Le secteur du paiement mobile a connu une belle évolution au Maroc. En effet, selon le rapport annuel 2022 sur les infrastructures des marchés financiers et des moyens de paiement de Bank Al-Maghrib, il ressort que le nombre de portefeuilles électroniques M-Wallets a atteint 8 millions et celui des transactions presque autant, en progression de 62% par rapport à 2021. Dans ce sens, il est utile de rappeler que les principales transactions faites par paiement mobile selon BAM sont le paiement des factures (71%), les transferts Mobile to Mobile (22% contre 19% en 2021) et les paiements des commerçants (7%).
Toutefois, d’après l’hebdomadaire Challenge, certains risques planent toujours sur ce secteur. Le plus important étant la sécurité. Selon le Forum international de la cybersécurité (FIC), 85% des cyberattaques réussies sur les paiements mobiles sont dues à une erreur humaine. De son côté, un rapport de Visa a fait ressortir que «près des trois quarts des cas de fraude et de violation de données étudiés par l’équipe Global Risk de Visa impliquent des commerçants en ligne via des attaques par ingénierie sociale et ransomware. Les attaques d’écrémage numérique ciblant les plateformes de commerce électronique et les intégrations de codes tiers sont courantes».
Cité par Challenge, Karim Zaitouni, PDG du groupe Sispay, explique que «le paiement mobile présente des risques sécuritaires. Les informations de paiement des utilisateurs finaux porteurs de moyens de paiement mobile sont stockées sur des serveurs distants et sur les mobiles eux-mêmes. Ce qui le rend vulnérable aux attaques des pirates informatiques. Ces derniers peuvent voler les informations de paiement des consommateurs pour les utiliser frauduleusement. Ils peuvent également utiliser ces informations pour voler l’identité des consommateurs».
Pour rappel, les autorités marocaines ont pris des mesures pour sécuriser le paiement mobile. En 2020, la Banque centrale du Maroc a publié un guide de sécurité pour les prestataires de services de paiement mobile. Ce guide définit les normes de sécurité que les prestataires doivent respecter pour protéger les informations de paiement des consommateurs.
Pour Zaitouni ‚«les prestataires de service de paiement mobile et les institutions financières doivent se conformer aux normes internationales les plus solides et les plus fiables et investir dans des solutions de sécurité avancées, telles que l’authentification à deux facteurs, l’intelligence artificielle et des équipes qualifiées en H24 pour les aider à la protection, la prévention contre les fraudes et les attaques sur le système et les applications mobiles».
Pour le PDG de Sispay «si les autorités, les institutions financières et les prestataires de services de paiement mobile travaillent ensemble, le Maroc pourra créer un système de paiement mobile sûr, sécurisé et rayonnant au-delà des frontières».
