Cartes de crédit à puce. Cartes à paiement rapide par effleurement. Et bientôt, téléphones portables à portefeuille intégré. Si elle facilite les ventes des détaillants, l'arrivée de nouvelles technologies de paiements électroniques leur cause aussi de plus en plus de soucis de sécurité. Et leurs banquiers aussi sont méfiants.
Au point où des participants au Colloque sur la prévention des pertes tenu hier à Montréal par le Conseil québécois du commerce de détail ont admis à un «malaise» face au déferlement de technologies par les entreprises qui gèrent les grandes marques de cartes de paiement électronique.
«C'est un dilemme croissant entre la sécurité et le marketing. On veut faire plus de ventes en magasin et par l'internet avec ces technologies, mais on s'expose aussi à de nouveaux risques de fraudes», a admis Laurier Quesnel, directeur régional de la sécurité pour l'est du Canada au groupe financier BMO (Banque de Montréal).
«Il y a un malaise parmi les commerçants et leurs banques face à l'avènement de technologies comme PayPass (cartes MasterCard à effleurement, sans code NIP jusqu'à 50$. L'équivalent chez Visa a été baptisé PayWave). Ces technologies se répandent alors que l'implantation des cartes à puce n'est même pas encore complétée», a constaté Paul-René Lavallée, de la Banque Nationale.
Il était invité au colloque à titre d'enquêteur en risque de fraude à la Nationale, mais aussi président du chapitre québécois de l'Association internationale des enquêteurs de crimes financiers.
Professionnel de la prévention, M. Lavallée l'est aussi à titre personnel. En conversation avec La Presse Affaires, il a montré le petit portefeuille métallique dans lequel il conserve ses propres cartes de type PayPass ou PayWave, pour en éviter la lecture par ondes à son insu.
Pourtant, des données divulguées au colloque suggèrent que le déploiement des puces électroniques sur les cartes de crédit et de débit réduirait déjà les fraudes de paiements électroniques. De l'ordre de 26% en valeur depuis deux ans, pour les achats en magasins.
En contrepartie, c'est en ce qui concerne les «terminaux de points de vente» (TPV) que persiste un maillon faible de la sécurité des paiements électroniques.
D'une part, il faudra encore deux ou trois ans pour terminer le remplacement des TPV de cartes à bande magnétique, devenus trop vulnérables à la contrefaçon, par des TPV pour cartes à puce, beaucoup moins vulnérables «pour le moment».
D'autre part, les responsables de sécurité bancaire déplorent le laxisme qui persisterait parmi les commerçants quant à la protection de leurs TPV contre le traficotage électronique par des fraudeurs. Ce traficotage s'effectue avec des circuits de détournement de données des cartes de paiement, incluant les codes NIP, qui sont réutilisées pour des transactions frauduleuses.
Parmi les détaillants, le directeur à la sécurité au Groupe Jean Coutu, Sylvain Giguère, a été le plus critique envers la ruée des systèmes de paiement électronique, malgré leurs avantages au niveau du marketing.
Il a cité en exemple les nouveaux TPV pour cartes à puces qui, bien que plus sécuritaires, demeurent trop peu dissuasifs pour les fraudeurs qui savent multiplier les petites transactions.
La raison? Les entreprises qui promeuvent ces paiements électroniques, en particulier les cartes par effleurement, les exemptent aussi d'un code NIP pour les transactions de moins de 50$.
«Nous voulons tous vendre plus de produits et de services. Mais quand surviennent des fraudes avec ces technologies, ce sont les commerçants et leurs banques qui sont pris avec, pas les entreprises qui poussent ces technologies», a dit M. Giguère.