Tokyo (awp/afp) - Victime de fraudes juste après le lancement de son système de paiement mobile par QR code, le géant japonais de la distribution Seven & I Holdings a renoncé jeudi à ce service, au risque d'amplifier les craintes sur la sécurité de ce type de dispositifs.

"Nous avons décidé de liquider le service 7Pay compte tenu des difficultés à résoudre les problèmes survenus et à recouvrer la confiance des clients", a déclaré jeudi lors d'une conférence de presse Katsuhiro Goto, un directeur général adjoint du groupe.

"Du fait d'un piratage, de nombreux utilisateurs ont été affectés. Nous allons bien sûr garantir le remboursement, mais nous leur avons causé beaucoup de soucis et leur présentons nos excuses", a-t-il ajouté, en se courbant devant les caméras.

"Je voudrais qu'on puisse par la suite de nouveau relancer un service de ce type mais je ne peux pas dire quand", a précisé le dirigeant.

Cette nouvelle tombe mal au moment où le gouvernement japonais encourage le paiement via les smartphones en promettant des ristournes à ceux qui l'emploieront après la hausse de TVA prévue le 1er octobre, une mesure de soutien destinée à limiter l'impact négatif de cette augmentation d'impôt.

Dans les jours qui ont suivi le lancement de 7Pay le 1er juillet, des clients se sont rendu compte que des paiements étaient effectués par d'autres à leur insu.

Alertée, l'entreprise a effectivement constaté des utilisations frauduleuses affectant plus de 800 clients et portant sur une somme totale de 38,65 millions de yens (319.000 euros).

Le système a probablement été victime "d'un piratage de liste de mots de passe et identifiants", selon M. Goto.

Deux ressortissants chinois ont été arrêtés par la police japonaise peu après la découverte de la fraude, soupçonnés d'en être les auteurs.

Sécurité en jeu

Seven & I se voit reprocher d'avoir créé 7Pay dans la précipitation et sans toutes les garanties de sécurité pour concurrencer les autres systèmes apparus récemment au Japon (PayPay de Yahoo Japan, MerPay du site de vente entre particuliers Mercary, RPay de Rakuten...).

Tous sont basés sur un QR code - des code-barres en deux dimensions, également dits codes "matriciels" -, généré sur le mobile.

Il permet au commerçant d'identifier le client pour imputer le montant d'un achat sur le solde d'un porte-monnaie électronique lié à son compte en banque.

Ce mode de paiement est très développé en Chine, mais au Japon son essor est plus récent.

Davantage de clients nippons préfèrent payer en liquide ou emploient un dispositif électronique jugé plus sûr de puce sans contact, insérée dans une carte en plastique ou dans le mobile.

Il suffit alors d'effleurer le terminal de paiement d'un commerce pour régler sa facture.

Seven & I, qui compte quelque 20.000 supérettes et de nombreux autres commerces rien qu'au Japon, a été un des premiers à proposer ce type de porte-monnaie électronique à puce, sous l'appellation Nanaco, émis à ce jour à 60 millions d'exemplaires.

Une puce reste un objet physique identifié et difficile à falsifier ou dupliquer, contrairement à un QR code qui peut en théorie être généré sur tout mobile disposant des données nécessaires.

La mésaventure de Seven & I pourrait entraîner des craintes et rejaillir sur les services des autres prestataires.

Le gouvernement, qui promeut le paiement dématérialisé en amont de la hausse de taxe sur la consommation, le redoutait déjà dès la révélation du piratage. Le ministre de l'Industrie avait notamment souhaité que la sécurité du dispositif soit vite garantie.

afp/rp