Commerce
électronique : |
||||||||
Le grand catalogue mondial de vente par
correspondance n'est pas encore à portée de clavier. Les grandes organisations de
paiements continuent de travailler d'arrache pied pour proposer des spécifications
techniques que tout un chacun pourrait adopter afin de sécuriser le paiement sur
Internet. Mais cela prend un certain temps. En attendant, les cabinets de consultants
américains continuent de fournir inlassablement des chiffres estimatifs du commerce
électronique mondial pour les années à venir. De même, les grands acteurs du futur
marché que constitue le commerce électronique sur réseau ouvert se lancent dans une
surenchère d'effets d'annonce qui finissent par éclipser les avancées réelles dans ce
domaine. Avant de parler de paiement sécurisé sur réseau ouvert, il convient de faire un distinguo. Sécuriser un paiement sur Internet n'est pas une chose compliquée en soit. Ce qui l'est plus, c'est de sécuriser un achat, ce qui revient à proposer au client final une suite d'outils qui lui permettent d'être certain qu'il achète effectivement le bien qui l'intéresse, chez le bon marchand et que son paiement sera bien du montant souhaité. Il existe toute une série de solutions de sécurisation (SSL ou argent électronique par exemple) qui permettent de réaliser des paiements. N'importe quel débutant sur le World Wide Web peut acheter des disques ou quoi que ce soit d'autre aux Etats-Unis ou au Japon. Mais rien ne lui garantit qu'il recevra bien ce qu'il a commandé. Au jour d'aujourd'hui, trois chantiers dignes d'attention sont en route. La finalisation de SET, les spécifications techniques de Visa et Mastercard, C-SET, la solution du GIE Cartes Bancaires et celle du consortium e-Comm qui regroupe la BNP, la Société Générale, le Crédit Lyonnais, Visa, Gemplus et France Telecom. Il convient de noter que SET n'est pas finalisé. La date de publication des spécifications définitives est régulièrement repoussée. Ce qui n'empêche pas tous les acteurs, de Visa à e-Comm en passant par le GIE de procéder régulièrement à des effets d'annonce dont l'intérêt n'est sans doute perçu que par leurs dirigeants... Il est en effet clair pour les utilisateurs finaux - qui attendent depuis deux ans de pouvoir réaliser leurs achats sur Internet - que les lancements de pilotes ou les effets d'annonce n'ont aucune traduction concrète. La version 1.0 de SET sera rendue publique le 31 mai prochain. Si tout va bien. En effet, une équipe française aurait, semble-t-il, détecté une nouvelle série de problèmes liés de sécurité. Le temps de vérification et correction (si nécessaire) pourrait repousser encore cette date. En attendant, nombreux sont ceux qui testent, réalisent ou prévoient des pilotes. Rappelons toutefois qu'au jour d'aujourd'hui, personne n'a encore émis et traité un message "SET compliant" de bout en bout. C'est à dire, impliquant, le protocole SET, des applications (ou interfaces) utilisant SET, un acheteur, un vendeur, deux banques et un "gateway". Par ailleurs, les banques impliquées dans tous ces projets, comme les organisations de paiement restent très discrètes sur un point crucial : comment seront répartis les rôles. Qui touche quelles commissions, qui assume quels risques ? Le manque de communication sur ce sujet précis est fâcheux. Les deux chantiers français qui s'étendent à la Belgique avec les accords du GIE et de Banksys sont intéressants à plusieurs titres. Premièrement, ils cristallisent à nouveau les tensions autour de la spécificité française qu'est l'interbancarité. La BNP aurait trouvé dans e-Comm un nouveau moyen de tester la résistance de l'interbancarité, estiment certains. Deuxièmement, ils peuvent devenir la base de la réflexion sur SET version 2.0. En effet, tout le monde est d'accord pour dire que SET en soit n'est pas suffisant en matière de sécurité. La généralisation à l'échelle de la planète de la carte à puce offre de bien meilleures perspectives dans ce domaine. Dès lors, qui mieux que la France peut se prévaloir d'une expérience ? Peut-être évitera-t-on cette fois les embûches de la mise en place de EMV et les décisions plus ou moins unilatérales des organisations de paiement ? KITETOA
Lire également un article sur les paiements sécurisés de petits montants.
|