Des moyens de paiement plus sécuritaires.

Pour que le commerce électronique puisse se développer, les sites ainsi que les établissements de crédit doivent ruser pour trouver des moyens de paiement qui soient à la fois sécurisants, traçables, pouvant servir de preuve, peu coûteux et surtout simples et confortables...
Trois facteurs principaux gênent le déploiement du paiement en ligne :
- L’anonymat (comment authentifier l’acheteur et le vendeur ?)
- Le manque de sécurité des transactions
- La complexité

Avant d’examiner les différents de moyens de paiement, il nous faut poser préalablement deux questions :
- le manque de sécurité des transactions a-t-il vraiment attendu l’avènement d’Internet ?
- Les nouveaux moyens de paiement sont-ils susceptibles de porter atteinte au monopole des établissements bancaires, défini à l’article L511-5 du Code monétaire et financier ?

Manque de sécurité, virtuel ou réel ?

Tout le monde en convient : l’internaute n’ose pas livrer son numéro de carte bleue, de peur qu’un "pirate" l’intercepte et l’utilise à sa guise... Cependant, par le vecteur analogique, le consommateur avait déjà la possibilité de donner son numéro de carte, accompagné de la durée de validité par téléphone (pour payer des voyages par exemple)... Qui pouvait alors lui garantir que la personne au bout du fil était de bonne foi et qu’elle n’utiliserait pas son numéro de carte à des fins personnelles ? Aucun algorithme à l’époque ne masquait l’information confidentielle livrée par le consommateur.
Il est par ailleurs admis qu’actuellement la fraude est réalisée massivement par des personnes ayant récupéré des numéros de carte bancaire sur des facturettes ou des reçus après retrait... Donc, contrairement aux préjugés, les pirates professionnels ne sont pas "statistiquement" nos pires ennemis.
Par conséquent, ne serait-ce pas le fonctionnement de la carte bleue qui se trouverait indirectement remis en cause ?...

Nouveaux moyens de paiement et monopole des établissements bancaires

Ë l’heure d’aujourd’hui, nous distinguons déjà plusieurs moyens de paiement comme le porte monnaie électronique, la carte bleue, la carte prépayée, le kiosque (service France Telecom), qui consiste à effectuer une transaction à travers la facture de la fourniture d’un service de communication comme le minitel. Concernant le mécanisme "Kiosque", en faisant payer un service par le biais de la facture téléphonique, France Telecom est-il assimilable à un établissement de crédit ?

L’article L511-5 dispose :

"Il est interdit à toute personne autre qu’un établissement de crédit d’effectuer des opérations de banque à titre habituel.
Il est, en outre, interdit à toute entreprise autre qu’un établissement de crédit de recevoir du public des fonds à vue ou à moins de deux ans de terme".

Il n’existe malheureusement aucune certitude quant à la manière d’appréhender ce qu’est un "établissement de crédit" qui effectue des opérations de banque à titre habituel. La jurisprudence avait jugé qu’un chèque cadeau n’était pas un moyen de paiement. Il faut vérifier qu’il y ait un transfert de fonds : par exemple la carte de crédit permet d’effectuer un achat avant la transaction alors qu’avec la carte prépayée, l’achat s’établit après la transaction... Par conséquent, lors de l’achat avec une carte prépayée, il n’y a pas véritablement de transfert de fonds. Mais rien n’est certain.

Les établissements de crédit tentent eux-mêmes de proposer des solutions. La Société Générale et la Caisse d’Epargne viennent de lancer l’"e-carte bleue", pour garantir une meilleure sécurité.

L’"e-carte bleue jetable" proposée par la Société Générale et la Caisse d’Epargne

Au lieu de taper les seize chiffres de son numéro de carte sur un site marchand, le client tapera un numéro virtuel que lui fournit la banque et qui n’est destiné à servir qu’une fois. Ë chaque achat, l’internaute devra activer un logiciel pour obtenir un nouveau numéro. Cependant, le service n’est pas totalement gratuit : une souscription de 6 euros prélevée en une fois pour toute la durée de vie du service, ainsi qu’une commission de 0,5 euros par transaction sont requises. Cette commission sera peu attractive pour les achats à faible montant, comme des archives de journaux. Néanmoins, l’avantage est que l’internaute n’a pas besoin d’acheter de boîtier pour équiper son ordinateur, comme c’est prévu pour le Cyber-Comm (boîtier dans lequel on peut directement insérer sa carte bleue).
D’autres établissements bancaires comme la Banque Populaire comptent adopter ce système dans les prochains mois.
Mais, ce nouveau moyen de paiement ne doit pas nous laisser oublier la signature électronique, qui petit à petit verra ses modalités précisées.

L’"e-carte" est une innovation intéressante. Néanmoins, encore faut-il que le logiciel générateur de numéros confidentiels soit 100% fiable... C’est à la Banque de France de s’assurer de la bonne sécurité de tous les moyens de paiement.

La Banque de France doit veiller à la sécurité des systèmes de paiement

La Banque de France, depuis la loi de 2001 sur la Sécurité quotidienne, a une très forte responsabilité concernant les nouveaux moyens de paiement émergents. En effet, l’article L141-4 du CMF (initié par les lois n° 2001-420 du 15 mai 2001 art. 30 III Journal Officiel du 16 mai 2001, n° 2001-1062 du 15 novembre 2001 art. 39 Journal Officiel du 16 novembre 2001, n° 2001-1168 du 11 décembre 2001 art. 27 1° Journal Officiel du 12 décembre 2001), dispose que :

" (1)La Banque de France veille au bon fonctionnement et à la sécurité des systèmes de paiement dans le cadre de la mission du Système européen de banques centrales relative à la promotion du bon fonctionnement des systèmes de paiement prévue par l’article 105, paragraphe 2 du traité instituant la Communauté européenne."

Il faut noter surtout que la banque de France a le pouvoir d’effectuer une recommandation envers un établissement dont elle estimerait le système de moyens de paiement peu fiable, et si cette recommandation n’est pas suivie par la société visée, elle peut formuler un avis négatif, qui sera publié au Journal Officiel. Ceci est précisé dans le même article L141-4 :

"La Banque de France s’assure de la sécurité des moyens de paiement tels que définis à l’article L. 311-3, autres que la monnaie fiduciaire, et de la pertinence des normes applicables en la matière. Si elle estime qu’un de ces moyens de paiement présente des garanties de sécurité insuffisantes, elle peut recommander à son émetteur de prendre toutes mesures destinées à y remédier. Si ces recommandations n’ont pas été suivies d’effet, elle peut, après avoir recueilli les observations de l’émetteur, décider de formuler un avis négatif publié au Journal officiel.
Pour l’exercice de ces missions, la Banque de France procède aux expertises et se fait communiquer, par l’émetteur ou par toute personne intéressée, les informations utiles concernant les moyens de paiement et les terminaux ou les dispositifs techniques qui leur sont associés."

Par conséquent, d’un point de vue légal, toutes les mesures sont prises pour "rassurer" le consommateur et développer le commerce électronique, d’autant plus que d’après certaines estimations, le commerce électronique représenterait 550 milliards d’euros en 2004 (contre 95 milliards en 2000).

Mais, une sécurité pleine et totale est-elle possible ? Une bonne assurance restera toujours la meilleure des garanties...

Sources :

  Conférence sur la Cyber-criminalité et l’entreprise (Salon Lexposia), avec Eric Barbry (Cabinet Alain Bensoussan), Philippe Delberghe (Directeur des opérations Société Arcot).
- Bulletin de la banque de France N°98, février 2002, sur la sécurité des moyens de paiement sur internet.
- Libération, lundi 8 avril 2002, la carte bancaire virtuelle contre la fraude en ligne par Catherine Maussion.
- Journal du net, www.journaldunet.com, Paiement en ligne : ici on accepte l’e-carte Bleue, du 9 avril 2002.