[Kitetoa, les pizzaïolos du Ouèb

Date de publication : 05/11/1996

En attendant SET...

Les 200 milliards de dollars de chiffre d'affaires que devrait générer le commerce électronique en l'an 2000 motivent bien des éditeurs de logiciels, SSII et organisations bancaires. La prolifération des projets (plus ou moins avancés) avait amené Visa et Mastercard à passer un accord (en 1996) pour développer des spécifications techniques permettant, par la suite, d'estampiller telle ou telle application destinée à réaliser des paiements sécurisés de petits montants sur réseau ouvert. La norme SET, pour Secure Electronic Transactions, était née. Belle solidarité entre les deux associations, qui devait toutefois s'effriter par la suite après un accord secret entre les directions de Visa et de Microsoft. Ce dernier avait en effet réussi à faire accepter par Visa une rémunération sur les transactions et non pas sur la vente d'une licence d'utilisation de ses réalisations.
La même volonté de laisser au secteur bancaire le contrôle des paiements sécurisés sur réseaux ouverts qui a amené Visa et Mastercard à travailler main dans la main a finalement permis de renvoyer Microsoft à ses logiciels habituels. Depuis cette période tendue, de l'eau a coulé sous les ponts. Même si Mastercard communique moins sur SET, Visa annonce de nombreux pilotes. Notamment en France, où le GIE Cartes Bancaires travaille à sa propre solution. Reste que le calendrier annoncé par Visa pour la généralisation de SET ne sera sans doute pas tenu. Par ailleurs, l'expérience Visa/Microsoft a laissé des traces, et certains experts et banquiers craignent que Visa ne décide à nouveau de faire cavalier seul.

Définition des rôles

Si l'on s'en tient au calendrier annoncé, SET devrait passer en phase de pilotes commerciaux dès la fin 1997 et être généralisé au printemps 1998. Même si des expériences sont menées actuellement, il existe une très grande différence entre des << pilotes >> et une généralisation. En effet, choisir quelque 2.000 << beta-testeurs >> et quelques banques pour vérifier que tout fonctionne ne demande pas la même logistique qu'un déploiement mondial. Mais surtout, si l'on veut étendre à l'ensemble du monde une solution de paiement sécurisé, il convient d'avoir défini très précisément qui assume les risques et qui, des banques, de Visa, de Mastercard, des éditeurs de logiciels ou des intermédiaires (<< payment gateways >> pour les Etats-Unis, SSII ou réseau Cartes Bancaires en France) engrangera les recettes liées à ces paiements. Or, si l'on en croit les sources proches du dossier, la bataille fait rage actuellement autour de ce partage des rôles. Rien n'est, semble-t-il, défini et l'on est encore très loin de trouver un accord.
Le problème est complexe, indique un banquier. En effet, les éditeurs de logiciels comme Microsoft ou Netscape sont très bien placés puisqu'ils équipent les ordinateurs du logiciel qui permettra au client de réaliser sa première connexion au réseau. Ils peuvent alors le diriger vers << l'éditeur >> de certificats de son choix, la << carte virtuelle >> qui lui permettra de réaliser ses achats en ligne. Un argument qui perd de son poids lorsque l'on sait que les navigateurs de Netscape et de Microsoft ne fonctionneront pas (en l'état) sur le Network Computer (NC) de Sun. Reste toutefois à prouver que les NC réussiront à s'imposer.
Mais dans cette lutte pour le partage des commissions, les banques ne sont pas les moins bien armées. Ni les << payment gateways >> ni les éditeurs de logiciels, ni les SSII ne pourront se passer des banques qui, in fine, débouclent les opérations et assurent la partie << service >> (gestion des interdits, autorisations, etc.). N'oublions pas que - jusqu'à nouvel ordre - les comptes bancaires, comme leurs noms l'indiquent, sont géographiquement et techniquement situés dans les agences bancaires.
Visa et Mastercard expliquent que 88 % des personnes ayant effectué un paiement pour un achat en ligne ont utilisé une solution reposant sur la carte bancaire. La norme SET repose également - en quelque sorte - sur la carte comme moyen de sécurisation. Or, si l'on veut obtenir une sécurité maximale, les experts estiment qu'il faudra attendre le développement de la carte à puce aux normes EMV (Europay, Mastercard, Visa). D'autant qu'elle sera la seule à permettre d'intégrer dans la puce les applications nécessaires, par exemple, à la signature électronique, à la gestion des clefs de cryptage (le chiffrement se ferait dans la carte), sans risque de piratage. De même, la carte à puce << génération EMV >> permettra de stocker les certificats de façon sûre.
Mais, pour atteindre ce niveau de développement de SET, il faudra sans doute attendre cinq à dix ans. Ne parlons pas des coûts liés à la généralisation de la puce dans le monde, ou encore de celui de l'intégration de lecteurs de cartes dans les micro-ordinateurs... Cela expliquant d'ailleurs sans doute le fait que Visa s'intéresse de plus en plus ouvertement à l'application << business-to-business >> que l'on pourrait faire de SET, plutôt qu'à la généralisation grand public, des paiements de petits montants sur une base SET. Par ailleurs, le délai nécessaire à la généralisation de SET et les problèmes mis au jour au fil du travail sur cette norme technique alimentent une rumeur selon laquelle Visa travaillerait sur une solution (cette fois il s'agit d'une application) permettant de réaliser des paiements sécurisés en ligne. Solution se caractérisant par des coûts faibles pour les banques membres, tant au niveau de la mise en place que de l'exploitation.

Contingences techniques

Au-delà des aspects << commerciaux >> qui devraient peser sur le respect du calendrier, de petits problèmes techniques inquiètent certains spécialistes, même si cette partie peut être réglée relativement vite.
Sur un plan purement << informatique >>, on peut noter que le protocole technique SET est loin de pouvoir s'imposer mondialement du jour au lendemain. A titre d'exemple, la norme SET n'impose pas, pour l'instant, aux développeurs de prendre en compte les caractères internationaux (accents, trémas, japonais, cyrillique, etc.) dans les en-têtes des messages.
Ajoutons à cela une foule de problèmes qui tendent à rallonger le temps nécessaire à la rédaction définitive des spécifications techniques, comme les modifications successives de la << grammaire >> (ASN.1) qui permet à toutes les plates-formes d'interpréter les requêtes inscrites dans les programmes.
Quoi qu'il en soit, le travail continue et la norme SET reposant sur une carte à puce génération EMV verra sans doute le jour, même si certains banquiers en doutent, rejoignant ainsi les souhaits français (GIE Cartes Bancaires). Le calendrier est toutefois bien incertain. Le chiffre d'affaires du commerce électronique sur Internet devra donc trouver, en attendant SET, d'autres moyens pour atteindre 200 milliards de dollars...

Kitetoa

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney