usager.
Thomas Pontiroli
Par Thomas Pontiroli

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles