Tout a été essayé. Jusqu’à présent, en vain. La sécurisation des paiements via le Net est une quête du Graal. Pourtant, un nouveau consortium se lance au niveau européen...
Mais où vont-ils chercher tout ça ? Le 11 juillet dernier, s’est tenu à Bruxelles une manifestation organisée par le Finread (pour Financial Transactional IC card Reader). Il s’agissait de faire le point sur les avancées de ce Consortium regroupant toute une série d’acteurs privés (GIE Cartes Bancaires, Banksys, Visa, Europay, etc.) et qui vise à sécuriser les transactions en ligne via un lecteur de carte à puce. Qu’il s’agisse de payer ses impôts, de faire de la banque à distance ou de payer ses achats, Finread serait la solution ultime. Dans un concert d’auto-satisfecit digne de la plus belle époque du e-business, les promoteurs de ces spécifications techniques du lecteur de carte affirment : "Cet événement est important dans l’histoire d’Internet, puisqu’il marque le lancement du standard Finread dont les spécifications viennent d’être reconnues par le Comité européen de normalisation (CEN). Ces spécifications s’imposeront rapidement comme le standard de facto pour une large gamme de lecteurs de cartes à puce sécurisés, à coût réduit." Certes, sauf que... Finread devrait faire preuve d’un peu plus de modestie face à la très longue liste des bonnes idées qui n’ont pas marché auprès du public. Lorsque les internautes ne veulent pas d’une solution, "standard de facto" ou pas, celle-ci meurt de sa belle mort.
Cyber-COMM dans l’ombre
Car, des spécifications techniques pour un lecteur de cartes à puces... Cela rappelle furieusement Cyber-COMM, solution franco-française de sécurisation des paiements en ligne. Les banques membres de Cyber-COMM (Banque Populaire, BNP, Caisse d’Epargne, Crédit Agricole, CCF, Crédit Lyonnais, Crédit Mutuel, La Poste, la Société Générale) ont, ainsi, dépensé quelques (nombreux) millions de francs pour créer un "standard" qui n’a finalement pas pris. Même lorsqu’elles proposaient de donner les lecteurs, les banques ne parvenaient pas à les placer auprès de beta-testeurs. Une fois achevé, le projet n’a pas mieux marché. On compte à peine 27 marchands qui annoncent offrir un moyen de paiement en ligne, via le lecteur Cyber-COMM. Certains sont, d’ailleurs, piratables, et remettent en cause la sécurité prétendument fournie par Cyber-COMM. Cyber-COMM s’appuyait, également, sur un autre "standard" pour les paiements émanant de l’étranger (hors de France, la cartes à puce est peu répandue) : SET, développé par Visa et Mastercard. Ce standard est mort depuis belle lurette, laissé à l’abandon par ses promoteurs avant même que Cyber-COMM n’arrive sur le marché...
Plus de chance de plaire
Finread s’appuie sur nos spécifications, annonce-t-on chez Cyber-COMM, avant de botter immédiatement en touche : "Pour avoir des informations sur Finread, appelez le GIE Cartes-Bancaires." Au GIE, on estime que Finread a beaucoup plus de chances de plaire puisque "les objectifs applicatifs ont été fortement ouverts". En effet, un lecteur Finread pourra servir à payer en ligne, mais aussi à faire de la banque à distance, à payer ses impôts où à consulter des données médicales. C’est pourtant ce que raconte, également, Cyber-COMM qui tente d’élargir son champ d’activités depuis la prise de conscience de l’échec du lecteur dans le domaine des paiements... En outre, pour que Finread prenne, il faudra que des SSII (sociétés de services informatiques), des éditeurs de logiciels et autres banques créent des interfaces utilisateurs. Histoire d’aller au-delà de la simple spécification technique. Tout un programme...