Corée – 1 Million de porteurs paniqués annulent leur carte bancaire

22 janvier 2014
Temps de lecture estimé : 3 min

Moneticien-coree-du-sud-monetique-drapeau1 Million de porteurs paniqués annulent leur carte bancaire

Le laxisme actuel de certains acteurs (e-marchands essentiellement) en périphérie de l’activité monétique qui conservent en clair les données personnelles de leurs clients (numéro de sécurité sociale, de carte bancaire, etc.) à des fins commerciales, vient de provoquer une panique sans précédent auprès des consommateurs en Corée du Sud. Près de 20 millions de numéros de cartes bancaires ont été dérobés sur Internet auprès de sociétés ayant une politique de sécurité insuffisante. Conséquence de ce maillon faible dans la chaine de valeurs des paiements, plus d’un million de clients des banques locales coréennes ont contacté leur centre d’appels ou se sont rendus à leur agence afin de mettre en opposition leur carte bancaire.

Le prix à payer d’une situation devenue inacceptable aujourd’hui est bien une défiance grandissante des consommateurs à l’égard du Web quant à la protection des données sensibles, faute de mesures adaptées. L’exemple de la Corée du Sud est-il pour autant exceptionnel et les autres pays du Monde en sont-ils épargnés ?

Impact du vol de numéros de cartes bancaires en Corée du Sud

Source : BBC News

Le mimétisme des pays recherchant à exploiter les données de leurs clients à des fins commerciales expose ces derniers à vivre prochainement le scandale survenu en Corée du Sud. En effet, aucun contrôle n’est réalisé aujourd’hui et le consommateur qui communique ses données personnelles, comme bancaires à un e-marchand sur le Web, n’est plus à l’abri du vol de ses informations. Notre article intitulé PCI-DSS où en est la France aujourd’hui ? rappelle les risques inhérents au paiement en ligne lorsqu’un cyber-acheteur effectue une opération de paiement à l’aide de sa carte bancaire.

Pourtant les réponses techniques existent face à un risque omniprésent sur la toile. En effet, le numéro de carte bancaire est bien le talon d’Achille du paiement sur Internet car il permet de débiter le compte du porteur avec ou sans son accord. Le CVV et le CVC, entendez le cryptogramme visuel au dos de la carte, étant communiqué également lors de l’achat ne protège pas le détenteur de la carte contre le risque d’une fraude, à l’insu de son plein gré. Idem de la solution à base du SMS qui permet d’identifier le client en recopiant une information reçue sur son téléphone portable mais n’apporte pas la preuve de l’engagement du client (au sens juridique) en l’authentifiant.

Avec l’essor du E-Commerce dans le Monde et l’attrait de réaliser des achats en ligne 24h/24h et 7j/7j, les émetteurs de cartes bancaires devraient imposer au marché une solution de paiement à base d’un numéro de carte jetable, à l’instar de l’initiative de la E-Carte-Bleue en France. Cette famille de solutions « one shot » bloque toute tentative de fraude grâce au paramétrage du serveur d’autorisations de la banque émettrice (rapprochement de plusieurs critères dont le montant, la devise, le commerçant, etc..), évitant à cette dernière des surcoûts de back-office  dans la gestion des impayés.

La réponse est bien entre les mains des banques émettrices qui peuvent imposer une solution de paiement par carte bancaire à leurs clients afin d’éradiquer un risque de fraude conséquent. Mais cette approche doit-être complétée par l’action des consortiums bancaires (Amex, CUP, Diners, MasterCard, Visa, etc.) qui en modifiant les règles opérationnelles par un nouveau « liability-shift » peuvent inciter les banques émettrices à choisir une solution de paiement pérenne, hautement sécurisée et, parfaitement adaptée à l’environnement de la vente en ligne et aux nouveaux usages.

Mais pas seulement, coté acquéreur une action devrait-être entreprise par les consortiums obligeant les marchands et les intermédiaires de la chaine de valeurs du paiement par carte bancaire, à obtenir l’agrément PA / PCI-DSS afin que ces derniers soient régulièrement audités par un tiers de confiance.

Sans une prise de conscience et actions rapides des intéressés, l’exemple de la Corée du Sud ayant provoqué une panique au sein des consommateurs, sera rapidement répliqué dans le reste du Monde.

Rappelons enfin que le paiement B2C est un acte quotidien qui repose sur la confiance des ménages dont l’enjeu est économique pour les entreprises.

La Rédaction

All Rights Reserved – Tous Droits Réservés

Tags ,
Georges Langeais

Ingénieur informatique, diplômé Executive MBA. Professionnel de la « Monétique, Sécurité et Ecommerce » auprès d'acteurs majeurs (Banque, Éditeurs - France - Europe - USA). Enseignant Chercheur & Maitre de Conférences Associé (Moyens de Paiement - Cybersécurité - Transformation Digitale).

Top