Les consommateurs
ont peur de livrer sur le réseau leur numéro de carte bancaire.
Angoisse légitime ou mauvaise information ? La
Redoute, qui gère déjà quelques 200 prises de commandes par
semaine sur son site Web, assure n’avoir rencontré aucun problème
de piratage. D’ailleurs, les acteurs de la VPC se veulent rassurants
sur ce point : “le paiement par Minitel n’a jamais été sécurisé
et le nombre d’incidents reste anecdotique.”
L’exception
française
La mise en place d’un environnement sécurisant – tant pour les acheteurs
que, les vendeurs – s’avère une condition sine qua non de développement
du commerce électronique. En assouplissant la réglementation sur
le chiffrement en 1998, l’État a initié cette étape de mise en confiance
des consommateurs.
Explications : pour sécuriser des transactions en ligne, il faut
pouvoir utiliser des logiciels de brouillage des données. Or en
France, au nom de la sécurité intérieure et de la Défense nationale,
il était jusque-là interdit de crypter des données. Ce frein a été
levé en mars 1998 par une loi annonçant la libéralisation partielle
du recours à la cryptologie.
L’utilisation d’un logiciel permettant de coder des chiffres et
des données est donc désormais libre, à condition qu’il soit autorisé
par le Service central de la sécurité des systèmes d’information
(SCSSI). Des règles qui pourraient encore évoluer, puisqu’une directive
européenne est en cours de rédaction. Objectif : harmoniser, d’ici
à deux ans, les approches des pays européens.
Quel système
utiliser ?
Kleline (filiale
BNP-Paribas), créé en 1996, aujourd’hui leader européen des services
de paiements sécurisés sur l’Internet, vient de lancer le K-Wallet.
C’est un portefeuille virtuel, entièrement sous interface qui permet
de régler ses achats sans surcoût, directement à l’écran.
Kleline a opté dans un premier temps pour un cryptage RSA 512 bits
hautement sécurisé, mais passera très vite au protocole de chiffrement
SET (Secure Electronic Transaction).
En effet, le logiciel de codage SSL (Secure Socket Layer) utilisé
jusqu’ici par des centaines d’entreprises est aujourd’hui remis
en cause. Car s’il est fiable en matière de chiffrement, il ne permet
pas de certifier que la personne réglant un achat sur le Web avec
une carte bancaire en est bien la propriétaire…
Lecteur carte
bancaire intégré
D’autres solutions émergent, notamment Cybercard (groupement Carte
Bancaire, Europay…) et e-Comm (BNP, France Télécom, Crédit Lyonnais…),
qui proposent d’intégrer un lecteur de carte bancaire à l’ordinateur.
Les banques pourraient aussi proposer ce périphérique à leurs clients.
Seul frein le coût : “l’idéal serait de ne pas dépasser 10 euros”,
avance-t-on chez CyberComm.
De toute évidence, la sécurisation des paiements électroniques entre
aujourd’hui dans sa phase active. Avec des outils de plus en plus
sophistiqués : le Pay Line (Experian), le Cybermut (Crédit Mutuel
de l’Est), le Paybox du Crédit Agricole, le Sips d’Atos (Secure
Internet Processing Service )…
En novembre, cette “caisse virtuelle” gérée par Atos a ainsi traité
plus de 60 000 transactions pour quelques 300 enseignes (dont Aquarelle,
Dell Computer, Fnac Direct…).
Comme ses concurrents, le Sips utilise des méthodes de cryptage
: les numéros de cartes bancaires ne circulent jamais tels quels
sur le réseau…
Autre avantage pour l’internaute : l’apparition à l’écran de la
mention HTTPS ou d’une clef indiquant que le paiement est sécurisé.
Le serveur affiche aussi un certificat de paiement, une preuve d’achat
qui remplace le traditionnel ticket de caisse.
Sécurisation pour le commerçant également, puisque chaque paiement
est associé à une demande d’autorisation auprès du réseau bancaire
CB. La vérification porte sur l’existence de la carte, l’identification
du porteur, la solvabilité, et la non opposition…
Et en cas de problème, la hot line d’Atos répond à toutes les questions
des commerçants !
Florence
Elman
www.redoute.com
www.kleline.fr
|
