Une nouvelle solution de sécurisation pour les paiements
électroniques associant carte à puce et boîtier
est lancée par MasterCard et Visa. Baptisée
Chip Authentication, elle est actuellement en test au Brésil,
en Allemagne et en Angleterre.
Dans la pratique, l'utilisateur, installé devant son
PC et muni du boîtier et de sa carte, compose sur son
écran son code secret à quatre chiffres. La
banque émettrice authentifie l'identité de l'utilisateur.
Et grâce au standard des cartes mémoire EMV (acronyme
pour Eurocard, MasterCard, Visa), le lecteur affiche un cryptogramme
à huit caractères. Cet élément
de sécurisation change à chaque transaction
et il est communiqué systématiquement à
la banque. Au final, l'utilisateur sécurise sa transaction
en ligne en rentrant sur son ordinateur les éléments
du cryptogramme.
Une formule qui rappelle feu le service français Cybercomm
mixant boîtier périphérique et PC, qui
avait été développé dans la période
2000-2001 devenu obsolète pour diverses raisons (prix
d'acquisition onéreux de l'accessoire, outil peu commode
à l'usage, etc.)
Dans
le modèle de base Chip Authentication, lecteur et ordinateur
ne sont pas non plus physiquement reliés. Ce modèle,
disponible à un prix inférieur à dix
euros (logiciel compris), est typiquement adapté à
l'utilisateur lambda. Dans le deuxième modèle
plus sophistiqué de Chip Authentication, le boîtier
est directement installé sur l'ordinateur. Dans ce
cas, le cryptogramme est automatiquement communiqué
à l'ordinateur pour la transaction. L'utilisateur n'a
pas à entrer cette donnée lui-même. Toutefois,
cette version plus élaborée s'adresse à
une clientèle plus ciblée et son coût
d'acquisition sera sensiblement plus élevé.
Pour Pascal Dufour, responsable chez MasterCard de la migration
vers la technologie carte à puce pour la région Europe, Chip
Authentication présente un double intérêt
: "La solution représente à la fois
une garantie de paiement pour les e-commerçants et
un gage de confiance pour la clientèle cyber-consommatrice
des banques."
EMV,
l'élément fédérateur de Chip
Authentication |
D'un point de vue technique, Chip Authentication s'inscrit
dans la prolongation de l'architecture 3D Secure, basée
sur l'identification du payeur à partir de contrôles
directs par les banques émettrices. "Chip Authentication
repose sur un boîtier lecteur de carte à puce,
au standard international des cartes mémoire à
puce EMV développé depuis le milieu des années
90", explique Pascal Dufour.
C'est l'un des premiers intérêts de cette nouvelle
formule "PC + lecteur : elle repose sur une carte à
puce au format qui est diffusée partout dans le monde.
En 2003, pas moins de 130 millions de cartes EMV ont été
diffusées dans le monde. En 2005, elles seront déployées
en masse en Europe, Amérique Latine et Afrique du Sud.
L' Asie et le Moyen-Orient suivront l'année suivante.
Cas concret qui intéresse particulièrement Pascal
Dufour : si la France n'a pas pris part au programme test
Chip Authentication, c'est parce que l'Hexagone doit au préalable
passer en masse ses cartes à puce au standard international
EMV.
La Grande-Bretagne a joué avec le standard EMV et
joue cette fois encore avec Chip Authentication un rôle
pilote en matière de sécurisation des paiements
en ligne. Tous les groupements d'intérêt économique
faisant autorité sur les marchés de distribution
futures des cartes EMV sont engagés dans ce vaste élan
international de la sécurisation des paiements en ligne
sous la houlette de MasterCard et Visa. Exception notoire
: les Etats-Unis restent, pour le moment, en dehors du projet.
Ce qui est plutôt contrariant pour les protagonistes
du projet Chip Authentication.
|