Démarrer  Contacter notre équipe 

Paiements

Revenus

Gestion des fonds

Plateformes et marketplaces

Par type d'entreprise
Par cas d'usage
Par secteur
Documentation
Guides
Ressources
Formation
Service de support
Entreprise
Démarrer  Contacter notre équipe 

Sécurité des wallets en Australie : comment la tokenisation protège vos paiements

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des start-up aux multinationales.

En savoir plus 
  1. Introduction
  2. Qu’est-ce qu’un wallet ?
  3. Comment fonctionne un wallet en Australie ?
  4. Quelles fonctionnalités de sécurité des wallets protègent les transactions en Australie ?
  5. Quelles sont les préoccupations de sécurité les plus courantes concernant les wallets en Australie ?
    1. Fraude au provisionnement de compte
    2. Appareils perdus ou volés
    3. Phishing ciblant le provisionnement
    4. Applications malveillantes
  6. Comment les paiements par wallet protègent-ils les entreprises en Australie ?
    1. Transfert de responsabilité
    2. Capacité à contester les rétrofacturations
    3. Aucune donnée de carte au terminal
    4. Surface d’attaque réduite en ligne
  7. Que doivent savoir les entreprises australiennes avant d’accepter des paiements par wallet ?
  8. Comment Stripe Payments peut aider
  9. Démarrer avec Stripe 

Les wallets font désormais partie des habitudes de paiement normales en Australie. L’adoption du paiement sans contact en Australie compte parmi les plus élevées au monde, et une part croissante des paiements sans contact du pays provient désormais des téléphones et appareils portables, plutôt que des cartes physiques. En 2024, 4 milliards de paiements par wallet ont été effectués en Australie, pour un total de 160 milliards de dollars australiens (AUD).

Nous verrons ci-dessous comment fonctionnent les wallets en Australie, quelles fonctionnalités de sécurité des wallets protègent les transactions et ce que les entreprises acceptant les paiements par wallet doivent savoir sur la fraude et la responsabilité.

Que contient cet article ?

  • Qu’est-ce qu’un wallet ?
  • Comment fonctionne un wallet en Australie ?
  • Quelles fonctionnalités de sécurité des wallets protègent les transactions en Australie ?
  • Quelles sont les préoccupations de sécurité les plus courantes concernant les wallets en Australie ?
  • Comment les paiements par wallet protègent-ils les entreprises en Australie ?
  • Que doivent savoir les entreprises australiennes avant d’accepter des paiements par wallet ?
  • Comment Stripe Payments peut aider

Qu’est-ce qu’un wallet ?

Un wallet est un logiciel qui stocke des informations de paiement et permet à une personne de payer sans présenter de carte physique. En Australie, les options les plus utilisées sont Google Pay et Samsung Pay sur les appareils Android, ainsi qu’Apple Pay sur les iPhone et les Apple Watch.

Comment fonctionne un wallet en Australie ?

Le processus de paiement sans contact paraît instantané vu de l’extérieur, mais plusieurs étapes se produisent lorsqu’un client utilise son téléphone pour effectuer un achat.

Voici comment fonctionne une transaction par wallet :

  • Provisionnement de la carte : lorsqu’une carte est ajoutée à une application wallet, le prestataire du wallet contacte l’émetteur de la carte, qui vérifie l’identité du client et, en cas d’approbation, génère un token spécifique à l’appareil, appelé Device Primary Account Number (DPAN).

  • Authentification : avant qu’un paiement ne puisse être effectué, le client s’authentifie sur l’appareil à l’aide de son visage, de son empreinte ou de son code PIN. Cela se produit localement ; le prestataire du wallet ne reçoit jamais les données biométriques.

  • Déclenchement du paiement : lorsque l’appareil est présenté devant un terminal équipé de la communication en champ proche (NFC), le wallet transmet le DPAN ainsi qu’un token cryptographique à usage unique, c’est-à-dire un code spécifique à la transaction.

  • Traitement par le réseau : le terminal envoie le token à la banque acquéreuse, qui le transmet au réseau de cartes (par ex. Visa, Mastercard, Electronic Funds Transfer at Point of Sale ou eftpos). Le réseau l’achemine jusqu’à la banque émettrice, qui valide le cryptogramme et approuve ou refuse le paiement en conséquence.

  • Règlement : le règlement fonctionne de la même manière que pour une transaction par carte standard. Le token est remappé vers le compte de carte réel chez l’émetteur, et les fonds circulent ensuite selon le processus normal de compensation.

Quelles fonctionnalités de sécurité des wallets protègent les transactions en Australie ?

Plusieurs couches de sécurité fonctionnent simultanément lors d’une transaction par wallet. Ensemble, elles rendent un paiement par wallet tokenisé nettement plus difficile à compromettre qu’une transaction par carte standard.

Voici les fonctionnalités qui ajoutent une couche de protection aux transactions par wallet :

  • Tokenisation : comme le DPAN est spécifique à un appareil et que le cryptogramme est spécifique à la transaction, l’interception des données pendant la transmission ne donnera à un attaquant rien qu’il puisse réutiliser.

  • Authentification de l’appareil : Face ID, Touch ID, une empreinte ou un code PIN rendent l’appareil plus difficile à utiliser sans son propriétaire. Cela se produit avant l’envoi du signal de paiement.

  • Matériel sécurisé : une puce résistante à l’altération est intégrée aux smartphones modernes. Elle stocke le DPAN et gère la génération du cryptogramme dans un environnement isolé du système d’exploitation du téléphone.

  • Portée limitée du NFC : le NFC fonctionne à quelques centimètres seulement, ce qui rend difficile, en pratique, une interception passive.

  • Surveillance de la fraude au niveau de l’émetteur et du réseau : les banques australiennes et les réseaux de cartes surveillent les transactions en temps quasi réel (NRT) et peuvent refuser ou signaler des anomalies indépendamment de ce qui s’est passé au niveau de l’appareil.

Quelles sont les préoccupations de sécurité les plus courantes concernant les wallets en Australie ?

Les vulnérabilités qui existent autour des wallets proviennent autant des processus environnants que du comportement humain.

Voici les principales préoccupations de sécurité à connaître.

Fraude au provisionnement de compte

Lorsqu’un fraudeur obtient les informations de carte d’une personne par une violation de données, du phishing ou de l’ingénierie sociale, puis provisionne cette carte sur son propre appareil, le token généré est considéré comme légitime du point de vue du réseau. En réaction, les banques australiennes ont renforcé la vérification de l’identité pendant le provisionnement, mais cela reste un sujet de préoccupation actif.

Appareils perdus ou volés

Si un téléphone n’est pas verrouillé, ou si quelqu’un contraint le propriétaire à s’authentifier, le wallet sera accessible. Mais les prestataires de wallets permettent généralement au propriétaire de désactiver les paiements à distance, et la structure tokenisée signifie que le véritable numéro de carte du client reste non exposé, même si quelqu’un effectue une transaction de manière frauduleuse avec l’appareil.

Phishing ciblant le provisionnement

Les clients peuvent être visés par de fausses communications bancaires destinées à récupérer les codes à usage unique utilisés lors du provisionnement de la carte. En règle générale, le wallet lui-même n’est pas compromis dans ce scénario. L’attaque relève de l’ingénierie sociale et vise à intercepter l’étape de vérification.

Applications malveillantes

Les applications installées hors boutique officielle ou obsolètes peuvent créer des vulnérabilités. L’architecture de l’élément sécurisé limite les dommages qu’une application peut causer, mais elle ne constitue pas une défense complète si un utilisateur a compromis en profondeur son appareil. Les utilisateurs doivent maintenir leur système d’exploitation à jour.

Comment les paiements par wallet protègent-ils les entreprises en Australie ?

L’architecture de sécurité des wallets modifie concrètement l’exposition d’une entreprise à la fraude et aux litiges.

Voici comment les paiements par wallet protègent les entreprises australiennes.

Transfert de responsabilité

Selon les règles standard des réseaux de cartes, lorsqu’une fraude survient lors d’une transaction par wallet tokenisé, la responsabilité incombe généralement à l’émetteur de la carte plutôt qu’à l’entreprise, car l’émetteur valide le token lors du provisionnement. Dans les transactions sans présentation de carte (CNP), c’est souvent l’entreprise qui supporte cette responsabilité.

Capacité à contester les rétrofacturations

Les transactions par wallet comportent des signaux d’authentification forts (par ex. authentification de l’appareil, tokens cryptographiques, validation par l’émetteur), ce qui complique la contestation réussie d’une transaction effectivement autorisée par le titulaire de la carte. Cela n’élimine pas les rétrofacturations, mais modifie le cadre probatoire lorsqu’une entreprise en conteste une.

Aucune donnée de carte au terminal

Lors du paiement en personne, le terminal reçoit un token plutôt qu’un numéro de compte principal (PAN). Les données brutes de la carte ne transitent pas par le matériel, et aucune carte physique ne risque d’être copiée frauduleusement. L’exposition au type de compromission du point de vente (POS) qui a touché de grands commerçants est considérablement réduite.

Surface d’attaque réduite en ligne

Pour les entreprises qui acceptent des paiements en ligne, les wallets évitent au client de saisir son numéro de carte dans le formulaire de paiement. Le wallet transmet directement un identifiant tokenisé au prestataire de paiement. Il y a donc moins de données en transit, moins d’endroits où quelque chose peut mal se passer et une position de responsabilité plus claire si c’est le cas.

Que doivent savoir les entreprises australiennes avant d’accepter des paiements par wallet ?

Quelques éléments méritent d’être pris en compte avant que votre entreprise ne déploie les paiements par wallet en mode production. Les régler correctement dès le départ vous évite des problèmes de rapprochement et des difficultés d’assistance client.

  • Compatibilité des terminaux : l’acceptation en personne nécessite des terminaux compatibles NFC. Les terminaux modernes vendus ou loués en Australie prennent en charge les paiements sans contact, mais vérifiez que votre matériel est bien configuré pour accepter spécifiquement les paiements par wallet tokenisé.

  • Intégration du parcours de paiement en ligne : l’acceptation des wallets en ligne impose que votre prestataire de paiement prenne en charge les interfaces de programmation d’applications (APIs) des wallets. La mise en œuvre varie ; certains prestataires, comme Stripe, proposent un module de paiement intégré qui s’en charge automatiquement.

  • Rapprochement : comme les transactions arrivent sous forme de tokens et non de numéros de carte, votre processus de rapprochement peut nécessiter un réajustement si vous rapprochez les transactions avec des données de carte sauvegardées.

  • Gestion des remboursements et des litiges : les remboursements vers des wallets sont recrédités sur la carte liée du client. Mais les mécanismes au niveau du token peuvent créer de la confusion si votre prestataire de paiement ne gère pas proprement la correspondance.

Comment Stripe Payments peut aider

Stripe Payments propose une solution de paiement mondiale unifiée qui aide toute entreprise à accepter les paiements par wallet en ligne, en personne et dans le monde entier.

Stripe Payments peut vous aider :

  • Optimiser votre expérience de paiement : créez une expérience client fluide et économisez des milliers d’heures d’ingénierie grâce à des interfaces de paiement prédéfinies, à l’accès à plus de 100 moyens de paiement, dont plus d’une douzaine de moyens de paiement par wallet, ainsi qu’à Link, un wallet conçu par Stripe.

  • Accélérer votre expansion sur de nouveaux marchés : atteignez des clients du monde entier et réduisez la complexité ainsi que le coût de la gestion multidevise grâce à des options de paiement transfrontalières disponibles dans 195 pays et dans plus de 135 devises.

  • Unifier les paiements en personne et en ligne : suivez et rapprochez facilement les paiements par wallet sur les canaux en ligne et en personne.

  • Améliorer la performance des paiements : augmentez vos revenus grâce à une gamme d’outils de paiement personnalisables et faciles à configurer, notamment une protection contre la fraude no-code et des fonctionnalités avancées pour améliorer les taux d’autorisation.

  • Aller plus vite avec une plateforme flexible et fiable pour soutenir votre croissance : appuyez-vous sur une plateforme conçue pour se développer avec vous, avec un temps de disponibilité historique de 99,999 % et une fiabilité de premier plan dans le secteur.

En savoir plus sur la façon dont Stripe Payments peut soutenir vos paiements en ligne et en personne, ou démarrer dès aujourd’hui.

Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service de support.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement Stripe.