C'est pas mon idée !

dimanche 18 août 2013

Brèves : paiement, cloud, fraude et… une idée

Cette série de brèves vous propose de parcourir rapidement quelques actualités récentes, depuis une énième solution de paiement en ligne jusqu'au récit édifiant d'une fraude à la carte, en passant par une décision néerlandaise concernant le "cloud computing", et pour terminer par une idée personnelle (pour changer !).


FuturePay
Il en naît de nouvelles presque quotidiennement mais les solutions de paiement en ligne tendent souvent à se ressembler, la différence se faisant généralement sur les coûts ou sur la facilité d'intégration. Dans ce contexte, FuturePay se distingue en introduisant un modèle un peu différent de ceux que nous connaissons.

Son principe est simple. L'internaute doit d'abord créer un compte virtuel, qu'il peut utiliser ensuite pour payer sur les sites marchands ayant adopté la solution. Chaque fin de mois, il va recevoir une facture pour le total de ses achats. Il peut alors régler celle-ci immédiatement, par virement, ou choisir de reporter son solde pour un mois supplémentaire moyennant des frais forfaitaires de 5 USD.

Il reste beaucoup de mystère autour des "détails" opérationnels du système, notamment en ce qui concerne la gestion des risques d'impayés. Mais, tel qu'il est présenté, il présente d'indéniables avantages, pour les consommateurs comme pour les commerçants : un acte de paiement simplifié (en un clic) propice à la croissance des taux de transformation, un accès sans carte bancaire, un mécanisme de crédit facile à appréhender…


Amazon Web Services
En pleine crise PRISM, dont les analystes estiment qu'elle pourrait coûter cher aux fournisseurs américains de "cloud computing", le régulateur néerlandais ("De Nederlandsche Bank") vient de rendre un étonnant avis positif pour l'utilisation des services d'Amazon par les banques du pays.

Grâce à ce blanc-seing, les institutions financières basées aux Pays-Bas ont donc désormais l'autorisation officielle d'adopter toutes les solutions AWS ("Amazon Web Service"), pour l'ensemble de leurs opérations (sites web, applications mobiles, cœur bancaire, analyse de risques…). Il leur est seulement demandé d'informer l'autorité et de se conformer aux autres réglementations applicables à l'externalisation, par exemple l'exigence de fournir un rapport d'audit.

Cette décision n'aura probablement pas d'effet immédiat sur les systèmes d'information des banques néerlandaises mais elle a l'immense mérite de lever sans aucune ambiguïté une incertitude persistante dans de nombreux établissements : en effet, outre les inquiétudes pour la sécurité, la question de la conformité réglementaire est souvent un des principaux freins à l'adoption du "cloud".


Voleur Starbucks
Il s'agit d'une (presque) banale histoire, relatée par une jeune new-yorkaise dont les informations de sa carte de paiement avaient été détournées a son insu. Exploitant le service de rechargement en ligne de Starbucks, les pirates ont ensuite réalisé pour 1700 dollars de dépense avant que le pot-aux-roses ne soit découvert.

Ce qui frappe dans ce récit, c'est justement la manière dont la fraude a été repérée. Avec quelques dizaines de transactions de 30 ou 60 dollars, au bénéfice du même commerçant, réalisées en deux sessions d'une demie-heure, on penserait que la banque émettrice est à même de soupçonner une anomalie, n'est-ce pas ? En fait, pas du tout, c'est le service indépendant de gestion de finances personnelles Mint qui a envoyé la première alerte à la victime !

Alors que la cybercriminalité est en pleine expansion, il est tout de même inquiétant de découvrir que les systèmes de protection d'une banque (non nommée, en l'occurrence) ne sont pas en mesure d'identifier une fraude aussi évidente ! Surtout quand, de surcroît, un autre fournisseur, dont les moyens sont certainement beaucoup plus modestes (d'autant plus que ce n'est en rien son rôle), s'en avère capable…


Pour terminer, je vous propose une idée de mon cru, inspirée par le tweet ci-dessous offrant une simple recommandation à tous les amateurs de shopping : "Économisez en abandonnant votre carte de crédit et en payant en espèces. Sortez avec ce dont vous avez besoin et ne dépensez pas plus."

Tweet de My Well Being

Voilà un exemple de fonction que pourrait aisément assurer un porte-monnaie mobile, que celui-ci soit une application de paiement ou une solution de contrôle des dépenses par carte. L'utilisateur choisirait le montant qu'il souhaite dépenser (en fonction des budgets qu'il a préparés par ailleurs ?) et ses achats seraient bloqués dès qu'il atteint ce plafond (après quelques avertissements préalables, peut-être).

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)