Étude: les petites entreprises ne sont pas prêtes pour les cartes de crédit EMV

Selon un nouveau sondage, le secteur des cartes de crédit se prépare à un virage majeur visant à sécuriser les transactions de paiement, mais les petites entreprises ne sont pas prêtes à le gérer.

À partir d'octobre 2015, les entreprises qui n'acceptent pas les cartes de crédit à puce EMV seront tenues de payer pour les fraudes survenues au point de vente. EMV signifie Europay, Mastercard et Visa et constitue la norme mondiale pour les cartes de crédit avec des puces cryptées plutôt que des bandes magnétiques.

Selon l'enquête Intuit auprès de 504 propriétaires et gestionnaires de petites entreprises, 64% des petites entreprises sont au courant des cartes à puce EMV, mais seulement 42% s'engagent à accepter les paiements EMV, et seulement 19% sont au courant du transfert d'obligation d'octobre. Les émetteurs de cartes de crédit sont désormais généralement responsables en cas de fraude.

Les entreprises doivent mettre à jour leurs terminaux de cartes de crédit pour pouvoir accepter les cartes EMV des clients.

«Les plus gros obstacles à la conformité aux normes EMV pour les petites entreprises sont le coût et le manque de temps ou de ressources nécessaires pour la recherche de terminaux», a déclaré Eric Dunn, vice-président senior d'Intuit, dans un communiqué de presse.

Les mises à jour matérielles et logicielles peuvent coûter des centaines de milliers de dollars, selon le système de point de vente utilisé par l'entreprise, explique Philip Andreae, vice-président d'Oberthur Technologies, une entreprise mondiale de sécurité numérique.

Les lecteurs de carte de crédit simples, comme ceux qui se connectent à la prise casque d'un smartphone, sont les plus faciles à mettre à jour; les entreprises ont juste besoin de commander une version mise à jour. Par exemple, Square vend un lecteur de carte EMV portable à 29 $ et Intuit QuickBooks propose un lecteur de carte EMV mobile à 30 $.

Andreae explique toutefois que d'autres entreprises ont des systèmes beaucoup plus compliqués et plus difficiles à mettre à jour. Les propriétaires d’entreprises devraient discuter avec leurs processeurs de cartes de crédit, ainsi que leurs fournisseurs de matériel terminal et de logiciels, de leurs options de mise à jour de la technologie EMV, dit-il.

Changer ou ne pas changer?

Le mois d'octobre marque le début du transfert de responsabilité des cartes EMV, mais l'acceptation des cartes à puce ne sera pas obligatoire pour les entreprises. La plupart des cartes EMV possèdent encore des bandes magnétiques, ce qui permet aux entreprises de les glisser si elles sont prêtes à risquer la fraude. Andreae conseille aux propriétaires de petites entreprises de ne pas se lancer aveuglément dans la technologie EMV.

Les entreprises doivent prendre en compte à la fois le coût du passage à la technologie EMV et la probabilité de fraude. Par exemple, une entreprise de nettoyage à sec avec un terminal de carte de crédit relativement nouveau ne doit pas nécessairement se précipiter pour acheter un nouveau terminal EMV. Mais si une entreprise doit malgré tout remplacer son terminal de carte de crédit ou si elle a déjà été victime de fraude par carte de crédit, il est logique d'investir dans la technologie EMV, a-t-il déclaré. Il cite un bijoutier comme une entreprise susceptible d’être plus susceptible de fraude.

Outre la mise à jour du matériel et des logiciels du terminal de carte de crédit, les entreprises doivent former leurs employés à l'utilisation de la nouvelle technologie EMV, explique Andreae. Par exemple, les employés doivent prendre l’habitude de rappeler aux clients de retirer leurs cartes du lecteur EMV. (Contrairement aux cartes à bande magnétique que les clients utilisent avec un simple balayage, les cartes à puce EMV exigent que les clients insèrent la carte dans le lecteur et la laissent jusqu'à la fin de la transaction.)

Diminution de la fraude

Aux États-Unis, les pertes sur cartes de crédit dues à la fraude devraient atteindre plus de 10 milliards de dollars en 2015, selon les données du rapport Nilson et utilisées dans un graphique par First Data Corp., une société mondiale de technologie de paiement.

Graphique de First Data Corp.

Les cartes à puce EMV sont conçues pour réduire la contrefaçon de cartes de crédit en les rendant plus difficiles à copier. Contrairement aux cartes à bande magnétique, qui stockent des données inaltérables dans leurs bandes, les cartes à puce EMV génèrent un nouveau code pour chaque transaction. Les titulaires de carte doivent également vérifier les achats effectués avec leur carte EMV avec une signature ou en saisissant un code PIN.

Cependant, les cartes à puce EMV n’élimineront pas la fraude, déclare Richard Crone, fondateur de Crone Consulting LLC, une société de conseil en paiements mobiles.

«Vous ne pouvez pas vous débarrasser du risque avant de vous débarrasser de la carte», dit Crone.

Vous souhaitez mettre à niveau votre système de paiement ou accepter les cartes de crédit et de débit de votre entreprise?

Comparer les systèmes de paiement Pour plus d'informations sur la création et la gestion d'une entreprise, visitez le site Notre site Small Business Guide . Pour des réponses gratuites et personnalisées aux questions sur le démarrage et le financement de votre entreprise, visitez le Petite entreprise section de la page Demandez à un conseiller de Investmentmatome.

Teddy Nykiel est rédacteur à Investmentmatome , un site de finances personnelles. Email: [email protected] . Gazouillement: @teddynykiel

Image via iStock.