* Les systèmes de paiement jouissent dune sécurité fiable, en dehors du e-commerce où beaucoup reste à faire. * La convention de BAM avec les opérateurs de monétique est le point de départ pour une meilleure sécurisation des achats en ligne. Les systèmes de paiement sont sous le feu des projecteurs en raison de leur contribution notable au développement et à la stabilité des marchés financiers. La récente convention signée par leurs gestionnaires et Bank Al-Maghrib va permettre à la Banque centrale den définir les modalités de surveillance, ainsi que de veiller à ce que les règles communes de bonne gouvernance, de transparence, de sécurité et de maîtrise des risques soient adoptées par les gestionnaires que sont Maroclear, le Centre monétique interbancaire, lAssociation pour un système interbancaire de télécompensation et la Bourse des valeurs de Casablanca. Mais avant la mise en application de cette convention, la question qui se pose est : quen est-il vraiment de létat actuel de la sécurité desdits systèmes ? Le système des règlements bruts (SRBM) de Bank Al-Maghrib, le système de règlement/livraison de Maroclear et le système interbancaire de télécompensation de lASIMT, sont soumis à un verrouillage très strict répondant à des normes internationales et assurant une sécurité fiable. En plus du caractère restreint des utilisateurs qui y ont accès, les contrôles didentité se font à plusieurs niveaux et des sauvegardes de sécurité sont établies périodiquement. Il nen demeure pas moins que la monétique, et plus particulièrement le e-commerce, accumule les craintes. Connaissant les risques qui entourent toute transaction sur la toile, le e-commerce concentre lattention de tous en matière de sécurité, même sil nest quà ses débuts au Maroc. A ce jour, on ne dénombre quune vingtaine de sites offrant ce service. Toutefois, lengouement que lon reconnaît aux jeunes pour les nouvelles technologies laisse optimistes ceux qui misent sur le développement de ce mode de paiement dans un avenir très proche. Et pour accompagner cela, il est indispensable doffrir aux clients une sécurité sans faille. En effet, les récents sondages démontrent que les consommateurs les plus frileux aux achats en ligne avouent manquer de confiance. Cest dire que la sécurisation des transactions est un point-clé pour la montée en puissance du e-commerce. Mais on en est malheureusement bien loin. A priori, le processus des transactions en ligne semble verrouillé. Le traitement des opérations est assuré par Maroc Télécommerce, qui joue le rôle de terminal de paiement électronique virtuel permettant de sécuriser les transactions. Le relais est ensuite pris par le Centre monétique interbancaire, qui valide le débit des sommes du compte du client, comme il le ferait pour n'importe quel achat payé par carte bancaire. Aussi, les informations demandées lors de lopération de paiement sont-elles cryptées selon la norme https. En outre, «la fiabilité des sites est assuré par Maroc Telecommerce, qui y mentionne des logos prouvant la sécurisation des pages de paiement», nous confie un usager dun opérateur. Ainsi, le consommateur devrait en premier lieu vérifier lexistence des dits logos avant de procéder à la transaction. Cependant, cela nempêche que le système est à la portée des cybers criminels, sachant que le Marocain ordinaire reste tout de même novice en matière dinformatique. Ce qui fait de lui une proie que lon peut facilement appâter. «Les consommateurs ne sont pas tout à fait à labri des cyber-hakers, et il reste encore beaucoup à faire dans le domaine sécuritaire des achats sur la toile», affirme un autre expert en sécurité électronique. Le risque dexposition aux sites frauduleux, pouvant recueillir les données des cartes bancaires pour un usage descroquerie, est donc une évidence surtout lorsque quon sait toute lingéniosité dont disposent ces pirates pour contourner les procédures sécuritaires ou encore pour créer des sites pouvant paraître authentiques. Cest dire que la récente convention multilatérale que vient de signer la Banque centrale vient à point nommé pour remettre de lordre dans le sceteur. Encore faut-il que lon fasse de ce chantier de réforme sécuritaire une priorité urgente ! A noter enfin que le consortium Visa/Mastercard a agréé la société BTNet 2S pour veiller à limplémentation de la norme de sécurité «Payment Card Industry Data Security Standard (PCI DSS)», qui est devenue une obligation pour les opérateurs de monétique, notamment les banques, au vu de lévolution que connaît le domaine ces derniers temps. Elle permettra de veiller à la confidentialité des informations contenues dans les cartes bancaires.
