Cyber-COMM a lancé son offre de paiement sécurisé sur Internet dans un contexte de suspicion autour de la carte à puce. Né de la fusion des projets e-COMM et CyberCard en janvier 1998, le consortium français dévoile aujourd’hui les fruits de ses travaux. La réponse apportée par Cyber-COMM est avant tout technique. Compatible avec la norme internationale C-SET (Chip-Secure Electronic Transaction), la solution au-thentifie le client via le code Pin de la carte, communi- qué lors de l’achat, ainsi que le commerçant à l’aide de certificats numériques. Elle nécessite de connecter un lecteur de carte à puce à un PC, sur lequel est installé un logiciel de paiement de type Wallet.
Une sécurité accrue pour le marchand
Paradoxalement, la polémique sert le consortium qui n’hésite pas, d’ailleurs, à pointer du doigt Internet comme principale source de contestations des règlements par carte bancaire. Sur 100 transactions effectuées par carte, 85 % des réclamations proviennent de pays étrangers et 80 % d’entre elles concernent des paiements en ligne. Avec le système C-SET, le commerçant dispose de la garantie des institutions bancaires, l’internaute ayant donné son code confidentiel pour initier la transaction. En contrepartie, ce dernier perd son droit de contester les paiements puisqu’il est responsable de la confidentialité de son code Pin. Autre conséquence de la polémique, les banques sont plus ou moins poussées à renouveler leur parc de cartes qui, compatibles à la norme française P0′, pourraient bientôt supporter le standard EMV, édicté par Europay, MasterCard et Visa. Une première expérimentation sera d’ailleurs menée au Royaume-Uni pour valider ce standard.
Le problème de la diffusion reste entier
À ce jour, Cyber-COMM au-rait commandé 40 000 lecteurs de carte. Reste à les diffuser auprès du public, une problématique d’autant plus aiguë que la réussite de l’entreprise reste largement conditionnée par cette va-riable. Si les objectifs de 200 000 lecteurs distribués fin 2000, 800 000 fin 2001 et 2 millions fin 2002 semblent raisonnables, force est de constater que Cyber-COMM, détenu en majorité par des banques, n’a pas les moyens de pousser ces dernières à diffuser massivement sa technologie et doit donc laisser parler le marché, comme le souligne Hervé Gouëzel, président du consortium. En attendant, Compaq s’est engagé à livrer 100 000 claviers équipés d’un lecteur intégré et compatible avec Cyber-COMM. Par ailleurs, des fournisseurs d’accès et des éditeurs de sites financiers (courtiers, banques en lignes) pourraient proposer des offres d’abonnement incluant des lecteurs.
Lalternative du portable
La solution viendra peut-être de la téléphonie mobile. Cyber-COMM va en effet supporter les téléphones bi-fentes comme terminaux de paiement. Lors du clic validant l’achat, un message SMS sera envoyé sur le portable de l’internaute lui demandant d’introduire sa carte bancaire dans la fente idoine, puis de composer son code confidentiel. Ce dernier sera alors retourné au serveur de paiement par message SMS. Si ce système a des chances de connaître une diffusion plus large du fait du succès de la téléphonie mobile auprès des Français, il présente néanmoins une sécurité amoindrie. Le code Pin saisi sur le téléphone n’est en effet chiffré qu’au niveau du serveur Cyber-COMM. Aujourd’hui, Atos, Experian et Télécommerce de France Télécom – les 3 principaux acteurs du paiement électronique français – ont annoncé la disponibilité prochaine de leurs offres dans le domaine. Leurs tarifs n’ont toutefois pas encore été communiqués. 6 Alain Clapaud
Système de paiementFournisseur :Cyber-COMMService : Cyber-COMMcyber-comm.fr
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
