Lecture en cours

Lecture en cours

Voici la facture QR, mais en toute sécurité !

Retour aux résultats de recherche

Après une longue période de préparation et quelques reports, la facture QR a finalement été introduite en Suisse le 30 juin 2020. Le code QR présente-t-il des risques pour la sécurité ? Pas s’il est utilisé correctement.

La facture QR remplace le bulletin de versement en service jusqu’à présent, et qui pour le moment peut encore être utilisé. Avec la nouvelle facture QR, il suffit de scanner le code QR qui y figure au lieu de taper manuellement les informations. Cette nouvelle option de paiement offre divers avantages. Pour les émetteurs de factures, le format IBAN uniforme en francs suisses ou en euros facilite la création de factures. L’effort de traitement manuel est massivement réduit grâce au traitement automatisé. Les entreprises émettant des factures QR doivent à présent adapter en conséquence le mode de traitement de leurs factures. Pour les destinataires de factures, le principal avantage réside dans le fait de pouvoir payer de manière simple et rapide. En outre, ce système numérique est moins sujet aux erreurs : grâce au code QR lisible par machine, moins d’erreurs se produisent lors du traitement des informations de paiement

L’introduction d’une nouvelle technologie peut toutefois être source d’inquiétudes pour les utilisateurs. Quelles sont les précautions à prendre pour son utilisation ? Ai-je besoin d’un nouvel équipement pour le paiement ou l’établissement de factures ? Et enfin : quels sont les risques liés à l’utilisation d’un code QR indéchiffrable par l’homme ? Certains dangers peuvent se profiler, en particulier lorsque l’utilisation de la nouvelle technologie n’est pas encore rodée. Pour une utilisation sûre de la facture QR, les points suivants doivent être respectés :

Risques potentiels

En principe, le bulletin de versement orange avec numéro de référence présentait déjà des possibilités de manipulation. La facture QR, toutefois, laisse en théorie la porte ouverte à encore plus de possibilités de fraude :

  • Des factures QR peuvent être munies de codes QR falsifiés puis mises en circulation.
  • Etant donné que le code QR comporte tous les détails relatifs au paiement, ceux-ci pourraient être manipulés pour rediriger l’argent vers un autre compte bénéficiaire, modifier le montant ou changer la monnaie employée.
  • Un code QR pourrait rediriger le smartphone utilisé pour scanner le code vers un site web malveillant ou vers un site de phishing similaire à celui de votre banque. Sur ces sites de phishing, les utilisateurs inattentifs pourraient se voir demander leur nom d’utilisateur et leur mot de passe, ou encore les détails de leur carte de crédit, de sorte que les données de connexion tomberaient entre les mains de cybercriminels.
  • Lors du scannage avec un smartphone, un code QR manipulé pourrait être utilisé pour télécharger directement des logiciels malveillants sur l’appareil mobile.

Comment utiliser la facture QR en toute sécurité

  • Vérifiez toujours l’expéditeur lorsque vous recevez des factures, en particulier celles qui vous sont envoyées par courrier électronique, à vous ou à votre entreprise. Pour scanner les factures QR, utilisez une application provenant d’un fournisseur de confiance, tel que votre banque ou votre fournisseur de logiciels de gestion.
  • Pour des raisons de sécurité, la facture QR se compose de deux parties : la partie paiement et la partie réception. Sur les deux parties, l’ensemble des détails de la facture sont visibles en clair pour l’utilisateur. Cela vous permet de comparer et de vérifier les informations scannées avec celles que présente la facture QR. Comparez toujours le montant et la devise de la facture après l’avoir scannée.
  • Vérifiez également la disposition de la facture QR et du code QR. Les émetteurs de factures doivent se conformer aux prescriptions qui en régissent la forme. La croix suisse obligatoire au milieu du code QR ne suffit pas à garantir l’authenticité d’une facture QR. La disposition doit ressembler à celle qui est présentée dans l’image ci-dessous.
  • Lorsqu’un site web s’ouvre dans le navigateur de votre smartphone après que la facture QR a été scannée, n’y entrez en aucun cas les données de votre carte de crédit, vos identifiants bancaires ou vos mots de passe ! Il pourrait s’agir d’un site de phishing. Passez à une application fiable (banque, fabricant de logiciels)
  • Utilisez toujours une authentification à deux facteurs pour les connexions et les éventuelles applications de paiement

 

Abonnez-vous à la newsfeed de Sage Advice.

Recevez les derniers articles pour la gestion de votre entreprise directement dans votre boîte de réception chaque mois. Vous pouvez vous désabonner à tout moment.