En 2014, les titres-restaurants numériques remplaceront peu à peu les tickets papier. Une révolution qui devrait diminuer les fraudes, mais à laquelle se préparent déjà les cybercriminels, qui cibleront les points faibles du système.
Les titres-restaurants papier sont plébiscités par les salariés qui en bénéficient, mais aussi par de nombreux fraudeurs qui, selon Tracfin ont pu blanchir 10 millions d’euros en à peine 9 mois (août 2013). Pour un restaurant peu scrupuleux, la fraude peut par exemple consister à acheter avec de l’argent sale des titres-restaurants sur le marché noir, avant de se les faire rembourser légalement par les sociétés émettrices.
C’est une des raisons qui a motivé le législateur à développer la dématérialisation des titres-restaurants (décret publié le 2 avril 2014). Que cela va-t-il changer pour les utilisateurs ? Les risques de vol et de fraude seront-ils atténués ?
Un changement certain pour les utilisateurs
Les tickets resto pourront désormais prendre la forme d’une carte à puce compatible avec les terminaux de paiement des commerçants, ou d’une application smartphone qui gère les QR codes, si tant est que les restaurateurs possèdent le terminal idoine (fourni par l’émetteur de titres-restaurants).
L’utilisation de ces tickets resto numériques sera donc plus stricte, avec ses avantages et ses inconvénients pour les utilisateurs :
+ Plus de perte de tickets possible
+ Prévention du vol (code à 4 chiffres nécessaire lors du paiement, possibilité de faire opposition, tickets non stockés sur la carte)
+ Paiement au centime près
+ Moins de charge administrative (pour les restaurateurs)
+ Moins de délais de remboursement (pour les restaurateurs)
– Impossibilité de prêter ou donner des tickets restaurant à un collègue, un ami, un membre de sa famille
– Montant limité à 19€ (ou 2 tickets) par jour
– Utilisation impossible le dimanche
De la fraude vers la cybercriminalité
Si les fraudeurs traditionnels risquent de perdre une source précieuse de blanchiment d’argent, les cybercriminels, eux devraient rapidement s’intéresser aux titres-restaurants numériques, comme en atteste le rapport annuel 2012 de Tracfin :
La dématérialisation des supports va modifier les risques sous-jacents en termes de blanchiment d’argent avec une évolution des typologies vers des domaines relevant de la cybercriminalité.
Les cybercriminels qui développeront des techniques de fraude ou de vol viseront les deux points les plus vulnérables du système :
- Les utilisateurs : phishing, usurpation d’identité, social engineering, vol de données personnelles, piratage de compte, etc.
- Les serveurs des sociétés émettrices, où seront stockés l’ensemble des titres-restaurants numériques des utilisateurs : piratage, vol d’informations, etc.
Pour une sécurité optimale de ces nouveaux moyens de paiement numériques, il faudra donc d’une part sensibiliser les consommateurs aux différents risques, et d’autre part revoir le fonctionnement des systèmes d’informations des sociétés émettrices, qui ne traiteront désormais plus seulement avec les entreprises, mais aussi (et surtout) avec les utilisateurs finaux.
Source: solucominsight.fr
Image: Flickr / Chris Yarzab / CC BY 2.0
Aucun commentaire