RTFlash

RTFlash a besoin de vous pour continuer à exister !

Propulsé par HelloAsso

L'e-commerce pousse aux nouvelles solutions de paiement sécurisé

Deux programmes, pour la sécurisation des cartes bancaires et pour la création d'un espace unique de paiement en euros, se proposent de répondre aux attentes du secteur du commerce en ligne en matière de sécurité des paiements électroniques. La norme internationale EMV (Europay Mastercard Visa), proposée par les deux réseaux prestataires de services de paiement par carte Eurocard-Mastercard et Visa, doit établir à partir du 1er janvier 2005 un standard unique pour toute l'Europe d'interopérabilité bancaire sécurisée. De son côté, le projet SEPA (pour "Single Euro Payment Area"), lancé par la Banque centrale européenne avec 42 banques et organismes de crédit, veut permettre d'ici 2010 aux Européens d'effectuer des paiements dans toute la zone euro à partir d'un seul compte bancaire avec la même facilité et la même sécurité que s'il s'agissait de paiements domestiques. Les premiers instruments paneuropéens seront proposés aux particuliers et aux entreprises dès 2008. Les deux initiatives, associées à la norme 3D-Secure d'authentification des cyber-acheteurs attendue pour 2007 au plus tôt, permettent d'envisager d'ici quatre ans une meilleure sécurisation des paiements par carte bancaire, qui représentent actuellement plus de 80 % des transactions à distance, tout au moins dans l'Union européenne. "La mauvaise image de l'achat en ligne auprès d'une partie de la population est due bien plus à des problèmes de litiges commerciaux qu'au détournement de données bancaires", a déclaré David Botvinik, PDG de FIA-Net, un assureur des sites marchands, lors d'un entretien avec Reuters. Les cas de paiement frauduleux par carte bancaire n'ont représenté que 0,086 % des transactions réalisées en France en 2003, selon l'Observatoire de la sécurité des cartes de paiement. Mais ils ont constitué 0,21 % des impayés enregistrés par les commerçants sur internet cette même année, d'après une étude réalisée par FIA-Net (contre respectivement 0,082 % et 0,46 % en 2002). Dans le paysage en constante évolution du commerce électronique, le niveau de sécurité des paiements à distance est le seul domaine à n'avoir enregistré aucun progrès depuis la fin des années 1990.

La protection des données lors de l'acte de paiement se fait par l'utilisation du protocole SSL (Secure Sockets Layer), une norme de cryptage existant depuis 1996. Or, la fraude sur les sites de commerce en ligne prend sa source dans le piratage dans le monde physique, avec la perte ou le vol d'une carte à son propriétaire, par la génération d'un faux numéro de carte bancaire, ou par l'usurpation d'un numéro valide. A l'heure actuelle, le seul moyen de lutter contre les deux derniers types de fraude consiste à requérir les trois chiffres du cryptogramme visuel (CVV) figurant au dos de la carte. En l'absence de solution d'authentification certaine des clients, la quasi-totalité des sites marchands recourent à la mutualisation de leurs bases de données des transactions pour se protéger de la fraude sur les paiements qui a représenté un montant de 273,7 millions d'euros en 2003, selon FIA-Net, sur un chiffre d'affaires du secteur de 3,6 milliards d'euros, selon la Fevad.

La lutte contre la fraude repose sur le "scoring" (notation) des acheteurs issu du recoupement de toutes les transactions pour détecter les fraudeurs potentiels. "Tous les grands sites marchands utilisent des systèmes de scoring, internes ou externes", a assuré David Botvinik. Certains cyber-commerçants ont choisi d'inciter leurs clients à s'identifier eux-mêmes, avec vérification de leurs coordonnées électroniques, postales et bancaires, afin d'instaurer une relation de confiance récompensée par des offres spéciales et des réductions. Le français Firstream propose ce type de solutions, fondée sur un système de paiement proche de celui de l'américain PayPal et qui comptait en décembre 1,5 million d'utilisateurs dans cinq pays européens. La société se fixe un objectif de 20 millions de clients en 2008, selon son PDG Jean-Christophe Chopin. La seule alternative à ces solutions de substitution consiste à créer un équivalent virtuel du code secret à quatre chiffres entré sur le terminal de paiement d'un commerçant "réel", une authentification dite "forte" qui assure que l'acheteur est bien le détenteur légal de la carte bancaire à puce. La norme 3D Secure, à l'étude depuis 2001 par Visa et Mastercard, vise à permettre cette authentification en ligne au moment de l'acte de paiement de façon logicielle. Salué par l'ensemble des commercants et des banques, ce système ne devrait pas s'imposer avant au moins trois à cinq ans, selon certains professionnels.

Reuters

Noter cet article :

 

Vous serez certainement intéressé par ces articles :

Recommander cet article :

back-to-top