Paiement mobile. Gare aux risques sécuritaire !
Le secteur du paiement mobile se taille une plus grande place dans la sphère financière au Maroc. Les professionnels lui prédisent même un avenir prometteur et mettent en évidence les opportunités technologiques majeures qu’il offre pour le pays. Toutefois, les menaces sécuritaires planent toujours sur ce secteur malgré les efforts consentis dans ce sens. Détails.
C’est une réelle évolution que celle qu’enregistre le secteur du paiement mobile au Maroc. En effet, selon, le rapport annuel 2022 sur les infrastructures des marchés financiers et des moyens de paiement de Bank Al-Maghrib, il ressort que le nombre de portefeuilles électroniques M-Wallets a atteint 8 millions et celui des transactions presque autant, en progression de 62% en comparaison avec l’année 2021. Karim Zaitouni, PDG du groupe Sispay déclare à cet effet que « le Maroc est en pleine transformation numérique. La pénétration des smartphones et Internet ne cesse d’augmenter, et le paiement mobile est devenu l’un des moyens de paiement les plus populaires. Avant, pour payer un café, il fallait sortir son porte-monnaie et compter les pièces. Pour payer un achat en Ligne, il fallait sortir sa carte bancaire et la taper sur le clavier de son ordinateur. Mais aujourd’hui, tout cela est révolu. Avec le paiement mobile, il suffit de quelques secondes pour payer ses achats, où qu’on soit ». Dans ce sens, il est utile de rappeler que les principales transactions faites par paiement mobile selon BAM sont le paiement des factures (71%), les transferts Mobile to Mobile (22% contre 19% en 2021) et les paiements des commerçants (7%).
Lire aussi | Butane, farine, sucre. Des produits subventionnés à payer plus cher à partir d’avril prochain !
Et pour cause, ce moyen de paiement offre plusieurs avantages. Le PDG de Sispay explique en effet, que le paiement mobile offre de nombreux avantages tant pour les utilisateurs finaux que pour les entreprises et les commerçants. « Pour les utilisateurs finaux, c’est un moyen pratique, rapide et sécurisé. Il permet de faire des transactions sans avoir à transporter de l’argent liquide ou une carte bancaire. Le paiement mobile est également plus sûr que l’utilisation de l’argent liquide (risque de vol ou de perte) car les informations de paiement sont cryptées et protégées ». Pour ce qui est des entreprises et commerçants, le paiement mobile est un moyen de simplifier les transactions et d’améliorer l’expérience clients ainsi que la satisfaction des utilisateurs. Il permet aussi de réduire les coûts d’exploitation, d’augmenter les ventes et d’améliorer les interactions avec la clientèle». Toutefois, certains risques planent toujours sur ce secteur. Le plus important étant la sécurité. Pour rappel, selon le Forum international de la cybersécurité (FIC), 85% des cyberattaques réussies sur les paiements mobiles sont dues à une erreur humaine.
De son côté, un rapport de Visa a fait ressortir que « près des trois quarts des cas de fraude et de violation de données étudiés par l’équipe Global Risk de Visa impliquaient des commerçants en ligne via des attaques par ingénierie sociale et ransomware. Les attaques d’écrémage numérique ciblant les plateformes de commerce électronique et les intégrations de codes tiers sont courantes ». Karim Zaitouni explique à cet effet, que « le paiement mobile présente des risques sécuritaires. Les informations de paiement des utilisateurs finaux porteurs de moyens de paiement mobile sont stockées sur des serveurs distants et aussi sur les mobiles eux-mêmes. Ce qui le rend vulnérable aux attaques des pirates informatiques. Ces derniers peuvent voler les informations de paiement des consommateurs pour les utiliser frauduleusement. Ils peuvent également utiliser ces informations pour voler l’identité des consommateurs ».
Lire aussi | Agrumes. Une campagne qui s’annonce plus difficile que ses précédentes
Pour rappel, les autorités marocaines ont pris des mesures pour sécuriser le paiement mobile. En 2020, la Banque centrale du Maroc a publié un guide de sécurité pour les prestataires de services de paiement mobile. Ce guide définit les normes de sécurité que les prestataires doivent respecter pour protéger les informations de paiement des consommateurs. Pour Zaitouni «les prestataires de service de paiement mobile et les institutions financières doivent se conformer par choix et non par obligation aux normes internationales les plus solides et les plus fiables et également investir dans des solutions de sécurité avancées, telles que l’authentification à deux facteurs ou l’intelligence artificielle et des équipes qualifiées en H24 pour les aider à la protection et prévention contre les fraudes et les attaques sur le système et les applications mobiles ». « Ces solutions combinées avec les équipes humaines H24 peuvent aider à protéger les informations de paiement des consommateurs contre les attaques des pirates informatiques ou à défaut, stopper les attaques à leur début et limiter très rapidement les dommages et les mauvaises expériences liés au piratage », souligne ce dernier.
Pour le PDG de Sispay « si les autorités et les institutions financières et les prestataires de services de paiement mobile travaillent ensemble, le Maroc pourra créer un système de paiement mobile sûr, sécurisé et rayonnant au-delà des frontières qui profitera à tous les acteurs économiques locaux, ainsi qu’aux acteurs économiques marocains avec une présence géographique multiple dans plusieurs pays».