Les vulnérabilités du paiement mobile
- Détails
-
Publié le par Meilleurtaux Banques
Tracfin pointe du doigt les failles ainsi que les dangers du paiement mobile.
Tracfin, la cellule anti-blanchiment de la France, publie son rapport annuel sur les « Tendances et analyse des risques de blanchiment de capitaux et de financement du terrorisme ».
Un point particulier et relativement nouveau inquiète la cellule : le paiement par mobile, plus précisément, le cash transfer. Le rapport révèle les vulnérabilités de ce moyen de paiement.
Les principales lacunes
Tracfin explique que le cash transfer ou service de transfert d’espèces repose sur une infrastructure inquiétante. Dans le pays expéditeur comme dans le pays destinataire, celle-ci est comprend un PSP ou Prestataire de Services de Paiement (partenaire ou filiale d’un opérateur télécom) et d’un réseau d’agents distributeurs.
Ces derniers sont chargés de collecter ou remettre les espèces. La cellule pointe alors plusieurs points faibles sur cette infrastructure. En premier lieu, elle cite l’identification du client expéditeur. Collectés par les points de vente, les éléments de cette identification doivent être transmis de suite au PSP du pays expéditeur.
Ce dernier sera tenu de les analyser et de les conserver durant au moins 5 ans. Quant à l’actualisation des données d’identité du client auprès du PSP, elle relève de la responsabilité de l’usager lui-même. La principale vulnérabilité du cash transfer réside toutefois dans l’identification du client destinataire des fonds.
Tracfin explique que le PSP peut être un EME (Établissement de Monnaie Électronique) proposant à l’usager un compte de monnaie électronique accessible via son téléphone. Ainsi, le client aura non seulement la possibilité de retirer les fonds reçus en espèces, mais il pourra par ailleurs les utiliser directement pour le règlement d’autres types de biens et services.
En d’autres termes, il est très facile de rendre les paiements par mobile anonymes. Un des principaux maillons de la communauté du renseignement, Trafcin se trouve ainsi dans l’impossibilité de surveiller les flux financiers.
Je compare les offres bancaires
Vulnérabilités sur le contrôle des agents
Trafcin révèle par ailleurs des failles sur le contrôle des agents. Pour un PSP immatriculé en France, ses agents sont automatiquement déclarés à L’ACPR (chargé de contrôler les procédures de contrôle du PSP) et enregistrés au REGAFI.
Si le PSP est par contre immatriculé dans un autre pays de l’Union Européenne mais intervient en Hexagone, ses agents français sont enregistrés auprès du superviseur du pays en question, lequel les notifie à l’ACPR.
Néanmoins, la cellule anti-blanchiment déplore que certains opérateurs ne respectent pas ces procédures.
Un encadrement important des risques de blanchiment ou de financement du terrorisme consiste pour le PSP à imposer des plafonds restrictifs aux opérations, qu'il s'agisse de transfert de fonds, de réception de fonds, de retrait, de solde, ou de rechargement dans le cas de comptes de monnaie électronique
Tracfin
Elle conclut qu’il est primordial que les opérateurs télécoms et les PSP partenaires soient en mesure d’échanger en temps réel les informations sur les clients, entre autres sur leur identité, leurs données bancaires (notamment en cas de changement de domiciliation bancaire), etc.
