L'inquiétude monte autour de la sécurité des paiements mobiles en Europe
Des représentants des institutions européennes ont pointé du doigt les failles du projet de directive sur les services de paiement. La protection des consommateurs et la sécurité des données personnelles sont en ligne de mire.
Des représentants des institutions européennes ont pointé du doigt les failles du projet de directive sur les services de paiement. La protection des consommateurs et la sécurité des données personnelles sont en ligne de mire.
La sécurité des consommateurs n'est pas au rendez-vous dans le dernier projet de loi la nouvelle version de la directive sur les services de paiement (PSD II).
Lors d'une table ronde organisée au Parlement européen le 8 janvier, les décideurs politiques européens se sont clairement exprimé en faveur de la mise en place de nouvelles normes, estimant que le niveau de protection du consommateurs était insuffisant.
Publié par la Commission européenne en juillet dernier, ce projet de loi vise à répondre aux enjeux réglementaires et sécuritaires posés par la révolution des nouveaux services de paiement mobile attendue en Europe dans les deux prochaines années.
Selon les règlementations proposées, les prestataires tiers assurant des services de paiement, dont les supermarchés tels que Carrefour et Tesco, ainsi que de nombreux opérateurs mobiles, pourront accéder aux données bancaires des clients en vue d'effectuer des transactions.
Une sécurité qui laisse à désirer
Pour Pierre Petit, directeur général adjoint en charge des systèmes de paiement et des infrastructures de marché de la Banque centrale européenne (BCE), les nouvelles règles doivent conserver l'équilibre entre un droit d'accès équitable au marché pour les nouveaux prestataires et un niveau de sécurité élevé pour les données personnelles des consommateurs.
« Pour parler franchement, tous les éléments nécessaires [afin d’assurer la protection du consommateur] manquent [dans le projet de loi] en termes de protection des données, » a assuré Giovanni Butarelli, assistant auprès du Contrôleur européen de la protection des données (CEPD) lors de la table ronde de la commission des affaires économiques et monétaires du Parlement. Le CEPD est l’organisme de surveillance de l'Union pour la protection des données.
Selon Giovanni Butarelli, l'une des premières craintes au sein de son service était « que de plus en plus de données à caractère personnel étaient traitées par les différentes parties, comme les noms, les données personnelles, les coordonnées bancaires, les contacts, etc. ».
Selon les dispositions actuelles, les prestataires tiers proposant des services d'ordre de paiement sont tenus de respecter les règles relatives à la vie privée en ligne. Mais ces dernières ne vont pas assez loin, selon Giovanni Butarelli.
« Nous devrions nous assurer que les différents acteurs ne demandent que les données nécessaires, par exemple, les opérateurs de téléphonie mobile ne devraient pas avoir les informations détaillées des données personnelles. Ils ne devraient avoir accès qu'à des informations basiques », a-t-il ajouté.
Il faut une interface normalisée
Pour Pierre Petit, une interface unique normalisée entre les prestataires tiers, les banques et les consommateurs serait la « solution miracle ».
Les paiements par téléphone mobile comprennent déjà de nombreuses méthodes de paiement, par exemple les « porte-monnaie électroniques », qui permettent aux clients d'enregistrer leurs informations bancaires via un opérateur et de disposer d'un identifiant et un code de sécurité unique pour tous leurs paiements futurs.
À l'heure actuelle, ces types de service sont bien plus utilisés aux États-Unis qu'en Europe. Mais un nombre sans précédent d'acteurs se bouscule pour gagner des parts de marché.
Des commerçants, tels que McDonald, passent de l’argent liquide et des cartes de transaction aux cartes de paiement sans contact. Cette nouvelle technologie permet aux consommateurs de payer par simple contact de sa carte sur un scanner ou d'utiliser leur téléphone mobile.
Ces innovations arrivent sur les smartphones. Les consommateurs peuvent télécharger une application, passer une précommande avant d'arriver dans un magasin, puis sélectionnent une heure à laquelle ils viennent chercher le bien en question. Ils paient finalement grâce à cette application du téléphone.
