Magazine Le Mensuel

Nº 3086 du vendredi 2 février 2018

à la Une Temps fort

Paiements en ligne. Les limites de la cybersécurité

Obsédés par le vol des données de leurs cartes bancaires, les clients guettent toute innovation susceptible de les protéger contre les fraudes. Les acteurs institutionnels du monde de la finance tremblent à l’idée de voir disparaître leurs bases de données à tout moment. Mais le risque zéro n’existe pas.  

En mai 2017, des hackers ont mené une cyberattaque contre les comptes de la BDL. Depuis cet incident et à la suite d’une série d’autres attaques informatiques dont le Liban a fait l’objet, le gouverneur de la Banque centrale a insisté sur «la priorité que doit représenter pour les banques la cybersécurité financière». En plus des mesures de prudence exigées régulièrement de la part des banques, la BDL a émis, le 28 novembre 2017, la circulaire no 144 qui demande aux établissements financiers de s’en référer à leurs banques correspondantes ou à la Commission d’investigation spéciale (SIC) pour assistance en cas de doutes sur une transaction. Les dispositions de la circulaire requièrent des banques d’en référer au guide de la BDL sur les crimes par courriel (e-mail crimes) publié en octobre 2016 en coopération avec l’Association des banques au Liban (ABL) et les FSI afin d’accommoder leurs procédures et d’identifier les violations. Les banques doivent aussi mettre en œuvre des règles internes spécifiques relatives aux demandes de transfert électronique d’argent leur permettant d’en vérifier l’authenticité, directement avec le client concerné. Parmi les autres mesures prises par la BDL, l’obligation des banques à la vigilance envers les entreprises externes à qui sont confiées l’installation et la maintenance de leurs systèmes IT, et l’assurance que ces derniers ne sous-traitent pas leurs opérations à des tiers. Aujourd’hui, on assiste à une certaine professionnalisation des cybercriminels. Il s’agit de moins en moins d’individus isolés tentant d’escroquer les banques et les entreprises. On a désormais affaire à une criminalité organisée s’appuyant sur des armées de hackers regroupés dans de véritables call-centers. Dans la majorité des cas, il s’agit de crypto-verrouillage. Les sinistres deviennent plus nombreux et plus importants. D’où l’engouement pour les polices de cyber-assurance qui sont sans cesse adaptées à la réalité. A partir du 25 mai prochain, un nouveau règlement européen sur la protection des données personnelles obligera les entreprises à déclarer tout problème de fuite de données, sous peine d’amende.

Areeba: Plateforme de paiement en ligne
Ramzi Saboury, directeur commercial d’Areeba explique qu’areeba e-payment est une plateforme de paiement en ligne sécurisée permettant à toute entreprise, publique ou privée, d’accepter les paiements par carte bancaire quelle qu’en soit la marque (Mastercard, Visa et American Express), et le lieu du détenteur. Cette solution de paiement en ligne fournit un traitement en temps réel des paiements en utilisant les dernières technologies de prévention de fraude. Équipée d’un système de suivi en ligne des transactions, ce service offre également une intégration pratique à toute plateforme de commerce électronique, facilitant ainsi les opérations d’achat en ligne.                                   
En tant que société de technologie financière ayant pour slogan «vers un monde de paiement électronique», Areeba a pour but de contribuer à l’établissement d’une société sans argent liquide. Sa mission est de fournir des solutions de paiement plus intelligentes, rapides et pratiques aux banques comme aux commerçants, aux gouvernements et aux individus, conformément aux dernières innovations et normes de sécurité internationales, notamment en matière de paiement électronique. D’où l’adoption de solutions comme areeba e-payment en vue de faciliter et de sécuriser les transactions en ligne. «Chez Areeba, nous sommes conscients qu’il n’est pas possible de faire avancer le commerce électronique sans garantir des solutions sécurisées à toutes les parties concernées», insiste Ramzi Sabouri. «Nous mettons en place d’importants moyens de lutte anti-fraude, notamment avec le développement  de programmes et applications en conformité avec les critères de sécurité adoptés par Visa, MasterCard et American Express, dont le service «Tokenization» qui garantit que les informations sensibles relatives aux clients restent sous le contrôle de la banque à tout moment,  et ce dans un seul but: rendre les paiements en ligne aussi sûrs que possible et protéger les informations relatives aux consommateurs».

BLF: Normes internationales
Mirna Wehbé, directrice de la monétique à la BLF confie à Magazine que la BLF investit en permanence dans la sécurité de ses dispositifs, notamment au niveau des moyens de paiement par carte et à distance. «En plus des cartes à puce (EMV) et du SMS de confirmation envoyé au client après chaque opération, nous avons un système de surveillance avancé qui nous permet d’observer les transactions et de détecter les fraudes éventuelles», dit-elle. D’autre part, avec le développement du commerce en ligne, et la digitalisation des services, les banques ont mis en place des systèmes d’authentification à distance, tel que le 3D Secure de MasterCard et VbyV (Verified by Visa). Le client est ainsi tenu de saisir un code supplémentaire pour pouvoir compléter la transaction en toute sécurité. Le centre de traitement des données est certifié PCI-DSS (Payment Card Industry – Data Security Standard) selon les normes internationales de sécurité.
Mme Wehbé souligne qu’«à la suite du lancement en 2017 de la carte de débit contactless à la BLF, nous avons remarqué que 10% des transactions se font en mode sans contact, ce qui confirme la facilité avec laquelle le consommateur libanais commence à changer ses habitudes. Cela permet d’effectuer des transactions de petits montants de façon rapide et sûre, alors que pour les autres le code PIN est requis.
En plus des moyens techniques mis en place pour sécuriser et contrôler ses opérations, la BLF souscrit des assurances pour protéger ses clients contre la fraude, le vol ou la perte de la carte. Il existe un seuil de franchise qui dépend du type de la carte. Quant aux cas de «phishing», ils sont généralement couverts et remboursés directement s’ils sont justifiés. Par ailleurs, à la suite d’une investigation approfondie, et selon les règlementations de Visa et MasterCard, la BLF fonde sa décision de remboursement en fonction de chaque cas. La durée de l’enquête dépend de l’échange des documents nécessaires entre l’émetteur et l’acquéreur, et peut aller de 45 à 150 jours, selon le cas de fraude.
Abordant le sujet des prix élevés des cartes bancaires au Liban en comparaison avec la France, Mirna Wehbé déclare qu’il faut prendre en considération les divergences de taille et des habitudes de paiements dans chaque marché. Le prix est déterminé par les coûts directs, le type de carte, les frais de Visa et MasterCard, les services associés, les frais d’opérations ainsi que les charges indirectes. La gamme de cartes de la BLF est conçue de manière à répondre aux besoins de tous, allant des cartes de débit aux cartes VIP. Le prix de chaque type de carte est déterminé suite à une étude du marché et de la clientèle ciblée.

BLOM Bank: Blom Pay
Jocelyne Chahwan, directrice générale adjointe et directrice de la banque de détail à BLOM BANK, considère que la banque a toujours été pionnière sur le marché régional notamment en termes d’innovations de services et produits bancaires, mettant la lumière sur son nouveau service BLOMPay destiné aux détenteurs de cartes BLOM VISA (débit et crédit) afin de réaliser leurs achats rapidement et simplement à travers leurs téléphones portables (Android) en utilisant l’application mobile eBLOM. Ceci dit, le client est dispensé de télécharger une autre application pour profiter de ce service innovateur et instantané. De plus, BLOM BANK a lancé le programme NEXT pour les jeunes de 12 à 25 ans. Cette app’ offre des services adaptés spécialement aux besoins financiers et quotidiens de cette cible. En effet, les détenteurs peuvent effectuer via NEXT des transferts entre eux sans aucun frais et recharger les lignes Alfa et touch prépayées, entre autres. Concernant la protection contre la fraude, Mme Chahwan met l’accent sur la sécurité des transactions, celle-ci étant un objectif primordial pour BLOM BANK. «L’innovation au niveau technologique est une arme à double tranchant, vu qu’elle facilite aux utilisateurs l’accès aux informations, d’où le risque», dit-elle. Ainsi BLOM BANK a adopté des mesures de précaution et de sécurité rigoureuses afin de protéger les réseaux électroniques via un software sur les cartes bancaires identifiant tout genre de fraude ou de piratages touchant le système bancaire. Une équipe spécialisée est présente (24/7) pour toute fraude, permettant au client victime d’être remboursé en 48h.                                           
BLOM BANK  a déjà mis en vigueur les cartes sans contact, avec les cartes Visa Classique et Alfa BLOM MasterCard Titanium. Via le service innovateur BLOMPay disponible sur l’application eBLOM, toutes les cartes Visa pourront être intégrées, le client étant en mesure d’effectuer toutes ses transactions via son téléphone portable. Pour Blom Bank, le seuil est de 3% en termes de franchise en dessous de laquelle la banque est affranchie de l’obligation de remboursement. Néanmoins, BLOM BANK  a toujours remboursé sa clientèle en cas de phishing. Les cartes de Blom Bank se caractérisent par la pluralité d’offres et de privilèges qui sont mis au service de la clientèle de la banque. Les prix des cartes débutent à 8$ et évoluent selon les privilèges offerts.

Byblos Bank: sécurisation avancée
Byblos Bank a récemment lancé une panoplie d’applications mobiles pour les besoins des clients, ajoutant une série de nouvelles fonctions sur son app’ Mobile Banking, dont le service de transfert à un bénéficiaire, «Beneficiary Transfer Service». Ce service permet aux utilisateurs d’effectuer des transferts d’argent instantanés vers les comptes d’autres clients de la banque. L’app’ donne désormais la possibilité aux étudiants de certaines universités de régler facilement leurs paiements pour les frais de scolarité. ByblosPay est la première application de paiement mobile qui peut être considérée comme une véritable révolution dans les méthodes de paiement au Liban et dans la région Mena. Innovante, elle permet aux utilisateurs d’effectuer des paiements au Liban et à l’étranger via leur Smartphone équipé du système d’exploitation Android, sans avoir besoin de cash, de cartes bancaires collantes, de cartes SIM modifiées ou d’autres dispositifs. Georges Farès, directeur des produits des cartes bancaires, des comptes et des produits Bancassurance à Byblos Bank énumère les cartes mises sur le marché. La banque a émis en 2017 la carte de crédit Byblos Bank Mastercard World Business. «Nous devenons ainsi la première banque libanaise à lancer ce genre de produit destiné exclusivement aux entreprises. Elle est conçue pour permettre aux entreprises d’avoir plus de contrôle sur leurs finances. Elle offre un grand nombre d’avantages et de fonctionnalités à ses détenteurs. Les porteurs de la carte de crédit Mastercard World Business bénéficient du Akram Program, le programme de fidélité des cartes le plus généreux au Liban. Cette carte propose aussi à ses détenteurs une assurance voyage avec une couverture à hauteur de 500 000$ ainsi que d’un service d’urgence global, ce qui rend plus facile le signalement de la perte ou du vol de leurs cartes ainsi que le remplacement de leurs cartes.
Byblos Bank a été la première banque à avoir mis en place l’émission instantanée de cartes de débit dans ses 86 agences à travers le Liban. Ce service permet à toute personne ayant un compte d’obtenir sa carte nominative sur le champ et de l’utiliser immédiatement dans n’importe quel point de vente.
Par ailleurs, Georges Farès souligne qu’en plus d’être doté du système de notification par SMS, toutes nos cartes bancaires sont équipées du système avancé «3D Secure», qui permet d’authentifier le titulaire de la carte dès qu’il effectue des achats en ligne. Byblos Bank sensibilise régulièrement les clients contre la fraude. Elle dispose d’un système de notification par SMS pour chaque opération effectuée sur les cartes, les mouvements de compte, ou les app’ mobiles. De plus, les départements concernés de la banque sont toujours en alerte et surveillent constamment les transactions afin de détecter les moindres opérations frauduleuses et de prendre les mesures nécessaires lorsqu’il le faut. Enfin, notre service clientèle, considéré comme l’un des meilleurs dans la région, permet à nos clients de bénéficier d’une assistance immédiate, et ce, 24h/24h, 7j/7.

Liliane Mokbel
   

Related

Les négociations tournent en rond à Genève. C’est parti pour des lustres

Giuseppe Morabito. L’horizon pour seules limites

Sommes-nous prêts? Le coronavirus aux portes du Liban

Laisser un commentaire


The reCAPTCHA verification period has expired. Please reload the page.