Depuis fin mai, les titulaires de cartes "Visa Premier" émises par le Crédit Lyonnais ne peuvent plus payer avec leur carte bancaire les achats qu'ils effectuent sur des sites marchands étrangers. C'est du moins ce qu'indiquent plusieurs témoignages d'internautes mis devant le fait accompli sans qu'ils aient été, semble-t-il, informés au préalable de la décision de leur banque.

Contacté par le JDN, le Crédit Lyonnais confirme les faits. Mais pour justifier cette décision, l'établissement invoque un "dysfonctionnement" dans son système de contrôle d'identité des porteurs de carte. Ce dysfonctionnement serait lié à la mise en place d'un niveau de contrôle supplémentaire (une clé permettant de contrôler la validité de la carte) suite à une attaque d'importance.

Privés de l'usage de leur carte bancaire pour leurs achats en ligne vers l'étranger, les clients du Crédit Lyonnais n'ont plus alors pour seul recours que l'e-carte Bleue. Celle-ci est d'ailleurs proposée gratuitement aux titulaires d'une carte Visa Premier et aux clients de la banque qui gèrent leur compte à distance. Seul problème : il faut patienter en moyenne dix jours avant d'obtenir le mot de passe nécessaire à l'utilisation de l'e-carte Bleue.

Selon le Crédit Lyonnais, cette décision de blocage, temporaire, est propre à la banque. Une version confirmée par le SAS Carte Bleue ainsi que le GIE Cartes-Bancaires. Les deux organismes démentent avoir donné pour consigne aux banques de rejeter les transactions effectuées par cartes bancaires sur des sites marchands étrangers.

Même temporaire, le dysfonctionnement rencontré par le Crédit Lyonnais est à replacer dans un environnement de plus en plus contraignant pour les banques avec la mise en place de 3D Secure. Développé par Visa, ce nouveau protocole, auquel adhère sous certaines conditions MasterCard, a pour objectif la sécurisation des paiements électroniques internationaux. Ce système permet de décharger les e-commerçants qui y adhèrent de la vérification de l'identité de l'internaute pour transférer cette responsabilité aux banques.

De fait, depuis avril dernier, les intitutions financières françaises sont jugées responsables des transactions effectuées à l'étranger avec les cartes bancaires qu'elles ont émises. Faute de système d'authentification connexe, les banques ne pouvant garantir l'identité de l'acheteur aux sites américains ayant adopté 3D Secure préfèrent ne pas valider la transaction. Une mesure de sécurité afin de ne pas supporter le coût d'une éventuelle répudiation.

C'est la solution adoptée, semble-t-il, par le Crédit Lyonnais. En obligeant ses clients à utiliser une e-carte Bleue pour leurs paiements à l'étranger, la banque espère limiter le risque de fraude en générant des numéros de carte bancaire à usage unique, tout en contrôlant l'identité du titulaire d'un compte grâce à un login et un password.

Seul problème : la méthode adoptée auprès des clients est pour le moins cavalière en terme de communication. Une leçon que les autres banques méditeront sûrement et ce, d'autant plus que la solution de blocage choisie par le Crédit Lyonnais pourrait, hélas, faire tâche d'huile.