E‑paiements : entre innovation et sécurité

Dossier : La confiance électroniqueMagazine N°582 Février 2003
Par Michel PÉBEREAU (61)

Les acti­vi­tés ban­caires reposent sur la confiance : les clients « confient » la ges­tion de leur argent à leur banque ; le mot « cré­dit » a la même racine que « credo ».
Aus­si, le déve­lop­pe­ment des moyens de paie­ment repose-t-il sur la capa­ci­té qu’ont les banques de garan­tir à leur client, tireur ou créan­cier, l’ac­cep­ta­tion du moyen de paie­ment qu’il utilise.
Cette garan­tie de confiance dans les moyens de paie­ment a tou­jours repo­sé sur la mise en place de dis­po­si­tifs, dont la signa­ture auto­graphe du tireur consti­tue l’un des élé­ments fon­da­men­taux. Or cette signa­ture phy­sique n’existe pas dans les paie­ments électroniques.
Après avoir ins­tau­ré la confiance dans les rela­tions ban­caires de proxi­mi­té, les banques doivent aujourd’­hui ins­tau­rer cet espace de confiance dans les échanges électroniques.
Pour trou­ver des solu­tions per­met­tant d’é­ta­blir ou de réta­blir cette confiance, le sys­tème ban­caire doit mobi­li­ser toutes les capa­ci­tés d’innovation. 

La sécurité des moyens de paiement : un enjeu majeur pour les banques

Sécu­ri­ser les moyens de paie­ment qu’il met à la dis­po­si­tion de ses clients est une obli­ga­tion pour chaque éta­blis­se­ment finan­cier. Dans ce domaine, les banques fran­çaises ont déjà prou­vé leur capa­ci­té d’in­no­va­tion. Ain­si, alors que leurs homo­logues étran­gères per­sis­taient à uti­li­ser la carte ban­caire magné­tique, elles inves­tis­saient dans le déve­lop­pe­ment de la carte ban­caire à puce. Choix qui s’a­vère a pos­te­rio­ri être le bon, comme le démontrent le faible niveau de taux de fraude et la recon­nais­sance, au niveau inter­na­tio­nal, de la per­for­mance de ce moyen de paie­ment. En dix ans, le nombre de cartes à puce en cir­cu­la­tion en France a plus que dou­blé pour atteindre aujourd’­hui 43,3 mil­lions ; elles génèrent actuel­le­ment 15 mil­lions de paie­ments et 19 mil­lions de tran­sac­tions par jour.

Alors que la carte est deve­nue le moyen de paie­ment pré­fé­ré des Fran­çais (68 %) dans les tran­sac­tions de proxi­mi­té, son uti­li­sa­tion sur Inter­net reste pro­blé­ma­tique. Pour les opé­ra­tions de proxi­mi­té, l’i­den­ti­fi­ca­tion du client passe par l’in­ter­mé­diaire de la puce, grâce à la frappe du code ; sur Inter­net, le paie­ment est maté­ria­li­sé par un trans­fert de numé­ro de carte et non par un trans­fert élec­tro­nique à pro­pre­ment par­ler. De fait, nom­breux sont encore les inter­nautes qui répugnent à divul­guer ce numé­ro de carte ban­caire sur Inter­net. Leur sen­ti­ment d’in­sé­cu­ri­té, bien natu­rel, est ren­for­cé par la média­ti­sa­tion des risques de fraude élec­tro­nique. Pour autant, en l’ab­sence de solu­tion alter­na­tive recon­nue, le e‑paiement par carte ban­caire reste majoritaire.

Une offre disparate et de nouveaux intervenants

Aujourd’­hui, la dif­fi­cul­té majeure est moins de trou­ver des solu­tions de paie­ment sécu­ri­sées que de dis­po­ser d’un stan­dard inter­na­tio­nal, ou à tout le moins euro­péen, offrant un niveau de sécu­ri­té éle­vé, com­pa­tible tech­ni­que­ment, simple d’u­ti­li­sa­tion, évo­lu­tif et inté­res­sant sur le plan com­mer­cial. Cette perle rare reste à trou­ver : on recense plus de 150 solu­tions dif­fé­rentes au seul niveau européen !

Cha­cune d’elles apporte des élé­ments de réponse à la pro­blé­ma­tique sécu­ri­taire des banques, des pro­fes­sion­nels et des ache­teurs inter­nautes. Mais ces solu­tions s’ap­puient sur des sup­ports dis­pa­rates – solu­tions maté­rielles, logi­cielles, alter­na­tives – et ne réunissent pas les condi­tions d’in­te­ro­pé­ra­bi­li­té néces­saires à leur déploie­ment à grande échelle.

Les mobiles dotés d’une puce ou les boî­tiers élec­tro­niques sont des exemples de solu­tions maté­rielles. Le ren­for­ce­ment de la sécu­ri­té de la puce de la carte ban­caire est l’une des pistes natu­rel­le­ment envi­sa­gées par de nom­breuses banques pour ce type de solu­tion. Et ce d’au­tant plus que la norme inter­na­tio­nale EMV va pro­gres­si­ve­ment rem­pla­cer la norme fran­çaise B0”, appor­tant de nou­velles fonc­tion­na­li­tés et des ser­vices sup­plé­men­taires aux cartes à puce. Déjà uti­li­sée par les opé­ra­teurs dans le cadre du com­merce par télé­phone mobile, elle offre des capa­ci­tés d’i­den­ti­fi­ca­tion et de sécu­ri­sa­tion dont ne dis­posent pas encore les autres sup­ports envisagés.

Par­mi les solu­tions logi­cielles, on trouve la carte ban­caire vir­tuelle (telle que la e‑carte bleue), le paie­ment par e‑mail ou par mobile (envoi de SMS : short mes­sage ser­vice). Quant aux solu­tions alter­na­tives, elles ne néces­sitent pas d’in­ter­mé­diaire. Elles reposent sur le prin­cipe de la sur­fac­tu­ra­tion par les opé­ra­teurs télé­com ou les four­nis­seurs d’ac­cès Internet.

Ce foi­son­ne­ment de l’offre est révé­la­teur à la fois de la jeu­nesse du mar­ché, mais aus­si de son for­mi­dable poten­tiel de déve­lop­pe­ment. Le foi­son­ne­ment des solu­tions résulte notam­ment du déve­lop­pe­ment du com­merce par télé­phone mobile ou m‑business, sur lequel misent for­te­ment les opé­ra­teurs télé­com. D’ailleurs, chaque acteur du com­merce élec­tro­nique essaie de se posi­tion­ner en tant que four­nis­seur de paie­ment (PSP : Pay­ment Ser­vice Pro­vi­der). Les moyens de paie­ment élec­tro­niques ne sont plus l’a­pa­nage des banques : ils peuvent tout aus­si bien être four­nis par un opé­ra­teur télé­com ou un four­nis­seur d’ac­cès à Internet.

Rétablir un environnement de confiance

Dans ce contexte, les banques ont plu­sieurs cartes à jouer : uti­li­ser l’ex­pé­rience qu’elles ont accu­mu­lée en matière de sécu­ri­té pour leurs propres réseaux en pro­po­sant à leurs clients d’ef­fec­tuer leurs échanges sur des réseaux sécu­ri­sés ; faire valoir leur « capi­tal confiance » auprès de leurs clients par le biais de la cer­ti­fi­ca­tion ; affir­mer leur légi­ti­mi­té en matière de moyens de paie­ment et nouer des alliances en vue de pro­po­ser des solu­tions communes.

La sécu­ri­té du réseau d’é­changes est tout aus­si impor­tante que celle des moyens de paie­ment et par­ti­cipe éga­le­ment de la créa­tion d’un espace de confiance. Or Inter­net est un réseau ouvert, où les intru­sions mal­veillantes sont pos­sibles. Pour pal­lier cet incon­vé­nient, les banques mettent à la dis­po­si­tion de leurs clients un réseau sécu­ri­sé, mul­ti­ban­caire et inter­na­tio­nal : SWIFT­Net. BNP Pari­bas a été la pre­mière banque fran­çaise à pro­po­ser ce ser­vice à ses clients entre­prises, qui uti­li­saient déjà le for­mat SWIFT (assu­rant l’in­té­gri­té du mes­sage) dans le cadre de leurs échanges avec les banques.

Les cer­ti­fi­cats per­mettent d’é­ta­blir un envi­ron­ne­ment de confiance dans les échanges on-line, en garan­tis­sant une authen­ti­fi­ca­tion forte, géné­rant ain­si une signa­ture élec­tro­nique, équi­va­lente de la signa­ture manus­crite. Les pre­mières appli­ca­tions concrètes des cer­ti­fi­cats concernent les télé­pro­cé­dures administratives.

Depuis mai 2001, le Miné­fi, avec TéléTV@, oblige les entre­prises réa­li­sant un chiffre d’af­faires supé­rieur à 15 mil­lions d’eu­ros à télé­dé­cla­rer et télé­payer leur TVA via Inter­net, en sécu­ri­sant et signant leur envoi avec un cer­ti­fi­cat élec­tro­nique. BNP Pari­bas a reçu l’a­gré­ment néces­saire pour deve­nir auto­ri­té de cer­ti­fi­ca­tion ; ses cer­ti­fi­cats Net-Iden­ti­ty, déli­vrés sous deux formes – logi­ciel ou Indenti‑C@rd sur carte à puce -, sont accep­tés dans TéléTV@ et dans les pre­mières télé­pro­cé­dures Urs­saf depuis juin 2002. Leur uti­li­sa­tion tant par les entre­prises que par les par­ti­cu­liers devrait se déve­lop­per rapi­de­ment au cours des pro­chaines années, en rela­tion avec l’aug­men­ta­tion du nombre de télé­pro­cé­dures (télé­dé­cla­ra­tion de l’IRPP).

Vers une standardisation des paiements électroniques ?

La confiance élec­tro­nique passe néces­sai­re­ment par la défi­ni­tion d’un nombre limi­té de moyens de paie­ment élec­tro­nique sécu­ri­sés, uti­li­sables par le plus grand nombre et en uti­li­sant un maxi­mum de réseaux. Nouer des alliances appa­raît dès lors néces­saire : chaque inter­ve­nant met son savoir-faire spé­ci­fique au ser­vice des autres pour assu­rer l’in­te­ro­pé­ra­bi­li­té du moyen de paie­ment développé.

L’o­pé­ra­teur télé­com et le four­nis­seur d’ac­cès Inter­net dis­posent d’une force de frappe impor­tante, compte tenu de leur base de clien­tèle très large et de leur forte puis­sance marketing.

De leur côté les construc­teurs (ordi­na­teurs, télé­phones mobiles, télé­vi­sions, PDA…) sont en mesure d’ap­por­ter leur exper­tise sur le plan technique.

Enfin, les banques dis­posent d’une légi­ti­mi­té indé­niable en matière de moyens de paie­ment. La solu­tion idéale serait le fruit de l’as­so­cia­tion de l’en­semble de ces inter­ve­nants. Une telle asso­cia­tion aurait en outre l’a­van­tage d’être inté­res­sante pour cha­cun sur le plan finan­cier, grâce à la mutua­li­sa­tion des investissements.

Dans le cadre de la ratio­na­li­sa­tion de l’offre, les alliances appa­raissent inévi­tables pour deux rai­sons essen­tielles : elles donnent le moyen de demeu­rer un acteur du com­merce élec­tro­nique, mar­ché à peine éclos. En outre, impo­ser une solu­tion et enga­ger des inves­tis­se­ments colos­saux avec le risque de se voir refu­ser cette solu­tion par les autres inter­ve­nants n’est pas envi­sa­geable. Le déve­lop­pe­ment de solu­tions futures néces­site a mini­ma une concer­ta­tion entre ces dif­fé­rents acteurs.

Il ne faut pas oublier qu’au­jourd’­hui encore plus de la moi­tié des paie­ments sont effec­tués en espèces. Les paie­ments par carte bleue n’en repré­sentent que 20 %, dont 2 % concernent les paie­ments à dis­tance. Une pro­por­tion qui laisse de belles pers­pec­tives de déve­lop­pe­ment au paie­ment électronique.

Poster un commentaire