La marque à l’écureuil multiplie les solutions de paiement sur le Web et propose, cette fois, un système original et innovant, autorisant le paiement sans contraindre l’internaute à saisir son numéro de carte bancaire. Ce
système présente un avantage majeur pour le marchand : la Caisse d’Épargne garantit les paiements.Améliorer l’ergonomie des paiements en ligne, tout en augmentant leur sécurité, relevait de la gageure et, depuis plusieurs années, les spécialistes du secteur sont à la recherche d’un succès. Rappelons l’échec de
CyberComm, qui voulait installer un lecteur de carte bancaire chez chaque internaute, ou encore le lent, très lent démarrage de l’e-Carte Bleue.Si la Caisse d’Epargne commercialise effectivement cette carte virtuelle, elle lance de son côté ID-Tronic, un système qui ne nécessite plus de générer des numéros de carte bancaire temporaires, puisqu’il s’appuie
sur le téléphone mobile de l’internaute pour signer numériquement les transactions. Mis au point par Magicaxess, une start-up dont l’Ecureuil a participé au lancement, son processus est relativement simple.
Un code à usage unique
L’internaute ouvre gratuitement un compte ID-Tronic sur le site id-tronic.com. Il y saisit ses coordonnées personnelles (dont le numéro de portable) et bancaires, après réception d’un e-mail. Ensuite, la première moitié
de son numéro de carte lui est demandée, puis il est appelé au téléphone pour donner la seconde moitié, un processus fastidieux, mais gage de la sécurité de cette phase cruciale.À partir de ce moment, l’internaute ne saisit plus jamais son numéro de carte bancaire : lors d’un achat, il communique son numéro de compte ID-Tronic. Il reçoit alors un SMS portant un code numérique, en fait un
sceau généré par la plate-forme
Magicaxess, en fonction des divers éléments de la transaction. Il lui suffit de saisir ce code, dynamique par nature, pour valider son achat.Jacques Schuhmacher, responsable des paiements sur internet de la Caisse d’Epargne, motive ce choix de protocole de paiement : ‘ Le système
3D Secure, de Visa-MasterCard, nous impose d’identifier le porteur de carte d’un côté, et le marchand de l’autre. Il nous fallait un moyen d’authentifier
nos clients ; or, le recours à un mot de passe statique est de plus en plus controversé. Un code confidentiel à usage unique envoyé par SMS apparaît comme une réponse séduisante et très peu contraignante pour l’internaute à ce besoin
d’authentification forte. ‘L’attrait majeur de cette solution, pour l’usager, est d’éviter de faire circuler son numéro de carte à chaque transaction, la principale limite étant que son compte ID-Tronic ne sera utilisable que sur les sites
clients du service SP Plus, proposé par la Caisse d’Epargne. Pour le marchand, si rien ne change sur sa plate-forme, techniquement, le fait que son client soit contraint de saisir un code reçu sur son portable personnel n’est pas
anodin, puisque, s’étant identifié, l’internaute rend ainsi la transaction juridiquement non répudiable. La Caisse d’Epargne peut donc s’engager à garantir le paiement aux marchands, sans surcoût pour eux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.