Quand Internet rime avec paiement, cela réveille les imaginations. Pas une journée ne se passe sans qu’une nouvelle offre de paiement sécurisé sur le Web ne soit annoncée par un organisme bancaire, un éditeur de logiciels ou une société de services, voire un opérateur télécoms. Les concepts se bousculent : carte virtuelle dynamique, paiement par e-mail ou à la durée, et calculette ou terminal de paiement intégré ou non au PC, ou au téléphone mobile. Mais si les possibilités se multiplient, elles doivent néanmoins encore faire leurs preuves à grande échelle.
L’exception française
Premières coupables, les banques françaises ont échoué jusqu’à présent à sécuriser l’e-commerce. Arc-boutées sur la carte à puce qu’elles délivrent à leur clientèle, elles pèsent lourdement sur le marché. En tête, le GIE Cartes Bancaires ?” qui regroupe les banques ayant une offre dans l’Hexagone ?” prolonge l’exception française. Son standard BO’ de carte à puce est désormais dépassé par la nouvelle norme internationale EMV. Les cartes respectant ce standard commencent à être diffusées à l’étranger et seront utilisables dans tous les distributeurs automatiques et chez tous les commerçants de la planète. En France, le calendrier de migration vers EMV s’étire jusqu’en juillet 2004. Ce processus est lent car le GIE promeut à la fois des terminaux de lecture mixtes (EMV et BO’) et une adaptation d’EMV aux spécificités de la sécurité dans l’Hexagone.Les résultats ne sont guère plus réjouissants en matière de paiement sur Internet. Le GIE pousse, contre vents et marées, l’offre CyberComm ?” un lecteur de cartes à la norme SET (Secure electronic transaction) adaptée à BO’, à greffer au PC de l’internaute.
Un fonctionnement proche de l’authentification forte
Trop cher et intégrant des standards dépassés, le CyberComm aura toutefois permis, au niveau européen, la mise en route d’une norme, Finread (Financial transactional IC card reader), pour le commerce en ligne. En effet, le concept de lecteur déporté auprès du PC est tenu pour valable au niveau international. Europay MasterCard, par exemple, parie sur une calculette fournie par des constructeurs tels qu’ActivCard ou Xiring. L’idée est de retrouver un fonctionnement proche de l’authentification forte. On insère sa carte dans la calculette, et celle-ci délivre un code d’authentification auprès d’un site marchand ou de sa banque, afin de régler ses achats sans possibilité de répudiation. Annoncées à 10 ?, ces calculettes devront recevoir le soutien des banques.Dans le même temps, profitant de la dynamique de l’e-business, les réseaux internationaux Europay et Visa poussent leurs cartes de paiement spécialisées, les purchasing cards, désormais adaptées au B to B. Europay MasterCard travaille ainsi en partenariat avec des places de marché, comme HubWoo, ou avec des éditeurs de progiciels, tel SAP, afin de s’interfacer avec leur module d’achat. Plus prosaïquement, les banques essayent également de contourner les difficultés techniques. Le problème étant de communiquer son numéro de carte sur Internet, elles proposent la carte virtuelle dynamique (CVD), pour que l’internaute n’ait plus à le faire.Le GIE Carte Bleue, sous l’impulsion de Visa, a lancé l’e-Carte Bleue, également soutenue par France Télécom. Avec ce système, qui doit faire ses preuves, l’internaute obtient de la banque, via une applet Java exécutée sur son PC, un numéro de carte bancaire valable pour une seule transaction. C’est celui-ci qu’il transmet au site marchand. Le piratage de ce numéro dans les fichiers du commerçant sera alors sans conséquence puisqu’il ne peut plus être utilisé. Ce système complique toutefois l’analyse de l’historique d’un acheteur, étant donné que son numéro change tout le temps.On peut également tenter le paiement par e-mail. Pour cela, chaque internaute, ou le site marchand, doit posséder un compte chez un intermédiaire ?”tel MinutePay ?”, qu’il alimente par virement bancaire ou par chèque. Basé sur la confiance, ce système identifie les deux parties à partir de leur seule adresse e-mail, mais les montants échangés restent faibles.
Des solutions pour le paiement de contenus ou de services
Concernant la transformation d’un téléphone mobile en terminal de paiement, France Télécom a tenté l’expérience, en s’appuyant sur des mobiles capables de lire une carte bancaire fournie par Motorola. Mais les résultats se révèlent peu concluants. Quant à greffer des fonctions bancaires sur la carte SIM, l’heure n’est pas encore à la concurrence frontale, en France, entre opérateurs et organismes financiers. Il reste, enfin, une série de solutions plus adaptées au paiement de contenus ou de services en ligne (l’accès aux archives d’un journal, par exemple), grâce à une facturation à la durée ou au volume, via une facturation par le fournisseur d’accès à Internet, ou encore, avec une carte prépayée. Aujourd’hui, toutes en sont encore aux prémices.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.