Les préoccupations en matière de sécurité associées aux solutions de paiement mobile portent principalement sur les trois questions suivantes :
- Que se passe-t-il si mon smartphone est volé ?
- Qu’est-ce qui permet que les données ne soient pas subtilisées avec les paiements sans contact ?
- Qu’est-ce qui garantit la protection des données ?
En principe, le paiement mobile n’est pas moins sûr que les autres méthodes de paiement sans espèces. Dans certaines circonstances, la nouvelle technologie peut même offrir plus de protection que les systèmes établis.
En cas de perte du smartphone, les transactions non désirées par des tiers sont pratiquement impossibles. Toutes les applications de paiement courantes exigent que le verrouillage de l’affichage soit activé. Un tiers non autorisé devrait d’abord s’authentifier en tant que propriétaire afin d’utiliser les fonctions de paiement de l’appareil. En outre, les données bancaires ne sont stockées que sous forme chiffrée sur l’appareil final (le cas échéant). La situation est différente avec la carte de crédit classique. Les numéros de carte y sont estampillés directement sur la carte, visibles par tous.
Il est également peu probable que l’utilisateur d’un paiement mobile déclenche accidentellement une transaction. La transmission par NFC ne fonctionne que sur une distance de quelques centimètres. Si vous voulez payer avec votre smartphone, vous devez le tenir directement sur le terminal POS. En outre, l’utilisateur doit avoir activé la puce NFC et généralement aussi l’application de paiement. La courte portée de la technologie NFC protège également l’utilisateur contre l’accès de tiers. En outre, toutes les données de transaction sont transmises exclusivement sous forme chiffrée et sont donc sans valeur pour les personnes non autorisées.
En ce qui concerne la protection des données, l’évaluation des solutions de paiement mobile varie d’un fournisseur à l’autre. Cependant, tous les fournisseurs présentés chiffrent les données de transaction et les cachent au moins au détaillant chez qui l’application est utilisée. À cet égard, le paiement sans contact offre une bien meilleure protection que le paiement par carte classique. Toutefois, les utilisateurs doivent savoir dans quelle mesure le fournisseur de l’application a accès aux données et comment elles sont traitées : Apple, par exemple, n’envoie les données de transaction au prestataire de services de paiement concerné que sous forme chiffrée et conformément à ses propres déclarations, Google se réserve le droit, conformément aux avis de confidentialité de Google Payments, de recueillir des données détaillées sur les transactions et de les utiliser pour le fonctionnement de ses propres services. Ceci comprend les données suivantes :
- Date
- Heure
- Montant de la transaction
- Localisation et libellé de la boutique
- Description de l’article acheté
- Nom et adresse email du vendeur et de l’acheteur
- Mode de paiement utilisé
- Raison de la transaction
- Offres liées aux transactions
Les personnes qui choisissent Google Pay acceptent donc cette atteinte à la vie privée. Mais quiconque pense que ses propres données sont mieux stockées dans l’application de paiement mobile de sa propre banque se trompe. La plupart des applications des banques françaises s’appuient sur les services de Google pour l’analyse des données et transmettent donc également les données à l’entreprise américaine.