mercredi 20 février 2013

Un guide pour encadrer les paiements par carte sur mobiles

A lire sur:  http://pro.clubic.com/e-commerce/paiement-en-ligne/actualite-542390-pci-paiement-mobile.html

Le Conseil des normes de sécurité des cartes bancaires publie un guide pour les marchands sur les bonnes pratiques du paiement par carte sur mobile. L'enjeu porte sur la sécurité des transactions.

Square paiement carte mobile
Depuis que des sociétés comme Square, iZettle ou SumUp ont fait leur apparition, il est devenu très facile pour un commerçant d'accepter le règlement par carte bancaire en utilisant un simple smartphone. En effet, ces solutions se présentent sous la forme d'un lecteur de carte à connecter à la prise jack de son terminal, complété d'une application. L'avantage est que les petites structures ou les auto-entrepreneurs ont une plus grande souplesse, et n'ont pas à payer l'achat d'un lecteur de cartes classique, coûteux.

Côté banques, un besoin d'encadrer cette pratique se fait sentir. Ainsi le Conseil des normes de sécurité PCI (Payment Card Industry), chargé d'édicter les normes du paiement par carte et fondé notamment par American Express, MasterCard et Visa, a publié un guide à destination des commerçants, dans lequel il formule des préconisations autour du paiement par carte sur mobile. L'objectif est de les sensibiliser sur les risques planant autour de ces nouveaux usages, et de les limiter.

Le Conseil recommande ainsi que les marchands et les fournisseurs de service veillent à ce que les données liées à la transaction ne puissent pas être interceptées - grâce au chiffrement -, que des appareils non autorisés ne puissent pas se connecter au mobile, que les terminaux soient protégés des malwares, que les vols et les pertes soient détectés ou encore que les fonctions non nécessaires soient désactivées.

Afin d'aider le marchand à choisir son fournisseur, plusieurs critères sont édictés. Celui-ci doit être compatible avec la norme PCI DSS, assurer une maintenance et un support, être joignable n'importe quand, disposer d'une bonne documentation ou encore intégrer un système de login pour l'usager.

Aucun commentaire:

Enregistrer un commentaire