À LA UNE

Comment gérer les risques du paiement Contactless ?

Casablanca – Le paiement sans contact ne cesse de prendre de l’ampleur au Maroc et partout dans le monde, particulièrement durant cette période de crise sanitaire liée à la pandémie du nouveau coronavirus. Avec ce fort engouement, des questionnements se posent sur les risques de ce mode de paiement et les mécanismes de supervision.

Nasr-Eddine Belghiti, directeur général et fondateur de IPRC, une entreprise spécialisée dans la télégestion de guichets automatiques bancaires, apporte, dans une déclaration à la MAP, des éclaircissements à ce sujet.

Comment les organismes bancaires gèrent les risques du paiement contactless ?

En complément des dispositifs de sécurité prévus pour les cartes de paiement classiques, les organismes bancaires ont mis en place des règles spécifiques pour limiter les risques inhérents aux paiements sans contact, notamment par un plafonnement des montants des paiement par transaction (en général entre 200 et 400 dirhams) et une limitation du nombre de transactions sans contact et sans saisie du code confidentiel, a expliqué M. Belghiti.

En cas de dépassement de ces paramètres, le client pourra effectuer ses paiements par une simple saisie de son code confidentiel pour le dépassement du nombre de transactions par période, a-t-il indiqué.

Et de poursuivre qu’en cas de dépassement du montant plafond, le client pourra utiliser sa carte sur un terminal de paiement classique avec saisie du code.

Les mêmes règles s’appliquent aux paiements sans contact avec un smartphone doté d’une application de paiement sans contact qui devient de ce fait, une version dématérialisée de la carte bancaire sans contact, a fait remarquer M. Belghiti.

Comment s’effectue la supervision de ce type de paiement ?

Les règles de monitoring des paiements sans contact sont similaires à celles adoptées pour la supervision des cartes bancaires classiques, a souligné le DG de IPRC, précisant que les algorithmes de détection de la suspicion de fraude et les dispositifs de levée de doute sont les mêmes. Les organismes bancaires définissent les critères de remontée des alertes pour chaque type de carte.

En cas de perte ou de vol de la carte de paiement sans contact (ou du smartphone doté de l’application de paiement contactless), les mêmes mécanismes de désactivation ou de blocage de la carte de paiement classique sont également valables, soit auprès de la banque émettrice de la carte ou bien opérés par le porteur sur le site internet de la banque.

Parallèlement, M. Belghiti a noté que la mise en place par les banques des solutions automatisées pour le profilage comportementale des porteurs leur permet une détection instantanée d’une bonne partie des tentatives de fraude.

“Cependant, selon notre expérience, l’intervention continue de l’humain et son apport d’expertise sont indispensables pour l’efficience de cette chaîne de valeur. En effet, nous constatons que plus de 70% des cas de fraude sont perpétrés entre 22h et 6h du matin et pendant les jours fériés, donc en dehors des horaires de présence du personnel des banques”, a-t-il fait savoir.

De ce fait, a soutenu M. Belghiti, une majorité des organismes bancaires de la place a opté pour une prestation de monitoring de la fraude monétique en 24/7 pour tous les types de cartes.

Et de conclure: “A ce titre, nous signalons que la place bancaire marocaine a subi des attaques de fraudes systémiques qui auraient pu causer des préjudices financiers considérables si elles n’avaient pas été détectées et endiguées par la vigilance de ce monitoring continu”.

Voir aussi:

Maroc : la croissance prévue à 2,7% en 2023 (BAM)

Manal Ziani

Maroc: 145 nouveaux GAB à fin septembre

Hicham Louraoui

CFC/Réglementation: 03 questions à Laila Elandaloussi

admin-map