Un Arsène Lupin peut tranquillement régler ses achats chez un commerçant avec une carte bancaire volée, à condition d’en détenir le code secret à quatre chiffres. Sur internet, jusqu’ici, le numéro de la carte suffit pour régler les achats. Des banquiers aux consommateurs, en passant par les cybermarchands, tous souhaitent que l’internaute malintentionné ne puisse plus frauder lors d’une transaction électronique. “Il est de notre ressort d’établir un système de paiement sécurisé sur internet qui soit, comme la carte bancaire, universel “, martèle Cédric Sarrazin, porte-parole du GIE Cartes bancaires. Concrètement, il s’agit de rendre le paiement en ligne irrévocable, donc complètement sécurisé. “Cela s’accompagne d’un transfert des responsabilités “, insiste Roland Entz, porte-parole du GIE Carte Bleue, représentant de Visa en France, et auquel adhèrent plus de 200 banques. Car, pour l’heure, l’utilisateur d’internet peut encore répudier une transaction si elle n’a pas été authentifiée par le numéro de code secret.
Freins technologiques et financiers
Le programme Three Domain (3D), qui devrait s’étendre à toute l’Europe dès le mois de juin prochain, prévoit la mise en place d’un processus d’identification. Le premier à devoir montrer patte blanche est, bien sûr, l’acheteur, qui décline son identité auprès du commerçant. Puis il faut s’assurer que le nom de l’utilisateur de la carte correspond bel et bien à celui du porteur. Enfin, la transaction doit être certifiée par la banque du commerçant et celle de l’acheteur. Ainsi, le paiement en ligne devrait être aussi sûr qu’un règlement par carte bancaire dans n’importe quel restaurant. Et, en cas de fraude, l’utilisateur de la carte ?” ou sa banque émettrice, si celle-ci ne dispose pas encore de la certification 3D ?” pourra être tenu pour responsable. C’est ainsi que Visa veut amener les banques membres de son réseau à adopter le modèle 3D au cours des trois prochains mois. Première contrainte technologique : l’installation du standard SET (Secure Electronic Transaction), qui permet d’identifier les acheteurs et vendeurs, en lieu et place du SSL (Secure Socket Layers) ?”le plus fréquemment utilisé?” qui assure exlusivement la sécurité des informations échangées entre l’internaute et le serveur du site marchand. Seulement voilà, le SET est “trop complexe et coûteux “, déplorent les banques.Deuxième contrainte : adopter une solution qui permette à l’internaute d’utiliser son code secret. Sur ce point, Visa a validé deux solutions compatibles avec le modèle 3D. D’abord, le lecteur de la société française Cyber-Comm. Mais si sa solution a été portée sur les fonds baptismaux par les plus grandes banques françaises, la société est aujourd’hui au bord de la faillite. Nommé début février, son nouveau président intérimaire, Michel Renault, qui est aussi président du GIE Cartes bancaires, se donne jusqu’à fin avril pour mettre au point une nouvelle stratégie commerciale. Face à cette incertitude, le GIE Carte Bleue s’est également allié à la société irlandaise Orbiscom pour mettre au point d’ici à juin 2001 une carte virtuelle dynamique (CVD). Nul besoin de lecteur, puisque l’internaute dispose d’un numéro unique pour chaque transaction. Il lui suffit d’intégrer à son ordinateur un petit logiciel relié au serveur de sa banque. Reste qu’un programme informatique peut toujours faire l’objet de petits bricolages.
Par ailleurs, Orbiscom risque d’être confronté aux mêmes problèmes de rémunération que Cyber-Comm. Qui, de l’internaute ou de la banque, s’acquitera des frais d’utilisation du service et de la licence du logiciel ? Pour l’heure, le groupement Carte Bleue ne cesse d’insister sur la complémentarité de ces deux solutions. Parallèlement, le GIE Carte bancaire a rejoint un groupe de travail, organisé par l’AFA (Association française des fournisseurs d’accès), qui regroupe également l’Acsel (Association des commerçants en ligne) et la Fevad (Fédération des entreprises de vente à distance). L’objectif de ces acteurs majeurs de l’e-commerce étant de s’accorder sur l’adoption d’une même solution d’ici au mois de juin.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.