Mobilisation pour le paiement en ligne

«Certains de nos clients ont tellement peur de laisser leur numéro de carte bancaire sur Internet qu'ils préfèrent nous les faxer ! » Pour Christian Marchandise, président de Télémarket, la crainte des Français vis-à-vis des transactions financières sur Internet est irrationnelle. Pour preuve, il indique que le taux de fraude ne repré-sente que 0,002 % de l'ensemble des transactions réalisées par carte, toutes utilisations confondues. Ce chiffre représente 270 millions de francs, dont 90 millions sont attribués aux nouvelles technologies, c'est-à-dire Internet (20 millions) et le rechargement des téléphones portables (70 millions). Pourtant, le retard du commerce électronique français s'accroît par rapport aux autres pays européens : seul un internaute français sur cinq achète via le Net, contre un sur trois en Allemagne ou en Angleterre. Un retard dû, en grande partie, à la crainte, évoquée par 67 % des internautes français, de donner leur numéro de carte bancaire sur Internet.

DES CONSOMMATEURS POURTANT PROTÉGÉS

Neuf acteurs majeurs du commerce en ligne français - amazon.fr, Booston, Ibazar, Lastminute/Degriftour, fnac.com, PPR Interactive, La Redoute, Télémarket et Yahoo ! France - se sont donc réunis au sein d'un groupe, baptisé "e-commerce pour tous". Son objectif : informer les consommateurs sur les garanties de sécurité qu'offrent leurs sites en matière d'achat en ligne. Et ils ont des arguments à faire valoir. D'une part, le consommateur est, quoi qu'il en pense, protégé en cas de fraude, la responsabilité incombant au commerçant et banquier. En effet, la loi française permet au détenteur du compte de contester tout débit de carte bancaire lorsqu'il n'y a ni signature par le titulaire ni utilisation du code confidentiel. D'autre part, tous les membres du groupe utilisent la technologie de paiement sécurisé SSL (Secure Socket Layer) qui permet d'assurer la confidentialité des données échangées. Ce logiciel crypte toutes les données personnelles indispensables au traitement des commandes au moment de leur saisie. Au cours de leur unique transfert via Internet, il est impossible de les lire.

CHARTE EN SEPT POINTS

Enfin, pour créer un environnement de confiance pour l'achat en ligne, le groupe a demandé à un expert indépendant, le cabinet PricewaterhouseCoopers, de définir les principes de sécurité des paiements en ligne en vue d'en informer les consommateurs. Cet audit a permis de définir une charte professionnelle en sept points, que les membres du groupe appliqueront. Ils se doivent d'utiliser une technologie de cryptage ; ils utiliseront des lignes dédiées ou sécurisées entre leurs sites et les organismes bancaires ou leurs intermédiaires ; les données relatives aux cartes de paiement seront sécurisées et protégées chez le commerçant par des contrôles appropriés ; ils demanderont pour chaque achat une validation de la carte de paiement auprès du réseau bancaire ; ils disposeront de critères d'analyse pour détecter les transactions potentiellement frauduleuses et les appliqueront systématiquement ; ils s'engagent à coopérer avec les autorités policières, judiciaires, bancaires et les associations de consommateurs sur toutes les solutions permettant de réduire la fraude ; ils analyseront les nouvelles méthodes de fraude détectées par les membres du groupe et les adapteront à la prévention. De son côté, PricewaterhouseCoopers est chargé de définir les tests nécessaires afin de veiller au respect de ces engagements et d'assurer la confiance du consommateur.

PIRATAGE DES SERVEURS

On ne peut qu'approuver une telle initiative. Il est en effet exact qu'il est très difficile d'intercepter un numéro sur le réseau, les principaux problèmes provenant des numéros de cartes que les pirates trouvent sur les facturettes. Mais certains sites de commerce électronique, afin de faciliter le passage des commandes, gardent en mémoire, dans leurs comptes clients, les données de leurs cartes bancaires. Et c'est là que le bât blesse... souvent. En janvier, 55 000 numéros de cartes ont été volés sur le site de paiement américain creditcards.com. Et l'une des filiales américaines d'Amazon, Bibliofind, a vu les informations concernant ses 98 000 clients piratées pendant plusieurs mois. Aux Etats-Unis, le piratage des serveurs prend de plus en plus d'ampleur. Et Visa US vient d'annoncer qu'il allait édicter une série de onze règles destinées aux sites marchands afin qu'ils protègent mieux leurs serveurs et l'on dit qu'en France, le GIE/Carte Bancaire réfléchirait intensément à ce problème. Transactions sécurisées d'accord, mais pensons aussi à la sécurité des sites eux-mêmes.