Avec le développement de l'intelligence artificielle « agentique », la protection des moyens de paiement contre les éventuelles dérives des automates devient un sujet de préoccupation. Cependant, un autre danger, plus imminent et plus répandu, guette de nombreuses plates-formes de vente à distance, auquel Paytia fournit une réponse.
Nous ne parlerons pas cette fois de ces agents conçus pour exécuter des tâches – par exemple des achats en ligne – pour le compte des consommateurs mais de toutes les plates-formes de e-commerce pilotées, à des degrés divers, par l'IA. Il est donc question, principalement, des assistants plus ou moins sophistiqués destinés à accompagner les clients dans leur parcours, sur le web, sur mobile ou sur téléphone … et qui, à un moment donné, prennent aussi en charge l'encaissement de la commande.
Or cette phase presque anodine de la transaction induit des risques qu'il faut impérativement appréhender. En effet, si l'entreprise laisse son outil gérer le règlement comme le reste de son intervention, celui-ci va demander au visiteur ses informations de carte ou de compte bancaire afin de les soumettre au processeur habituel. Alerte ! Ces données sensibles sont alors partagées implicitement avec le fournisseur de l'IA, ce qui les expose à des fuites potentielles et à un défaut de conformité à la norme PCI DSS.
En guise de parade, Paytia – qui, à l'origine, proposait une solution sécurisée d'encaissement par téléphone – capitalise sur sa technologie afin d'offrir un service « étanche » vis-à-vis de toute intelligence artificielle. Rien de très mystérieux ni de très complexe, puisque son produit, conforme aux standards en vigueur dans l'industrie et livré sous la forme d'une API, doit simplement être invoqué comme une boîte noire pour l'intégralité du tunnel de paiement : l'IA appelante ne voit aucun détail de l'opération.
Le système est disponible aussi bien pour les interactions en ligne ou au téléphone (selon plusieurs méthodes au choix) et il peut être exploité pour capturer d'autres catégories d'information privée, telles que les références de document d'identité. Naturellement, il souffre d'un inconvénient certain : l'intelligence artificielle ne peut plus jouer son rôle d'aide durant l'étape de règlement, totalement invisible pour elle.
Face à la cacophonie médiatique actuelle, les marchands sont facilement tentés d'adopter des agents IA sans trop réfléchir… en particulier en termes de sécurité. La capacité des outils à reproduire un parcours typique après un entraînement minime n'exempte pas leurs adeptes de réfléchir aux conséquences de leur implémentation. Peut-être leur interlocuteur bancaire habituel devrait-il prendre les devants et souligner les précautions essentielles à prendre avant que les premiers incidents ne surviennent.




















