Les vulnérabilités du paiement mobile

Paiement mobile

Tracfin pointe du doigt les failles ainsi que les dangers du paiement mobile.

Tracfin, la cellule anti-blanchiment de la France, publie son rapport annuel sur les « Tendances et analyse des risques de blanchiment de capitaux et de financement du terrorisme ».

Un point particulier et relativement nouveau inquiète la cellule : le paiement par mobile, plus précisément, le cash transfer. Le rapport révèle les vulnérabilités de ce moyen de paiement.

Notre sélection des promos
La sélection meilleurtaux
Fortuneo
330 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Monabanq
200 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
BoursoBank
150 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Société Générale
160 € Offerts
Voir l'offre
Voir l'offre

Les principales lacunes

Tracfin explique que le cash transfer ou service de transfert d’espèces repose sur une infrastructure inquiétante. Dans le pays expéditeur comme dans le pays destinataire, celle-ci est comprend un PSP ou Prestataire de Services de Paiement (partenaire ou filiale d’un opérateur télécom) et d’un réseau d’agents distributeurs.

Ces derniers sont chargés de collecter ou remettre les espèces. La cellule pointe alors plusieurs points faibles sur cette infrastructure. En premier lieu, elle cite l’identification du client expéditeur. Collectés par les points de vente, les éléments de cette identification doivent être transmis de suite au PSP du pays expéditeur.

Ce dernier sera tenu de les analyser et de les conserver durant au moins 5 ans. Quant à l’actualisation des données d’identité du client auprès du PSP, elle relève de la responsabilité de l’usager lui-même. La principale vulnérabilité du cash transfer réside toutefois dans l’identification du client destinataire des fonds.

Tracfin explique que le PSP peut être un EME (Établissement de Monnaie Électronique) proposant à l’usager un compte de monnaie électronique accessible via son téléphone. Ainsi, le client aura non seulement la possibilité de retirer les fonds reçus en espèces, mais il pourra par ailleurs les utiliser directement pour le règlement d’autres types de biens et services.

En d’autres termes, il est très facile de rendre les paiements par mobile anonymes. Un des principaux maillons de la communauté du renseignement, Trafcin se trouve ainsi dans l’impossibilité de surveiller les flux financiers.

Je compare les offres bancaires

Vulnérabilités sur le contrôle des agents

Trafcin révèle par ailleurs des failles sur le contrôle des agents. Pour un PSP immatriculé en France, ses agents sont automatiquement déclarés à L’ACPR (chargé de contrôler les procédures de contrôle du PSP) et enregistrés au REGAFI.

Si le PSP est par contre immatriculé dans un autre pays de l’Union Européenne mais intervient en Hexagone, ses agents français sont enregistrés auprès du superviseur du pays en question, lequel les notifie à l’ACPR.

Néanmoins, la cellule anti-blanchiment déplore que certains opérateurs ne respectent pas ces procédures.

Un encadrement important des risques de blanchiment ou de financement du terrorisme consiste pour le PSP à imposer des plafonds restrictifs aux opérations, qu'il s'agisse de transfert de fonds, de réception de fonds, de retrait, de solde, ou de rechargement dans le cas de comptes de monnaie électronique

Tracfin

Elle conclut qu’il est primordial que les opérateurs télécoms et les PSP partenaires soient en mesure d’échanger en temps réel les informations sur les clients, entre autres sur leur identité, leurs données bancaires (notamment en cas de changement de domiciliation bancaire), etc.

Archives

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

application meilleurtaux
fraude Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.