Les principes de sécurisation des paiements en ligne

Presque toutes les activités commerciales disposent actuellement de " filiales » de vente en ligne. Pour un gain de temps, les biens et les services sont vendus par internet. Soucieux de la sécurité des transactions lors de ces ventes en ligne, Jean-Pierre Buthion, chargé des relations extérieures au GIE Cartes Bancaires (Groupement d’Intérêt Economique) nous livre les 5 grands principes de sécurisation de paiement en ligne.

Etendu du commerce en ligne en France

Presque toutes les catégories de produits sont actuellement mises en vente en ligne : livres, CD, en passant par les appareils technologiques, les voyages, jusqu’aux produits de grande consommation des supermarchés, des accessoires vestimentaires … Mêmes les grandes entreprises à l’instar des banques, des assurances, de la presse… fournissent des services en ligne, qu’ils soient payants ou non. D’après l’ ACSEL ou Association pour le Commerce et les Services En Ligne, en France, le commerce électronique représente un marché de transaction atteignant les 20 milliards d’euros, 25 milliards si on inclut les services bancaires et le négoce de titres financiers en ligne.

Du fait de l’importance des transactions, partant des mêmes principes de dispositifs de sécurité appliqués aux billets de banque (encres, filigrane, taille douce, filin incorporé), les paiements électroniques doivent eux aussi s’appuyer sur des principes de sécurité adaptés aux différents canaux de transaction que sont les réseaux de téléphone, le protocole, le système d’exploitation des terminaux el les cartes. Le réseau le plus à craindre dans ces transactions à distance est Internet. Etant un réseau dit " ouvert », il est exposé aux intrusions, rendant ainsi son système vulnérable et les transactions de paiement aléatoires. En 2008, selon l’INSEE (Institut national de la statistique et des études économiques), la pratique des achats en ligne progresse parmi les internautes français à raison de 28% de l’ensemble de la population ou 62% des particuliers âgés de plus de 15 ans.

Les grands principes de sécurisation des paiements en ligne

La mise en place d’une solution de paiement de confiance est indispensable pour les transactions à distance, notamment au niveau du réseau internet. La meilleure solution serait d’appliquer les mêmes principes de sécurité des billets de banque par le recours à la cryptologie. Complexe dans leur fondement, les techniques de la cryptologie, seraient le plus souvent invisibles pour les utilisateurs. Ce serait à partir de ces techniques de chiffrement et de déchiffrement (algorithmes) des messages échangés sur les réseaux dans le cadre de protocole que l’on tirerait les principes de sécurisation des paiements en ligne.

Le premier principe de sécurité issu de ces techniques de cryptologie est l’authentification des partenaires de transaction. Celle-ci permettrait d’assurer au consommateur l’existence réelle du commerçant et vis versa. Ces techniques permettront également de s’assurer de l’intégrité des composantes de la transaction. Autrement dit, permettre de s’assurer que la transaction n’a pas pu être altérée dans son transport sur le réseau. Troisième principe de sécurité : la confidentialité. Les techniques de chiffrement visent à conserver le secret de tout contenu d’une transaction. La cryptologie assurera également la non-contestation de paiement. En cas d’insatisfaction, il revient au consommateur d’en faire état au commerçant. Le dernier principe de sécurité des paiements en ligne concerne les conditions d’archivage pour apporter par exemple la preuve du paiement en cas de contestation.