Mobilisation pour le paiement en ligne
«Certains de nos clients ont tellement peur de laisser leur numéro de carte
bancaire sur Internet qu'ils préfèrent nous les faxer ! » Pour Christian
Marchandise, président de Télémarket, la crainte des Français vis-à-vis des
transactions financières sur Internet est irrationnelle. Pour preuve, il
indique que le taux de fraude ne repré-sente que 0,002 % de l'ensemble des
transactions réalisées par carte, toutes utilisations confondues. Ce chiffre
représente 270 millions de francs, dont 90 millions sont attribués aux
nouvelles technologies, c'est-à-dire Internet (20 millions) et le rechargement
des téléphones portables (70 millions). Pourtant, le retard du commerce
électronique français s'accroît par rapport aux autres pays européens : seul un
internaute français sur cinq achète via le Net, contre un sur trois en
Allemagne ou en Angleterre. Un retard dû, en grande partie, à la crainte,
évoquée par 67 % des internautes français, de donner leur numéro de carte
bancaire sur Internet.
DES CONSOMMATEURS POURTANT PROTÉGÉS
Neuf acteurs majeurs du commerce en ligne français -
amazon.fr, Booston, Ibazar, Lastminute/Degriftour, fnac.com, PPR Interactive,
La Redoute, Télémarket et Yahoo ! France - se sont donc réunis au sein d'un
groupe, baptisé "e-commerce pour tous". Son objectif : informer les
consommateurs sur les garanties de sécurité qu'offrent leurs sites en matière
d'achat en ligne. Et ils ont des arguments à faire valoir. D'une part, le
consommateur est, quoi qu'il en pense, protégé en cas de fraude, la
responsabilité incombant au commerçant et banquier. En effet, la loi française
permet au détenteur du compte de contester tout débit de carte bancaire
lorsqu'il n'y a ni signature par le titulaire ni utilisation du code
confidentiel. D'autre part, tous les membres du groupe utilisent la technologie
de paiement sécurisé SSL (Secure Socket Layer) qui permet d'assurer la
confidentialité des données échangées. Ce logiciel crypte toutes les données
personnelles indispensables au traitement des commandes au moment de leur
saisie. Au cours de leur unique transfert via Internet, il est impossible de
les lire.
CHARTE EN SEPT POINTS
Enfin, pour créer un
environnement de confiance pour l'achat en ligne, le groupe a demandé à un
expert indépendant, le cabinet PricewaterhouseCoopers, de définir les principes
de sécurité des paiements en ligne en vue d'en informer les consommateurs. Cet
audit a permis de définir une charte professionnelle en sept points, que les
membres du groupe appliqueront. Ils se doivent d'utiliser une technologie de
cryptage ; ils utiliseront des lignes dédiées ou sécurisées entre leurs sites
et les organismes bancaires ou leurs intermédiaires ; les données relatives aux
cartes de paiement seront sécurisées et protégées chez le commerçant par des
contrôles appropriés ; ils demanderont pour chaque achat une validation de la
carte de paiement auprès du réseau bancaire ; ils disposeront de critères
d'analyse pour détecter les transactions potentiellement frauduleuses et les
appliqueront systématiquement ; ils s'engagent à coopérer avec les autorités
policières, judiciaires, bancaires et les associations de consommateurs sur
toutes les solutions permettant de réduire la fraude ; ils analyseront les
nouvelles méthodes de fraude détectées par les membres du groupe et les
adapteront à la prévention. De son côté, PricewaterhouseCoopers est chargé de
définir les tests nécessaires afin de veiller au respect de ces engagements et
d'assurer la confiance du consommateur.
PIRATAGE DES SERVEURS
On ne peut qu'approuver une telle initiative. Il est en
effet exact qu'il est très difficile d'intercepter un numéro sur le réseau, les
principaux problèmes provenant des numéros de cartes que les pirates trouvent
sur les facturettes. Mais certains sites de commerce électronique, afin de
faciliter le passage des commandes, gardent en mémoire, dans leurs comptes
clients, les données de leurs cartes bancaires. Et c'est là que le bât
blesse... souvent. En janvier, 55 000 numéros de cartes ont été volés sur le
site de paiement américain creditcards.com. Et l'une des filiales américaines
d'Amazon, Bibliofind, a vu les informations concernant ses 98 000 clients
piratées pendant plusieurs mois. Aux Etats-Unis, le piratage des serveurs prend
de plus en plus d'ampleur. Et Visa US vient d'annoncer qu'il allait édicter une
série de onze règles destinées aux sites marchands afin qu'ils protègent mieux
leurs serveurs et l'on dit qu'en France, le GIE/Carte Bancaire réfléchirait
intensément à ce problème. Transactions sécurisées d'accord, mais pensons aussi
à la sécurité des sites eux-mêmes.