Se connecter S'abonner S'abonner Pass Créer mon compte Pass
Recherche Magazine Newsletters
Services Appels d'offres Fournisseurs L'industrie recrute Évènements & formations Industrie Explorer Indices & Cotations Webinars Club des Managers de l'innovation
Secteurs
Aéro - Spatial Auto Énergie Santé - Pharma Agro Chimie Matières premières Éco - Social Transports Electronique - Informatique Défense Métallurgie – Sidérurgie Plasturgie Emballage Recyclage BTP Télécoms Biens de consommation Luxe - Cosmétiques Traitement de surfaces
Obsessions
Transition écologique et énergétique Innovations Relocalisation & Made in France Cybersécurité Biosourcé Economie circulaire Nouvelles mobilités Santé et alimentation du futur Transformation numérique Futur du travail Commerce international Capitalisme responsable
Rendez-vous
Le Club des Managers de l'Innovation L'Instant Tech Classement des écoles d'ingénieurs Chroniques L'actualité numérique par L'Usine Digitale Blogs des experts Le Club abonnés Etudes Décarbonation 2030
Régions
Votre région Ain Bouches du Rhône Calvados Gironde Haute-Garonne Hérault Ile de France Ille et Vilaine Isère Loire Loire-Atlantique Loiret Moselle Nord Puy de Dôme Rhône Seine Maritime Var Vendée
Vidéos & Podcasts
L’industrie c’est fou En images Vidéos Podcasts Les rendez-vous de la rédaction
Bienvenue
Mes avantages Mes newsletters Mes magazines Mes informations Mon contrat Pass Indices & Cotations Industrie Explorer Le Club des Managers de l'Innovation
Besoin d'aide ? Déconnexion
La sécurité du consommateur en question

Tout le dossier Tout le dossier

De nouveaux outils pour sécuriser les paiements sur le net

Les banquiers mettent en place des outils de sécurité inédits qui devraient doper le commerce électronique en France : un numéro de Carte bleue à usage unique et une clé d'identification supplémentaire pour les cartes bancaires.

Rédaction L'USINE NOUVELLE

\ 18h13

5 min. de lecture

Mon actualité personnalisable

Profitez à tout moment des informations clés selon vos intérêts.

Sélectionnez les thèmes qui vous intéressent :

Gérer mes thèmes favoris
5 min. de lecture
\ 18h13
Partager
De nouveaux outils pour sécuriser les paiements sur le net
L'information est officielle : le Groupement d'intérêt économique en charge de la Carte bleue va proposer cet été aux banques un nouveau service destiné à sécuriser les achats en ligne. Son principe ? Fournir au porteur de Carte bleue un numéro de carte à usage unique baptisé CVD, pour Carte virtuelle dynamique. L'idée s'est imposée à la suite d'un sondage réalisé en novembre dernier. Celui-ci révèle que le principal frein du commerce en ligne est la peur des clients de transmettre les coordonnées de leur carte bancaire sur le Web. Selon ce sondage, 81 % des internautes interrogés se disent prêts à utiliser un service qui fournirait un numéro unique pour chaque transaction. Le GIE Carte bancaire a donc lancé un appel d'offres pour proposer une solution répondant à cette attente. " La technologie qui devrait être retenue a été mise au point par la société Orbiscom ", confie une source proche du groupement. Alliée à Intelmatic, une filiale de France Télécom qui fournirait les serveurs et l'infrastructure réseau, la solution de la jeune start-up irlandaise l'aurait emporté face à celle proposée par l'alliance Schlumberger-Atos. Au début de 2000, Orbiscom avait déjà compris que la transmission du numéro de carte personnel effrayait les cyberconsommateurs. D'où l'idée d'un système qui attribue un numéro différent à chaque transaction. Une prouesse rendue possible grâce au grand nombre de combinaisons autorisées sur seize chiffres (10 millions de milliards). Concrètement (voir schéma ci-contre), le client installe un logiciel sur son ordinateur, qui appelle la banque au moment d'effectuer une transaction - il peut aussi se connecter sur le site Web de sa banque avec un mot de passe. Equipée d'un serveur spécifique, la banque note la requête du client et lui envoie un numéro de carte bancaire provisoire. Cette solution limite les risques, car, si des fraudeurs parviennent à intercepter le numéro, une seule transaction est perdue. En Irlande, la banque AIB (Allied Irish Bank) utilise déjà la solution d'Orbiscom depuis août dernier. Plus de 10 % de ses clients auraient souscrit à ce service dès les trois premiers mois. L'un des avantages du système est qu'il ne nécessite pas d'investissement, pour les commerçants. Seules les banques doivent mettre en place un serveur dont le coût reste limité. La solution du GIE Carte bleue, le groupement qui gère la marque Carte bleue Visa pour plus de 200 banques françaises, sera présentée en détail le 27 février. " Le service sera proposé aux banques au meilleur prix, car le GIE Carte bleue est un groupement qui ne prend pas de marge, explique un porte-parole. Celles-ci commercialiseront ensuite le service comme elles le voudront. " Universelle, la carte bancaire s'adapte La mise en place des Cartes virtuelles dynamiques s'inscrit dans un mouvement de modernisation des cartes bancaires qui s'adaptent aux besoins du commerce électronique. Economique et simple à utiliser, la carte bancaire a l'avantage d'être un standard universel. L'achat par transmission des numéros de carte de crédit reste le moyen de paiement le plus utilisé sur Internet, mais la fraude pose problème. Vol des numéros inscrits sur les facturettes, piratage de base de données des commerçants, logiciels de génération de faux numéros, les banquiers ont compris qu'il leur fallait rapidement renforcer la sécurité des paiements par carte sur le Net. " La fraude fait peur aux clients, ce qui limite le chiffre d'affaires des sites marchands. Conscients du phénomène, les commerçants hésitent à investir pour sécuriser leur site. Nous essayons de sortir de ce cercle vicieux ", explique Cédric Sarazin, porte-parole du groupement des cartes bancaires. Deux problèmes ont été identifiés qui pénalisent le commerce électronique. La peur de voir son numéro tomber entre de mauvaises mains est grande pour l'acheteur, et la mise en place de numéros virtuels devrait le rassurer. Pour le marchand, c'est la difficulté à vérifier l'identité du porteur de la carte qui est problématique. Car, en cas de fraude, le paiement n'est pas garanti. Pour renforcer la sécurité, le GIE Carte bancaire travaille donc avec l'ensemble des groupements de cartes de crédit de la planète à mettre en place un outil de vérification supplémentaire, baptisé " cryptogramme visuel ". Il s'agit de trois chiffres, qui sont aujourd'hui systématiquement inscrits au dos des nouvelles cartes de crédit. Ces derniers permettent de valider les transactions à distance. Un algorithme utilisé par les commerçants permet de vérifier que la personne qui donne les seize chiffres de la carte possède la carte et peut fournir le cryptogramme visuel inscrit sur celle-ci. Des solutions inadaptées aux micropaiements " Ce système empêche les fraudes à la facturette et le piratage des bases de données des commerçants ", explique Cédric Sarazin. " En même temps que nous dif-fusons des cartes équipées du système, nous expliquons aux commerçants comment utiliser ce code et leur demandons de ne pas mémoriser l'information sur leurs serveurs comme ils l'ont fait avec les numéros de carte bancaire. " Autre fraude visée par le système, les logiciels de " carding ", qui génèrent de vrais-faux numéros de cartes. " L'algorithme utilisé est particulièrement ro-buste, et chaque banque a sa propre clé, ce qui limite la portée d'un improbable piratage ", explique Cédric Sarazin. En d'autres termes, il est a priori impossible de calculer le cryptogramme à par- tir des seize chiffres de la carte. "Evidemment, si le fraudeur a volé la carte à puce, le système est inopérant, mais cette part de la fraude est relativement faible ", remarque Cédric Sarazin. La mise en place du cryptogramme visuel est programmée à l'échelle mondiale. " Les premiers essais auront lieu cet été. Le système devrait être généralisé à l'été de 2002 ", expose Cédric Sarazin. Les deux solutions que les banquiers mettent actuellement en place visent à redonner du crédit au paiement par carte. Elles vont pouvoir compléter des solutions qui tardent à décoller, comme les lecteurs de cartes à puce de la société Cyber-Comm (voir encadré). A terme, le paiement par carte a toutes les chances de s'imposer. Une seule fonctionnalité semble toutefois lui échapper, celle des micropaiements. Du morceau de musique à l'article de journal, en passant par le timbre, les biens ou services facturés moins de 10 francs posent problème. Pour chaque transaction, le réseau carte bancaire prélève un pourcentage variable à la banque du commerçant (70 centimes plus 0,21% du montant de la transaction, plus un très faible pourcentage lié à la fraude), ce qui grève lourdement les petits montants. De nombreuses solutions de portefeuille électronique qui apportent une solution existent. Mais, faute de standard, aucune ne s'est vraiment imposée. Les banques ont un rôle majeur à jouer, mais elles ne sont pas intéressées par la mise en place d'un standard commun pour ce marché somme toute confidentiel. David Maume Malgré ses qualités, Cyber-Comm reste au point mort Lancé en avril dernier, le système de paiement en ligne Cyber-Comm a bien du mal à décoller. Soutenue par les principaux établissements bancaires français, la solution s'appuie sur l'utilisation par le client d'un lecteur de cartes à puce personnel connecté à l'ordinateur. Tandis que la société tablait sur le lancement sur un parc installé de 200 000 lecteurs à la fin de 2000, seulement 20 000 exem-plaires sont aujourd'hui en circulation ! La solution est pourtant, de l'avis des experts, la plus simple et la plus sûre à l'heure actuelle. Pour protéger les échanges d'informations entre le client et le site Web marchand, le système utilise un protocole de sécurité renforcé, baptisé SET, pour Secure Electronic Transaction. En outre, aucun numéro de carte bancaire ne circule sur Internet. Le client compose son code à quatre chiffres sur son lecteur, et la transaction s'effectue directement via le réseau sécurisé des cartes bancaires. Alors, pourquoi ce retard à l'allumage ? " Les banques, encore en phase d'observation, tardent à proposer la solution à leurs clients ", commente- t-on de source proche. L'utilisateur doit actuellement débourser 300 francs pour s'équiper d'un lecteur. Un investissement important, quand on sait que peu de sites marchands ont investi pour supporter le protocole SET. Seulement une trentaine d'entre eux s'y sont mis. Les concepteurs du système restent toutefois confiants et pronostiquent un décollage cette année. " L'arrivée des numéros virtuels va pouvoir compléter notre solution ", explique Claude Megglé, directeur " sécurité " chez Cyber-Comm. Selon lui, le porteur équipé d'un lecteur de cartes à puce qui souhaite acheter sur un site non SET pourra bientôt se procurer un numéro virtuel en s'authentifiant en toute sécurité avec son lecteur auprès de sa banque. En attendant, bien sûr, la généralisation du système.
Partager

PARCOURIR LE DOSSIER

Éco - social

PME, menez à bien le rappel de vos produits!

 e-commerce

Systèmes d'information : Assurer la haute disponibilité de son site internet

Les français croient en leur avenir dans la chaussure de sécurité

La difficile équation de la tenue de route

La sécurité des réseaux sans fil mise en cause

La signature électronique fait son entrée dans le Code civil

Les technologies antipiratage sur le Net dans l'impasse

Les recommandations de la Cnil relatives à la cybersurveillance des salariés

La directive biocide enfin transposée

 Conjoncture

La fièvre aphteuse déstabilise les industriels

L'ANAES présente sa démarche d'accréditation au public

 Elevage - Viandes

Danone personnalise un Site Web pour ses producteurs

 Consommation

Des consommateurs au fait de la traçabilité

Des capteurs pour contrôler la pression des pneumatiques

Développement durable

L'éco-conception s'affirme dans le bâtiment

Risques chimiques : Les projets de Bruxelles suscitent la controverse

 Consommation

Agroalimentaire : La traçabilité, plébiscitée par le consommateur, reste encore imparfaite

L'AFSSE sera créée avant la fin de l'année

Les distributeurs partagent leurs expériences

Eau

Sondage Sciences : Alimentation, environnement, communication...ça va mal

Sondage Sciences : Garantir l'intérêt collectif, assurer la transparence

IPA 2000 : La sécurité stimule les développements

 Investissements industriels

Agroalimentaire : Conserver en douceur plutôt que par des traitements de choc

Consultant en sécurité : Privilégier le dialogue

Les risques des produits contrefaits

Les industriels de l'alimentaire s'engagent sur la sécurité

 Santé - Pharma

Hygiène : Du bon usage des détergents et désinfectants

 Santé - Pharma

Autorité alimentaire : Bruxelles tente de combler les lacunes

 Industrie

Delta Plus reprend le belge Deweer Securite

Les marques cultivent la botanique

 Investissements industriels

Vache folle : L'industrie sous le choc

Polémiques et inquiétudes autour des solvants

 Transports et logistique

Le transport maritime se remet en cause

SIAL 2000 : Pendant les crises, l'innovation continue

Santé - Pharma

Prionics face au dépistage systématique

Les industries alimentaires sur le pied de guerre

Le " bio " de la tête aux pieds

Auto

Mondial Automobile : Le flou juridique perturbe l'avènement de nouveaux équipements

 Auto

Mondial Automobile : Profession : Détective de la route

 Auto

Mondial Automobile : Les adaptations nécessaires à quatre systèmes de sécurité

 Auto

Mondial Automobile : La sécurité plus proche de l'homme

Tout le dossier

Sujets associés

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

Le premier câble transatlantique (2/2)

Le premier câble transatlantique (2/2)

Après deux échecs, Cyrus Field reste déterminé à mener à bien son projet : relier l’Europe à l’Amérique par un câble sous-marin. 

Écouter cet épisode

Le premier câble transatlantique (1/2)

Le premier câble transatlantique (1/2)

Un entremetteur talentueux et fortuné compte unir l’Europe à l’Amérique via un câble sous-marin. Pour le meilleur et pour le pire.

Écouter cet épisode

Monstre et compagnie

Monstre et compagnie

L’explosion meurtrière de la plateforme Piper Alpha révèle un industriel compatissant. Un rôle de composition pour Armand Hammer...

Écouter cet épisode

Le London Bridge, attraction touristique... en Arizona

Le London Bridge, attraction touristique... en Arizona

Du fog anglais à la chaleur de l’Arizona, il n’y a qu’un pas. Ou le pari d’un industriel américain prêt à tout pour promouvoir sa ville.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Groupe ADP / PARIS AEROPORT

Projeteur CVC / BIM F/H

Groupe ADP / PARIS AEROPORT - 26/09/2023 - CDI - Roissy-en-France

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

78 - La Queue-les-Yvelines

Mission de maîtrise d'oeuvre pour les travaux de mise en conformité de l'extraction cuisine du lycée Jean-Monnet

DATE DE REPONSE 19/10/2023

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS