Portefeuilles électroniques : en attendant l'usage.

./..
Parole à ALain Le Corre, partner Risk Management chez Optimind

Le portefeuille électronique est-il sûr ?
Cette solution est très séduisante pour le client car elle permet de confier à un tiers de confiance ses données personnelles et de paiement, qui sont stockées en vue de réaliser des opérations de paiement. Mais cela implique, pour les établissements financiers, de pouvoir proposer des dispositifs 100% sécurisés et de garantir ce haut niveau de sécurité dans le temps. Au-delà du niveau de sécurisation, ces établissements doivent aussi être en conformité avec le règlement européen RGPD, qui entre en application ce 25mai, et donc démontrer à leurs clients l’usage et le niveau de sécurisation positionnés dans la protection de leurs données personnelles.

Cela bride-t-il les banques ?
Elles se doivent d’être focalisées sur la sécurisation du portefeuille électronique et sur la protection des données ; et il est difficile de garantir une solution 100% sécurisée face aux cyber menaces actuelles. Or, on a déporté une partie de cette sécurisation chez l’utilisateur ; à travers son terminal. Et c’est le maillon faible. Il existe plusieurs niveaux de sécurisation, comme des mots de passe, la reconnaissance digitale et des « tokens » pour réaliser une transaction sur mobile. Mais le maillon faible reste l’humain : il note son code ici ou là, va passer par un terminal qui n’est pas le sien pour générer de nouveaux codes, etc.

On ne peut pas le lui interdire…
Certes, mais c’est l’établissement financier qui reste responsable de la sécurisation du service proposé alors même que les solutions techniques sont a priori infaillibles. En cas d’acte malveillant, le client devra aussi se justifier sur des notions de preuve et d’intégrité, ce qui n’est pas agréable pour lui. Il faudra éduquer, en amont, le consommateur sur ces problématiques.