Edition du 12/06/2009 - par Vivien Derest

Les sites marchands paraissent réticents à l'adoption du protocole 3DSecure, censé améliorer la sécurité des paiements en ligne. C'est ce qui ressort de la conférence « Authentification bancaire et sécurité des paiements » qui se tenait le jeudi 11 juin.

Payer sur internet suscite toujours autant d'inquiétude pour le grand public. Et quand il s'agit de sécuriser les transactions électroniques, les sites marchands semblent réticents à l'adoption d'un protocole sécurisé tel que 3D Secure, pourtant destiné aux paiements sur internet, proposé par Visa et Mastercard.

C'est ce qui ressort des propos de Benoit Tabaka, Directeur Juridique de Priceminister, et de Jean Marc Mosconi, Délégué Général de Mercatel (un organisme de conseil spécialisé dans le commerce et la distribution) lors de la conférence « Authentification bancaire et sécurité des paiements » qui se tenait le jeudi 11 juin.

Un protocole développé par Visa
3DSecure a été développé par Visa pour augmenter le niveau de sécurité des transactions, et il a été adopté par Mastercard. Ce protocole utilisant des messages XML permet d'une part une meilleure authentification du détenteur de la carte de paiement lors d'achats effectués sur des sites web et la vérification de la solvabilité de l'acheteur, et d'autre part confirme que l'entreprise est bien valable. Pour le client, au moment de l'achat, il s'agit de saisir une information complémentaire sur une nouvelle fenêtre affichée par la banque du porteur. Cette information peut être la date de naissance (quoi que facile à obtenir...), ou de manière plus sécurisée un code aléatoire transféré par SMS de la banque au client. On peut bien sûr imaginer d'autres façons de générer ce code de confirmation (lecteur de cartes, etc.).

Internet représente 50 % des fraudes de paiements bancaires
L'utilisation de 3DSecure est notamment défendue par Arnaud Meunier, Risk Manager pour la Société Générale. Il rappelle qu'à l'origine les cartes bancaires étaient en carton avec un numéro imprimé dessus. Un procédé considéré comme sûr... Plus tard sont apparus les hologrammes, puis les bandes magnétiques et enfin la carte à puce associée à un code secret. « Seulement les fraudeurs sont compétents, et ils évoluent. ». Selon lui, si aujourd'hui la fraude est très bien contenue en Europe en ce qui concerne les paiements de proximité, internet représente déjà 50 % des fraudes de paiements bancaires. La Société Générale compte donc mettre en place 3DSecure dès septembre, en utilisant la technologie SMS.

Photo : Illustration Tas France

Page suivante (2/4) >