Non.

L’identifiant du commerçant (avec l’adresse complète) est affichée dans l’application chaque fois qu’un paiement est effectué. Pour obtenir un identifiant (‘merchant ID’), un commerçant doit suivre un processus de diligence avec Payconiq. Cet identifiant est vérifié par les applications avant tout paiement. Ainsi, un QR Code erroné ou falsifié – contenant par exemple l’identifiant d’un autre commerçant (qui doit nécessairement être enregistré dans le système Payconiq, autrement le QR Code ne serait pas accepté par l’App DIGICASH) – déclencherait immédiatement l’attention du payeur.

Ainsi, une personne malveillante qui voudrait contrefaire un QR Code Payconiq ne pourrait dévier des paiements que vers un autre commerçant déjà enregistré dans le système Payconiq. Seuls les commerçants luxembourgeois – c’est-à-dire les sociétés existantes et les particuliers dont l’identité a été vérifiée minutieusement, conformément aux normes bancaires et aux obligations réglementaires en matière de AML / KYC – sont acceptés en tant que marchand.

Donc tout paiement erroné qui aurait été effectué par un payeur, malgré les deux niveaux de protection, une fois par le système et une fois par l’intermédiaire de la validation de l’identité du bénéficiaire par le payeur, serait traçable, s’agissant d’un virement SEPA, et pourrait être annulé à ce titre.

Dans la somme des choses, ce procédé est de loin plus sécurisé que l’utilisation d’un IBAN qui figure sur une facture d’un commerçant. Avec un numéro IBAN, lors du paiement par virement effectué en ligne, le nom et l’adresse du bénéficiaire ne sont en effet pas affichés.

La contrefaçon et le vol d’identité sont ainsi évités car les identités des commerçants Payconiq sont activement affichées avec chaque paiement avant de procéder au paiement. À ce jour, aucune fraude ou erreur qui se serait produite selon ce scénario ne nous a été reportée.