"Un dispositif existe qui pourrait régler bon nombre de problèmes... si le GIE Cartes Bancaires se montrait plus volontaire""
Par le JDNet Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/itws/011210_it_picquart.shtml
On le sait encore peu mais un cryptogramme figure au dos de toutes les cartes bancaires ; il pourrait améliorer la sécurisation du paiement en ligne. Encore faudrait-il, dixit le directeur général de rueducommerce.com, que le GIE Cartes Bancaires mène sa révolution culturelle.
A lire aussi :
"Tout
le monde reconnaît la validité du modèle 3D-Secure de Visa mais en France
il faut encore digérer l'expérience Cyber-comm",
Emmanuel Haydont (Ingenico)
Comment
Visa prépare (activement) l'après Cyber-comm Propos recueillis par Cyril Dhenin le 10/12/2001
Connaissez-vous le modèle 3D-Secure de Visa ?
Gauthier Picquart: Non, je n'ai pas encore entendu parler de ce nouveau modèle. Il faut dire qu'en ce moment notre attention se porte plus sur les dispositifs existants et qui demeurent inexploités...
A quel dispositif faites-vous allusion ?
Je pense avant tout au cryptogramme visuel: ces sept chiffres qui figurent en noir au dos de votre carte bancaire et qui, s'ils étaient exploités, permettraient d'améliorer sensiblement la sécurisation du paiement. D'autant que ce code n'apparaît sur aucun des documents générés à l'issue des transactions. Il est donc très sûr. Il faut savoir que toutes les cartes en circulation sont aujourd'hui dotées de ce pictogramme et qu'il est pleinement exploité par exemple au Royaume-Uni. En France, la plate-forme de paiement d'Atos permet de traiter des requêtes tenant compte de ce code. Problème: seulement deux banques ont rendu ce contrôle opérationnel.
Pour des raisons techniques ?
Je dirais plutôt pour des raisons politiques dont la défense est incarnée par le GIE Cartes Bancaires. Toute la conduite du GIE est dictée par deux positions: primo toute sécurisation doit passer par la puce de la carte; secundo, tour procédure de paiement en ligne qui n'utilise pas cette puce génère forcément de la fraude. Et bien entendu, dans l'esprit du GIE, la seule arme anti-fraude qui vaille s'appelle Cyber-comm. Hors de question donc d'imaginer d'autres solutions, à moins d'y mettre beaucoup d'énergie.
Et comment avancent vos discussions avec le GIE ?
Difficilement. C'est un rapport de force constant, particulièrement usant, ponctué de discussions assez surréalistes. Pour se faire entendre, il faut clamer haut et fort que l'on dispose de chiffres montrant que la fraude relative à la carte bancaire passe par les facturettes et non par Internet contrairement à ce que leur discours laisse entendre. Je crois surtout qu'il sera difficile d'avancer, notamment sur le cryptogramme visuel, tant que le GIE n'aura pas trouver un moyen de clôturer officiellement le dossier Cyber-comm. Ce qui, malheureusement, peut prendre un temps certain.
Parcours : voir la fiche Carnet