Démarrer  Nous contacter 

Paiements

Revenus

Gestion des fonds

Plateformes et places de marché

Par étape
Par cas d'usage
Par secteur d'activité
Documentation
Guides
Ressources
En savoir plus
Assistance
Entreprise
Démarrer  Nous contacter 

Sécurité des portefeuilles numériques en Australie : comment l’utilisation de jetons protège vos paiements

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Présentation du portefeuille numérique
  3. Comment fonctionne un portefeuille numérique en Australie?
  4. Quelles sont les fonctionnalités de sécurité des portefeuilles numériques qui protègent les transactions en Australie?
  5. Quelles sont les préoccupations courantes en matière de sécurité des portefeuilles numériques en Australie?
    1. Fraude au provisionnement de compte
    2. Appareils perdus ou volés
    3. L’hameçonnage qui cible le provisionnement
    4. Applications malveillantes
  6. Comment les paiements par portefeuille numérique protègent-ils les entreprises en Australie?
    1. Transfert de responsabilité
    2. Rétrofacturation justifiable
    3. Aucune donnée de carte n’est requise au terminal
    4. Surface d’attaque en ligne réduite
  7. Que doivent savoir les entreprises australiennes avant d’accepter les paiements par portefeuille numérique?
  8. Comment Stripe Payments peut vous aider
  9. Premiers pas avec Stripe 

Les portefeuilles numériques font désormais partie intégrante du mode de paiement des Australiens. L’adoption des paiements sans contact en Australie connaît l’un destaux les plus élevés au monde, une part croissante des paiements sans contact dans le pays provenant désormais de téléphones et d’appareils portables plutôt que de cartes physiques. En 2024, des transactions d’un montant de4 milliards de paiements par portefeuille numérique ont été effectuées en Australie, soit un total de 160 milliards de dollars australiens (AUD).

Ci-dessous, nous verrons comment fonctionnent les portefeuilles numériques en Australie, quelles sont les fonctionnalités de sécurité des portefeuilles numériques qui protègent les transactions et ce que les entreprises acceptant les paiements par portefeuille numérique doivent savoir en matière de fraude et de responsabilité.

Contenu de l’article

  • Présentation du portefeuille numérique
  • Comment fonctionne un portefeuille numérique en Australie?
  • Quelles sont les fonctionnalités de sécurité des portefeuilles numériques qui protègent les transactions en Australie?
  • Quelles sont les préoccupations courantes en matière de sécurité des portefeuilles numériques en Australie?
  • Comment les paiements par portefeuille numérique protègent-ils les entreprises en Australie?
  • Que doivent savoir les entreprises australiennes avant d’accepter les paiements par portefeuille numérique?
  • Comment Stripe Payments peut vous aider

Présentation du portefeuille numérique

Un portefeuille numérique est un logiciel qui contient des informations de paiement et permet à une personne de payer sans présenter de carte physique. En Australie, les options les plus utilisées sont Google Pay et Samsung Pay sur les appareils Android, et Apple Pay sur les iPhone et les montres Apple.

Comment fonctionne un portefeuille numérique en Australie?

Le processus depaiement rapide semble instantané d’un point de vue extérieur, mais plusieurs étapes interviennent lorsqu’un client effectue un achat à l’aide de son téléphone.

Voici comment fonctionne une transaction par portefeuille numérique :

  • Provisionnement de la carte : lorsqu’une carte est ajoutée à une application de portefeuille numérique, le fournisseur du portefeuille numérique contacte l’émetteur de la carte, qui vérifie l’identité du client et, si celle-ci est approuvée, génère un jeton spécifique à l’appareil appelé numéro de compte principal de l’appareil (DPAN).

  • Authentification : avant que tout paiement puisse aboutir, le client s’authentifie sur l’appareil, à l’aide de son visage, de son empreinte ou de son numéro d’identification personnel (NIP). Ces étapes sont effectuées localement; le fournisseur du portefeuille numérique ne reçoit jamais les données biométriques.

  • Initiation du paiement : lorsque l’appareil est présenté devant un terminal doté de la technologie de communication en champ proche (CCP), le portefeuille numérique transmet le numéro de compte principal de l’appareil ainsi qu’un jeton cryptographique à usage unique, un code spécifique à la transaction.

  • Traitement par le réseau : le terminal envoie le jeton à l’institution financière acquéreuse, qui le transmet au réseau de cartes (par exemple, Visa, Mastercard, Transfert électronique de fonds en point de vente ou eftpos). Le réseau l’achemine vers l’institution financière émettrice, qui valide le cryptogramme et approuve ou refuse la transaction en conséquence.

  • Règlement : le règlement s’effectue de la même façon que pour une transaction par carte standard. Le jeton est associé au compte de la carte réelle chez l’émetteur, et les fonds transitent par le processus normal de compensation.

Quelles sont les fonctionnalités de sécurité des portefeuilles numériques qui protègent les transactions en Australie?

Plusieurs niveaux de sécurité fonctionnent simultanément lors d’une transaction par portefeuille numérique, ce qui rend le paiement par portefeuille numérique protégé par des jetons nettement plus difficiles à compromettre qu’une transaction par carte standard.

Voici les caractéristiques qui ajoutent une couche de protection aux transactions par portefeuille numérique :

  • Utilisation de jetons : le numéro de compte principal de l’appareil étant spécifique à un appareil et le cryptogramme étant spécifique à la transaction, l’interception des données en cours de transmission ne donnera à un pirate aucun renseignement qu’il puisse réutiliser.

  • Authentification de l’appareil : grâce à la reconnaissance faciale, Touch ID, l’empreinte digitale ou le NIP, l’appareil est plus difficile à utiliser sans le propriétaire. Cette étape intervient avant l’envoi du signal de paiement.

  • Matériel sécurisé : une puce inviolable est intégrée aux téléphones intelligents modernes. Elle stocke le numéro de compte principal de l’appareil et gère la génération de cryptogrammes dans un environnement isolé du système d’exploitation du téléphone.

  • Limites de portée CCP : la technologie CCP fonctionnant dans un rayon de quelques centimètres, l’interception passive est difficile dans la pratique.

  • Surveillance de la fraude au niveau de l’émetteur et du réseau : les institutions financières et les réseaux de cartes australiens surveillent les transactions en temps quasi réel (NRT) et peuvent refuser des paiements ou signaler des anomalies indépendamment de ce qui s’est passé au niveau de l’appareil.

Quelles sont les préoccupations courantes en matière de sécurité des portefeuilles numériques en Australie?

Les vulnérabilités liées aux portefeuilles numériques proviennent des processus environnants ainsi que du comportement humain.

Voici les principales préoccupations en matière de sécurité à connaître.

Fraude au provisionnement de compte

Lorsqu’un criminel obtient les informations de carte d’un utilisateur par le biais d’une violation de données, d’une attaque par hameçonnage ou d’une ingénierie sociale, et qu’il provisionne cette carte sur son propre appareil, le jeton qui est généré est légitime du point de vue du réseau. Pour pallier ce problème, les banques australiennes ont renforcé la vérification d’identité lors du provisionnement, mais cela reste un sujet de préoccupation prioritaire.

Appareils perdus ou volés

Si un téléphone n’est pas verrouillé ou si quelqu’un contraint le propriétaire à s’authentifier, le portefeuille numérique sera accessible. Cependant, les fournisseurs de portefeuilles permettent généralement au propriétaire de désactiver les paiements à distance, et la structure protégée par des jetons signifie que le numéro de carte réel du client reste protégé, même si un tiers effectue des transactions frauduleuses avec l’appareil.

L’hameçonnage qui cible le provisionnement

Les clients peuvent être ciblés avec de fausses communications bancaires conçues pour capturer les codes à usage unique utilisés lors du provisionnement des cartes. Généralement, le portefeuille numérique lui-même n’est pas compromis dans ce scénario. L’attaque relève de l’ingénierie sociale, qui tente d’intercepter l’étape de vérification.

Applications malveillantes

Les applications téléchargées hors magasin ou obsolètes peuvent créer des vulnérabilités. L’architecture du composant sécurisée limite les dégâts qu’une application peut causer, mais ne constitue pas une défense complète si un utilisateur a profondément compromis son appareil. Les utilisateurs doivent maintenir leurs systèmes d’exploitation à jour.

Comment les paiements par portefeuille numérique protègent-ils les entreprises en Australie?

L’architecture de sécurité des portefeuilles numériques modifie de manière concrète l’exposition d’une entreprise à la fraude et aux contestations.

Voici comment les paiements par portefeuille numérique protègent les entreprises australiennes.

Transfert de responsabilité

En vertu des règles des réseaux de cartes standard, lorsqu’une fraude survient lors d’une transaction par portefeuille numérique sécurisée par des jetons, la responsabilité incombe généralement à l’émetteur de la carte plutôt qu’à l’entreprise, car c’est l’émetteur qui valide le jeton lors de l’approvisionnement des fonds. Dans les transactions sans présentation de carte, c’est l’entreprise qui assume généralement la responsabilité en cas de fraude.

Rétrofacturation justifiable

Les transactions par portefeuille numérique comportent des signaux d’authentification forte (par exemple, l’authentification de l’appareil, les jetons cryptographiques, la validation de l’émetteur); il est donc plus difficile pour un titulaire de carte d’obtenir gain de cause en cas de contestation d’une transaction qu’il a effectivement autorisée. Cela n’élimine pas les rétrofacturations, mais cela modifie le cadre relatif aux preuves lorsqu’une entreprise en conteste une.

Aucune donnée de carte n’est requise au terminal

Lors d’un paiement en personne, le terminal reçoit un jeton plutôt qu’un numéro de compte principal. Les données de carte brutes ne transitent pas par le matériel, et aucune carte physique ne risque d’être écrémée. L’exposition au type de compromission de point de vente (PDV) qui a affecté les grands commerçants est considérablement réduite.

Surface d’attaque en ligne réduite

Grâce aux portefeuilles numériques, les clients n’ont pas besoin de saisir leurs numéros de carte dans le formulaire de paiement des entreprises qui acceptent les paiements en ligne. Le portefeuille transmet directement une information d’identification codée grâce aux jetons au prestataire de services de paiement. Cela signifie moins de données en transit, moins de points de défaillance potentiels et une responsabilité mieux définie en cas de problème.

Que doivent savoir les entreprises australiennes avant d’accepter les paiements par portefeuille numérique?

Avant que votre entreprise ne se lance dans les paiements par portefeuille numérique, il convient de prendre en compte certains points. Le fait de les corriger en amont vous évite les problèmes de rapprochement et de service à la clientèle.

  • Compatibilité avec les terminaux : l’acceptation en personne nécessite des terminaux compatibles avec CCP. Les terminaux modernes vendus ou loués en Australie prennent en charge les paiements sans contact, mais assurez-vous que votre matériel est configuré pour accepter spécifiquement les paiements par portefeuille numérique protégé par des jetons.

  • Intégration du paiement en ligne : l’acceptation des portefeuilles numériques en ligne nécessite que votre prestataire de services de paiement prenne en charge les interfaces de programmation d’application des portefeuilles numériques (API). La mise en œuvre varie; certains fournisseurs, comme Stripe, proposent une solution de paiement prête à l’emploi qui gère le paiement de manière automatique.

  • Rapprochement : les transactions étant effectuées sous forme de jetons et non de numéros de carte, votre processus de rapprochement peut nécessiter un réajustement si vous comparez les transactions aux données de cartes sauvegardées.

  • Gestion des remboursements et des contestations : les remboursements effectués vers les portefeuilles numériques sont réglés sur la carte associée du client. Cependant, la mécanique au niveau des jetons peut créer de la confusion si votre prestataire de services de paiement ne gère pas correctement la correspondance.

Comment Stripe Payments peut vous aider

Stripe Payments offre une solution de paiement unifiée et mondiale qui aide toute entreprise à accepter des paiements par portefeuille numérique en ligne, en personne et partout dans le monde.

Stripe Payments peut vous aider à :

  • Optimiser votre expérience de paiement : créez une expérience client sans friction et économisez des milliers d’heures d’ingénierie grâce à des interfaces de paiement prédéfinies, à l’accès à plus de 100 modes de paiement, y compris plus d’une douzaine de modes de paiement par portefeuille numérique, et à Link, un portefeuille conçu par Stripe.

  • Pénétrer plus rapidement de nouveaux marchés : touchez des clients dans le monde entier et réduisez la complexité et le coût de la gestion multidevise grâce à des options de paiement transfrontalier, disponibles dans 195 pays et dans plus de 135 devises.

  • Unifier les paiements en personne et en ligne : suivez et rapprochez facilement les paiements par portefeuille numérique à travers les canaux en ligne et en personne.

  • Améliorer le rendement des paiements : augmentez vos revenus grâce à une gamme d’outils de paiement personnalisables et faciles à configurer, y compris une protection contre la fraude sans codage et des capacités avancées pour améliorer les taux d’autorisation.

  • Avancer plus rapidement grâce à une plateforme flexible et fiable pour soutenir votre croissance : bâtissez sur une plateforme conçue pour se développer avec vous, offrant un taux de disponibilité historique de 99,999 % et une fiabilité de premier ordre dans le secteur.

Découvrez comment Stripe Payments peut faciliter vos paiements en ligne et en personne, ou faites vos premiers pas dès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.