Selon une étude récente réalisée par la plateforme en ligne Adyen, les achats payés à partir d’appareils mobiles en mode sans contact ou depuis une appli de commerce en ligne ont progressé de 75 % au cours des 18 derniers mois, pour représenter près de 15 % des achats en ligne en Europe et 14,5% en France. Comme PayPal, ces services de paiement mobile jouent le rôle d’intermédiaires et vous évitent d’exposer vos données bancaires.
Les infos de votre carte bancaire restent confidentielles
Quand vous réglez un achat en utilisant Apple Pay ou Lydia, ces services de paiement mobile génèrent un jeton (ou token) à usage unique composé d’un numéro propre à votre téléphone et d’un code de transaction. Avantage de cette méthode, les données de votre carte bancaire sont conservées dans un coffre-fort virtuel inviolable (en théorie). Elles ne sont pas transmises aux commerçants ni envoyées vers les serveurs du système de paiement.
1. Vérifiez les montants avant de valider le paiement
Si vous êtes un consommateur prudent, vous avez probablement le réflexe de vérifier que le montant affiché sur le terminal de paiement CB est bien le montant dont vous devez vous acquitter. Cette précaution vaut également pour un paiement mobile effectué en magasin ou sur un site Internet.
2. Jetez un oeil à votre environnement
Le mode de fonctionnement des plateformes de paiement mobile empêche que des données sensibles soient échangées entre votre téléphone et le terminal utilisé par les commerçants. Plusieurs expériences ont toutefois mis en lumière les failles de sécurité des technologies de communication sans contact telles que le NFC (Near Field Contact) et la relative facilité à intercepter les données échangées de cette façon. Prêtez attention à votre environnement. Ne procédez à des paiements mobiles que dans des conditions optimales de confiance et de sécurité !
3. Configurer correctement l’authentification
Il est quasiment impossible d’utiliser un service de paiement mobile à votre insu à moins de vous forcer physiquement à valider une transaction. La sécurité du dispositif repose en effet sur le mode de protection défini pour authentifier les achats.
Avec la reconnaissance d’empreinte digitale, vous disposez d’un dispositif relativement fiable (le risque d’erreur et de fausse reconnaissance est de l’ordre de 1 pour 50 000) et qui ralentit peu l’exécution de la transaction. Mais tous les smartphones ne disposent pas d’un capteur compatible avec les plateformes de paiement sans contact. Dans ce cas, seul un mot de passe garantira la transaction. Pensez donc à définir une combinaison complexe et à en changer régulièrement.
4. Les montants payés sont-ils plafonnés ?
Quand vous réglez un achat via une plateforme de paiement en ligne sur un site web ou dans une appli, la seule limite est le plafond de votre carte bancaire. La transaction fait en effet l’objet d’une demande d’autorisation auprès de votre banque. En cas de paiement sans contact chez un commerçant, les conditions dépendent de votre banque et du terminal (TPE) utilisé par la boutique. Certains TPE un peu anciens limitent le débit à 20 €, comme c’est le cas pour les paiements sans contact avec une carte bancaire (le plafond est passé à 30 € le 1er janvier 2018). Si vous êtes client de la BRED, sachez que cette banque a fixé un plafond de 300 € pour les règlements Apple Pay sans contact.
Retrouvez notre nouvelle rubrique dédiée à la sécurité mobile !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.