Paiement sécurisé : indispensable pour instaurer la confiance
La multiplication des fraudes décourage le paiement en ligne. En attendant la carte bleue virtuelle, la sécurisation des transactions passe par le protocole SSL ou par les offres des banques et des SSII.
Un système de paiement sécurisé sur Internet doit remplir trois fonctions : authentifier le porteur de la carte bancaire, authentifier le commerçant et s’assurer qu’aucun tiers malveillant ne peut ni intercepter ni modifier les informations échangées.Le cryptage SSL (Secure Sockets Layer), mesure de sécurité le plus largement utilisée sur les sites de commerce électronique, garantit la confidentialité des échanges entre l’internaute et le site, même avec les clés réduites utilisées en Europe (40 bits au lieu de 128). Les solutions de paiement gérées par une banque ou une SSII n’améliorent pas réellement la sécurité des transactions, mais simplifient la mise en ?”uvre (le site serveur n’a plus à gérer le TPE – terminal de paiement électronique – lui-même) et peuvent rassurer le client quant au sérieux du commerçant.
Vers une carte bleue virtuelle
Toutes les offres – CyberMUT (Crédit Mutuel), Télécommerce (FT, BNP), SIPS (Atos), PAYline (Experian), etc. – exigent la souscription d’un contrat de VAD (vente à distance) par le commerçant. Le choix doit se faire en fonction des services proposés (multidevises, assurances, évolution des modes de paiement avec la technologie, etc. ) et du coût global. CyberMUT, qui arrive en tête des systèmes choisis par les sites marchands (voir illustration), est l’un des plus économiques avec 1 000 F ht (152 ?) de mise en service et des frais bancaires de 99 F ht (15 ?) par mois.Plus onéreux (à partir de 189 F ht, 29 ?, par mois, plus une commission en pourcentage), Télécommerce offre un service très complet incluant un système de Caddie électronique et des accords logistiques avec La Poste et Geodis.Pour les sites, le problème reste d’identifier le porteur de la carte bancaire afin de limiter les risques de fraude et de garantir au commerçant la non-répudiation du paiement. Ce que propose déjà une solution comme Cyber-COMM, fondée sur le protocole SET (Secure Electronic Transaction) et la carte à puce.Mais le soutien timide des banques et le coût élevé des lecteurs de carte (450 F ht, 69 €, environ) font que cette solution a bien du mal à décoller. La relève pourrait être assurée par le système de ” Carte Bleue Virtuelle “, développé par Visa et Carte Bleue et commercialisé dès l’été prochain.Il s’agit d’un logiciel permettant à l’internaute de générer à la demande un numéro de carte à usage unique. Considéré comme un numéro de carte normal par le site marchand et sur le plan légal, il permettra donc l’achat sur tous les sites sans modification de leur fonctionnement.