Zoom sur la sécurité des solutions SoftPOS
Écoutez cet article.
Le SoftPOS permet aux commerçants d'accepter les paiements sans contact directement sur des appareils disponibles dans le commerce. Comme il s'agit d'une nouvelle technologie, des questions peuvent se poser quant à la sécurité des paiements. Les principaux fournisseurs de SoftPOS respectent des normes de sécurité rigoureuses, notamment la certification PCI (Payment Card Industry), une sécurité réseau renforcée, des exigences spécifiques aux systèmes d'exploitation et une surveillance continue.
La technologie de point de vente logiciel (SoftPOS) permet aux commerçants d'accepter les paiements sans contact directement sur un appareil mobile. La communication en champ proche permet à l'appareil de lire les données de la puce de la carte sans contact du client ou de son portefeuille numérique. L'application SoftPOS traite ensuite la transaction et valide le paiement en quelques secondes seulement. L'ensemble du processus est rapide et convivial pour le client.
Mais les avantages ne se limitent pas au consommateur. L'un des principaux atouts pour les commerçants est qu'il leur permet d'accepter des paiements sur des appareils qu'ils utilisent à d'autres fins. À une époque où la mémoire des appareils est très sollicitée, le SoftPOS permet aux commerçants d'utiliser un seul appareil pour exécuter des applications professionnelles et accepter des paiements sans contact. Il y a moins d'appareils à surveiller et à entretenir, ce qui réduit la complexité et le coût total de possession.
À mesure que de plus en plus de personnes découvrent les avantages du SoftPOS et que son adoption se généralise, les consommateurs pourront effectuer des paiements sans contact pratiques dans davantage d’endroits, depuis leur porte d’entrée lors d’une livraison ou en bordure de trottoir lorsqu’ils viennent chercher une commande, jusqu’aux stands de produits fermiers, aux taxis, aux salons de coiffure, aux magasins et aux restaurants.
Cependant, la technologie SoftPOS étant récente, les commerçants et les consommateurs se demandent souvent si elle est aussi sûre que l'insertion d'une carte dans un terminal de paiement sécurisé. Les réponses à ces cinq questions vous fourniront les informations nécessaires pour effectuer des paiements SoftPOS en toute confiance, en sachant que cette technologie protège les données de paiement, les comptes des consommateurs et les activités des commerçants.
Réponses aux questions fréquentes sur la sécurité des SoftPOS
1. Le PCI a-t-il établi des normes relatives au SoftPOS ?
En 2022, le Payment Card Industry Security Standards Council (PCI SSC) a publié une nouvelle norme relative aux paiements sans contact sur les appareils disponibles dans le commerce (COTS). La norme MPoC (Mobile Payments on COTS) s'appuie sur les normes précédentes : CPoC (Contactless Payments on COTS) et SPoC (Software-based PIN Entry on COTS). Elle traite des exigences de sécurité liées à l'acceptation des paiements sur un appareil mobile. Cependant, cette norme régit également la manière dont les solutions SoftPOS peuvent être développées, déployées et maintenues.
2. Comment une application SoftPOS obtient-elle la certification PCI ?
L'obtention de la certification PCI est un processus extrêmement rigoureux qui comporte plusieurs niveaux de certification. Outre la conformité à la norme MPoC, les fournisseurs de solutions SoftPOS doivent également satisfaire à toutes les exigences applicables de la norme PCI DSS (PCI Data Security Standard), de la norme PCI PIN et de la norme PCI Secure SLC (PCI Secure Software Lifecycle). Les développeurs doivent également certifier le kit de développement logiciel (SDK) et l'application mobile en marque blanche (le cas échéant), ainsi que l'application elle-même.
Des tiers indépendants effectuent des tests d'intrusion et d'autres tests sur les applications SoftPOS avant leur certification et après toute modification significative apportée par le développeur. Les développeurs investissent beaucoup de temps et de ressources pour maintenir la conformité et la sécurité des applications.
3. Comment SoftPOS protège-t-il les données transmises ?
Une application SoftPOS est conçue pour fonctionner sur des appareils mobiles, capables de transmettre des données via Wi-Fi, un réseau local sans fil (WLAN), un réseau local (LAN) ou un réseau 4G ou 5G. À l'instar de toute technologie de paiement, le SoftPOS nécessite une sécurité réseau conforme aux normes PCI. Étant donné que les données de paiement peuvent être transmises via un réseau cellulaire, les fournisseurs de solutions SoftPOS mettent en place des mesures de sécurité rigoureuses contre les attaques de type « man-in-the-middle », conformément aux exigences PCI.
4. Existe-t-il des différences entre les mesures de sécurité des SoftPOS pour les appareils iOS et Android ?
Les développeurs de SoftPOS doivent prendre en compte et répondre aux différentes exigences de sécurité propres à chaque environnement de système d'exploitation. Le système d'exploitation iOS d'Apple est propriétaire, ce qui implique que les applications fonctionnant sur des appareils iOS doivent se conformer à sa technologie. La sécurité est dictée par la plateforme. En revanche, Android est un système ouvert, ce qui permet un développement plus flexible, mais peut également entraîner des failles de sécurité. Un fournisseur de SoftPOS expérimenté veillera à la sécurité de son application sur les deux plateformes et en assurera un suivi rigoureux sur le terrain.
5. Un employé négligent peut-il mettre en danger les données de paiement ?
La sécurité du SoftPOS est spécialement conçue pour éviter tout point de défaillance unique. La sécurité multicouche intégrée à la solution par les développeurs garantit qu’une seule tentative de compromission ne mettra pas la solution en danger. Si le fournisseur du SoftPOS détecte une activité inhabituelle, il rendra l’appareil concerné inutilisable. De plus, si le fournisseur détecte une vulnérabilité sur un système d'exploitation particulier exécutant l'application, il peut désactiver cette version de l'application jusqu'à ce que le problème soit résolu. Les fournisseurs s'engagent à rester informés de ce qui se passe avec leur application SoftPOS sur le terrain et à fournir le plus haut niveau de sécurité.
Suivez l'essor de l'adoption des solutions SoftPOS, à la fois pratiques et sécurisées
SoftPOS est sécurisé dès sa conception et a fait l'objet de tests approfondis. À mesure que de plus en plus de personnes prendront conscience qu'il s'agit d'un moyen de paiement pratique et sûr, son adoption connaîtra une croissance rapide à travers le monde. Grand View Research prévoit que le marché mondial, qui s'élevait à environ 365 millions de dollars en 2024, atteindra 1 243,9 millions de dollars d'ici 2030, soit un incroyable taux de croissance annuel composé (TCAC) de 23,1 % entre 2025 et 2030. L'Amérique du Nord était le plus grand marché en 2024, mais l'Inde devrait enregistrer le TCAC le plus élevé au cours de cette période. Les marchés européens, notamment l'Allemagne et le Royaume-Uni, devraient connaître une croissance régulière et une demande croissante de la part des commerçants, tandis que la région Asie-Pacifique devrait afficher un TCAC de 25,1 %, porté par la numérisation croissante et les initiatives gouvernementales en faveur du commerce sans espèces.
Les acquéreurs et les éditeurs de logiciels indépendants (ISV) qui souhaitent se positionner pour tirer parti de cette croissance trouveront en Ingenico un partenaire de choix. Ingenico SoftPOS, une solution en marque blanche, permet aux partenaires de proposer une solution, et l'équipe d'Ingenico est prête à aider les partenaires à communiquer des informations sur la sécurité de SoftPOS. Les processus de mise en œuvre d'Ingenico comprennent également une phase de formation technologique au cours de laquelle les nouveaux partenaires acquièrent les connaissances nécessaires et la confiance requise pour répondre aux questions et aux préoccupations des utilisateurs.
Pour en savoir plus sur un partenariat avec Ingenico et sur la fourniture d'une solution Ingenico SoftPOS sécurisée à vos utilisateurs, contactez-nous.
FAQs
L'acquisition de Phos par Ingenico a permis à la société de tirer parti de son expertise et de renforcer ses capacités en matière de solutions SoftPOS. Ingenico permet aux entreprises de bénéficier d'une technologie SoftPOS de pointe, transformant les smartphones et les tablettes en terminaux de paiement sécurisés. Notre solution innovante permet aux commerçants d'accepter des paiements par carte directement sur leurs appareils mobiles, éliminant ainsi le besoin de matériel de point de vente traditionnel. Idéale pour les petites entreprises, les indépendants et les prestataires de services qui recherchent la flexibilité et la mobilité dans l'acceptation des paiements, notre solution SoftPOS combine la facilité d'utilisation avec des fonctions de sécurité robustes.
Pour obtenir des informations détaillées sur la solution et son tarif, veuillez contacter notre équipe de vente.
Non, vous ne pouvez connecter qu'un compte bancaire situé dans le même pays que celui où vous avez souscrit à la solution Ingenico Tap to Pay.
Oui, vous pouvez accepter les cartes internationales avec la solution Ingenico Tap to Pay. Toute carte affichant le logo Mastercard, Maestro, V PAY ou Visa peut être traitée. Cependant, gardez à l'esprit les points suivants :
- Les titulaires de cartes peuvent se voir facturer des frais supplémentaires de conversion de devises.
- Les délais de paiement pour les transactions internationales peuvent être plus longs.
- Tous les paiements sont soumis à l'approbation de l'émetteur de la carte.
La solution Ingenico Tap to Pay est compatible avec tout téléphone ou tablette Android ou Apple fonctionnant sous Android 8.1 ou une version ultérieure (et actuellement sous Android 11 ou une version ultérieure), ou avec les appareils iPhone XS et modèles supérieurs équipés d'iOS 16.4 ou une version ultérieure, et dotés d'un module NFC.
Oui, en tant qu'entité réglementée, nous devons nous conformer à des exigences strictes fixées par les régulateurs financiers, les systèmes de cartes (Visa et Mastercard) et notre partenaire acquéreur. Cela signifie que nous pouvons ne pas être en mesure de supporter tous les modèles d'affaires. Les catégories restreintes peuvent changer au fil du temps en fonction des mises à jour effectuées par nos partenaires. Nous nous efforçons de tenir à jour la liste des catégories restreintes. Pour toute autre question, veuillez contacter notre équipe d'assistance.
