Depuis son origine, au début du siècle, le paiement sans contact a toujours suscité des inquiétudes en matière de sécurité. La découverte récente, au Royaume-Uni, d'une nouvelle forme de fraude l'affectant n'est donc qu'un épisode de plus dans cette longue saga. Elle souligne cependant le véritable défaut du système, et il n'est pas technique…
C'est une enquête menée par le site d'informations pour les consommateurs MoneySavingExpert.com qui donne l'alerte, citant le cas d'un carte volée, déclarée comme telle et annulée par la banque émettrice (Halifax), en novembre 2015, sur laquelle des transactions étaient pourtant encore enregistrées 8 mois plus tard. Une telle anomalie est rendue possible par la capacité des commerçants à exécuter des opérations sans contact hors réseau et, par conséquent, sans contrôle d'une éventuelle désactivation.
Plus grave encore, lorsque le paiement est finalement transmis à la banque, celle-ci ne prend pas toujours la peine de vérifier si la carte utilisée est en opposition ! Selon les auteurs de l'étude, sur une quinzaine d'établissements britanniques évalués, plus de la moitié d'entre eux procèdent ainsi au règlement sans la moindre hésitation. Bien sûr, en vertu des règles en vigueur, si le titulaire conteste une transaction sans contact, celle-ci lui est immédiatement remboursée. Encore faut-il l'avoir repérée…
De son côté, l'association représentative de l'industrie (la « UK Cards Association ») ne voit rien d'anormal à cette approche. Tout en affirmant (sans fournir de chiffres) que les cas sont rares, elle admet qu'ils peuvent effectivement se produire. Et, pour y remédier, elle n'a qu'une préconisation : les consommateurs doivent surveiller leurs relevés de compte et signaler toute opération suspecte à leur banque. Pour le reste, ils peuvent se reposer sur leurs deux oreilles puisque le remboursement est garanti en cas de fraude !
À l'ère de l'obsession du client dans tous les secteurs d'activité, y compris dans les nouveaux modèles de l'industrie financière, une telle attitude tient du mépris pur et simple. Reporter la charge de la détection des incidents sur les utilisateurs est déjà, en soi, une mauvaise pratique. Quand il s'agit, de surcroît, de problèmes générés par des modes de fonctionnement archaïques d'entreprises aux systèmes préhistoriques, dont la résolution semble triviale (il ne doit pas être si difficile de vérifier la validité d'un compte avant d'enregistrer un mouvement ?), le procédé est intolérable.
Depuis longtemps, les acteurs du paiement sans contact se plaignent d'être victimes de dénigrement, en particulier sur la sécurité. Malheureusement, leur incompréhension manifeste des attentes des consommateurs et leur totale incapacité à non seulement répondre mais aussi anticiper leurs inquiétudes est une des principales raisons de cette mauvaise perception. Quand ils auront enfin compris qu'ils ne peuvent se contenter d'une garantie de remboursement pour rassurer et que la transparence et la simplicité de l'expérience client sont primordiales, les obstacles commenceront à disparaître…