Europabank propose des services de paiement rapides et ultrasécurisés
3 minutes
Payer par carte ou avec son smartphone en toute sérénité, partout et à tout moment ? Chez Europabank, la sécurité informatique est la pierre angulaire de son infrastructure de paiement. Chris De Puysseleir et Kevin Mertens, chefs de projet ICT et experts en la matière, nous ouvrent les coulisses des technologies, protocoles et outils intelligents mis en œuvre pour prévenir la fraude et garantir des transactions sécurisées.
Une double sécurité
Prestataire de services de paiement, Europabank traite les transactions par cartes de débit et de crédit au service de ses commerçants affiliés. Offrir une expérience de paiement fluide et sécurisée aux professionnel·les et à leur clientèle est une priorité pour l'institution en sa qualité de banque acquéreuse.
Chaque transaction traitée est soumise à une batterie de contrôles. « L'émission des cartes et le traitement des transactions passent par pas moins de 175 tests distincts », explique Kevin. « Chaque test a son propre niveau de priorité. Si une transaction présente plusieurs signaux d'alerte, comme un code PIN erroné ou un solde insuffisant sur le compte, elle est automatiquement bloquée selon la règle la plus stricte. »
Ces règles et leurs mises à jour proviennent directement de Visa et Mastercard, gestionnaires des principaux réseaux de paiement électronique, qui comptent Europabank parmi leurs partenaires de confiance. Chaque mise à jour semestrielle introduit de nouvelles exigences de sécurité : resserrement des normes de chiffrage, évolution du protocole EMV (technologies des puces), amélioration de 3D Secure ou encore l'arrivée de la tokenisation et du sans contact. « En tant que prestataire de services de paiement, nous avons l'obligation absolue de mettre en œuvre ces mises à jour, chacune rehaussant nos protections d'un cran », explique Chris.
Derrière la théorie, la transaction
Chaque paiement s'appuie sur des protocoles techniques harmonisés qui assurent un dialogue sécurisé entre le terminal de paiement et la banque acquéreuse. Europabank a toujours été pionnière de leur adoption. Plus de 80 % des terminaux du Benelux recourent au protocole C-TAP (Common Terminal Acquirer Protocol), une norme ouverte conçue par plusieurs acteurs du secteur. Le C-TAP permet à tout terminal de communiquer en toute sécurité avec n'importe quelle banque ou prestataire de traitement.
« Europabank traite quotidiennement des centaines de milliers de ces transactions au sein d'une infrastructure cloisonnée redondante, sans aucune interruption majeure à ce jour », affirme Chris. Lorsque le commerçant utilise son propre smartphone comme terminal, Europabank utilise NEXO, un protocole plus récent parfaitement adapté aux transactions transfrontalières. « Notre application mobile SoftPOS, par exemple, qui est actuellement disponible uniquement sur Android et bientôt sur iOS, repose sur NEXO », ajoute Kevin.
À l'ère du paiement à portée de clic, la concordance des approches est de mise. Chris, lui, siège à la Commission de configuration du C-TAP, qui réunit chaque mois les prestataires de services de paiement, fournisseurs de terminaux et institutions acquéreuses du Benelux. Leur rôle ? « Veiller à l'intégration rapide et correcte des mises à jour de Visa ou Mastercard au protocole. C'est le gage de notre innovation et de la cohérence de nos démarches. »
Détecter la fraude avant qu'elle ne frappe
Malgré toutes les protections, les fraudeurs redoublent d'ingéniosité. Pour y faire face, Europabank a développé un dispositif de détection de la fraude maison, capable de réagir instantanément à des comportements suspects. « Auparavant, nos collègues de l'équipe Cards devaient solliciter notre Département informatique pour apporter des ajustements », raconte Kevin. « C'était trop lent. Notre garde-fou antifraude leur permet désormais de configurer de manière autonome des règles dans une interface intuitive, en s'appuyant sur des dizaines de paramètres comme le montant, le secteur ou le moyen de paiement. »
Prenons l'exemple de la fraude à l'abonnement, qui consiste à inscrire la clientèle à leur insu à des formules coûteuses. « Ce type de schéma est à présent détecté automatiquement et signalé à notre Département cards », poursuit Kevin. « Ce dernier peut alors décider de bloquer temporairement une carte ou de refuser d'emblée la transaction. »
« Notre système surveille également les tendances du chiffre d'affaires de nos commerçants affiliés », complète Chris. « Un terminal qui multiplie tout à coup ses 2000 euros encaissés habituellement par jour déclenche immédiatement une alerte. » La ligne directe entre les départements ICT et Cards permet alors une intervention sur-le-champ.
Du code PIN à la boutique en ligne : la sécurité à tous les niveaux
Au-delà de la rigueur des contrôles d'arrière-guichet, qu'en est-il du niveau de sécurité offert par les moyens de paiement mêmes ? Le paiement classique par carte bancaire, avec puce et code PIN, reste l'un des plus sûrs. « Le chiffrage s'effectue en plusieurs couches, le processus étant validé à chaque étape, du terminal à la banque émettrice », précise Kevin.
Les paiements mobiles sur SoftPOS sont également bien sécurisés, mais imposent des exigences strictes au niveau de l'appareil. « Ils excluent le débridage de l'appareil et requièrent de vérifier la géolocalisation à chaque transaction. »
L'e-commerce demeure le plus exposé à la fraude. « Nous ne faisons plus de traitement direct pour les boutiques en ligne, mais le confions à notre partenaire Pay », explique Kevin. « L'authentification avec itsme ou une application bancaire est indispensable. » L'Europe impose en outre des certifications, comme la vérification d'adresse ou la validation du nom des bénéficiaires.
La sécurité, une responsabilité partagée
Aujourd'hui plus que jamais, la sérénité du paiement repose sur une convergence de technologies, de réglementations, de systèmes intelligents et d'expertise humaine. Chez Europabank, la collaboration étroite entre le Département informatique et le terrain ainsi que les partenariats solides avec des réseaux internationaux garantissent aux commerçants et à leur clientèle des transactions sûres. Partout et à tout moment.
En savoir plus sur la sécurité de votre terminal ou sur SoftPOS ? Les spécialistes d'Europabank sont à votre écoute.