Au premier abord, l'annonce par la néo-banque Tide qu'elle distribue dorénavant des cartes de paiement sans aucune autre information que le nom du porteur me laisse de marbre : après tout, Apple a popularisé le principe depuis 2019. Mais comment se fait-il alors qu'elle soit la première à l'implémenter pour les entreprises britanniques ?
Historiquement, le numéro et le mois d'expiration étaient imprimés, en relief, sur les cartes afin d'en permettre la reproduction physique sur les reçus délivrés par les appareils de « lecture » de l'époque (les anciens parmi vous se souviennent probablement de ce qu'on qualifiait de « fer à repasser »). Avec l'avènement de la puce électronique, qui a totalement supplanté cet ancien système, ces données n'avaient plus aucune utilité puisqu'elles étaient transmises par voie informatique.
Hélas, au début de ce siècle, est né l'e-commerce et son adaptation aux moyens de paiement en vigueur à ce moment-là, qui a remis au goût du jour l'usage des identifiants de la carte, de manière à les transmettre, après saisie manuelle, lors du règlement du panier. Depuis, ils sont donc restés présents sur les supports distribués… jusqu'à ce que la banque mobile offre une solution plus sûre, en invitant les clients à rechercher les références nécessaires dans leur application et non plus sur un bout de plastique.
Sans surprise, Tide brandit toujours le même argument de sécurité pour expliquer son initiative : parce qu'il est tellement facile pour une personne indélicate de capturer d'un coup d'œil les données avec lesquelles elle pourra effectuer des achats frauduleux, sans même avoir à dérober la carte, il est préférable de les déplacer dans un espace protégé sur le téléphone du client. En outre, dans une large mesure, l'expérience utilisateur gagne au changement pour ceux qui ont toujours leur appareil sous la main.
Dans une période où les institutions financières déploient des moyens considérables afin de lutter contre les malversations en tout genre – y compris avec des dispositifs relativement complexes et fragiles tels que le code de validation (CVV) dynamique, qu'elle facturent sans vergogne au détriment de la protection de ceux qui refusent une ponction abusive –, pourquoi n'ont-elles pas déjà généralisé le mécanisme trivial que représente la transition de l'ensemble de ces fonctions vers leur application mobile ?
Bien sûr, pour les établissements traditionnels, intervient la question de l'adoption des outils « digitaux », qui n'est pas, à ce jour, universelle bien que fortement majoritaire. Mais la sécurité ne devrait-elle pas passer avant tout autre critère – comme le proclament d'ailleurs fréquemment les acteurs de l'industrie – et donc justifier la distribution de cartes muettes par défaut, avec une version « classique » en option, pour les individus refusant l'application mobile et désirant faire des emplettes sur internet ?
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)