Depuis fin mai, les titulaires
de cartes "Visa Premier" émises par
le Crédit Lyonnais ne peuvent plus payer avec
leur carte bancaire les achats qu'ils effectuent sur
des sites marchands étrangers. C'est du moins
ce qu'indiquent plusieurs témoignages d'internautes
mis devant le fait accompli sans qu'ils aient été,
semble-t-il, informés au préalable de
la décision de leur banque.
Contacté
par le JDN, le Crédit Lyonnais confirme les faits.
Mais pour justifier cette décision, l'établissement
invoque un "dysfonctionnement" dans son système
de contrôle d'identité des porteurs de
carte. Ce dysfonctionnement serait lié à
la mise en place d'un niveau de contrôle supplémentaire
(une clé permettant de contrôler la validité
de la carte) suite à une attaque d'importance.
Privés de l'usage de
leur carte bancaire pour leurs achats en ligne vers
l'étranger, les clients du Crédit Lyonnais
n'ont plus alors pour seul recours que l'e-carte Bleue.
Celle-ci est d'ailleurs proposée gratuitement
aux titulaires d'une carte Visa Premier et aux clients
de la banque qui gèrent leur compte à
distance. Seul problème : il faut patienter
en moyenne dix jours avant d'obtenir le mot de passe
nécessaire à l'utilisation de l'e-carte
Bleue.
Selon le Crédit Lyonnais,
cette décision de blocage, temporaire, est propre
à la banque. Une version confirmée par
le SAS Carte Bleue ainsi que le GIE Cartes-Bancaires.
Les deux organismes démentent avoir donné
pour consigne aux banques de rejeter les transactions
effectuées par cartes bancaires sur des sites
marchands étrangers.
Même temporaire, le dysfonctionnement
rencontré par le Crédit Lyonnais est à
replacer dans un environnement de plus en plus contraignant
pour les banques avec
la mise en place de 3D Secure. Développé
par Visa, ce nouveau protocole, auquel adhère
sous certaines conditions MasterCard, a pour objectif
la sécurisation des paiements électroniques
internationaux. Ce système permet de décharger
les e-commerçants qui y adhèrent de la
vérification de l'identité de l'internaute
pour transférer cette responsabilité aux
banques.
De fait, depuis avril dernier,
les intitutions financières françaises
sont jugées responsables des transactions effectuées
à l'étranger avec les cartes bancaires
qu'elles ont émises. Faute de système
d'authentification connexe, les banques ne pouvant garantir
l'identité de l'acheteur aux sites américains
ayant adopté 3D Secure préfèrent
ne pas valider la transaction. Une mesure de sécurité
afin de ne pas supporter le coût d'une éventuelle
répudiation.
C'est la solution adoptée,
semble-t-il, par le Crédit Lyonnais. En obligeant
ses clients à utiliser une e-carte Bleue pour
leurs paiements à l'étranger, la banque
espère limiter le risque de fraude en générant
des numéros de carte bancaire à usage
unique, tout en contrôlant l'identité du
titulaire d'un compte grâce à un login
et un password.
Seul problème : la méthode
adoptée auprès des clients est pour le
moins cavalière en terme de communication. Une
leçon que les autres banques méditeront
sûrement et ce, d'autant plus que la solution
de blocage choisie par le Crédit Lyonnais pourrait,
hélas, faire tâche d'huile.
|