Finread : un projet européen pour éradiquer les fraudes
À LIRE AUSSI
Les idées pour limiter ou éliminer les risques de fraude dans le e-commerce
ne manquent pas. Et le groupement des cartes bancaires "CB" travaille de
concert avec les commerçants pour progresser, notamment sur des bonnes
pratiques et un label unifié. Un progrès a déjà été fait avec la suppression
des numéros de carte complets sur les facturettes. Mais la sécurisation des
transactions passe aussi par des solutions nouvelles comme « la généralisation
du cryptogramme visuel (les 3 chiffres complémentaires au verso de la carte),
ce qui oblige l'acheteur à avoir sa carte sous les yeux quand il commande »,
explique Jean-Pierre Buthion, chargé de mission pour le groupement CB et
vice-président de l'Acsel. Cette initiative devrait être opérationnelle avant
cet été. Reste ensuite aux commerçants à l'appliquer. Mais le projet le plus
ambitieux est sans aucun doute Finread (Financial Transactional IC Card
Reader). « Les normes ont été définies et adaptées au plan européen .» Cette
solution pour la transaction en réseau par cartes à puces est destinée au
e-commerce en général.
Un terminal pour toutes les cartes à puce
Avec Finread, le lecteur devra lire tous types de cartes à
puce, y compris la carte Vitale ou privative. Ce projet, piloté par le
Groupement des Cartes Bancaires "CB", est mené par un consortium créé en 1998
et constitué de Banksys (système de carte belge), d'Europay international,
d'Ingenico (fabricant de terminaux), d'Interpay Nederlands, de SIZ
(informatique des caisses d'épargne allemande) et de Visa. Ils ont défini les
normes et les spécifications techniques d'un nouveau standard de lecteurs de
cartes à puce sécurisées et évolutives. Ces spécifications sont entérinées par
le CEN (Comité européen de normalisation). Un tel terminal ne devrait pas poser
de problèmes au consommateur, dans la mesure où il fonctionnera comme les TPE
des commerçants. En possédant un écran et un clavier qui lui est propre, il se
veut sûr et pratique. L'afficheur Finread permet en effet de visualiser le
montant exact de la transaction qui est réalisé sans risque d'erreur ou de
modification frauduleuse par un tiers. Seul le clavier entre en contact avec la
carte bancaire et les données qui sont stockées dans la puce. Lors de la saisie
du code confidentiel, les informations transitent par le lecteur et non par
l'ordinateur. Le boîtier des lecteurs comporte un processeur propre et un
logiciel d'exploitation spécifique. Pour effectuer une opération, un programme
dédié au type de carte utilisé devra être téléchargé dans le lecteur. Il sera
impossible de le pirater, car il est authentifié et signé avec une clé secrète.
Et ce système évolutif selon les cartes utilisées, permet aussi
l'interopérabilité. Plusieurs émetteurs de cartes différents peuvent partager
un même lecteur. Enfin, ce dernier peut accepter les paiements par
porte-monnaie électroniques et les recharger. Quant à son prix, il devrait être
modéré. Le lecteur pourrait être intégré dans les futurs PC. Mais il n'est pas
certain que le commerce électronique se fasse éternellement avec un
micro-ordinateur. Le téléphone portable, la console de jeu ou le décodeur TV
pourraient donc en être dotés.