La condition sine qua non du développement du commerce électronique est, c’est bien connu, la mise au point de technologies de paiement réellement fiables. Ces technologies ” doivent répondre à plusieurs critères incontournables : leur coût de mise en ?”uvre, la facilité d’usage et surtout la confiance qu’elles inspirent “, précise Patrick Coilland, consultant chez l’expert en sécurité CF6. Or, le niveau de confiance exigé n’est pas le même que l’on soit vendeur, banquier ou acheteur. Mais dans tous les cas, les différents acteurs s’accordent sur un point : la nécessité absolue d’éviter l’interception de coordonnées bancaires.La première étape consiste donc à sécuriser le transit de ces données confidentielles, en les cryptant grâce à des clés supposées inviolables. ” Mais la confiance de l’acheteur dans ces systèmes est loin d’être acquise “, constate Patrick Coilland. Pour mieux répondre aux angoisses des internautes, plusieurs initiatives ont été prises, dont celles d’American Express et de Banque directe, qui viennent respectivement de mettre sur le marché français ” Blue Card ” et ” Directe Card “, deux instruments de paiement spécialement destinés aux achats sur le net. Ces cartes débarquent avec des garanties propres à rassurer les réfractaires à l’achat en ligne : remboursement en cas de fraude, garantie en cas de non livraison, message d’alerte en cas de dépassement d’un certain seuil de commandes…
Un numéro à usage unique
Plus technique, le GIE carte bancaire proposera, dès la rentrée, sa carte virtuelle dynamique (CVD). Développée par Setib, filiale de France Telecom dédiée aux solutions d’e-paiement, cette carte est en cours de test auprès de deux banques. Son principe : générer un code unique par transaction à partir du numéro réel de carte bancaire du client. Le site fournisseur acceptera la commande sans détenir les véritables coordonnées bancaires de l’acheteur. ” Le détenteur de la carte pourra limiter ce numéro à une seule transaction, le plafonner à un montant donné ou encore lui donner une date limite de validité…”, annonce Bernard Vaginay, directeur du développement de Setib. Une carte bancaire à un ou plusieurs coups, en quelque sorte, dont l’usage serait limité dans le temps.Autre moyen d’éviter que des coordonnées bancaires circulent sur le web : utiliser un lecteur, comme celui développé par Cybercomm. Cette société a été créée pour promouvoir des solutions de paiement sécurisé par carte à puce. L’internaute n’a alors qu’à insérer sa carte dans le lecteur et à composer son code. La transaction s’effectuera sur le réseau sécu-risé des banques. Mais, malgré le niveau élevé de sécurité que procure cette solution, son apparition sur le marché se fait attendre, les banques tardant à la proposer à leurs clients.
Le portefeuille électronique de l’été
La même astuce est apparue dans les téléphones portables bi-fentes, qui permettent d’insérer une carte de paiement utilisant la technologie Payline GSM d’Experian. Pour aller plus loin, l’idée est venue aux constructeurs d’utiliser la puce contenue dans les téléphones GSM. Ainsi Gemplus vient de développer une solution de paiement pour l’opérateur KPN Mobile. ” Nous avons mis à profit la nouvelle version du protocole WAP, qui intègre la signature numérique “, précise Patrick Imbert, directeur de l’activité commerce mobile de Gemplus. La puce intégrera des éléments d’identification du propriétaire du mobile, et les transactions sécurisées seront réalisables tout simplement en entrant un code sur le combiné. ” Avec cette technologie, les opérations ne pourront plus être refusées “, complète Patrick Imbert.Mais pour les micropaiements, promis à un bel avenir sur le web, seul le portefeuille électronique, qui repose sur des comptes sécurisés en ligne, permettra de payer les commandes… ou d’échanger de l’argent avec d’autres internautes. C’est ce que propose Yahoo avec Paydirect, Ebay avec Billpoint et Paypal, et Microsoft avec le C-to-It de Citigroup. La France, elle, attend pour cet été le portefeuille électronique de minutepay.com, société qui vient de signer un accord avec BNP-Paribas et Banque directe. Ericsson et Veri Fone, société dédiée à la sécurisation du paiement électronique qui vient d’être revendue par Hewlett-Packard au Gore Technology Group, se sont alliés pour offrir une solution de paiement universel.
Opérateurs et intermédiaires
Grâce à cette plateforme, opérateurs et fournisseurs d’accès internet pourront accepter des paiements de toute provenance (ordinateurs, téléphones portables ou assistants numériques). La technologie fournie permettra de relier les opérateurs télécoms et les banques de façon sécurisée. De leur côté, les commerçants pourront accepter n’importe quel type de paiement : carte, porte-monnaie électronique… Les microachats pourront ainsi être préréglés ou carrément intégrés aux factures des opérateurs. Un rôle inédit d’intermédiaire financier pour ces derniers.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.