Le paiement en ligne



Documents pareils
INSTRUMENTS DE PAIEMENT ET DE CRÉDIT

CONTRAT PORTEUR CARTES BANCAIRES

GLOSSAIRE des opérations bancaires courantes

Fiche pratique n 10 : les droits des clients en matière bancaire (25/01/2010)

Le contexte. 1) Sécurité des paiements et protection du consommateur

CONVENTION DE COMPTE DE DEPOT EN DEVISES

TOUT SAVOIR SUR LA CARTE BANCAIRE

Chapitre 5 : Les paiements et le change.

Petites entreprises, votre compte au quotidien

Le paiement sur Internet

Guide des maniements de fonds clients à l usage des avocats. Gestion par le cabinet d avocats...et ses relations avec la Carpa

CONTRAT PORTEUR DISPOSITIF DE SÉCURITÉ PERSONNALISÉ OU CODE CONFIDENTIEL... 3 FORME DU CONSENTEMENT ET IRRÉVOCABILITÉ... 4

CONTRAT PORTEUR CARTE BANCAIRE. 1 er Juillet 2014 ARTICLE 14 DURÉE DU CONTRAT ET RÉSILIATION... 5 ARTICLE 16 RÉCLAMATIONS... 5

Conditions de fonctionnement de la Carte PROVISIO MASTERCARD

Faites confiance à la première solution française de paiement sur Internet.

Achetez en toute sécurité sur Internet sans communiquer votre numéro de carte bancaire!

HORS SÉRIE. GLOSSAIRE des opérations bancaires courantes FEDERATION BANCAIRE FRANCAISE LES MINI-GUIDES BANCAIRES. décembre 2005

UV DIRECT MODALITÉS DU COMPTE

NOUVELLES DISPOSITIONS RELATIVES AUX SERVICES DE PAIEMENT APPLICABLES AUX PARTICULIERS A PARTIR DU 1 ER NOVEMBRE 2009

mon compte- LE 1 ER COMPTE sans banque utile économique fiable

CONVENTION DE GESTION DE COMPTE DE DEPOT

Proposer le paiement par carte a mes clients

Règlement Spécifique Carte Bancaire DB

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

PIECES COMPTABLES ET DOCUMENTS DE PAIEMENT

La nature juridique de la promesse de paiement des établissements émetteurs de cartes de paiement à l égard des fournisseurs de biens et services

Marchés publics de fournitures et services EMISSION DE CARTES D ACHATS ET PRESTATIONS ANNEXES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (C.C.T.P.

La payement par Carte Bancaire sur Internet

le Fichier central des chèques (FCC) et le Fichier national des chèques irréguliers (FNCI),

EMV, S.E.T et 3D Secure

FONCTIONNEMENT DE LA CARTE BANCAIRE CB

Règlement Spécifique DB Titanium Card

Guide des maniements de fonds clients à l usage des avocats A jour de la législation et de la réglementation au 1 er décembre 2012

Le droit au compte. Direction de la Surveillance des relations entre les particuliers et la sphère financière

Bien utiliser la carte bancaire

Le compte bancaire est un compte ouvert. Foire aux questions. Le COMPTE et son fonctionnement. Trouvez des réponses à vos questions.

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

BANCAIRE CONDITIONS GÉNÉRALES V11.2 CONTRAT PORTEUR DE CARTE BANCAIRE

CARTES BANCAIRES ASSURANCES - ASSISTANCE

CONDITIONS GENERALES DE VENTE

Commission nationale de l informatique et des libertés

IMPORTANT Veuillez lire attentivement ce contrat et le conserver en lieu sûr. EN VIGUEUR À COMPTER DU 13 JUILLET 2015.

Paiements, les paiements échelonnés, le calcul des intérêts et la facturation mensuelle

Carte bancaire rechargeable Utilisation et services associés

Règlement Spécifique DB Visa Card

Management et Productivité des TIC

Une approche à multiples niveaux en matière de sécurité des cartes de paiement

pour vos ventes à distance

Compte-Service Confort

TRANSFERTS MONÉTAIRES PAR LE BIAIS DE CARTES

ADHESION AU SYSTEME DE PAIEMENT PAR CARTES BANCAIRES CB CONDITIONS GENERALES D'ADHESION AU SYSTEME DE PAIEMENT A DISTANCE PAR CARTES BANCAIRES CB

CONDITIONS GÉNÉRALES DES CARTES BANCAIRES

Bien utiliser la carte bancaire

OBJET : GERER LES CESSIONS ET LES OPPOSITIONS DANS BFC

Pour révoquer un Gestionnaire des Certificats : le Représentant Légal utilise la fiche n 2A en cochant la case appropriée.

Bien utiliser la carte bancaire

Tarification. Guide de tarification des Services bancaires aux entreprises

Cartes Bancaires. Assurances - Assistance

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

CONTRAT DE PRISE D ORDRES

Fédération Nationale des Organismes de Gestion des Établissements de l Enseignement Catholique Questions Réponses Le mandat

N 110 S É N A T. 7 mai 2014 PROPOSITION DE LOI. relative aux comptes bancaires inactifs et aux contrats d assurance vie en déshérence.

Tél. bureau. Faculté-Service Département # Employé (obligatoire) Titre ou fonction. Adresse courriel

FACULTE DES SCIENCES DE L'ADMINISTRATION AUTOMNE 2005 UNIVERSITE LAVAL

Traitement de Visa Débit

MONNAIE ET PAIEMENTS ELECTRONIQUES. A - Paiements électroniques. B - Monnaie électronique. Sommaire. I - Textes luxembourgeois

SOS OPPOSITION SUITE A FRAUDE A CARTE BANCAIRE

AVENANT CONVENTION DE COMPTE

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Bien gérer votre argent

NE/NCF Secteur d activité. Titre de la personne-ressource. Titre Nom Prénom. Envoyez le courrier à l adresse légale

Annexe à l arrêté portant visa du Règlement du Conseil du Marché Financier relatif à la tenue et à l administration des comptes en valeurs mobilières

Société Générale, en partenariat avec Visa Europe et Gemalto, annonce la première transaction par «carte bancaire sans contact» en France

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

L importance de la monnaie dans l économie

COMMISSION TIC. Vade-mecum de l utilisation de la signature électronique liée à la carte d identité électronique

CONTRAT DE CRÉDIT VARIABLE POUR LA CARTE : VISA DESJARDINS JUSTE POUR ÉTUDIANTS

T.V.A. et Responsabilité de l'organe de révision

Coûts de transfert de compte bancaire

1- ACCES AU SERVICE UIBNET

MON COMPTE AU QUOTIDIEN EXTRAIT DES CONDITIONS TARIFAIRES APPLICABLES AUX PARTICULIERS CONVENTION

CIRCULAIRE AUX BANQUES COMMERCIALES ET AUX BANQUES D ÉPARGNE ET DE LOGEMENT

Europe P aiements en

Département DEPOSITAIRE CENTRAL INSTRUCTION N 2 PROJET ADMISION DES INTERMEDIAIRES DE MARCHE

LIVRET DE DÉVELOPPEMENT DURABLE CONDITIONS GÉNÉRALES

ORGANISATION ET SURVEILLANCE DES SYSTÈMES DE PAIEMENT

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

GESTION DES CARTES «ACHAT»

CONVENTION DE COMPTE DE DÉPÔT ET SERVICES ASSOCIÉS DE LA CAISSE D EPARGNE

LA REMISE DE JUSTIFICATIFS DE PAIEMENT AU DEBITEUR III-6

Convention de Compte de Dépôt et de. de la Banque BCP. Conditions générales (clientèle des particuliers)

Signature électronique. Romain Kolb 31/10/2008

Tarification. Compte de transaction GÉRER. Compte Travailleurs autonomes ($ CA) Guide des Solutions bancaires aux travailleurs autonomes

» Conditions Particulières

LOIS. LOI n o du 13 juin 2014 relative aux comptes bancaires inactifs et aux contrats d'assurance vie en déshérence (1) NOR : FCPX L

Université d Oran / Faculté des Sciences Commerciales Spécialité : 4 eme. Fiche N 2 : Banque et Monnaie

Le suivi des règlements clients. Céline MONNIER Rapport de stage UE 7 Relations professionnelles DCG Session 2009

Conditions générales de la carte de crédit Cetelem Aurore

CONTRAT PORTEUR CARTE BANCAIRE

Transcription:

Le paiement en ligne 1. LE RECOURS AUX SOLUTIONS EXISTANTES... 2 1.1 LA COMMUNICATION DU NUMERO A SEIZE CHIFFRES : UN PAIEMENT PAR CARTE?... 2 1.1.1 Qualification de l opération... 2 1.1.2 La précarité du mandat... 3 1.1.3 La révocation du mandat... 4 1.2 LA TRANSPOSITION DU PAIEMENT PAR CARTE SUR LE NET... 5 1.2.1 Une solution française : Cyber-comm... 6 1.2.2 Une solution américaine : Cybercash... 8 1.2.3 D autres solutions :... 9 2. LA MONNAIE ELECTRONIQUE... 9 2.1 MONNAIE ELECTRONIQUE SCRIPTURALE?... 9 2.2 LA MONNAIE ELECTRONIQUE FIDUCIAIRE : LE PORTE-MONNAIE ELECTRONIQUE... 11 2.2.1 Le procédé Digicash... 11 2.2.2 Le porte monnaie électronique en France... 12 2.2.2.1 Modeus... 13 2.2.2.2 Monéo - http://www.moneo.net -... 13 2.2.2.3 Mondex - http://www.mondex.fr/ -... 13

Actuellement, la diversité des moyens de paiement sur Internet est source de trouble. Même si le taux de fraude est marginal, le paiement sur Internet jouit toujours d une très mauvaise image auprès du grand public. Certains recherchent la sécurité en se tournant vers la transposition des solutions déjà connues, alors que d autres envisagent des solutions complètement nouvelles, souvent fondées sur la monnaie électronique. 1. Le recours aux solutions existantes Certaines solutions ne posent pas de difficultés particulières. Elles ne distinguent pas la commande passée par courrier ou par téléphone auprès d un magasin institutionnel de celle passée auprès d un site de commerce électronique. Il s agit des modes de paiement traditionnellement utilisés dans le cadre de la vente à distance. Tel est le cas du paiement effectué par la communication des seize chiffres 1 figurant sur les cartes de crédits émises par le groupement d intérêts économiques carte bancaires (G.I.E carte bancaires). En l espèce, l opération est la même que le client communique les informations via le réseaux téléphonique ou par l intermédiaire de l Internet. Il n y a pas changement de nature de l opération. Pourtant, les informations circulant sur le réseau téléphonique, sans que ce dernier soit forcément plus sûr, sont moins souvent l objet d interception que celles circulant sur l Internet. Il convient d analyser la valeur juridique d un tel procédé à l épreuve de l Internet. 1.1 La communication du numéro à seize chiffres : un paiement par carte? La pratique a consacré ce mode paiement sur le réseau Internet. Pourtant, il diffère sensiblement d un paiement par carte traditionnel. En effet, lors de cette opération, le débiteur qui s acquitte de sa dette, ne saisit pas le code confidentiel qui lui est propre. Il est alors permis de ce demander s il s agit toujours d un paiement par carte au sens strict et quelle est la valeur juridique de l opération. 1.1.1 Qualification de l opération Cette forme de paiement s analyse juridiquement comme un mandat par lequel le titulaire de la carte donne mandat à la banque de payer en son nom et pour son compte le bénéficiaire. Les conditions de validité sont alors : 1. Que le mandataire puisse identifier le mandant ; 1 Aussi appelé numéro facial, il permet de relier la carte à un compte bancaire.

2. Que le mandataire puisse authentifier le mandat. Les parties, la banque et son client, peuvent organiser contractuellement les modalités de l expression de l ordre. Bien que cette méthode soit la plus répandue pour payer sur Internet, il faut appeler l attention sur la précarité du mandat. 1.1.2 La précarité du mandat civil : La qualification de l opération en mandat doit s analyser à la lumière de l article 2004 du code «Le mandant peut révoquer sa procuration quand bon lui semble, et contraindre, s'il y a lieu, le mandataire à lui remettre, soit l'écrit sous seing privé qui la contient, soit l'original de la procuration, si elle a été délivrée en brevet, soit l'expédition, s'il en a été gardé minute.» Ainsi, le mandat est-il révocable 2. Afin de se prémunir contre cette insécurité, les banques insèrent usuellement une stipulation d irrévocabilité. Néanmoins, cette précaution s avère d une efficacité limitée dans la mesure où elle n a pas pour effet de rendre le mandat irrévocable, mais seulement d engager la responsabilité du mandant 3. Le contrat ne pouvant répondre aux attentes des acteurs du commerce électronique 4, le législateur est intervenu par la loi du 30 décembre 1991 5, modifiant la loi du 11 juillet 1985 6, insérée à l article 57-2 du décret-loi du 30 octobre 1935 : «L ordre ou l engagement de payer donné au moyen d une carte de paiement est irrévocable. Il ne peut être fait opposition au paiement qu en cas de perte ou de vol de la carte, de redressement ou de liquidation judiciaire du bénéficiaire.» Cette disposition, loin d avoir apporté des solutions, a ajouté à la confusion régnant autour du paiement par communication du numéro facial. En effet, la généralité du texte amène à s interroger sur 2 Cette solution a fait l objet d applications jurisprudentielles, voir notamment : Cass.com ; 26 janvier 1983, D 1983, inf. rap. p. 469. 3 Cass. 3 ème civ. 10 mai 1968 : Bull. Civ. III, n 209. 4 Dans le cadre de cette étude, il faut entendre «commerce électronique» dans son acception la plus large. 5 Loi 91-1382 du 30 Décembre 1991 «Loi relative à la sécurité des chèques et des cartes de paiement» JORF 2.01.1992. 6 Loi 85-695 du 11 juillet 1985, JORF du 13 juillet.

les opérations couvertes par l expression «l ordre ou l engagement de payer au moyen d une carte». A cet égard, un bref rappel s impose. Les cartes bancaires française centralisent trois éléments : 1. Une puce numérique ; 2. Un code confidentiel ; 3. Un numéro à seize chiffres, appelé numéro facial. Dans le système traditionnel du paiement par carte, chacun de ces éléments à une fonction spécifique : 1. Le numéro facial permet d identifier la carte et de vérifier son existence. Il n est pas confidentiel ; 2. Le code confidentiel permet de garantir que le titulaire a exprimé son adhésion au principe et aux modalités du paiement. 3. La puce, par la mise en œuvre d algorithmes de chiffrement, permet de garantir la sécurité du processus de paiement. Dans l hypothèse d un paiement par l Internet fondé sur la seule communication du numéro facial, du nom du titulaire et de la date d expiration, l opération de paiement offre un degré de sécurité nettement moindre. Contrairement au paiement par code confidentiel, rien ne permet de considérer que le titulaire a exprimé son adhésion à l opération de paiement. Dans ce contexte, l article 57-2 du décret loi ne s applique pas à un paiement qui n est pas par carte. La précarité afférente à un mandat de payer formalisé par la simple communication du numéro facial de la carte subsistant, le mandat reste librement révocable. 1.1.3 La révocation du mandat Le mandat sera révocable librement jusqu à son exécution pleine, entière et exempte de vices par le mandataire. Une fois exécuté il devient irrévocable hormis l hypothèse dans laquelle son existence même est remise en cause. L illustration est classique : Une personne indélicate a collecté les informations non confidentielles de la carte 7 ( numéro facial, identité du titulaire et date d expiration) et les utilise 7 La collecte peut se faire par différents moyens : génération des numéros de cartes par un simple logiciel, observations des clients chez les commerçants, piratage des coordonnées bancaires des clients d un site de commerce électronique ces méthodes sont à la porté de tous!

pour faire des achats sur un site de commerce 8. Le titulaire de la carte va s apercevoir de la fraude et va contester les sommes débitées de son compte. Le mandat a été exécuté, cependant, il était vicié et le client va arguer de son inexistence et reprocher à la banque d avoir donné droit à une demande de débit de son compte sans vérifier que son accord avait été préalablement donné. La charge de la preuve n incombe pas au client mais à la banque qui doit prouver l existence d un mandat. Le paiement par communication du numéro facial n est donc pas un moyen de paiement satisfaisant tant pour les banques que pour les commerçants qui supportent, en principe, les risques du système. Si le paiement par code confidentiel est beaucoup plus sûr, il n en demeure pas moins que rares sont les clients qui disposent d un lecteur de carte relié à leur ordinateur. 1.2 La transposition du paiement par carte sur le Net. Nous avons vu que le paiement par carte supposait la réunions de plusieurs éléments : 1. Le numéro facial non-confidentiel permettant d identifier la carte et de vérifier son existence; 2. Le code confidentiel permettant de garantir que le titulaire a exprimé son adhésion au principe et aux modalités du paiement. 3. La carte à puce mettant en œuvre des algorithmes de chiffrement permet de garantir la sécurité du processus de paiement. Ce modèle classique offre une sécurité acceptable. Selon les communications du GIE carte bancaires, le taux de fraude est inférieur à 0,1% des paiements par carte ou par communication du numéro facial ; 50 à 60% des réclamations provenant des transactions intervenues par le biais de l Internet. De nombreuses solutions de paiements en ligne ont donc été développées. Cependant, aucune des solutions proposées ne connaît un réel succès. Juridiquement, un moyen de paiement doit permettre l identification du donneur d ordre et l authentification de l ordre donné par celui-ci. L identification du donneur d ordre se fait par la saisie de son code confidentiel. Son rattachement à une carte déterminée se fait par la mise en relation du code avec le numéro facial d identification de la carte. 8 Il n y a pas de fabrication de fausse carte, mais simple usage de son numéro facial.

L apposition de son code confidentiel permet au donneur d ordre d exprimer son consentement à l opération de paiement. La transposition de ce modèle classique de paiement à l Internet suppose que le donneur d ordre soit équipé d un lecteur de carte et d un pavé de saisie du code confidentiel. C est sur ce principe que les principaux acteurs du secteur bancaire français se sont mis d accord par le biais de la solution Cyber-Comm 9. 1.2.1 Une solution française : Cyber-comm La société Cyber-comm est née de la fusion de Cyber Card et de E-Comm 10. Sa solution repose sur la norme SET (Secure Exchange Transaction) qui a servi a élaborer un système français compatible C-SET 11. Néanmoins, la norme américaine SSL (Secure Socket Layer) 12 est actuellement la plus utilisée à travers le monde. Pourtant, SET offre des clés de cryptage 13 plus complexes. En outre, SET sépare la diffusion des informations relatives à la commande, qui sont transmises au site marchand, des informations relatives au paiement, qui sont directement transmises à la banque du commerçant. Ce système utilise la technologie de la carte à puce, grâce à la connexion d un lecteur de carte à l ordinateur du particulier. Le recours à un lecteur de carte permet d isoler les informations relatives au paiement, du disque dur qui est moins protégé contre les intrusions (ce qui est notamment la faiblesse du logiciel Pretty Good Privacy). Du coté du consommateur, SET permet de s assurer que le commerçant en ligne existe et que le montant de la transaction indiqué sur le lecteur sera bien débité. Pour les banques et le commerçant, le lecteur offre l assurance de la présence de la carte mais aussi celle de son porteur grâce à la saisie de son code secret (hors connexion au réseau). 9 http://www.cyber-comm.com/fr/home.htm 10 Doté d un capital de 45,6 millions de francs détenu à 51% par les banques, à 25% par les partenaires techniques et à 24% par les organismes bancaires et financiers. On compte parmi ses actionnaires la Banque Populaire, la BNP, les Caisses d Epargne, le Crédit Agricole, le CCF, le Crédit Lyonnais, le Crédit Mutuel, la Poste, la Société Générale ainsi que les systèmes de cartes nationaux et internationaux (GIE carte bancaires, Carte bleue, Europay France et Visa), Paris Bourse, Cap Gemini, France Télécom, Gemplus, Alcatel, Bull et Oberthur Card System. 11 SET (Secure Electronic Transaction): Protocole sûr pour les transactions sur Internet développé par VISA, MasterCard, American Express, etc. dont le succès tarde cependant à venir. Voir : http://www.setco.org/ 12 SSL ( Secure Socket Layer) C'est un protocole développé initialement par la firme Netscape Communication (utilisé par son logiciel Netscape) pour l'encryption des données, pour vérifier l'intégrité des messages et pour l'authentification des serveurs. Toute l'information est disponible chez Netscape Communication. 13 Voir les parties du guide consacrée à la cryptologie et à la certification.

La fiabilité est donc bien plus importante que lors de la simple utilisation d un numéro de carte bancaire suivie de sa date de validité. La solution offre un degré de sécurité tout à fait satisfaisant. Cependant, ces deux protections assez lourdes à gérer, rendent Cyber-Comm moins rapide que ses concurrents, a reconnu André Cichowlas, directeur adjoint de la division e-buisness de cap Gemini. L'utilisation d'une carte à puce permet d'ajouter des fonctions de contrôle sans modification du protocole SET : - Lecture du numéro de carte dans la puce évitant la saisie au clavier ; - Authentification automatique du client pour lui délivrer son accréditation ; - Accès sécurisé au logiciel par la carte et la frappe du code ; - Contrôle systématique du code et de la présence de la carte à chaque paiement (conforme aux préconisations du Groupement des Cartes Bancaires pour le télépaiement sécurisé). La société doit maintenant séduire les commerçants et les chalands internautes si elle ne veut pas que sa solution ne se réduise à une prouesse d ingénieur. Or pour le moment seuls une vingtaine de sites sont raccordés 14. Les quantités de lecteur de carte déjà produites sont confidentielles. Cependant, au jour de la sortie de Cyber-comm (le 13 mai 2000), Covadis, le fournisseur du lecteur, en avait fabriqué que deux milliers, et Activ-Card, l autre fabricant, n avait pas encore produit un seul boîtier. Les deux fournisseurs se plaignaient de n avoir encore reçu aucune commande ferme de la part des banques, en dehors des 2500 lecteurs que les banques partenaires se sont engagées à distribuer gratuitement à leurs clients. Quant aux banques, elles renvoient la faute aux circuits commerciaux qui n ont pas encore pris contact avec les fabricants de boîtier. Néanmoins, les banques reconnaissent ne pas avoir encore tout à fait défini l offre commerciale, ni la tarification qui, pourtant, suscite déjà beaucoup de réactions. En effet, les commerçants estiment que la solution Cyber-Comm est trop onéreuse. Avec Cyber-Comm le commerçant doit dépenser environ 2000 francs pour l installation du logiciel de paiement auxquels s ajoute un coût forfaitaire fixe d environ un franc par transaction ainsi qu un prélèvement au pourcentage effectué par la banque. La simplicité d usage, qui se rapproche du paiement chez le commerçant, pourrait séduire les consommateurs, mais ceux-ci ont tout lieu de regarder la solution Cyber-comm avec circonspection. D une part le lecteur de carte coûte cher 15, d autre part le dispositif protège plus le commerçant 14 Pour consulter la liste : http://www.cyber-comm.com/fr/operationnel.htm. 15 Environ 400 francs.

que l utilisateur. Le commerçant est assuré d être payé puisqu un principe de non répudiation des transactions a été mis en place. Le client sera débité même si il conteste l opération. Si l appareil interdit toute interception du numéro de carte pendant la télé transmission, il ne peut toutefois pas empêcher un individu de pénétrer le fichier informatique du commerçant où sont stockées les références de ses clients. Enfin, la norme SET qui était promise à un bel avenir, n a pas encore su conquérir les acteurs du commerce électronique. Son évolution est désormais incertaine, outre Atlantique, les personnes qui hier encore vantaient les mérites de SET, colportent aujourd hui la rumeur : «SET is dead». 1.2.2 Une solution américaine : Cybercash Créée par William Melton, l un des fondateurs de Verifone (système de vérification des cartes de crédit) Cybercash a mis au point un système qui est opérationnel depuis 1995. Il permet aux personnes munis d un logiciel (gratuit), de se connecter directement aux serveurs de paiement Cybercash reliés au réseau bancaire, et de payer en ligne des biens ou des services au moyen de leur carte de crédit préalablement enregistrée auprès de ces serveurs. Cybercash utilise la cryptograhie DES 56 bits 16. Lorsqu un client effectue un achat sur Internet, la transaction est adressée au détaillant, puis le logiciel de celui-ci complète les données relatives à la transaction et la transmet à Cybercash qui la «reformate» avant de l expédier à la banque. Une fois la transaction approuvée par la banque, la transaction est adressée au serveur Cybercash, cryptée et transmise au détaillant. Après avoir exécuté l ordre, le détaillant remet au client un reçu électronique. Cette solution est plébiscitée par de nombreux partenaires bancaires et financiers. Ce système propose, également, une solution complémentaire afin de simplifier les paiements d un très faible montant. Cybercash fournit aux banques la technologie et les services de traitement des paiements en ligne. De leur côté, les banques gèrent les transferts de fonds. Les détaillants affiliés versent une commission à Cybercash sur chaque transaction. L identité du client est totalement préservée vis-à-vis du détaillant. 16 Voir partie du guide consacrée à la cryptologie.

1.2.3 D autres solutions : www.payline.com/ http://www.creditmutuel.fr/services_clients/tutorial/tutorial_cybermut.html http://www.sogenactif.com/ http://www.telecommerce.fr/sitegp/1/annu.asp http://www.atos-group.com/sips/index.html http://www.paiementcic.com/ http://www.digicash.com/ http://www.cybercash.com/ Il ne s agit que d une liste indicative des différentes solutions de sécurisation d un paiement en ligne. Les insuffisances, la complexité ou plus simplement la lenteur de transposition des moyens de paiement traditionnels sur le Net à conduit à envisager d autres solutions, entièrement nouvelles reposant sur la «monnaie électronique». 2. La monnaie électronique 2.1 Monnaie électronique scripturale? On distingue traditionnellement trois stades d évolution de la monnaie : la monnaie métallique, la monnaie fiduciaire et la monnaie scripturale. La question est alors de savoir si la monnaie électronique constitue une nouvelle forme juridique de monnaie ou, si elle s avère n être en fait qu une autre manière de gérer la monnaie scripturale à l instar de la carte bancaire. Les trois fonctions de la monnaie, une unité de compte, un moyen de paiement et l incorporation dans un instrument monétaire. Il ne fait pas de doute que la monnaie électronique est une unité de compte. Elle est, également, un moyen de paiement original qui se distingue des instruments de paiement scripturaux. D une part, la dette de l émetteur n est pas assimilable à celle du banquier dépositaire envers le déposant. D autre part le paiement entraîne une modification instantanée des soldes. Cependant, les unités électroniques sont-elles incorporées dans un instrument monétaire? Indépendamment de la valeur de la créance sur une somme d argent qu elles représentent, les unités électroniques sont des biens incorporels qui n ont pas de valeur autonome.

La monnaie électronique ne semble donc pas constituer une nouvelle forme juridique de monnaie, mais plutôt, un nouveau titre de créance. La monnaie électronique est encadrée par la loi bancaire de 1984, ainsi que par la directive 2000/46/CE du 18 septembre 2000 17. Un statut particulier est attribué par ces ordres juridiques aux établissements de monnaie électronique. L accès à l activité, son exercice, ainsi que les règles prudentielles sont organisés sur le modèle des établissements de crédit même si se sont des régimes distincts. Un agrément unique permettra d exercer cette activité dans l intégralité de la communauté. La monnaie électronique est défini par la directive 2000/46/CE comme étant une valeur monétaire représentant une créance sur l émetteur, qui est : - Stockée sur un support électronique ; - Emise contre la remise de fonds d un montant dont la valeur n est pas inférieure à la valeur monétaire émise ; - Acceptée comme moyen de paiement par des entreprises autres que l émetteur. En vertu de l article 3 de la directive, les établissements de monnaie électronique ont l obligation de rembourser les fonds. Par ailleurs, la loi du 13 mars 2000 18 sur l écrit électronique. En effet, cette loi a reconnu la même valeur aux écrits, sans considération de leur support. Dès lors, la monnaie scripturale peut avoir un support électronique. Ainsi, nous sommes en présence d échange d ordres et non de monnaie électronique. Parallèlement à une monnaie électronique scripturale, ont pu se développer des solutions reposant sur le modèle de la monnaie fiduciaire. 17 Directive 2000/46/CE du Parlement européen et du conseil du 18 septembre 2000 concernant l accès à l activité des institutions de monnaie électronique et son exercice, ainsi que la surveillance prudentielle de ces institutions. JOCE L275 du 27 octobre 2000 p.39. 18 Voir partie du guide consacrée à l écrit et à la signature électronique.

2.2 La monnaie électronique fiduciaire : le porte-monnaie électronique 19 Le porte-monnaie électronique permet de transférer des fonds depuis une réserve préalablement constituée et matérialisée par une carte. La réserve est débitée par le commerçant à chaque achat. Pour garantir son succès, il importe de développer la confiance des utilisateurs. Le recours aux banques pour la gestion des risques et l utilisation des infrastructures est requit à cette fin. De même, l apparition de nouveaux intermédiaires tels que autorités d authentification ou de gestion des portes monnaies électroniques et de logiciels de chiffrement se révèle nécessaire. Il faut distinguer, selon, que le porte monnaie électronique se limite à une simple opération de change ou bien s il permet la circulation d une véritable monnaie électronique. Dans le premier cas, il s agit de cartes chargées et rechargeables en monnaie traditionnelles. Dans la seconde hypothèse, est utilisée une monnaie véritablement électronique, telle que les «Cyberbucks» du système digicash 20. 2.2.1 Le procédé Digicash La cryptographie RSA 21 est à la base de la monnaie électronique de Digicash, dont la particularité est l anonymat du payeur. En revanche, le destinataire des fonds est identifiable par sa banque lors du traitement de la transaction. Le système Digicash, fonctionnant sur la base de pièces «digitales», met en relation le client, le commerçant et la banque de celui-ci chacun devant être munis des logiciels adéquats. Dans le cas d un retrait, l argent est généré par l ordinateur du client. Celui-ci calcule le nombre de pièces à produire et dans quelle dénomination. Puis il leur affecte au hasard des numéros de série. Le tout est ensuite adressé à la banque du client. Cette dernière appose sa signature digitale (clé secrète) dessus et débite le compte du client de la somme retirée. Enfin, elle lui adresse les pièces authentifiées, dont la valeur est désormais garantie par la banque. Ces pièces digitales peuvent être stockées sur l ordinateur du client. Lorsque celui-ci souhaite effectuer un paiement en ligne, son ordinateur prélève la somme requise et l adresse au destinataire 19 Pour le détail des offres françaises en la matière : http://www.cartesbancaires.com/pages/monnaie.htm 20 www.digicash.com 21 RSA : algorithme de chiffrement. Cf.: la partie du guide consacrée à la cryptologie.

qui la transmet directement à sa propre banque. Cette dernière vérifie la validité des pièces et peut, au choix, créditer le porte-monnaie électronique du destinataire ou son compte en banque. Fondée en 1990 par David Chaum 22, Digicash a lancé en octobre 1994 un programme expérimental en émettant un million de «cyberbucks», monnaie virtuelle non convertible destinée à permettre la réalisation de transactions commerciales réelles en ligne entre des participants volontaires (commerçants, particuliers et First Digital Bank, banque virtuelle établie par Digicash pour les besoins du programme). Un an et demi après le début du programme, 30.000 personnes avaient ouvert un compte en monnaie électronique. Bien que le programme soit désormais fermé aux nouveaux participants, il reste en activité pour ses clients initiaux. Il est aujourd hui possible d ouvrir un compte Ecash auprès des partenaires américains (Mark Twain Bank en dollars), finlandais (Eunet, marks finlandais), allemand (Deutsch Bank) et australiens (Advance Bank). Cette solution américaine a donc su prendre en compte les particularités des différents marchés tout en permettant proposant une solution adaptable à travers le monde. 2.2.2 Le porte monnaie électronique en France Très tôt, la France a cherché à développer ses propres solutions de monnaie électronique. Son avance s est perdue entre différentes solutions développées de manière concurrentes et sans coordination entre elles. Ce retard est d autant plus regrettable que tout le monde s accorde pour dire que la technologie française des cartes à puces peut servir de «passeport numérique 23. Les deux principaux projets français en cours de développement sont : 1. Monéo 24 qui a intégré le système Modeus. 2. Mondex 25. 22 Cryptographe reconnu et membre de l EPIC (www.epic.org), une association américaine de protection de la vie privée. 23 Pour reprendre une expression de Jim Bidzos, vice président de RSA Sécurity RSA Security est une entreprise spécialisée dans le chiffrement. 24 http://www.moneo.net 25 http://www.mondex.fr/

2.2.2.1 Modeus Ce système était initialement destiné à remplacer les titres de transport en commun par l utilisation de la technologie du «passe sans contact». Ses fonctions ont été étendues au portemonnaie électronique lors d expérimentations à Noisy-le-Grand (Seine-Saint-Denis). Les technologies et l évolution des normes de sécurité contraignent Modeus a des adaptations du système. Ce système qui réunissait quatre établissements financiers : la Poste, la Banque Populaire, les Caisses d épargnes et la Société Générale a fusionné avec son concurrent Monéo. 2.2.2.2 Monéo - http://www.moneo.net - Lancé par la Société européenne de monnaie électronique qui rassemble sept banques (BNP, Crédit Agricole, Crédit Lyonnais, Banques Populaires, Crédit mutuel, CIC et CCF) Moneo est actuellement en cours d expérimentation à Tours. Moneo utilise la technologie de la Geldkarte présente sur 50 millions de cartes bancaire en Allemagne. Toutefois, la fonction de porte-monnaie électronique reste largement sous employée faute de nombreux commerçants adhérents au système. Monéo peut être intégré à la carte bancaire. 2.2.2.3 Mondex - http://www.mondex.fr/ - La solution «Mondex» permet le transfert instantané de valeurs monétaires sous forme d informations électroniques sur une carte équipée d un microprocesseur via une ligne téléphonique. C est une solution internationale a été adoptée par les Etats-Unis, le Canada, l Australie, la Nouvelle Zélande et Hong Kong (300.000 cartes). En France, le Crédit mutuel a acquis la licence (actuellement 10.000 cartes, 100.000 sont prévues) qui est en cours d expérimentation à Strasbourg. Ce système est le plus proche de la monnaie fiduciaire. Il a le soutien du géant Mastercard qui en détient 51%. Il allie les avantages du paiement en liquide avec la praticité d usage des cartes. En outre, ce porte-monnaie qui permet le paiement en cinq devises, comporte l avantage d avoir un coût relativement faible et de pouvoir bloquer la carte en cas de vol. Son utilisation peut se faire chez un commerçant ou en ligne, alors il nécessite un ordinateur, un lecteur de carte ainsi qu un logiciel. Tandis que Modeus tente de combiner billet de transport et monnaie électronique, Moneo cherche à faire cohabiter sur la même puce des fonctions de carte bancaire et de porte-monnaie électronique. Quant à Mondex, il met l accent sur la possibilité de paiement en cinq devises sur la puce et Proton défend la norme Common Electronic Purse Specifications (CEPS) publiée par Visa,

Europay et ZKA (Allemagne), pour garantir l interopérabilité d environ soixante dix porte-monnaies électroniques en cours de test dans une quarantaine de pays. A terme, il ne pourra subsister qu un seul porte-monnaie électronique en France. Ce qui est certain, c est que la fonction de porte-monnaie électronique n est pas rentable à elle seule. Il faut donc lui associer d autres fonctions telle que le change, la carte de crédit ou le titre de transport en commun ou les trois à la fois. Les problèmes inhérents à une monnaie purement électronique sont les mêmes que ceux connus pour l argent liquide : 1. Absence d identification ; 2. Absence de traçabilité ; 3. Mal adapté pour des paiements d un montant important. Dans le contexte actuel de lutte contre le blanchiment de l argent provenant des trafics, il est probable que la monnaie réellement électronique ne soit pas appelée à se développer à court terme. En revanche, nul ne peut exclure l hypothèse d un renouveau de ces solutions sous l impulsion d une innovation technique.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back