CommBank surveille les porte-monnaie digitaux

Publié le 17 novembre 2024 par Patriceb @cestpasmonidee
La fraude, encore et toujours au sommet de l'actualité pour l'industrie bancaire. Cette fois, c'est l'australienne CommBank qui propose à ses clients une surveillance proactive de l'enregistrement de leurs comptes dans les porte-monnaie électroniques, alors que ces derniers deviennent de plus en plus populaires… et sources de problèmes.
Le pays compte aujourd'hui plus de 7 millions de ces « wallets » mobiles (Apple Pay, Google Pay, Samsung Pay…) et leur méthode de configuration constitue une aubaine pour les escrocs chevronnés en matière d'ingénierie sociale : il suffit d'extorquer quelques données à la victime – références de carte et informations d'identité, pour l'essentiel – pour instancier en un tournemain un moyen de paiement en son nom (et puisant dans ses réserves) utilisable immédiatement sans autre obstacle.
Bien sûr, depuis toujours, CommBank alerte ses clients dès qu'un nouveau porte-monnaie virtuel est connecté à un de leurs comptes. Mais cette précaution n'est pas suffisante car un criminel un peu futé saura rassurer sa cible afin d'éviter qu'elle n'intervienne. La banque a donc installé une fonction supplémentaire inédite au sein de son application mobile, qui fournit la liste de toutes les intégrations connues, avec quelques détails utiles, tels que l'appareil concerné et la date de son association.

Un peu à la manière des inventaires des bénéficiaires (de virements), des mandats de prélèvement, voire, dans quelques établissements en pointe, des sites marchands où les coordonnées de carte sont conservées, cette option permet à chacun de surveiller en permanence l'exploitation de son compte… et, naturellement, de prendre des mesures en cas de suspicion (mais aussi sur les configurations obsolètes, incidemment). En effet, il est possible de supprimer une entrée indésirable d'un seul geste.
Si toutes les initiatives visant à améliorer la sécurité sont bienvenues dans l'univers de la finance, celle-ci a, comme beaucoup d'autres, le défaut d'être passive, ce qui limite nécessairement son impact potentiel : c'est au consommateur de s'inquiéter et d'agir, spontanément, en vue de détecter et stopper une fraude. À tout le moins, espérons que des suggestions personnalisées de contrôle seront émises, pour rappel, par exemple à l'occasion des premières utilisations d'un « wallet » qui vient juste d'être paramétré.
La démarche de CommBank souligne également à quel point la multiplication des outils disponibles, notamment numériques, augmente la surface d'exposition aux risques. Or la mise en place d'une réponse distincte et plus ou moins isolée pour chaque source potentielle induit une confusion qui nuit à son efficacité propre et à celle de l'ensemble. Il faudrait peut-être que les banques commencent à envisager une approche à 360° de la protection contre la fraude, cohérente et facile à appréhender par leurs clients.