L'ajout d'une carte de paiement aux porte-monnaie mobiles (Apple Pay, Google Pay…) étant devenu un vecteur de fraude prédominant, la singapourienne DBS prend des mesures afin de renforcer la protection de ses clients. Comme il semble devenir de coutume, celles-ci passeront par l'introduction de frictions dans le parcours utilisateur.
D'ici quelques jours, la procédure d'enregistrement d'une nouvelle carte impliquera donc plusieurs étapes supplémentaires. En premier lieu, il faudra activer l'option ad hoc (désactivée par défaut, comme il se doit) dans l'application mobile de l'établissement et, si cela n'a pas été fait au préalable, une notification « actionnable » sera affichée lors de toute tentative. Naturellement, le porteur devra s'authentifier avant d'accéder à la fonction, multipliant de la sorte le nombre de gestes qu'il aura à exécuter.
Mais ce n'est pas tout. Lors de la confirmation de son souhait de connecter la carte retenue au système de paiement de son téléphone, le client sera invité à réitérer sa décision par l'intermédiaire de la saisie d'un code à usage unique transmis par SMS. Et, par surcroît de précaution, la réception du sésame est divisée en deux messages, l'un prenant la forme d'un avertissement et le second seulement incluant le code proprement dit, le tout assorti d'alertes sur les dangers potentiellement encourus.
L'approche, aussi pesante soit-elle, est évidemment justifiée par la fréquence des incidents et par les méthodes employées, souvent avec succès, par les escrocs. Car, outre la facilité avec laquelle les données d'une carte peuvent être capturées afin d'autoriser leur utilisation dans un porte-monnaie mobile, les armes d'ingénierie sociale soigneusement élaborées par les auteurs de malversations ont tendance à réduire l'efficacité des mécanismes de prévention. Il faut, par exemple, insister lourdement pour éviter qu'un code secret ne soit communiqué à un interlocuteur persuasif.
L'expérience client est hélas la victime collatérale de ces solutions. Les dégâts ne seraient pas très graves s'ils se limitaient à une perte (mineure) d'énergie et de temps pour une meilleure protection. Mais les conséquences sont plus sévères pour les personnes les plus fragiles, peu à l'aise avec les outils « digitaux », pour lesquelles les actions requises induiront un sentiment de confusion ou, pire encore, de défiance, qui rejaillira sur l'ensemble de leurs interactions avec leur banque. Il s'agirait de ne jamais perdre de vue les enjeux de l'inclusion numérique dans les initiatives de sécurité…
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)