|
Alors
que les études alarmistes sur les problèmes
liés au paiement en ligne s'enchaînent, le GIE
Cartes Bancaires travaille dans l'ombre depuis plusieurs
mois sur une petite astuce qui pourrait bien redonner le sourire
au commerce électronique. Depuis le début de
l'année, un nouveau système de sécurité commence en
effet discrètement à s'implanter sur chaque carte bancaire.
Nom de code : "cryptogramme visuel". Loin des prouesses technologiques
en matière de sécurité, ce système repose sur un
principe rudimentaire. Depuis 11 mois, trois nouveaux chiffres
ont fait leur apparition au sein de la zone réservée à la
signature à même le dos des cartes (zone blanche).
Trois petits chiffres tout simplement imprimés. Et
à partir de 2002, ce "demi code Pin" sera systématiquement
demandé aux acheteurs lors des transactions qu'ils effectueront
en ligne ou par correspondance via un nouveau champ de saisie.
L'astuce est simple : ces
trois chiffres, qui ne figurent que dans le dos de la carte,
n'apparaissent ni sur les tickets distribuées par les guichets
(auprès desquels s'approvisionnent en numéros de carte beaucoup
de fraudeurs), ni sur les empreintes de cartes. Dès
2002, Il suffira au cyberconsommateur puis au commerçant de
transmettre ces trois chiffres en plus de celui de la carte
pour pouvoir effectuer une transaction auprès de la banque
du porteur de la carte bancaire. Un petit outil de calcul
cryptographique se chargera alors d'en valider la conformité
: le temps des logiciels générant aléatoirement des numéros
de carte est bientôt révolu.
Si ce "cryptogramme
visuel" bloque le paiement à partir d'une facturette,
il n'empêche pas, en revanche, un fraudeur d'utiliser une
carte dès lors qu'il l'a dans les mains. Dans ce cadre, il
est légitime de ce demander pourquoi ne pas avoir transmis
à l'utilisateur "un code secret bis" afin qu'il le retienne
sans que ce dernier n'apparaisse sur la carte. Chez GIE, on
tient à justifier ce choix : "A l'heure actuelle, le paiement
en ligne ne représente que 0.05 % du volume des ventes de
détail. Les gens utilisent si peu leur Carte Bancaire pour
acheter sur Internet, qu'ils pourraient facilement oublier
ce numéro et rendre l'ensemble du système inopérant".
Autre question : pourquoi
ne pas l'avoir annoncé plus tôt ? "tout simplement, apprend-t-on
toujours chez le Groupement, parce que le système ne sert
encore à rien. Il rentrera en fonction à partir du moment
où l'ensemble des acteurs du milieu bancaire disposera des
outils pour le traiter. Les français devraient pouvoir commencer
à l'utiliser à partir de 2002". Les investissements nécessaires
à la mise en place de ce nouveau système de sécurité resteront
marginaux. Les banques et les sociétés de commerce y auront
accès automatiquement lors du renouvellement de leur terminaux
de paiement.
En avril dernier, le GIE Cartes
Bancaires estimait le taux de fraude à 0,02 % du montant total
des transactions en ligne, soit 176 millions de francs sur
un chiffre d'affaires total de 883 milliards de francs. Malgré
tout, le groupement tente de relativiser le phénomène : "Utiliser
son numéro de carte en ligne fait aujourd'hui peur à tout
le monde, alors qu'il est beaucoup plus risqué de se faire
racketter en payant son essence ou en allant chercher des
billets à un distributeur". Mais avec trois chiffres en plus,
le cyberconsommateur devrait se sentir un peu plus rassuré...
|
