Le petit monde du paiement électronique est en pleine ébullition. Ces dernières semaines, les annonces se sont succédé à un rythme effréné, de la part des fournisseurs de solutions de paiement (qui ne sont que des intermédiaires dans le processus) ou des banques. Malgré cette cohue, un nouvel arrivant, Blue Line International, a fait une entrée remarquée dans ce club très fermé. “En France, les banques voient d’un mauvais ?”il les intermédiaires qui ne sortent pas de leurs rangs.” Marc German, cofondateur de Blue Line, sait de quoi il parle : son acolyte Abdallah Hitti n’est autre que le fondateur de feu KLELine, intermédiaire de paiement que BNP Paribas avait racheté puis fermé, pour mieux soutenir le projet Cyber-COMM. Une leçon que les créateurs de Blue Line ne sont pas près d’oublier : ils ont développé un nouveau système, Odysseo, très ouvert et surtout indépendant (pour l’instant) des organismes bancaires.
Les banques changent de voie
Développé en Java, ce système s’intègre, en théorie, aux plates-formes des banques françaises ou étrangères et accepte tout type de carte. “Odysseo est un portefeuille virtuel que l’internaute utilise en mode FAH. Il ne nécessite aucune installation sur son poste”, précise Marc German. Le marchand, en revanche, doit installer un kit logiciel sur son serveur web, pour environ 3 280 F ht (500?). Lors de sa première demande, l’internaute transmet une fois pour toutes ses coordonnées civiles et bancaires sur le site de Blue Line. Un compte, un identifiant et un code secret lui sont attribués. À chaque transaction, la saisie de ces éléments déclenche un processus de PKI. Cette composante est particulièrement intéressante puisqu’elle permet à l’internaute de signer électroniquement les commandes : le marchand est donc prémuni contre la répudiation, tant redoutée, des achats. Outre les droits de licence serveur, Blue Line se rémunère sur la gestion des comptes du site (environ 787 F ht, 120? par mois) et par une commission de 1,5 % sur les transactions.
Cette solution très ouverte s’oppose à la stratégie des banques, qui promouvaient jusqu’à présent des systèmes propriétaires – réservés à leurs seuls clients – et n’hésitaient pas à investir dans des solutions de paiement matérielles, comme Cyber-COMM. Obligeant l’internaute à s’équiper d’un lecteur de carte à puce payant, le système semble désormais incompatible avec un déploiement massif auprès du grand public. De fait, les organismes bancaires changent de discours.
Une belle pirouette marketing
Ainsi, le Groupement Carte Bleue a annoncé le prochain lancement de ses “cartes virtuelles dynamiques”: grâce à un logiciel installé sur son poste, l’internaute se connecte à sa banque, puis saisit un identifiant et un mot de passe pour obtenir un numéro de carte bleue à usage unique pour chaque achat. Ce revirement vers le tout-logiciel peut para”tre paradoxal, étant donné que certaines banques membres du groupement soutiennent aussi Cyber-COMM. “Non, car les cartes à puce permettent de nombreuses applications supplémentaires “, répond le groupement. À travers sa filiale Click & Trust, la Bred en donne déjà une illustration, en ajoutant au paiement la certification globale.
“Le débat actuel sur le paiement électronique est faussé, car les technologies employées prennent plus d’importance que la protection des consommateurs elle-même “, intervient Nicolas Sireyjol, directeur général d’American Express France. Preuve en est, en annonçant la carte Blue d’American Express (le bleu est décidément très en vogue), le prestataire financier réalise une excellente pirouette marketing, sous couvert d’innovation. Il s’agit d’une carte à puce dédiée aux achats en ligne, mais aussi utilisable en magasins traditionnels. Elle ouvre droit à différents services pour les internautes, comme une assistance 24 heures sur 24 ou un remplacement gratuit en cas de vol. Si une fraude est commise après le vol de la carte, l’internaute devra tout de même payer une franchise de 250 F ht (38?). Mais la puce Blue n’apporte aucune solution pour les achats en ligne, puisque l’utilisateur doit saisir son numéro de carte à chaque transaction (tout bonnement cryptée en SSL), comme toute carte de crédit. La sécurité est donc vraiment minimale. “Peu importe aux internautes le système de sécurité utilisé. Tout ce qu’ils veulent, c’est être couverts et remboursés en cas de fraude. C’est précisément ce à quoi nous nous engageons, comme nous le faisons déjà sur notre réseau classique. Nous y consacrons 0,07 % de notre chiffre d’affaires “, argue Nicolas Sireyjol. “L’idée est défendable, mais une solution à la fois très sécurisée et riche en services est forcément plus rassurante. Elle a donc plus d’avenir “, conclut Marc German.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.