Trois chiffres de plus pour payer en ligne en 2004

Pour renforcer la sécurité des achats sur le Web, le Groupement des cartes bancaires va imposer, lors de chaque transaction, la saisie du cryptogramme visuel figurant au dos des cartes.

Dès le 1er janvier 2004, les cybercommerçants seront dans l'obligation de recueillir le cryptogramme visuel de toute carte bancaire lors d'une transaction à distance. Autrement dit, en plus de la saisie du numéro de carte, et de sa date d'expiration, l'acheteur devra indiquer les trois derniers chiffres figurant au dos de sa carte bancaire.Déjà, des sites de commerce électronique exigent la saisie du cryptogramme lors d'une transaction, mais dès le début de l'année prochaine celle-ci deviendra obligatoire par voie contractuelle. ' Le client oublie bien souvent qu'il a signé un contrat à la remise de sa carte bancaire. Il en va de même pour les commerçants. Ils signent un contrat comportant des clauses financières et techniques ', précise Jean-Pierre Buthion, chef de produits au Groupement des cartes bancaires.Par cette mesure, le Groupement entend lutter contre les logiciels de génération aléatoire de numéro de cartes de crédit, à l'origine de nombreuses fraudes sur Internet. Mais il fait également un premier pas vers l'identification du porteur de la carte.

Objectif final : vérifier l'identité du porteur de carte

' La saisie du cryptogramme est la première pierre du processus d'identification du porteur de la carte bancaire. Mais elle n'est pas suffisante. Nous regardons aujourd'hui quel procédé serait le plus simple à mettre en place et rendrons nos conclusions à la fin du mois d'août ', commente Jean-Pierre Buthion. Une période de test devrait ensuite être mise en place auprès de deux ou trois banques, dès l'automne prochain, avant un déploiement à l'échelle nationale.Ainsi, le groupement espère lutter contre l'utilisation frauduleuse des cartes bancaires sur le web. Ou tout au moins ' rééquilibrer les impayés '.Aujourd'hui, en absence d'identification du client (avec la saisie du code PIN par exemple) la loi oblige les commerçants à rembourser les internautes victimes d'une utilisation frauduleuse de leur carte bancaire, à partir du moment où ils signalent à leur banque qu'ils n'ont pas fait cet achat.A terme donc, le cybercommerçant ne supportera plus le risque du paiement en ligne. ' Si le commerçant a mis en place ce processus d'identification et la sécurité nécessaire, celui-ci et sa banque n'auront plus à supporter les impayés ', insiste Jean-Pierre Buthion. En clair, s'il existe une faille dans le système, cest le client qui en fera les frais.