| Créez votre site Site
ou page ? Les moyens de paiement Les
cartes bancaires Le protocole SET
Son coût à la transaction égale ou dépasse
celui de SSL. Mais il permet l'authentification de toutes les parties
grâce à l'échange de signatures électroniques
(certificats). S'il s'imposait tel quel, Visa et Mastercard deviendraient,
via le consortium SET CO dont ils tirent les ficelles, l'arbitre de tous
les paiement effectués sur Internet. Ce qui en fait fait frémir
certains. L'intérêt réside dans l'impossibilité
de répudier toute transaction effectuée sous ce mode.
La France se trouve à l'épicentre du conflit. Décidément,
l'exception française n'est pas un vain mot. Sur cette question,
elle est même double ! Les banques, à travers le GIE
Carte Bancaire, ont acquis, dans l'hexagone, une relative autonomie par
rapport à Visa et à Mastercard. Et l'usage de la carte à
puce y est largement répandu. Le conflit s'est traduit, en autres,
par la création de deux consortiums concurrents au même objectif :
créer un solution sécurisée à l'aide de la
carte à puce, qui soit aussi compatible avec le protocole SET.
L'un, CSET (Chip SET), émanant du GIE Carte Bancaire et
représentant "l'interbancarité" à la française,
le second, Ecomm, plus proche de Visa International. L'affrontement entre
banques "vertes" et banques "bleues" a été
évité de justesse. En Juin 1998, elles ont enterré
la hache de guerre afin de présenter un front uni vis-à-vis
de l'étranger.
La solution retenue consisterait à dérouter vers une passerelle
spécifique les transactions émises à partir d'une
carte à puce. Laquelle aboutira à un centre de traitement
parisien, en court-circuitant la hiérarchie de certification SET.
Mais ce système oblige l'internaute à connecter un lecteur
de carte à puce sur son micro-ordinateur. Plus lourd à mettre
en œuvre, mais particulièrement fiable, le fameux lecteur
de carte à puce est une solution à explorer. Grâce
au lecteur, la carte va contrôler elle-même l'exactitude du
code et vérifier l'identité numérique entre le code
saisi et celui stocké dans la carte.
Il semble hasardeux de prédire quels systèmes de paiement
vont réellement s'imposer. SET ne convient pas aux micro-paiements
en raison de son coût fixe élevé. Contrairement aux
porte-monnaie virtuels comme ceux de Cybercash qui eux ne sont pas...
universels. Ce qui défie la logique du cyber-commerce. Quant à
la monnaie électronique, les expérimentations actuelles
ne sont pas concluantes. Reste notre carte à puce nationale. Elle
peut jouer le rôle de porte-monnaie électronique et, associée
à un protocole comme SET, couvre toutes les catégories de
paiement.
En attendant, faut-il parier sur SET ? Pas si sûr.
Le protocole SSL, ça marche.
Il n'y a pas de fraude et surtout... c'est simple. En regard,
SET apparaît bien lourd. Et sans la carte à puce,
il risque de ne pas tenir ses promesses. SET permet de certifier
le client, mais si les certificats sont stockés sur
le disque dur d'un PC, cela ne résoudra pas le problème
de la répudiation après coup. Même l'universalité
n'est pas encore garantie.
Il y a cinq sociétés habilités par SET CO à
jouer le rôle de "racine" pour la certification. Mais
les logiciels clients et serveur qu'elles fournissent ne sont pas intéropérables.
Pour couronner le tout, la compatibilité SET, sans cesse évoquée
à propos des futurs systèmes de carteà puce, risque
fort de rester nominale. Les systèmes de paiement par carte à
puce seront des systèmes nationaux. Chaque état respectera
bien la norme EMV (Europay, Visa, Mastercard) pour les cartes à
puce, mais en l'implémentant à sa façon. Il faudra
donc, à chaque fois, des passerelles spécifiques. On s'achemine
vers l'interconnexion de systèmes nationaux, plutôt que vers
un grand système mondial. Ironie de l'histoire : l'exception
française risque fort de devenir la règle.
Voir aussi :
Sommet de la page
Pour toute question ou remarque concernant ce
site, envoyez un courriel à jacques @ 0faute.com
Dernière mise à jour de cette page le 13/12/2005.
|
