Je viens de réaliser à quel point cette initiative de confidentialité M-Pesa est massive pour l'économie numérique du Kenya. La Banque Centrale a finalement approuvé le masquage des numéros pour la plateforme, et honnêtement, cela aurait dû être fait depuis longtemps.

Réfléchissez-y—chaque transaction M-Pesa expose le numéro de téléphone de l'utilisateur à la personne qui reçoit le paiement. Cela signifie que 37 millions de personnes laissent essentiellement une trace de données à chaque achat de carburant, chaque course en boda, chaque paiement d'épicerie. Ces numéros finissent par être collectés, vendus ou utilisés à des fins de fraude par des escrocs. C'était un cauchemar pour la sécurité.

La nouvelle fonctionnalité de masquage des numéros change la donne. Lorsqu'on envoie de l'argent en peer-to-peer, votre numéro complet est partiellement masqué. Si le destinataire veut le voir, il doit demander l'accès — et vous pouvez littéralement dire non. La même chose pour les commerçants utilisant Till ou Paybill. Ils ne verront plus votre nom complet ni votre numéro de téléphone. C'est une solution assez propre à un problème qui a coûté des millions aux comptes depuis des années.

Pourquoi cela est-il important ? Parce que la fraude a été brutale. L'année dernière, la DCI a démantelé un réseau d'escrocs à Mombasa où des criminels dépensaient plus de 500 000 KES sur des applications de spoofing d'identité pour se faire passer pour des agents bancaires. Ils récupéraient ces numéros M-Pesa exposés lors des transactions, appelaient les victimes en prétendant être le service client, et extrayaient PINs et mots de passe. Fin de partie pour le compte de la victime.

La fraude par échange de SIM a été encore pire. Les fraudeurs manipulent les agents de télécom pour transférer le numéro d'une victime vers une nouvelle SIM, bloquant ainsi le véritable propriétaire. Une fois en place, ils réinitialisent les PIN M-Pesa, interceptent les OTP, et drainent les comptes en quelques minutes. Cela est arrivé à des milliers de personnes.

Les régulateurs surveillent cela de près. Le bureau du Commissaire à la Protection des Données a indiqué que les entreprises financières et d'assurance représentaient 30 % des décisions en 2024, avec plus de 5 000 plaintes déposées. Ce n'est pas un petit chiffre. La CBK et l'Autorité des Communications ont poussé à un enregistrement SIM plus strict et à une vérification renforcée depuis un certain temps.

Cette approbation du masquage des numéros revient essentiellement à ce que le régulateur dise : les entreprises doivent réduire au minimum les données personnelles qui circulent. C'est une réponse directe aux dégâts causés par la divulgation d'informations. Pour une économie kenyane axée sur le mobile où votre numéro de téléphone EST en quelque sorte votre compte bancaire, c'est un changement significatif dans la façon dont la confidentialité numérique fonctionne réellement.

Curieux de voir à quelle vitesse Safaricom déploiera cette fonctionnalité et si d'autres plateformes emboîtent le pas.