S-money : les garanties d’un paiement sécurisé

Publié le 20 août 2013 dans la catégorie Actu S-money : tout sur le paiement mobile

Parmi les services les plus pratiques et sécurisés sur le marché web et mobile, S-money présente de nombreuses garanties en matière de transaction, de confidentialité et de préservation des données. Directeur technique de S-money, Armand dos Santos fait le point avec nous pour y voir plus clair sur la sécurité du service. Interview.

• Quelles sont les garanties de sécurité que propose aujourd’hui le service S-money ?
La sécurité du service fourni est la priorité numéro un de S-money. Pour cela, nous avons mis en œuvre un dispositif de protection du service à tous les niveaux. Ainsi, les équipes de développement (serveur, web et mobile) ont mis en place l’ensemble des mesures de sécurité préconisées par des experts sur le sujet. Au niveau de l’hébergement du service, une équipe interne dédiée a mis en œuvre dans des infrastructures sécurisées une architecture matérielle et technique offrant un niveau de sécurité équivalent à celui requis pour une application bancaire. Enfin, pour valider l’ensemble, un audit de sécurité, réalisé par une société externe indépendante, a eu lieu avant le lancement du service.


• Il n’y a aucune trace du compte en banque de l’utilisateur ?

L’utilisateur du service lie son compte bancaire avec son compte S-money de deux manières. La première est par saisie de ses informations de sa carte bancaire pour pouvoir réaliser des opérations de rechargement de son compte de monnaie électronique. Les données carte bancaire transitent et sont stockées uniquement dans un environnement PCI-DSS, qui est le standard de sécurité des données carte bancaire. Ce standard a été créé pour protéger les données et prévenir les fraudes. La seconde est par saisie des identifiants de son compte bancaire, le BIC et l’IBAN, dans le but de réaliser un virement de son compte de monnaie électronique vers son compte bancaire. Ces identifiants permettent d’identifier de manière unique le compte bancaire de l’utilisateur dans les systèmes interbancaires. S-money garantit la confidentialité des identifiants fournis en les stockant dans l’infrastructure sécurisée d’hébergement du service. Il est en effet important de noter que les informations bancaires de l’utilisateur, au même titre que ses informations personnelles, ne sont jamais stockées sur son téléphone.

S-money garantit la sécurité des identifiants de l'utilisateur


• Peut-on se faire pirater ses identifiants ?

S-money met tout en œuvre pour garantir la sécuritédes identifiants de l’utilisateur. Pour cela, les communications Internet entre les applications web & mobiles et les serveurs de S-money sont chiffrées. De plus, les applications web & mobile intègrent des mesures de protection contre les attaques permettant le vol d’information. Enfin, les serveurs eux-mêmes sont exploités dans des infrastructures pensées pour garantir le plus haut niveau de sécurité.


• Comment est sécurisée une transaction ?

L’ensemble des transactions financières réalisées à partir des applications mobiles ou de l’espace client web sont transmises sur une connexion sécurisée grâce au protocole HTTPS. De plus, chacune de ces transactions est authentifiée par l’identifiant de l’utilisateur, son code secret et un mot de passe à usage unique. Le mot de passe à usage unique permet de se protéger contre le rejeu des transactions.

S-money permet de faire opposition simplement et rapidement

• Que se passe-t-il en cas de vol de mon smartphone ? Est-ce que le voleur peut récupérer et/ou utiliser directement l’application ?

En cas de vol de votre téléphone, vous devez faire opposition le plus vite possible afin de bloquer votre compte S-money. Ceci peut se faire depuis votre application mobile S-money ou depuis votre espace web personnel.
Bien entendu, même avant que la mise en opposition soit réalisée, le voleur ne pourra pas accéder aux opérations provoquant un mouvement de compte ou à vos informations personnelles sans connaissance de votre code secret.

• Est-ce que l’on reçoit un relevé des opérations, ce qui peut permettre de détecter une fraude éventuelle ?

L’historique des transactions est effectivement consultable dans l’application mobile et l’espace web personnel en temps réel. De plus, un relevé de compte mensuel est téléchargeable à partir de l’espace web.

• Quels sont les recours en cas d’erreur de transfert à cause d’une mauvaise manipulation ?

L’exécution d’un ordre de transfert de monnaie électronique doit être validée par l’utilisateur. Afin d’éviter toute mauvaise manipulation, une page récapitulative permet de vérifier les données relatives au bénéficiaire ainsi qu’à la transaction (destinataire, montant et message). L’utilisateur doit ensuite confirmer cette page pour que la transaction soit prise en compte par S-money.

• S-money est un établissement agréé par l’ACP (Autorité de Contrôle Prudentiel), qu’est-ce que cela implique ?

Cela signifie que S-money doit respecter la réglementation financière française relative aux établissements de monnaie électronique sous la supervision de l’ACP.
L’Autorité de Contrôle Prudentiel est notamment en charge de :
• contribuer à la stabilité du secteur financier (vérification des ratios de solvabilité, du cantonnement des fonds, …)
• protéger la clientèle (contrôle des procédures internes, vérification du suivi des réclamations, obligation de disposer d’un médiateur,…)
Vous pouvez retrouver le détail des missions de l’ACP sur son site Internet

Commentaires

Il n'y a aucun commentaire pour le moment.

Ajouter un commentaire

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.